Riusabilità del software - Catalogo delle applicazioni: Verticale Applicazione: CMS/CMD - Card Management System - Carta Multiservizi della Difesa Amministrazione: Ministero della Difesa/ Stato Maggiore della Difesa Responsabile dei sistemi informativi: Nome e cognome: Gen. D. A. Franco GIRARDI Indirizzo: Piazza Villoresi n.1, 00143 ROMA Tel: 06-46914001 e-mail: [email protected] Referente/i di progetto: Nome e cognome: Col. Sandro SANASI Indirizzo: Piazza Villoresi n.1, 00143 ROMA Tel: 06-46914048 e-mail: [email protected] Referente/i amministrativo: Nome e cognome: Amm. Isp. Francesco Virgilio PIERUCCI Indirizzo: Viale dell’Università n. 4, 00185 ROMA Tel: 06-49863401 e-mail: [email protected] Descrizione: Il Card Management System, è il sistema deputato alla gestione, produzione ed emissione delle CMD. In particolare al sistema è deputata: - la validazione dei dati del titolare della carta ed acquisiti dalla periferia; - la gestione dell'intero ciclo di vita delle carte dalla loro emissione fino alla loro scadenza; - la stampa ed il rilascio delle carte; - le funzionalità di richiesta, sospensione e revoca dei certificati digitali rilasciati dalla PKI della Difesa. Contesto: La Difesa, allo scopo di dare impulso al processo di digitalizzazione delle procedure e dei processi lavorativi ed in forza di quanto sancito dal Codice dell’amministrazione digitale, ha elaborato il progetto “Carta Multiservizi della Difesa (CMD)”, con lo scopo di garantire il riconoscimento del dipendente, la fruizione dei servizi di rete e la gestione sanitaria del dipendente. A tal fine è stato realizzato uno specifico sistema per la gestione la produzione della CMD, secondo le specifiche generali espresse al precedente paragrafo “Descrizione”. Data primo rilascio: 06/06/2003 Data ultima modifica: 21/11/2011 Parametri dimensionali: - Circa 90 classi C++ (42797 LOC); - 55 tabelle nel database relazionale. Realizzatore: Atos Italia S.p.A. (Ex. Siemens Italia) per conto dell’Amministrazione Difesa, la quale è titolare e proprietaria del codice sorgente. Tipologia applicazione software: Applicativo sviluppato ad-hoc. Documentazione disponibile: - Presentazione Corso (in formato .ppt); - Manuale per l’installazione; - Manuale per la Gestione; - Manuale Utente; - Specifiche funzionali; - Specifiche dei test. Area applicativa: Applicativo Verticale. Procedure amministrative e/o servizi supportati: Produzione di carte di riconoscimento elettroniche. Dominio applicativo: Identity Management. Funzione applicativa: Il sistema consente di : - collezionare i dati necessari per la produzione e la stampa delle CMD; - interfacciarsi con infrastrutture a chiave pubblica (PKI) per la gestione dei certificati digitali; - gestione carichi di magazzino; - gestione del rilascio delle CMD. Architettura software: Applicazione distribuita a 2 livelli. Il primo livello è rappresentato dal Data Logic, costituito dal DBMS relazionale nel quale vengono immagazzinate le informazioni riguardanti il personale e le relative smart-card che saranno utilizzate per produrre le CMD. Il secondo, sviluppato in C++ costituisce la Business Logic e la Presentation Logic realizzate dall’applicazione che svolge i compiti di raccolta dei dati acquisiti dalla periferia, gestione della postazione di stampa e gestione dell’interfaccia con le PKI Difesa. Architettura hardware: Il server del database è un normale server rack mountable. La postazione di stampa è una workstation desktop che interagisce con le apparecchiature adibite principalmente alla produzione della smart card: 2 lettori di smart-card PC/SC, una stampante termografica Fargo, una stampante a impatto Tally, una stampante laser o ink jet per la reportistica, mouse, tastiera, monitor. Architettura TLC: La comunicazione tra postazione client e server avviene tramite connessione di rete LAN Ethernet. Il sistema non è utilizzabile remotamente. Sistemi operativi - Microsoft Windows XP SP3 per la parte client - Microsoft Windows 2003 SP2 per il server con il database Middleware Non previsto Linguaggi - Microsoft Visual C++ - C# su Microsoft .net Framework 1.1 Librerie esterne Librerie proprietarie, a basso livello, per l’interazione con le smart-card: - CMDCard.dll; - Cryptographicd.dll; - APICrypto.dll; - apisccom.dll; - SieLog.dll; - SieLog_CMS.dll; - Tutti i driver dei dispositivi hardware pilotati dalla postazione di stampa. Protocolli di comunicazione: L’applicativo è utilizzabile solo in locale direttamente sulla postazione di stampa. DBMS: Microsoft SQL Server 2000 o successivi. Case: Non utilizzati Standard utilizzati: Modello evolutivo del ciclo di vita completo. Tipologia del ciclo di sviluppo: Object Oriented Programming (OOP), Service Oriented Development of Architecture (SODA). Portabilità: Non applicabile; Affidabilità: Elevata. Negli oltre 8 anni di esercizio sono state emesse circa 500.000 smart-card CMD, con uno scarto medio di produzione pari al 0.5% del totale di carte emesse giornalmente. Sono stati inoltre acquisiti i dati di circa 250000 dipendenti dell’Amministrazione Difesa. Manutenibilità Bassa manutenibilità sia del codice sorgente, sia dello schema del database. Funzionalità: Le funzionalità ed i servizi sono stati sviluppati a mente delle normative di legge per la produzione di documenti di riconoscimento. A norma di regolamento secondo le direttive dell’Amministrazione Difesa SMD. Specifiche dell’amministrazione per quanto riguarda i processi. Usabilità: Buona Livello di documentazione: E’ disponibile tutta la documentazione necessaria per le attività di installazione e configurazione hardware e software (lato client e lato server) del sistema. Sufficiente la disponibilità della documentazione di progetto. Livello di modularizzazione Separazione delle componenti software del client e del server del sistema. Scarso livello di modularizzazione della componente client, in termini di separazione tra business logic e presentation logic. Iniziative di riuso in corso: Definizione di un protocollo d’intesa con la Regione Lazio per il rilascio del software. Iniziative di riuso realizzate: Nessuna Punti di forza: - emissione massiva di carte; - elevati livelli di sicurezza; - circuito di validazione ed approvazione dei dati; - economicità. Elementi di criticità: Architettura client-server. Vincoli: L’applicazione è riutilizzabile solo su una infrastruttura identica a quella di produzione dell’applicativo CMS/CMD Modalità di riuso consigliate: In considerazione della vetustà della architettura (Client-Server) si consiglia il riuso completo del sistema.