Applicazione: CMS/CMD - Card Management System - Carta

Riusabilità del software - Catalogo delle applicazioni: Verticale
Applicazione:
CMS/CMD - Card Management System - Carta
Multiservizi della Difesa
Amministrazione:
Ministero della Difesa/ Stato Maggiore della Difesa
Responsabile dei sistemi informativi:
Nome e cognome: Gen. D. A. Franco GIRARDI
Indirizzo: Piazza Villoresi n.1, 00143 ROMA
Tel: 06-46914001
e-mail: [email protected]
Referente/i di progetto:
Nome e cognome: Col. Sandro SANASI
Indirizzo: Piazza Villoresi n.1, 00143 ROMA
Tel: 06-46914048
e-mail: [email protected]
Referente/i amministrativo:
Nome e cognome: Amm. Isp. Francesco Virgilio PIERUCCI
Indirizzo: Viale dell’Università n. 4, 00185 ROMA
Tel: 06-49863401
e-mail: [email protected]
Descrizione:
Il Card Management System, è il sistema deputato alla gestione, produzione ed emissione
delle CMD. In particolare al sistema è deputata:
-
la validazione dei dati del titolare della carta ed acquisiti dalla periferia;
-
la gestione dell'intero ciclo di vita delle carte dalla loro emissione fino alla loro
scadenza;
-
la stampa ed il rilascio delle carte;
-
le funzionalità di richiesta, sospensione e revoca dei certificati digitali rilasciati dalla
PKI della Difesa.
Contesto:
La Difesa, allo scopo di dare impulso al processo di digitalizzazione delle procedure e dei
processi lavorativi ed in forza di quanto sancito dal Codice dell’amministrazione digitale, ha
elaborato il progetto “Carta Multiservizi della Difesa (CMD)”, con lo scopo di garantire il
riconoscimento del dipendente, la fruizione dei servizi di rete e la gestione sanitaria del
dipendente. A tal fine è stato realizzato uno specifico sistema per la gestione la produzione
della CMD, secondo le specifiche generali espresse al precedente paragrafo “Descrizione”.
Data primo rilascio: 06/06/2003
Data ultima modifica: 21/11/2011
Parametri dimensionali:
-
Circa 90 classi C++ (42797 LOC);
-
55 tabelle nel database relazionale.
Realizzatore:
Atos Italia S.p.A. (Ex. Siemens Italia) per conto dell’Amministrazione Difesa, la quale è
titolare e proprietaria del codice sorgente.
Tipologia applicazione software:
Applicativo sviluppato ad-hoc.
Documentazione disponibile:
-
Presentazione Corso (in formato .ppt);
-
Manuale per l’installazione;
-
Manuale per la Gestione;
-
Manuale Utente;
-
Specifiche funzionali;
-
Specifiche dei test.
Area applicativa:
Applicativo Verticale.
Procedure amministrative e/o servizi supportati:
Produzione di carte di riconoscimento elettroniche.
Dominio applicativo:
Identity Management.
Funzione applicativa:
Il sistema consente di :
-
collezionare i dati necessari per la produzione e la stampa delle CMD;
-
interfacciarsi con infrastrutture a chiave pubblica (PKI) per la gestione dei certificati
digitali;
-
gestione carichi di magazzino;
-
gestione del rilascio delle CMD.
Architettura software:
Applicazione distribuita a 2 livelli. Il primo livello è rappresentato dal Data Logic, costituito
dal DBMS relazionale nel quale vengono immagazzinate le informazioni riguardanti il
personale e le relative smart-card che saranno utilizzate per produrre le CMD. Il secondo,
sviluppato in C++ costituisce la Business Logic e la Presentation Logic realizzate
dall’applicazione che svolge i compiti di raccolta dei dati acquisiti dalla periferia, gestione
della postazione di stampa e gestione dell’interfaccia con le PKI Difesa.
Architettura hardware:
Il server del database è un normale server rack mountable.
La postazione di stampa è una workstation desktop che interagisce con le apparecchiature
adibite principalmente alla produzione della smart card: 2 lettori di smart-card PC/SC, una
stampante termografica Fargo, una stampante a impatto Tally, una stampante laser o ink jet
per la reportistica, mouse, tastiera, monitor.
Architettura TLC:
La comunicazione tra postazione client e server avviene tramite connessione di rete LAN
Ethernet. Il sistema non è utilizzabile remotamente.
Sistemi operativi
-
Microsoft Windows XP SP3 per la parte client
-
Microsoft Windows 2003 SP2 per il server con il database
Middleware
Non previsto
Linguaggi
-
Microsoft Visual C++
-
C# su Microsoft .net Framework 1.1
Librerie esterne
Librerie proprietarie, a basso livello, per l’interazione con le smart-card:
-
CMDCard.dll;
-
Cryptographicd.dll;
-
APICrypto.dll;
-
apisccom.dll;
-
SieLog.dll;
-
SieLog_CMS.dll;
-
Tutti i driver dei dispositivi hardware pilotati dalla postazione di stampa.
Protocolli di comunicazione:
L’applicativo è utilizzabile solo in locale direttamente sulla postazione di stampa.
DBMS:
Microsoft SQL Server 2000 o successivi.
Case:
Non utilizzati
Standard utilizzati:
Modello evolutivo del ciclo di vita completo.
Tipologia del ciclo di sviluppo:
Object Oriented Programming (OOP), Service Oriented Development of Architecture
(SODA).
Portabilità:
Non applicabile;
Affidabilità:
Elevata. Negli oltre 8 anni di esercizio sono state emesse circa 500.000 smart-card CMD, con
uno scarto medio di produzione pari al 0.5% del totale di carte emesse giornalmente. Sono
stati inoltre acquisiti i dati di circa 250000 dipendenti dell’Amministrazione Difesa.
Manutenibilità
Bassa manutenibilità sia del codice sorgente, sia dello schema del database.
Funzionalità:
Le funzionalità ed i servizi sono stati sviluppati a mente delle normative di legge per la
produzione di documenti di riconoscimento.
A norma di regolamento secondo le direttive dell’Amministrazione Difesa SMD. Specifiche
dell’amministrazione per quanto riguarda i processi.
Usabilità:
Buona
Livello di documentazione:
E’ disponibile tutta la documentazione necessaria per le attività di installazione e
configurazione hardware e software (lato client e lato server) del sistema.
Sufficiente la disponibilità della documentazione di progetto.
Livello di modularizzazione
Separazione delle componenti software del client e del server del sistema.
Scarso livello di modularizzazione della componente client, in termini di separazione tra
business logic e presentation logic.
Iniziative di riuso in corso:
Definizione di un protocollo d’intesa con la Regione Lazio per il rilascio del software.
Iniziative di riuso realizzate:
Nessuna
Punti di forza:
-
emissione massiva di carte;
-
elevati livelli di sicurezza;
-
circuito di validazione ed approvazione dei dati;
-
economicità.
Elementi di criticità:
Architettura client-server.
Vincoli:
L’applicazione è riutilizzabile solo su una infrastruttura identica a quella di produzione
dell’applicativo CMS/CMD
Modalità di riuso consigliate:
In considerazione della vetustà della architettura (Client-Server) si consiglia il riuso completo
del sistema.