PAFlow-white_paper_ext_ver.07.00.docx tutte le parti del presente documento sono strettamente confidenziali e ne è vietata ogni forma di divulgazione non espressamente autorizzata PAFlow 2.4 Protocollo Informatico e gestione documentale www.liberologico.com/paflow PAFlow è una completa piattaforma per il protocollo informatico, la gestione documentale e il work flow interamente amministrabile ed utilizzabile via web. La peculiarità di PAFlow è di essere il risultato di un progetto di ricerca congiunto fra la Scuola Superiore Sant'Anna di Pisa e l'Autorità per l'Informatica nella Pubblica Amministrazione (ora CNIPA). Obiettivo del progetto era implementare concretamente le normative che si andavano definendo sul protocollo informatico tramite un prodotto software standard CNIPA, al fine di poter verificare la loro correttezza e completezza. Come tale, PAFlow presenta un elevato livello di aderenza sia allo spirito che alla lettera della normativa esistente. Come descritto in seguito, PAFlow include al suo interno un motore di workflow (OpenFlow) che può essere utilizzato efficacemente anche per la gestione dei flussi documentali all'interno della pubblica amministrazione. Tramite OpenFlow è possibile tracciare l'andamento di una pratica, a partire dal momento della protocollazione di un documento e attraverso tutte le diverse fasi di lavoro. PAFlow è stato già adottato da numerose amministrazioni, quali la Scuola Sant'Anna di Pisa, la Provincia di Prato e la Direzione Generale Armamenti Terresti del Ministero della Difesa. Sono state inoltre indette gare da parte degli Assessorati ai Beni Culturali e ai Beni Ambientali della Regione Sicilia, per poter acquisire il supporto all'installazione e alla gestione di PAFlow. Inoltre il rapporto IDA cita come unico esempio di sistema per la gestione documentale il progetto ASWAD, un progetto europeo sui sistemi di workflow open source concluso nell'ambito del Quinto Programma Quadro. PAFlow rappresentava (e rappresenta) il cuore di tale sistema. 1|37 Liberologico Srl Via Gozzini n. 15/17 – 56121 Pisa (PI) loc. Ospedaletto t +39 050 877088 - f 050 8755498 - www.liberologico.com – [email protected] P.IVA/CF: 01477630501 - Isc. CCIAA Pisa 01477630501 – c.s. € 100.000 i.v. PAFlow-white_paper_ext_ver.07.00.docx tutte le parti del presente documento sono strettamente confidenziali e ne è vietata ogni forma di divulgazione non espressamente autorizzata Sommario 1 2 3 4 OVERVIEW ............................................................................................................. 3 LA RISPONDENZA ALLA CHECK LIST CNIPA .............................................................. 5 CARATTERISTICHE GENERALI ................................................................................ 11 CARATTERISTICHE ARCHITETTURALI ..................................................................... 13 4.1 4.2 4.3 4.4 4.5 5 L'ARCHITETTURA SOFTWARE ...........................................................................................13 LA PIATTAFORMA TECNOLOGICA.......................................................................................15 IL WEB SERVER APACHE .................................................................................................16 L’APPLICATION SERVER ZOPE ...........................................................................................16 IL DATABASE RELAZIONALE POSTGRESQL ...........................................................................18 CARATTERISTICHE FUNZIONALI ............................................................................ 19 5.1 5.2 5.3 5.4 5.5 5.6 5.7 5.8 5.9 IL PROTOCOLLO INFORMATICO .........................................................................................19 LA GESTIONE ELETTRONICA DEI DOCUMENTI ........................................................................22 LA GESTIONE COLLABORATIVA DEI DOCUMENTI ....................................................................27 LA GESTIONE DELLE DETERMINE E DELIBERE .........................................................................28 LA GESTIONE AUTOMATICA DEI PROCEDIMENTI E DEI FLUSSI DI LAVORO......................................29 LA GESTIONE DELLA FIRMA DIGITALE E DELLA PEC .................................................................31 LA GESTIONE DELLA SICUREZZA: PROFILAZIONE UTENTI E LOG SISTEMA .......................................32 LA GESTIONE DELLE ANAGRAFICHE ....................................................................................35 INTEROPERABILITÀ & WEB SERVICES .................................................................................36 2|37 Liberologico Srl Via Gozzini n. 15/17 – 56121 Pisa (PI) loc. Ospedaletto t +39 050 877088 - f 050 8755498 - www.liberologico.com – [email protected] P.IVA/CF: 01477630501 - Isc. CCIAA Pisa 01477630501 – c.s. € 100.000 i.v. PAFlow-white_paper_ext_ver.07.00.docx tutte le parti del presente documento sono strettamente confidenziali e ne è vietata ogni forma di divulgazione non espressamente autorizzata 1 OVERVIEW PAFlow è il primo software libero e standard per il Protocollo Informatico e la Gestione Documentale. Nasce da un progetto sperimentale tra il CNIPA (ex AIPA) e la Scuola Superiore S. Anna di Pisa per recepire le indicazioni normative per la realizzazione del nucleo minimo di protocollo e dell'interoperabilità dei sistemi di protocollo nelle pubbliche amministrazioni. Il sistema è un'applicazione web based, che attraverso un'interfaccia semplice ed intuitiva, consente di effettuare tutte le operazione di protocollazione e gestione dei flussi documentali. Principali funzionalità di PAFlow: 1) Protocollo Informatico: a. nucleo minimo di protocollo comprensivo di registro di emergenza come prescritto dagli standard CNIPA (Check List CNIPA, livello A) b. gestione del Registro di Protocollo Informatico, in conformità con la direttiva CNIPA sul Protocollo Informatico e al Testo Unico sul Documento Informatico (TU DPR 445/2000) c. registrazione di documenti in ingresso e in uscita, modifica con registro storico delle varie versioni e annullamento di una registrazione errata d. protocollazione di messaggi di posta elettronica, in ingresso e in uscita 2) Gestione Documentale: a. eterogeneo b. memorizzazione e gestione di documenti in formato acquisizione dell'immagine dei documenti tramite scanner c. indicizzazione e classificazione dei documenti registrati in modalità full text d. gestione dei flussi documentali secondo gli standard previsti per l'analisi dei processi di comunicazione interni ed esterni (mediante editor grafico ad albero) 3|37 Liberologico Srl Via Gozzini n. 15/17 – 56121 Pisa (PI) loc. Ospedaletto t +39 050 877088 - f 050 8755498 - www.liberologico.com – [email protected] P.IVA/CF: 01477630501 - Isc. CCIAA Pisa 01477630501 – c.s. € 100.000 i.v. PAFlow-white_paper_ext_ver.07.00.docx tutte le parti del presente documento sono strettamente confidenziali e ne è vietata ogni forma di divulgazione non espressamente autorizzata 3) Gestione Workflow: a. gestione automatica delle procedure di assegnazione dei documenti protocollati b. tracciabilità costante dello stato delle pratiche c. gestione dei processi amministrativi complessi che si integrino con il sistema di protocollo 4) Gestione atti e delibere: a. Gestione degli atti amministrativi determinazioni senza impegni contabili con impegni contabili e di accertamento di liquidazione delibere di giunta senza implicazioni contabili con implicazioni contabili delibere di consiglio senza implicazioni contabili con implicazioni contabili b. Gestione dell'ordine del giorno giunta consiglio c. Gestione dell'albo pretorio d. Configurazione dei modelli, da parte del Committente, per i diversi atti amministrativi; e. Integrazione con OpenOffice per la creazione degli atti amministrativi; f. Inserimento automatico delle informazioni di profilo nel testo degli atti amministrativi eToscana Compliance PAFlow ha ottenuto da Regione Toscana l’attestazione IntePRO – Interoperabilità di protocollo che certifica il rispetto delle specifiche di interoperabilità della comunità eToscana e l’accreditamento eToscana Compliance secondo gli standard definiti in CART, le specifiche tecniche sulla cooperazione applicativa di Regione Toscana. L'aderenza agli standard di cooperazione applicativa ed interoperabilità ha consentito inoltre l’iscrizione di PAFlow nel catalogo dei prodotti a riuso della Regione Toscana. 4|37 Liberologico Srl Via Gozzini n. 15/17 – 56121 Pisa (PI) loc. Ospedaletto t +39 050 877088 - f 050 8755498 - www.liberologico.com – [email protected] P.IVA/CF: 01477630501 - Isc. CCIAA Pisa 01477630501 – c.s. € 100.000 i.v. PAFlow-white_paper_ext_ver.07.00.docx tutte le parti del presente documento sono strettamente confidenziali e ne è vietata ogni forma di divulgazione non espressamente autorizzata 2 LA RISPONDENZA ALLA CHECK LIST CNIPA PAFlow è frutto di un progetto congiunto fra l'Autorità per l'Informatica nella Pubblica Amministrazione e la Scuola Superiore Sant'Anna di Pisa, per lo sviluppo di una prodotto standard CNIPA per la gestione del protocollo informatico. Come tale, esso è fortemente orientato al rispetto sia dell’applicazione che dello spirito della normativa vigente in termini di protocollo informatico e gestione dei flussi documentali tramite strumenti informatici. Inoltre gli sviluppatori di PAFlow hanno attivamente partecipato alla definizione e alla revisione della normativa CNIPA in tema di protocollo informatico. Per quanto riguarda il protocollo informatico, si sono succedute una serie di norme (decreti, circolari, delibere) che hanno arricchito e rivisto successivamente il quadro normativo. Con riferimento alla normativa citata, PAFlow garantisce il rispetto delle seguenti norme: DPR n. 428 del 20 Ottobre 1998 Le regole tecniche riportate dal D.P.C.M. n. 272 del 31 Ottobre 2000 Delibera AIPA n. 51/2000 del 23 Novembre 2000 DPR n.445 del 28 Ottobre 2000 Circolare AIPA n.AIPA/CR/28 del 7 Maggio 2001 Circolare AIPA n.AIPA/CR/31 del 21 Giugno 2001 Deliberazione AIPA 42 del 13 Dicembre 2001 In riferimento alla Check List CNIPA, documento di riferimento per il supporto alla verifica e alla valutazione dei Sistemi di protocollo informatico e gestione dei flussi documentali, PAFlow implementa completamente i requisiti funzionali e tecnologici del livello A (relativi al nucleo minimo del protocollo informatico), mentre recepisce gran parte dei requisiti del livello AA (relativi alla digitalizzazione dei documenti) e del livello B (interoperabilità). Per chiarezza, riportiamo di seguito l’intera Check list del CNIPA con la descrizione delle funzionalità implementate in PAFlow. Requisiti Funzionali/Tecnologici Liv. Cod. Rif. normativo Descrizione si A R.1.1 [TU4452000/52/1/a] Garanzie di sicurezza e integrità del sistema x A R.1.2 [DPCM311000/7/1] Requisiti minimi di sicurezza del sistema operativo dell'elaboratore x x A R.1.3 [DPCM311000/7/2] [TU445/52/1e] Disponibilità di meccanismi che consentano il controllo differenziato dell'accesso alle risorse del sistema per ciascun utente o gruppo di utenti in condizioni di sicurezza nel rispetto delle disposizioni in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali A R.1.4 [DPCM311000/7/3] Tracciamento da parte del sistema di protocollo informatico di qualsiasi evento di modifica delle informazioni trattate e individuazione del suo autore x A R.1.5 [DPCM311000/7/4] Protezione delle registrazioni di tracciamento da modifiche non autorizzate x A R.1.6 [TU4452000/52/1/b] Garanzie sulla corretta e puntuale registrazione di protocollo dei documenti in entrata e in uscita x 5|37 Liberologico Srl Via Gozzini n. 15/17 – 56121 Pisa (PI) loc. Ospedaletto t +39 050 877088 - f 050 8755498 - www.liberologico.com – [email protected] P.IVA/CF: 01477630501 - Isc. CCIAA Pisa 01477630501 – c.s. € 100.000 i.v. no PAFlow-white_paper_ext_ver.07.00.docx tutte le parti del presente documento sono strettamente confidenziali e ne è vietata ogni forma di divulgazione non espressamente autorizzata Requisiti Funzionali/Tecnologici Liv. Cod. Rif. normativo Descrizione si A R.1.7 [TU4452000/53/1/a] Generazione automatica del numero di protocollo e sua registrazione in forma non modificabile x A R.1.8 [TU4452000/57/1] Il numero di protocollo è un numero progressivo e costituito da almeno sette cifre numeriche e la numerazione di protocollo è rinnovata ogni anno solare x A R.1.9 [TU4452000/53/1/b] Generazione automatica della data di registrazione di protocollo e sua registrazione in forma non modificabile x A R.1.10 [TU4452000/53/1/c] Registrazione in forma non modificabile del mittente per i documenti ricevuti o, in alternativa, del destinatario o dei destinatari per i documenti spediti x A R.1.11 [TU4452000/53/1/d] Registrazione in forma non modificabile dell'oggetto del documento x A R.1.12 [TU4452000/53/1/e] Possibilità di registrare la data e protocollo del documento ricevuto, se disponibili x x A R.1.13 [TU4452000/53/1/f] Registrazione in forma non modificabile dell'impronta del documento informatico, se trasmesso per via telematica, costituita dalla sequenza di simboli binari in grado di identificarne univocamente il contenuto A R.1.14 [DPCM311000/17/2] L'impronta è generata utilizzando la funzione di hash, definita nella norma ISO/IEC 10118-3:1998, Dedicated Hash-Function 3, corrispondente alla funzione SHA-1 x x A R.1.15 [TU4452000/53/3] Assegnazione delle informazioni nelle operazioni di registrazione di protocollo effettuata dal sistema in un'unica soluzione, con esclusione di interventi intermedi, anche indiretti, da parte del'operatore, garantendo la completezza dell'intera operazione di modifica o registrazione dei dati A R.1.16 [TU4452000/54/1] [DPCM311000/8] Esistenza di una funzione di annullamento delle informazioni non modificabili delle registrazioni e/o dell'intera registrazione x A R.1.17 [TU4452000/54/1] [DPCM311000/8] Memorizzazione delle informazioni annullate nella base di dati x x A R.1.18 [TU4452000/54/2] Mantenimento per le informazioni annullate di una dicitura o un segno in posizione sempre visibile e tale da consentire la lettura di tutte le informazioni originarie unitamente alla data, all'identificativo dell'operatore ed agli estremi del provvedimento d'autorizzazione A R.1.19 [TU4452000/55/1] Apposizione in forma permanente e non modificabile della segnatura di protocollo all'originale del documento x x A R.1.20 [TU4452000/55/1] [DPCM311000/9/1] Presenza nella segnatura di protocollo delle informazioni minime per l'identificazione univoca di ciascun documento: codice identificativo dell'Amministrazione, codice identificativo dell'Area Organizzativa Omogenea, progressivo di protocollo, data di protocollo A R.1.21 [TU4452000/55/2] L'operazione di segnatura del protocollo effettuata contemporaneamente all'operazione di registrazione di protocollo x A R.1.22 [TU4452000/55/3] La segnatura di protocollo può includere ulteriori informazioni x 6|37 Liberologico Srl Via Gozzini n. 15/17 – 56121 Pisa (PI) loc. Ospedaletto t +39 050 877088 - f 050 8755498 - www.liberologico.com – [email protected] P.IVA/CF: 01477630501 - Isc. CCIAA Pisa 01477630501 – c.s. € 100.000 i.v. no PAFlow-white_paper_ext_ver.07.00.docx tutte le parti del presente documento sono strettamente confidenziali e ne è vietata ogni forma di divulgazione non espressamente autorizzata Requisiti Funzionali/Tecnologici Liv. Cod. Rif. normativo Descrizione si quali il codice identificativo dell'ufficio cui il documento è assegnato o il codice dell'ufficio che ha prodotto il documento, l'indice di classificazione del documento e ogni altra informazione utile o necessaria, qualora tali informazioni siano disponibili già al momento della registrazione di protocollo A R.1.23 [TU4452000/53/2] Produzione del registro giornaliero di protocollo x x A R.1.24 [TU4452000/63/5] Esistenza di un'apposita funzione di recupero dei dati che consenta l'inserimento delle informazioni relative ai documenti protocollati in emergenza, in seguito ad interruzione nella disponibilità della procedura informatica, senza ritardo al ripristino delle funzionalità del sistema A R.1.25 [TU4452000/63/5] Attribuzione durante la fase di ripristino a ciascun documento registrato in emergenza di un numero di protocollo del sistema informatico ordinario x A R.1.26 [TU4452000/63/5] Correlazione stabile tra il numero di protocollo del sistema informatico ordinario con il numero utilizzato in emergenza x A R.1.27 [TU4452000/52/1/c] Fornitura da parte del sistema delle informazioni sul collegamento esistente tra ciascun documento ricevuto dall'amministrazione e i documenti dalla stessa formati nell'adozione dei provvedimenti finali x A R.1.28 [TU4452000/52/1/f] Disponibilità di funzioni per il supporto e la gestione del sistema di classificazione d'archivio (titolario d'archivio) x A R.1.29 Funzioni che consentano l'utilizzo di strumenti di navigazione [derivato] grafica e di browsing all'interno del sistema di classificazione adottato (a fini di selezione, ricerca, visualizzazione) x A R.1.30 Corretta organizzazione dei documenti nell'ambito del sistema di classificazione d'archivio adottato x A R.1.31 [derivato] Funzione di numerazione progressiva automatica dei fascicoli x A R.1.32 [derivato] Funzioni di gestione dei fascicoli x A R.1.33 [derivato] Funzioni per la creazione, la gestione e la manutenzione dell'organigramma dell'amministrazione x A R.1.34 Il sistema deve gestire un indice dei corrispondenti in modo da facilitare le operazioni di protocollazione dei documenti ricevuti e [derivato] spediti. Deve essere possibile effettuare delle ricerche ed alimentare l'indice attraverso le operazioni di protocollazione x A R.1.35 [TU4452000/52/1/d] Reperimento delle informazioni riguardanti i documenti registrati x A R.1.36 [TU4452000/58/2] Esistenza di criteri di selezione basati su tutti i tipi di informazioni registrate per la ricerca delle informazioni del sistema x A R.1.37 [TU4452000/58/3] Possibilità di elaborazioni statistiche sulle informazioni registrate x [TU4452000/52/1/f] 7|37 Liberologico Srl Via Gozzini n. 15/17 – 56121 Pisa (PI) loc. Ospedaletto t +39 050 877088 - f 050 8755498 - www.liberologico.com – [email protected] P.IVA/CF: 01477630501 - Isc. CCIAA Pisa 01477630501 – c.s. € 100.000 i.v. no PAFlow-white_paper_ext_ver.07.00.docx tutte le parti del presente documento sono strettamente confidenziali e ne è vietata ogni forma di divulgazione non espressamente autorizzata Requisiti Funzionali/Tecnologici Liv. Cod. Rif. normativo Descrizione Si AA R.2.1 [derivato] Acquisizione dei documenti cartacei in formato immagine attraverso uno scanner x AA R.2.2 [derivato] Acquisizione di documenti da file system x AA R.2.3 [derivato] Acquisizione documenti da casella di posta elettronica x AA R.2.4 [derivato] Gestione dei principali formati dei documenti elettronici x AA R.2.5 [derivato] Immodificabilità dei doc. acquisiti nel sistema e protocollati x AA R.2.6 [derivato] Meccanismi per la gestione dell'accesso ai documenti in modifica da parte di più utenti (check-in / check-out) AA R.2.7 [derivato] Visualizzazione e stampa dei documenti AA R.2.8 [derivato] Funzionalità di protocollazione AA R.2.9 [derivato] Funzionalità di OCR per consentire ricerche full text sui documenti acquisiti in formato immagine AA R.2.10 [TU4452000/58/2] Ricerche full informatico AA R.2.11 [derivato] Trasparenza dei sistemi hardware di memorizzazione in modalità "on-line", "near-line" ed "off line" text OCR ausiliari estese al No x x alle contenuto operazioni del di documento x x x x Requisiti Funzionali/Tecnologici Liv. Cod. Rif. normativo Descrizione Si x No AA R.3.1 [derivato] Il sistema deve prevedere la definizione e la gestione di Access Control List (ACL) sui documenti e sui fascicoli AA R.3.2 [derivato] Gestione di meccanismi di visibilità dei documenti sulla base della posizione gerarchica degli utenti e dei ruoli x AA R.3.3 [derivato] Invio di notifiche per gli eventi più significativi che accadono all'interno del sistema x AA R.3.4 Gestione dell'assegnazione telematica ai diversi soggetti a cui è [derivato] attribuita la responsabilità dei procedimenti attivati dal documento o ai quali il documento è correlato (assegnazione per responsabilità) x AA R.3.5 [derivato] Gestione dell'assegnazione telematica ad altri soggetti ai quali il documento è correlato (assegnazione per conoscenza) x AA R.3.6 [derivato] Gestione delle sotto assegnazioni x AA R.3.7 [derivato] Evidenza della presa in carico di un documento assegnato x AAA R.3.8 [derivato] Possibilità di gestire liste di attività pendenti per persone o ruoli x AA R.3.9 [derivato] Trasmissione dei fascicoli AA R.3.10 [derivato] AAA R.3.11 x Tracciamento da parte del sistema delle movimentazioni dei documenti e dei fascicoli x alla formazione dei documenti, alla [derivato] Supporto regolamentazione ed al tracciamento della redazione delle diverse x 8|37 Liberologico Srl Via Gozzini n. 15/17 – 56121 Pisa (PI) loc. Ospedaletto t +39 050 877088 - f 050 8755498 - www.liberologico.com – [email protected] P.IVA/CF: 01477630501 - Isc. CCIAA Pisa 01477630501 – c.s. € 100.000 i.v. PAFlow-white_paper_ext_ver.07.00.docx tutte le parti del presente documento sono strettamente confidenziali e ne è vietata ogni forma di divulgazione non espressamente autorizzata versioni di un documento (versioning) AAA R.3.12 [derivato] Ciclo di approvazione dei documenti x AAA R.3.13 [derivato] Integrazione della firma elettronica x AA R.3.14 [derivato] Meccanismi per la gestione del ciclo di vita del fascicolo x AA R.3.15 [derivato] Gestione dell'archivio corrente x AA R.3.16 [TU4452000/67/1] Gestione dell'archivio di deposito AA R.3.17 [TU4452000/69/1] Funzioni di supporto all'archiviazione sostitutiva x AA R.3.18 [TU4452000/65/1/a] [TU4452000/65/1/b] Correlazione dei fascicoli ai procedimenti amministrativi x AAA R.3.19 x [derivato] Integrazione con motori di Workflow x Requisiti Funzionali/Tecnologici Liv. Cod. Rif. normativo Descrizione Si x B R.4.1 [DPCM311000/15/1] [TU4452000/14/1] Lo scambio dei documenti informatici soggetti alla registrazione di protocollo è effettuato mediante messaggi conformi ai sistemi di posta elettronica compatibili con il protocollo SMTP/MIME definito nelle specifiche pubbliche RFC 821-822, RFC 2045-2049 e successive modificazioni o integrazioni B R.4.2 [DPCM311000/15/2] Corrispondenza di una unica operazione di registrazione di protocollo ad ogni messaggio di posta elettronica ricevuto da una area organizzativa omogenea x x B R.4.3 [DPCM311000/18/1] I dati relativi alla segnatura di protocollo di un documento trasmesso da una area organizzativa omogenea sono contenuti, un'unica volta nell'ambito dello stesso messaggio, in un file, conforme alle specifiche dell'Extensible Markup Language (XML) 1.0 (raccomandazione W3C 10 febbraio 1998), conforme con un file DTD (Document Type Definition) di cui alla circolare Aipa n. 28 del 7/5/2001, ovvero alla sua versione più recente B R.4.4 [DPCM311000/19/1] [DPCM311000/19/2] Requisito di completezza della segnatura informatica x x No B R.4.5 [AIPACIRC28/5] Il sistema deve trattare messaggi protocollati codificati secondo una struttura MIME, forma di codifica che rappresenta la modalità di aggregazione di documenti informatici ai fini della trasmissione in un unico messaggio B R.4.6 [AIPACIRC28/5] La segnatura informatica è contenuta in una body part avente nome Segnatura.xml. L'uso del nome Segnatura.xml per una body part è riservato a questo unico scopo x B R.4.7 [DPCM311000/18/3] Il sistema deve supportare e/o integrare strumenti di firma elettronica ai fini della sottoscrizione dei documenti informatici e alla loro gestione (visualizzazione, verifica della firma) x B R.4.8 [AIPACIRC28/6] Gestione automatica dei messaggi di ritorno x B R.4.9 [AIPACIRC28/6/1] Gestione messaggi di conferma di ricezione x B R.4.10 [AIPACIRC28/6/2] Gestione messaggi di notifica di eccezione x 9|37 Liberologico Srl Via Gozzini n. 15/17 – 56121 Pisa (PI) loc. Ospedaletto t +39 050 877088 - f 050 8755498 - www.liberologico.com – [email protected] P.IVA/CF: 01477630501 - Isc. CCIAA Pisa 01477630501 – c.s. € 100.000 i.v. PAFlow-white_paper_ext_ver.07.00.docx tutte le parti del presente documento sono strettamente confidenziali e ne è vietata ogni forma di divulgazione non espressamente autorizzata B R.4.11 [AIPACIRC28/6/3] Gestione messaggi di aggiornamento di conferma x B R.4.12 [AIPACIRC28/6/4] Gestione messaggi di annullamento di protocollazione x l B R.4.13 [DPCM311000/17/1] Nel ’effettuare l'operazione di registrazione di protocollo dei documenti informatici va calcolata per tutti i file inclusi nel messaggio di posta elettronica l'impronta di cui all'art. 53, comma 1, lettera f), del Testo unico n. 445/2000 B R.4.14 [DPCM311000/11] Il sistema dovrà prevedere delle funzioni di accesso all'Indice delle amministrazioni pubbliche e delle Aree organizzative omogenee x 10|37 Liberologico Srl Via Gozzini n. 15/17 – 56121 Pisa (PI) loc. Ospedaletto t +39 050 877088 - f 050 8755498 - www.liberologico.com – [email protected] P.IVA/CF: 01477630501 - Isc. CCIAA Pisa 01477630501 – c.s. € 100.000 i.v. x PAFlow-white_paper_ext_ver.07.00.docx tutte le parti del presente documento sono strettamente confidenziali e ne è vietata ogni forma di divulgazione non espressamente autorizzata 3 CARATTERISTICHE GENERALI Di seguito sono riportate le caratteristiche generali del prodotto PAFlow, indipendentemente dalla funzionalità specifica. Rispetto della normativa vigente. PAFlow deriva direttamente da un progetto promosso dall'AIPA, per la realizzazione di un sistema di protocollo informatico standard CNIPA. Gli sviluppatori di PAFlow hanno partecipato attivamente alla definizione delle regole tecniche sul protocollo informatico ed alla loro revisione. E' pertanto costante l'attenzione al rispetto della normativa vigente sul protocollo informatico. Gestione multiutente. Il sistema garantisce l'accesso ad utenti diversi con autorizzazioni specifiche. Ciascun utente è associato ad uno o più gruppi, che identificano l'insieme dei permessi e delle operazioni consentite per quell'utente. Le operazioni di un utente possono avvenire in modo parallelo e concorrente rispetto alle operazioni degli altri utenti. Architettura completamente Web. La soluzione proposta è costruita interamente intorno all'application server Zope. Tutte le operazioni, sia ordinarie, sia di amministrazione di sistema, sono gestite attraverso l'interfaccia Web del sistema. Le interfacce web sono cross-browser e non creano alcune interferenze con altri applicativi web funzionanti sul client dell’utente. Architettura multilivello. La soluzione proposta prevede una specifica differenziazione fra server che effettuano la memorizzazione delle informazioni (database relazionali, server di autenticazione), dai server che elaborano le informazioni ai server che gestiscono le interazioni con gli utenti e offrono le risposte alle richieste dei browser. Un ulteriore livello di distinzione in tre livelli è presente all'interno dell'applicazione, fra: o componenti che si occupano di effettuare la presentazione delle informazioni; o componenti che si occupano di gestire le informazioni presenti su database e server di autenticazione; o componenti che effettuano specifiche elaborazioni sulle informazioni presenti sui database e sui server di autenticazione. Integrazione fra i moduli di protocollo, gestione atti e workflow. Tutta l'applicazione presenta un'unica interfaccia verso l'utente. L'utente viene autenticato una singola volta, e riceve l'insieme dei permessi specifici dei gruppi cui appartiene. Tutte le operazioni che deve svolgere sono realizzate attraverso la stessa interfaccia di gestione. Interfaccia con programmi esterni documentata. Poichè il software fornito è sviluppato con tecnologie standard, l'accesso a tutte le strutture interne del sistema è completamente trasparente per l'utente finale. Inoltre, all'interno della formazione da erogare per gli utenti amministratori di sistema, è specificamente previsto un modulo sulle interfacce di programmazione da utilizzare per accedere alla soluzione proposta. Tracciatura di documenti e fascicoli. Tutti i fascicoli sono in carico ad un utente specifico. In ogni momento è possibile sapere a quale utente è in carico e quali documenti vi sono stati inseriti. 11|37 Liberologico Srl Via Gozzini n. 15/17 – 56121 Pisa (PI) loc. Ospedaletto t +39 050 877088 - f 050 8755498 - www.liberologico.com – [email protected] P.IVA/CF: 01477630501 - Isc. CCIAA Pisa 01477630501 – c.s. € 100.000 i.v. PAFlow-white_paper_ext_ver.07.00.docx tutte le parti del presente documento sono strettamente confidenziali e ne è vietata ogni forma di divulgazione non espressamente autorizzata Log di sistema. Tutte le operazioni effettuate dall'utente sono riportate su database relazionale, e sono rese disponibili attraverso un interfaccia Web all'utente. Flessibilità nella definizione dei tipi di documento e del relativo iter. La presenza all'interno della soluzione proposta di uno specifico motore di workflow consente di modificare facilmente le definizioni del flusso di lavoro, senza dover effettuare operazioni specifiche sulla soluzione nel suo complesso. Pertanto, è possibile modificare il flusso di lavoro senza dover necessariamente ristrutturare l'operazione. Report di analisi dei percorsi degli atti. I dati relativi alle attività dei singoli utenti (in particolare, le attività dei flussi di lavoro) sono memorizzate su database relazionale. E' pertanto possibile creare tutta la reportistica necessaria, sia in formato HTML che in altro formato (p.e. PDF). Assegnazione dei permessi di visibilità a livello di oggetto. Sfruttando la gestione della sicurezza propria di Zope, è possibile definire per ciascun gruppo di utenti e per ciascun oggetto i relativi permessi di visibilità. In questo modo si può gestire correttamente la visibilità delle informazioni. 12|37 Liberologico Srl Via Gozzini n. 15/17 – 56121 Pisa (PI) loc. Ospedaletto t +39 050 877088 - f 050 8755498 - www.liberologico.com – [email protected] P.IVA/CF: 01477630501 - Isc. CCIAA Pisa 01477630501 – c.s. € 100.000 i.v. PAFlow-white_paper_ext_ver.07.00.docx tutte le parti del presente documento sono strettamente confidenziali e ne è vietata ogni forma di divulgazione non espressamente autorizzata 4 CARATTERISTICHE ARCHITETTURALI 4.1 L'ARCHITETTURA SOFTWARE L'architettura software di PAFlow può essere distinta secondo due macro aggregazioni: una relativamente ai servizi infrastrutturali e una relativamente all'implementazione del livello applicativo. Quanto ai servizi infrastrutturali, tutta l'architettura di PAFlow è realizzata secondo un classico schema multi-tier, all'interno del quale sono presenti più server e più servizi. L'accesso al sistema avviene attraverso un insieme di applicazioni di front-end, che garantiscono la scalabilità in caso di richieste numerose. Tali applicazioni (chiamate ZEO Client) fanno parte dell'architettura Zope per la gestione degli accessi. Gli ZEO Client si collegano ad un singolo server Zope (detto ZEO Server) il quale gestisce le differenti richieste e trasmette le risposte allo ZEO Client che ha emesso la richiesta. Lo ZEO Client si occupa di effettuare la renderizzazione della pagina dinamica, e di trasmettere il risultato direttamente al browser. Lo ZEO Server può svolgere autonomamente la richiesta che gli è stata effettuata, ma più spesso si appoggia ad altri server esistenti all'interno del sistema. Un server di database relazionale (PostgreSQL) memorizza tutte le informazioni gestite dal sistema di protocollo informatico e gestione documentale: in particolare le registrazioni di protocollo, i documenti prodotti nella protocollazione, i log di sistema, le informazioni relative al workflow. Tutti gli accessi al sistema possono essere autenticati attraverso un server LDAP e, quando possibile, attraverso certificati di firma digitale. Il server LDAP mantiene copia dei certificati di firma, e garantisce l'accesso agli utenti tramite nome utente e password, oppure utilizzando il certificato digitale associato. Per quello che riguarda l'architettura dell'applicazione, essa è realizzata interamente sullo ZEO Server. Lo ZEO Server presenta anch'esso un'architettura a livelli. Al livello più basso sono presenti tutti i plug-in, che consentono implementano specifici servizi per l'applicazione PAFlow. In particolare sono presenti i seguenti componenti: connettore per database relazionale PostgreSQL; connettore server di posta SMTP; motore di workflow; gestione documentale (parte di gestione della memorizzazione); connettore con server LDAP per l'autenticazione. Al livello superiore sono presenti i componenti che, utilizzando i componenti sopra elencati, implementano le funzionalità specifiche del sistema di protocollo, workflow e gestione documentale, in particolare: Gestione del funzionalità di nucleo minimo. PAFlow implementa tutte le funzionalità di base specificate all'interno della normativa relativa al nucleo minimo di protocollo. In particolare esso consente di gestire registrazioni di protocollo in ingresso ed in uscita per una specifica AOO, memorizzando le informazioni richieste dalla legge. Ciascuna registrazione può essere modificata o annullata da un utente con opportuni privilegi. Il sistema mantiene traccia di tutte le operazioni successive compiute sul documento. 13|37 Liberologico Srl Via Gozzini n. 15/17 – 56121 Pisa (PI) loc. Ospedaletto t +39 050 877088 - f 050 8755498 - www.liberologico.com – [email protected] P.IVA/CF: 01477630501 - Isc. CCIAA Pisa 01477630501 – c.s. € 100.000 i.v. PAFlow-white_paper_ext_ver.07.00.docx tutte le parti del presente documento sono strettamente confidenziali e ne è vietata ogni forma di divulgazione non espressamente autorizzata Rubrica mittenti e destinatari. PAFlow mantiene una rubrica completa dei mittenti e dei destinatari, memorizzando tutte le informazioni per il contatto, per ciascun ente con cui la pubblica amministrazione debba interagire. La strutturazione della rubrica è stata implementata seguendo direttamente le specifiche dell'AIPA relativamente alla specifica dei mittenti e dei destinatari per l'interoperabilità con altri sistemi di protocollo. Organigramma. PAFlow permette di definire l'organigramma della pubblica amministrazione in termini di persone e di unità operative, in modo analogo a quanto viene fatto per la rubrica dei mittenti e dei destinatari. A ogni persona all'interno della pubblica amministrazione possono essere associati permessi diversi di accesso a PAFlow. Interoperabilità con altri sistemi di protocollo. PAFlow gestisce la possibilità di interoperare in modo automatico con altri sistemi di protocollo tramite posta elettronica, secondo le specifiche AIPA. Pertanto per i documenti in arrivo alla Pubblica Amministrazione, PAFlow permetter di definire e mantenere una casella di posta elettronica, che utilizza per prelevare messaggi secondo il formato XML specificato da AIPA; PAFlow estrae poi tutte le informazioni necessarie, ed effettua automaticamente la protocollazione del documento. Analogamente, PAFlow può spedire messaggi di posta elettronica contenenti un file XML conforme alle specifiche AIPA, verso altri sistemi di protocollo. Classificazione secondo un titolario. PAFlow gestisce la definizione di un titolario di archivio secondo più livelli in conformità alle direttive AIPA e alla normativa di legge. Gestione dei fascicoli. PAFlow consente di definire fascicoli all'interno del titolario di archivio. A ciascun possono essere associate proprietà diverse, secondo la tipologia del fascicolo stesso. E' possibile definire il responsabile del fascicolo, la data di apertura e la data di chiusura del fascicolo stesso (laddove queste informazioni abbiano senso).I documenti contenuti all'interno del fascicolo possono essere visualizzati secondo modalità diverse: temporale, alfabetico e così via. Gestione dei flussi di lavoro (Gestione e assegnazione pratiche). PAFlow integra al suo interno il sistema di workflow OpenFlow. I processi di classificazione e di assegnazione sono già implementati utilizzando OpenFlow; ulteriori processi, documentali o primari, possono essere definiti utilizzando il sistema di workflow. Nella figura di seguito viene illustrata graficamente l'architettura IT di PAFlow. Architettura di PAFlow 14|37 Liberologico Srl Via Gozzini n. 15/17 – 56121 Pisa (PI) loc. Ospedaletto t +39 050 877088 - f 050 8755498 - www.liberologico.com – [email protected] P.IVA/CF: 01477630501 - Isc. CCIAA Pisa 01477630501 – c.s. € 100.000 i.v. PAFlow-white_paper_ext_ver.07.00.docx tutte le parti del presente documento sono strettamente confidenziali e ne è vietata ogni forma di divulgazione non espressamente autorizzata 4.2 LA PIATTAFORMA TECNOLOGICA La soluzione PAFlow proposta è basata su una piattaforma tecnologica rappresentata da un insieme di strumenti software open source estremamente stabili, ben collaudati e dotati di un elevato grado di sicurezza. Tali strumenti consentono di implementare PAFlow come una struttura a tre livelli, suddivisa in un livello di presentazione, un livello di logica applicativa e un livello di memorizzazione dei dati. La presentazione e l'interazione con i browser Web è gestita dal server Web Apache. Apache è il server web leader sulla rete Internet. Secondo i dati pubblicati da Netcraft, oltre il 60% dei siti presenti su Internet funzionano utilizzando Apache. Si tratta di un prodotto estremamemente stabile, sicuro e flessibile, che ha raggiunto un notevole grado di maturità tecnologica. La gestione della logica applicativa e delle informazioni è invece affidata al server applicativo Zope. Al centro di Zope esiste il concetto di pubblicare su Internet un insieme di oggetti anzichè un semplice insieme di file e cartelle. Grazie a questo concetto, Zope può realizzare un insieme di meccanismi estremamente sofisticati, quali ad esempio un controllo estremamemente fine in termini di sicurezza: in Zope è ad esempio possibile specificare che un utente abbia accesso solo a una certa classe di oggetti in una certa porzione del sito, in modo semplice ed immediato. Fra gli utenti di Zope è utile ricordare la NATO e Silicon Graphics. La memorizzazione delle informazioni avviene utilizzando il database relazionale PostgreSQL. PostgreSQL è il database relazionale standard nell'ambiente open source, per ottenere adeguati livelli di prestazione, sicurezza, affidabilità e scalabilità. Vengono qui analizzati in maggior dettaglio il server Web Apache, l'Application Server Zope e il database relazionale PostgreSQL. Note architetturali importanti per la lettura dell’offerta Le descrizioni che seguono, rispecchiano la configurazione software consigliata per l’installazione di PAFlow, interamente basata su componenti Open Source e quindi, di conseguenza, a costo zero per l’Ente Appaltante. Il prodotto è stato installato con successo per clienti di rilievo (come ad es. l’Ordine dei Medici di Genova, oppure la SINTEL, società di servizi della CGIL Lombardia) anche su piattaforme Windows, sia in modo nativo che su piattaforma VMWare. Inoltre, il sistema di astrazione dal livello fisico dei dati, presente in PAFlow, rende possibile la sostituzione del DBMS proposto (PostGres) con il DBMS Oracle (o con qualsiasi altro DBMS) come richiesto nel capitolato d’appalto, senza alcuna ripercussione sul funzionamento dell’applicativo. Analogo discorso vale per il web-server utilizzato: la scelta di Apache non è in alcun modo obbligatoria, è possibile – in modo del tutto trasparente per PAFlow – utilizzare il web server Internet Information Server qualora fosse necessario. 15|37 Liberologico Srl Via Gozzini n. 15/17 – 56121 Pisa (PI) loc. Ospedaletto t +39 050 877088 - f 050 8755498 - www.liberologico.com – [email protected] P.IVA/CF: 01477630501 - Isc. CCIAA Pisa 01477630501 – c.s. € 100.000 i.v. PAFlow-white_paper_ext_ver.07.00.docx tutte le parti del presente documento sono strettamente confidenziali e ne è vietata ogni forma di divulgazione non espressamente autorizzata 4.3 IL WEB SERVER APACHE Apache è il server Web di riferimento nel mondo Internet. Sviluppato da un gruppo di amministratori di siti Web, che avevano bisogno di uno strumento potente ed affidabile, Apache oggi domina il mercato dei server Web, con oltre due terzi di base installata. Apache è un server HTTP conforme alle specifice W3C per l'HTTP 1.1. E' considerata l'implementazione di riferimento per lo standard, ed è utilizzato per testare numerosi nuovi standard. Una delle caratteristiche maggiormente significative di Apache sono le sue capacità di riscrittura delle URL (rewriting rules). Grazie a tali regole, Apache può facilmente fornire un contenuto particolare ad un utente, senza dover rivelare tutta la struttura del file system del server stesso (e riuscendo a proteggere quindi il server da una grave compromissione delle sicurezza). Inoltre, grazie al meccanismo dei host virtuali, Apache può ospitare un numero arbitrario di siti Web su un singolo server fisioo. Ciascun utente vede il proprio sito web in modo completamente indipendete da tutti gli altri. Infine, ove fosse necessario gestire l'accesso di un utente sul server Web, è possibile utilizzare un meccasimdo di database esterno. Pertanto, se venisse compromessa la login e la password di un utente, questa non potrebbe essere utilizzata per tentare di prendere il controllo del server nel suo complesso. 4.4 L’APPLICATION SERVER ZOPE Zope è uno server applicativo per la realizzazione di applicazioni web complesse quali portali, siti Intranet o Extranet. Tramite Zope è possibile realizzare complessi sistemi informativi, che prelevano le informazioni da sorgenti diverse, le integrano e le pubblicano attraverso il Web. Zope funziona utilizzando un server Web esterno, che risponde alle richieste http di un browser e le inoltra a Zope. Zope rappresenta pertanto la naturale evoluzione delle applicazioni scritte tramite cgi, senza un framework di riferimento. Utilizzando Zope, è possibile realizzare applicazioni Web di notevole complessità, mantenendo tuttavia una loro reale possibilità di gestione. Alla base di Zope c'è il concetto di pubblicare su Web un database di oggetti. Le normali applicazioni Web sono realizzate tramite file e eseguibili cgi, che poi vengono pubblicate. Le applicazioni in Zope sono invece realizzate assemblando un insieme di oggetti, a partire da un insieme di classi predefinite o (se necessario) da classi definite dall’utente: l’applicazione è costituita da una gerachia di oggetti, organizzati secondo un albero. La richiesta inoltrata dal client diviene un cammino all’interno della gerarchia di oggetti che compongono l’applicazione, e la risposta fornita all’utente corrisponde all’invocazione di un metodo specifico di un oggetto Zope. Il modello che ne risulta è concettualmente più pulito ed efficace, poiché l’utente non ha più visibilità se sta richiedendo un file o un eseguibile: la richiesta effettuata è sempre l’invocazione di un metodo di un oggetto. Tutta la gestione in Zope avviene tramite Web. L’interfaccia per la creazione di applicazioni in Zope è interamente Web; è quindi possibile creare e gestire un’applicazione Zope utilizzando un normale browser. Zope fornisce anche la possibilità di integrarsi con altri strumenti di editing HTML, quali Microsoft FrontPage e Macromedia DreamWeaver, grazie al supporto per il prodotto WebDAV. In figura (zope_management.png) è presentata la normale interfaccia di gestione. 16|37 Liberologico Srl Via Gozzini n. 15/17 – 56121 Pisa (PI) loc. Ospedaletto t +39 050 877088 - f 050 8755498 - www.liberologico.com – [email protected] P.IVA/CF: 01477630501 - Isc. CCIAA Pisa 01477630501 – c.s. € 100.000 i.v. PAFlow-white_paper_ext_ver.07.00.docx tutte le parti del presente documento sono strettamente confidenziali e ne è vietata ogni forma di divulgazione non espressamente autorizzata Zope consente di definire proprietà globali e di farle acquisire localmente ai singoli oggetti. Zope implementa un concetto denominato “Acquisizione”, che rappresenta la naturale estensione del concetto di ereditarietà proprio della programmazione object-oriented. L’ereditarietà consente di definire classi a partire da altre classi; l’acquisizione consente a un oggetto di acquisire proprietà da parte degli oggetti che lo precedono nella gerarchia di contenimento. In questo modo è possibile definire proprietà a livello globale dell’applicazione (per esempio, il font di caratteri da utilizzare nelle pagine HTML) e questa proprietà è acquisita dinamicamente da tutti gli oggetti sottostanti. Zope consente la separazione fra presentazione, dati e business logic. Grazie all’architettura ad oggetti descritta in precedenza, è molto facile mantenere distinti la presentazione, i dati e la business logic all’interno delle applicazioni Zope. Esse vengono naturalmente trasformate in classi di oggetti differenti, quali ad esempio i Page Template per la presentazione, i Python Script per la Business Logic e gli oggetti specificamente richiesti per la memorizzazione dei dati. Zope è organizzato come un front-end di pubblicazione e un back-end di memorizzazione. Internamente, Zope è organizzato con due componenti principali: lo Zpublisher e lo ZODB. Lo Zpublisher rappresenta il front-end di pubblicazione: esso riceve le richieste da parte del server Web, le trasforma in un oggetto e lo trasmette allo ZODB; ottenuto l’oggetto corrispondente dallo ZODB, effettua l’invocazione del metodo richiesto dall’utente e fornisce al server Web il risultato. Lo ZODB è un database ad oggetti, che fornisce la persistenza necessaria agli oggetti utilizzati da Zope: In questo modo, a differenza di una normale richiesta http, esiste un contesto persistente di oggetti a cui richieste successive possono fare riferimento. Lo ZODB fornisce due servizi: provvede a trasformare la URL fornita dall’utente in un’invocazione a un metodo di un oggetto contenuto nello ZODB e lo restituisce allo Zpublisher; e fornisce un meccanismo di astrazione rispetto a come i dati sono fisicamente memorizzati (singolo file, gerarchia di directory, database relazionale). Zope può essere distribuito su server differenti per gestire la scalabità. È possibile suddividere Zope fra uno Zeo Server, che gestisce la memorizzazione degli oggetti, e diversi Zeo Client, che si occupano di gestire le richieste degli utenti ed effettuare la renderizzazione dei contenuti. In questo modo Zope può facilmente scalare rispetto al numero di utenti collegati. Zope gestisce l’integrazione con i database relazionali. Zope offre due oggetti specializzati per l’integrazione con i database relazionali: le Database Connection ed i SQL Methods. Tramite le Database Connections, è possibile specificare una connessione con un databasequali Oracle, Sybase, SQLServer, ODBC, PostgreSQL, MySQL e molti altri. Tramite un SQL Method è possibile specificare un interrogazione da eseguire su un database, tramite una Database Connection. Per i SQL Methods sono importanti due aspetti: i SQL Methods sono template di query, con parametri che sono specificati dall’applicazione che le invoca, in modo da eseguire richieste flessibili; inoltre per i SQL Methods le Database Connections sono trasparenti, per cui è possibile cambiare in un SQL Method la connessione utilizzata in modo trasparente per l’applicazione che utilizza il SQL Method. Zope offre un architettura estendibile. Tutti le classi che Zope mette a disposizione dell’utente non sono predefinite, ma sono realizzate come estensioni installate all’interno di Zope. Esistono ad oggi oltre 600 prodotti, realizzati dalla comunità degli sviluppatori Internet, che offrono le più diverse estensioni per Zope stesso. Fra quelle disponibili normalmente ricordiamo il sistema di indicizzazione Zcatalog, che consente di indicizzare il contenuto degli oggetti presenti all’interno dell’applicazione, e il MailHost, che consente di trasmettere messaggi di posta elettronica verso un server SMTP. Zope consente di avere un sistema di autenticazione flessibile. Anche l’autenticazione degli utenti è effettuata tramite istanze di classi (in particolare, gli User Folder). Tali classi possono effettuare l’autenticazione utilizzando file di password, database relazionali, server LDAP o server di domini Microsoft. Le modalità di autenticazione sono trasparenti rispetto al 17|37 Liberologico Srl Via Gozzini n. 15/17 – 56121 Pisa (PI) loc. Ospedaletto t +39 050 877088 - f 050 8755498 - www.liberologico.com – [email protected] P.IVA/CF: 01477630501 - Isc. CCIAA Pisa 01477630501 – c.s. € 100.000 i.v. PAFlow-white_paper_ext_ver.07.00.docx tutte le parti del presente documento sono strettamente confidenziali e ne è vietata ogni forma di divulgazione non espressamente autorizzata resto dell’applicazione: cambiando il modo di effettuare l’autenticazione non è necessario modificare gli altri oggetti che compongo l’applicazione. Zope gestisce l’autorizzazione in termini di permessi su oggetti. Poiché un’applicazione Zope è costituita da un insieme di oggetti, i permessi che possono essere assegnati agli utenti sono specifici del tipo di oggetto. Ad esempio un oggetto Folder può avere permessi per aggiungere o modificare differenti tipi di oggetto; un oggetto SQL Method può avere permessi per essere modificato o eseguito; infine un oggetto Database Connection può avere permessi per aprire o verificare la connessione. I permessi possono essere assegnati localmente a un utente su un singolo oggetto, oppure globalmente, oppure per una specifica parte dell’applicazione. Zope è open source. Il codice sorgente di Zope è disponibile attraverso Internet secondo una licenza che ne consenta la copia, la modifica e la redistribuzione libere. Tutto lo sviluppo di Zope avviene attraverso Internet, utilizzando il sito di riferimento zope.org. 4.5 IL DATABASE RELAZIONALE POSTGRESQL PostgreSQL è un database relazionale transazionale, conforme agli standard ANSI per il linguaggio SQL. E' il leader indiscusso nel mondo del software open source per i database transazionali. Come per altri software open source, lo sviluppo di PostgreSQL avviene attraverso Internet. è sviluppato da un gruppo di sviluppatori attraverso Internet. Numerose società commerciali offrono servizi di supporto su PostgreSQL e sponsorizzano lo sviluppo di specifiche funzionalità. PostgreSQL è un database multipiattaforma, poichè è disponibile sia su tutte principali piattaforme Unix (34 varianti di Unix supportate). Inoltre è disponibile anche su piattaforma Microsoft Windows, sia in modo nativo che attraverso il sistema di emulazione CygWin. Per sistemi ad elevata criticità sono disponibili i servizi di replicazione, che consentono a due istanze di PostgreSQL di poter mantenere sincronizzate le informazioni, garantendo il mantimento del servizio in caso di arresto di uno dei due server. Esistono numerosi strumenti per integrare PostgreSQL con tutti i principali linguaggi di programmazione; in questo modo l'utilizzo di PostgreSQL non vincola l'utente all'utilizzo di un particolare sistema operativo o linguaggio di sviluppo. Infine, come Apache e Zope, PostgreSQL è open source. Il codice sorgente di PostgreSQL è disponibile attraverso Internet secondo una licenza che ne consenta la copia, la modifica e la redistribuzione libere. Tutto lo sviluppo di PostgreSQL avviene attraverso Internet, utilizzando il sito di riferimento www.postgresql.org. 18|37 Liberologico Srl Via Gozzini n. 15/17 – 56121 Pisa (PI) loc. Ospedaletto t +39 050 877088 - f 050 8755498 - www.liberologico.com – [email protected] P.IVA/CF: 01477630501 - Isc. CCIAA Pisa 01477630501 – c.s. € 100.000 i.v. PAFlow-white_paper_ext_ver.07.00.docx tutte le parti del presente documento sono strettamente confidenziali e ne è vietata ogni forma di divulgazione non espressamente autorizzata 5 CARATTERISTICHE FUNZIONALI In questa sezione sono descritte le caratteristiche funzionali del prodotto PAFlow: in particolare, vengono illustrate le caratteristiche generali, le funzionalità per la gestione del protocollo informatico, delle determine e delle delibere. Viene inoltre dato conto della rispondenza rispetto alle normative esistenti. 5.1 IL PROTOCOLLO INFORMATICO PAFlow include un modulo per il protocollo informatico: è infatti nato come strumento per la gestione del cosidetto nucleo minimo di protocollo, ossia quelle funzionalità di registrazione, modifica ed annullamento che dovevano essere proprie di ciascun sistema di protocollo. Successivamente PAFlow è stato esteso per includere al suo interno un sistema di gestione documentale vero e proprio ed un motore di workflow. Eventuali ulteriori campi aggiuntivi, non previsti dalla normativa applicabile relativamente al nucleo minimo di protocollo ma di fondamentale rilevanza per la stazione appaltante, possono essere facilmente integrati nel sistema durante la messa in servizio del sistema. Eventuali personalizzazioni dell’interfaccia grafica di PAFlow, quali ad esempio l’inserimento di loghi e descrizioni fornite dall’ente appaltante o la modifica dei temi-colore per coerenza con l’immagine istituzionale della stazione appaltante, possono essere previste nel sistema durante la sua messa in opera. Note sulla licenza d’uso di PAFlow Il numero massimo di documenti protocollabili, repertoriati od appartenenti ad altre categorie (così come il numero massimo di workflow documentali e procedurali) non è sottoposto ad alcun limite, e la licenza d’uso del software non è in alcun modo legata ad esso. PAFlow è in grado di gestire un numero completamente arbitrario di utenti connessi contemporaneamente; il numero di utenti connessi non influisce sulla licenza d’uso del software. Nel seguito sono dettagliate le funzionalità che PAFlow implementa: Registrazione dei protocolli in ingresso, in uscita ed interni. Tale funzionalità corrisponde alla parte relativa ai requisiti di nucleo minimo come espressi da AIPA. PAFlow fornisce tramite un’interfaccia Web molto semplice ed intuitiva la possibilità di effettuare registrazioni in ingresso ed in uscita dalla AOO, e di effettuare operazioni di modifica e di annullamento tracciate all'interno delle stesse. PAFlow gestisce tutti i campi espressamente richiesti dalla normativa AIPA e impedisce la doppia protocollazione del medesimo documento. E’ possibile definire più destinatari per una registrazione in uscita, con la possibilità di ricercare molto velocemente nell’archivio dei destinatari già utilizzati e/o disponibili; quest’ultimo memorizza, in un database relazionale, i dati anagrafici di tutti i mittenti/destinatari utilizzati in PAFlow. 19|37 Liberologico Srl Via Gozzini n. 15/17 – 56121 Pisa (PI) loc. Ospedaletto t +39 050 877088 - f 050 8755498 - www.liberologico.com – [email protected] P.IVA/CF: 01477630501 - Isc. CCIAA Pisa 01477630501 – c.s. € 100.000 i.v. PAFlow-white_paper_ext_ver.07.00.docx tutte le parti del presente documento sono strettamente confidenziali e ne è vietata ogni forma di divulgazione non espressamente autorizzata Annullamento di un protocollo. PAFlow consente l’annullamento di un protocollo utilizzando una specifica attività di approvazione, che rende l’operazione definitiva e tiene traccia nel db relazionale degli estremi dell’operazione (data e ora, operatore, ecc.). Segnatura di protocollo. PAFlow gestisce l'integrazione con un dispositivo di segnatura, tramite l'utilizzo stampanti per etichette non removibili, da apporre manualmente sul documento da parte dell'operatore (es. barcode). Eventuali altri strumenti di segnatura (es. stampigliatici, tag rfid) possono essere facilmente integrati con il sistema. La segnatura di protocollo può essere arricchita con ulteriori informazioni, definibili liberamente dall’amministratore di sistema. Gestione degli allegati. A ciascuna registrazione di protocollo PAFlow consente di associare uno o più documenti allegati, di provenienza anche diversa (p.e., posta elettronica, documento acquisito tramite scanner, documento elettronico). La successiva classificazione fa sì che il documento allegato entri nel corrispondente fascicolo. Gestione dei collegamenti fra protocolli diversi. Tutte le registrazioni di protocollo mantengono specifici campi per poter effettuare collegamenti con altre registrazioni di protocollo. Tramite collegamenti ipertestuali l'utente può, in qualsiasi momento, navigare attraverso i protocolli in avanti e all'indietro. Ricerche multicriterio. PAFlow consente di effettuare ricerche su tutte le registrazioni di protocollo secondo più criteri, quali la data, il numero di protocollo, il mittente e/o il destinatario. Nel caso di documenti elettronici in formati standard (p.e. PDF, MS-Word, RTF), è prevista la posssibilità di utilizzare un sistema di ricerca ed indicizzazione full-text del contenuto del documento. Ulteriori specifiche form di ricerca possono essere implementate su richiesta dell’ente applatante. Rilascio ricevuta di protocollazione. Al momento di completare la protocollazione, PAFlow consente di effettuare la stampa di un documento che attesta l'avvenuta protocollazione. Il formato e le informazioni contenute sono definibili in base alle specifiche esigenze del cliente. Su richiesta è possibile personalizzare la ricevuta in base a caratteristiche della registrazione di protocollo (p.e., in base all'argomento riportato nella protocollazione). Integrazione con firma digitale e servizi di marcatura temporale. PAFlow consente di gestire documenti firmati elettronicamente e di verificare le firme digitali apposte su di essi. Gestione di più AOO all'interno della stessa amministrazione. PAFlow gestisce un insieme di AOO all'interno di una Pubblica Amministrazione. Una registrazione di protocollo è identificata tramite l'identificativo della AOO, il numero di protocollo e la data. Tutte le AOO condividono le informazioni quali il sistema di gestione documentale e la rubrica mittenti e destinatari. Ogni operatore, una volta identificato da PAFlow, può effettuare la protocollazione solamente per le AOO per le quali è abilitato ad operare. Gestione di sezioni diverse di protocollo all'interno di un unica AOO. PAFlow, conformemente alla legge, non consente di gestire il registro di protocollo in modo suddiviso all'interno di una singola AOO. Consente tuttavia di effettuare una selezione rispetto alle differenti funzioni da svolgere (per esempio, funzione di responsabile di protocollo, operatore con diritti di modifica), rispetto alla tipologia di operazioni da compiere (per esempio, operatore addetto alla classificazione o alla registrazione) e rispetto alla visibilità del sistema documentale (per esempio, limitando la possibilità di inserire documenti in un fascicolo a uno specifico gruppo di utenti). Gestione del Titolario di Archivio. PAFlow consente la creazione di un titolario completo di classificazione, secondo le normative relative all'archiviazione dei documenti della Pubblica Amministrazione. Il titolario non pone limiti sul numero dei livelli e per ciascuna voce dello stesso è possibile specificare codifica e descrizione. 20|37 Liberologico Srl Via Gozzini n. 15/17 – 56121 Pisa (PI) loc. Ospedaletto t +39 050 877088 - f 050 8755498 - www.liberologico.com – [email protected] P.IVA/CF: 01477630501 - Isc. CCIAA Pisa 01477630501 – c.s. € 100.000 i.v. PAFlow-white_paper_ext_ver.07.00.docx tutte le parti del presente documento sono strettamente confidenziali e ne è vietata ogni forma di divulgazione non espressamente autorizzata Funzioni di reportistica. Tutti i dati gestiti da PAFlow sono memorizzati su database relazionale PostgreSQL, e possono essere utilizzati per la creazione di report su dati aggregati. Tutta la reporistica può essere resa disponibile tramite Web, o essere prodotta in formato PDF. Registro di protocollo. PAFlow consente la creazione di un registro di protocollo direttamente sul server, e di effettuare la relativa stampa da una qualsiasi delle stampanti disponibili dai client relativi. Una volta che sia stata effettuata la stampa, PAFlow non consente di effettuare nuove stampe della stessa parte del registro da parte dell'utente. Il registro può essere ristampato, ma porta visibile la dicitura di copia. Registro di emergenza. Conformemente alla normativa, PAFlow consente di riservare un insieme di numeri di protocollo per effettuare registrazioni avvenute con mezzi diversi dal sistema di protocollo per indisponibilità del sistema di protocollo. Conseguentemente i numeri di protocollo possono essere riaggiunti ai presenti. Stampe e salvataggi . PAFlow implementa un sistema di backup completo, che può essere pilotato tanto verso un sistema di storage a nastro, quanto verso dispositivi di archiviazione ottica. La politica di backup da seguire è definita in collaborazione con l'Amministrazione in fase di analisi. Le funzioni di backup e/o stampa possono essere schedulate e parametrizzate (per intervalli cronologici, per utente, per tipo di documento, ecc.). 21|37 Liberologico Srl Via Gozzini n. 15/17 – 56121 Pisa (PI) loc. Ospedaletto t +39 050 877088 - f 050 8755498 - www.liberologico.com – [email protected] P.IVA/CF: 01477630501 - Isc. CCIAA Pisa 01477630501 – c.s. € 100.000 i.v. PAFlow-white_paper_ext_ver.07.00.docx tutte le parti del presente documento sono strettamente confidenziali e ne è vietata ogni forma di divulgazione non espressamente autorizzata 5.2 5.2.1.1 LA GESTIONE ELETTRONICA DEI DOCUMENTI Funzionalità generali PAFlow è in grado, in tutti i suoi moduli, di allegare documenti elettronici memorizzandoli sul DB relazionale o sul filesystem. Il sistema gestisce qualsiasi formato di documento (compresi PDF, PDF/A-1a e PDF/A-1b per il Long Term Archiving) e la conversione da PDF a PDF/A-1a e PDF/A-1b. Un modulo aggiuntivo di PAFlow consente di connettersi a spool di stampa e trasformare i documenti in esso presenti in formato PDF o PDF/A-1 Il sistema supporta check-in/check-out e versioning dei cocumenti, mantenendo traccia - non modificabile - di tutte le versioni precedenti dei documenti archiviati, in un repository ricercabile (come avviene ad es. nella conservazione delle bozze per la predisposizione dell’atto finale di Determine e Delibere). PAFlow mette a disposizione dell’amministratore di sistema la possibilità di definire (e quindi utilizzare in fase di presentazione/stampa) template grafici per la generazione della copertina di trasmissione dei documenti . I template fanno uso di tag riconoscibili per l’inserimento automatico dei campi di profilazione del documento (num. protocollo, data protocollo, destinatario, classificazione, oggetto, mezzo di trasmissione, ecc.) e possono essere personalizzati in tutti i loro aspetti grafici, come ad es. il logo e i dati amministrativi dell’AOO. Per quanto riguarda la trasmissione dei documenti, PAFlow è in grado di generare un unico file PDF contenente la copertina sopra descritta e gli allegati elettronici creati utilizzando strumenti di Office Automation. Gli allegati sono indicizzati all’interno del sistema documentale per consentire, successivamente, una ricerca full-text sul contenuto degli stessi. Di seguito sono dettagliate le funzionalità peculiari di PAFlow per la gestione documentale. Interazione tramite Web. Tutta l'interazione del cliente con il sistema di gestione dei flussi di lavoro avviene attraverso un browser. Tramite il browser l'utente può configurare e gestire tutti i propri flussi di lavoro. Classificazione. PAFlow consente di associare ciascun documento a una specifica classificazione, secondo un titolario di classificazione definito per tutta l'Amministrazione. Tutti i documenti gestiti dal sistema documentale possono essere associati a una specifica classificazione. Fascicolazione. PAFlow consente di associare tutti i documenti ricevuti e prodotti internamente a uno specifico fascicolo, che ne mantiene la posizione relativamente alla loro data. Per ciascun documento è possibile sapere in quale fascicolo (o fascicoli) è stato classificato, e recupere i fascicoli relativi ed i documenti associati. All’interno del fascicolo è possibile aggiungere documenti – di qualsiasi tipo - con una classificazione differente rispetto a quella utilizzata nel fascicolo stesso. E’ inoltre possibile definire sottofascicoli e gestirne autonomamente gli stati di utilizzo. Inserimento di documenti non protocollati. In tutti i fascicoli PAFlow consente di aggiungere documenti, senza che questi debbano essere stati preventivamente protocollati. PAFlow mantiene tuttavia traccia della data di inserimento nel fascicolo, per conservare il corretto ordine cronologico al momento della presentazione. Smistamento e presa in carico. All'interno di PAFlow è già prevista una fase specifica di assegnazione e presa in carico di un documento da parte di un ufficio, che diventa responsabile per il suo trattamento. Anche questo aspetto è monitorato tramite il motore di workflow OpenFlow. 22|37 Liberologico Srl Via Gozzini n. 15/17 – 56121 Pisa (PI) loc. Ospedaletto t +39 050 877088 - f 050 8755498 - www.liberologico.com – [email protected] P.IVA/CF: 01477630501 - Isc. CCIAA Pisa 01477630501 – c.s. € 100.000 i.v. PAFlow-white_paper_ext_ver.07.00.docx tutte le parti del presente documento sono strettamente confidenziali e ne è vietata ogni forma di divulgazione non espressamente autorizzata Ricerca documenti e fascicoli. Il sistema documentale di PAFlow consente di effettuare ricerche su tutti i documenti memorizzati all'interno di PAFlow. Le ricerche possono essere effettuate per informazioni sul documento o sul fascicolo (quali la data, il titolo, l'argomento, l'eventuale numero di protocollo), sia soprattutto ricerche a testo libero su tutto il testo del documento, nel caso di documenti in formato elettronico standard (HTML, PDF, Microsoft Word). Pubblicazione su Internet dei documenti. Per tutti gli atti per i quali sia pensabile una pubblicazione su Internet PAFlow consente, al termine del relativo procedimento, di scegliere se pubblicare parzialmente, completamente o non pubblicare il documento su Internet. Assegnazione dei permessi di visibilità. Per la sua gestione della sicurezza PAFlow fa direttamente riferimento alla sicurezza così come è implementata all'interno di Zope. Pertanto tutti gli oggetti che costituiscono PAFlow (Documenti, Fascicoli, etc.) possono essere assegnati con permessi specifici rispetto a specifici ruoli degli utenti. Analisi dei percorsi degli atti. Tutti i flussi di lavoro, incluse le determinazioni e gli atti deliberativi, sono esplicitamente gestiti dal motore di workflow OpenFlow, e le informazioni su tutti i tempi di transizione da una fase all'altra sono memorizzati all'interno del database relazionale PostgreSQL. Pertanto, è possibile creare una reportistica secondo le specifiche esigenze. Gestione archivi deposito, scarto e politica di selezione. PAFlow fornisce l'accesso ai documenti ed ai fascicoli sulla base di diversi criteri di ricerca necessari per poter definire i fascicoli e quindi i documenti che devono essere trasferiti negli archivi di deposito o che siano soggetti a scarto. La politica di selezione di tali fascicoli può essere definita dal responsabile, in accordo alla legge e a quanto stabilito nel manuale di gestione. 23|37 Liberologico Srl Via Gozzini n. 15/17 – 56121 Pisa (PI) loc. Ospedaletto t +39 050 877088 - f 050 8755498 - www.liberologico.com – [email protected] P.IVA/CF: 01477630501 - Isc. CCIAA Pisa 01477630501 – c.s. € 100.000 i.v. PAFlow-white_paper_ext_ver.07.00.docx tutte le parti del presente documento sono strettamente confidenziali e ne è vietata ogni forma di divulgazione non espressamente autorizzata 5.2.1.2 Funzionalità connesse con la digitalizzazione dei documenti cartacei PAFlow è in grado di effettuare scansioni singole ed anche massive di documenti cartacei. Con la scansione massiva, i documenti vengono protocollati in maniera semi-automatica, utilizzando come separatore l’etichetta riportante il codice a barre, apposto sul documento cartaceo. PAFlow permette di riconoscere i codici, associando a ciascuno di essi l’intera registrazione di protocollo o il profilo del documento. L’operatore, quindi, verifica la corretta separazione dei documenti e procede alla validazione dell’indicizzazione dei vari file generati dalla scansione. L’acquisizione e l’archiviazione dei documenti cartacei avviene in formato immagine (TIFF) oppure in PDF, PDF/A. Ciascun documento scansionato è associato alla sua tipologia di appartenenza (documento protocollato in entrata ed in uscita, o altro documento). L’etichetta con il codice a barre permette l’associazione dell’immagine ai dati inseriti al momento della registrazione. Le immagini possono essere manipolate in modo tale da: correggere l’immagine risultante (zoom, cambio verso, rotazione, raddrizzamento, riduzione noise, applicaz. filtri, ecc.); riconoscere il contenuto testuale dell’immagine (ed indicizzarlo nel DB relazionale) con una libreria OCR; consentire lo scrolling delle pagine; convertire il documento in PDF e/o PDF/A con annotazioni; integrarsi tramite interfaccia TWAIN suddividere un PDF in più file o effettuare il merge di più PDF in uno; E’ inoltre possibile ampliare il modulo di acquisizione ottica di PAFlow per l’interfacciamento con eventuali funzionalità di endorsment dello scanner, così come è possibile prevedere l’interfacciamento con altre tecnologie di riconoscimento delle segnature di protocollo (es. RFID). 5.2.1.3 Funzionalità di ricerca Tutti gli utenti abilitati, possono effettuare ricerche su: registrazioni di protocollo (in entrata ed in uscita) registrazioni di protocollo interne; fascicoli; Determine e Delibere; I campi chiave ricercabili per quanto riguarda le registrazioni di protocollo sono i seguenti: filtro sui protocolli in entrata o in uscita (o entrambi); anno di protocollazione; numero di protocollo (o range di numeri); data di protocollazione (o range di date); mittente; protocollo del mittente; data attribuita al documento dal mittente (o range di date); oggetto; destinatario; classificazione; I campi chiave ricercabili per quanto riguarda i fascicoli sono i seguenti: 24|37 Liberologico Srl Via Gozzini n. 15/17 – 56121 Pisa (PI) loc. Ospedaletto t +39 050 877088 - f 050 8755498 - www.liberologico.com – [email protected] P.IVA/CF: 01477630501 - Isc. CCIAA Pisa 01477630501 – c.s. € 100.000 i.v. PAFlow-white_paper_ext_ver.07.00.docx tutte le parti del presente documento sono strettamente confidenziali e ne è vietata ogni forma di divulgazione non espressamente autorizzata filtro sui fascicoli da ricercare (aperti, chiusi, nel Deposito, nell’Archivio storico, cancellati); titolo; responsabile della tenuta; indice di classificazione (o range di indici); numero; data di apertura (o range di date); data di chiusura (o range di date); data di movimentazione del fascicolo nell’Archivio di deposito (o range di date); data di movimentazione del fascicolo nell’Archivio storico (o range di date); I campi chiave ricercabili, per quanto riguarda le Determine e le Delibere, sono i seguenti: filtro sulla tipologia di Atto (Delibera di Giunta, Delibera di Consiglio, Determina, Delibera di Giunta con o senza valenza contabile, Delibera di Consiglio con e senza valenza contabile, Determina con o senza impegno di spesa); oggetto; cognome del dirigente; ufficio; numero di repertorio (o range di numeri); data di pubblicazione (o range di date); data di approvazione (o range di date); data di esecutività (o range di date). PAFlow permette di combinare i criteri di ricerca sopra menzionati con una ricerca full-text (utilizzando gli operatori logici AND, OR, NOT) sui documenti registrati nel sistema nei vari formati. I risultati delle ricerche, opportunamente paginati, vengono mostrati da PAFlow all’utente con la con la loro classificazione, evidenziando quindi la struttura gerarchica espressa da quest’ultima. Tutte le ricerche effettuabili in PAFlow possono essere salvate (con un nome scelto dall’utente) e sono memorizzate in relazione all’utente correntemente connesso; in questo modo è possibile recuperarle ed eseguirle in qualsiasi momento. 5.2.1.4 Funzionalità di reporting e statistiche PAFlow permette di costruire stampe personalizzate, impostando opportuni filtri ed estraendo documenti ad hoc in formato PDF. In questo modo, viene consentita la stampa di: registro giornaliero di protocollo; velina dei carichi di lavoro alle singole persone e/o uffici; titolario di classificazione; rubrica; organigramma; fascicoli presenti nell’Archivio di Deposito o storico. 25|37 Liberologico Srl Via Gozzini n. 15/17 – 56121 Pisa (PI) loc. Ospedaletto t +39 050 877088 - f 050 8755498 - www.liberologico.com – [email protected] P.IVA/CF: 01477630501 - Isc. CCIAA Pisa 01477630501 – c.s. € 100.000 i.v. PAFlow-white_paper_ext_ver.07.00.docx tutte le parti del presente documento sono strettamente confidenziali e ne è vietata ogni forma di divulgazione non espressamente autorizzata Le statistiche prodotte da PAFlow riguardano: registrazioni di protocollo; documenti non protocollati; fascicoli; mittenti; destinatari. Considerando il fatto che PAFlow memorizza tutte le informazioni statistiche sull’uso del sistema da parte degli utenti nel proprio DB relazionale, è possibile in qualsiasi momento ed in tempo reale, elaborare statistiche d’uso del sistema riferibili sino al singolo operatore, sullo stato delle pratiche, sulla durata media di evasione delle stesse, ecc. 5.2.1.5 Documenti sistema qualità, ambiente e sicurezza Le funzionalità di check-in, check-out, versioning previste dal modulo di gestione documentale di PAFlow, consentono la completa gestione in digitale della documentazione prevista dai sistemi di qualità, ambiente e sicurezza delle tre aziende afferenti alla stazione appaltante. La pubblicazione di tali informazioni sulla intranet aziendale è garantita dalla possibilità, fornita ad un qualsiasi CMS, di accedere direttamente alle informazioni gestite nel db relazionale di PAFlow. Tali informazioni saranno opportunamente filtrate per una migliore consultazione. Analogamente, i documenti digitali - accessibili sia nel file-system che nel db relazionale stesso di PAFlow - potranno essere a loro volta resi disponibili all’utente finale. 5.2.1.6 Altre funzionalità È possibile integrare la trasmissione e la ricezione di documenti in PAFlow con sorgenti esterne quali ad esempio mail server e fax-server. 26|37 Liberologico Srl Via Gozzini n. 15/17 – 56121 Pisa (PI) loc. Ospedaletto t +39 050 877088 - f 050 8755498 - www.liberologico.com – [email protected] P.IVA/CF: 01477630501 - Isc. CCIAA Pisa 01477630501 – c.s. € 100.000 i.v. PAFlow-white_paper_ext_ver.07.00.docx tutte le parti del presente documento sono strettamente confidenziali e ne è vietata ogni forma di divulgazione non espressamente autorizzata 5.3 LA GESTIONE COLLABORATIVA DEI DOCUMENTI PAFlow consente, ad un utente abilitato, di smistare un documento ad una o più persone e ad uno o più uffici. I documenti assegnati possono essere smistati e nuovamente assegnati. Ogni utente, sulla base delle proprie credenziali di accesso, può ricevere/visualizzare i suoi documenti o quelli dell’ufficio di sua appartenenza. Le informazioni sui documenti assegnati all’utente o all’ufficio sono presentate sia in forma riassuntiva (n. documenti presenti) che in forma estesa. Nel secondo caso, per ciascun documento vengono visualizzate le seguenti informazioni in una “scrivania” o “area di lavoro” dell’utente: fase di lavorazione; tipo di documento; numero di protocollo o di repertorio; data; oggetto; mittente. L’utente è quindi abilitato a prendere in carico il documento, riassegnarlo o renviarlo al mittente, specificando le opportune motivazioni. Nel momento in cui l’utente inserisce un nuovo documento nel sistema, PAFlow propone – sulla base della classificazione assegnata – un insieme di possibili assegnatari. L’utente può modificare le assegnazioni proposte aggiungendo o eliminando soggetti dall’elenco proposto. 27|37 Liberologico Srl Via Gozzini n. 15/17 – 56121 Pisa (PI) loc. Ospedaletto t +39 050 877088 - f 050 8755498 - www.liberologico.com – [email protected] P.IVA/CF: 01477630501 - Isc. CCIAA Pisa 01477630501 – c.s. € 100.000 i.v. PAFlow-white_paper_ext_ver.07.00.docx tutte le parti del presente documento sono strettamente confidenziali e ne è vietata ogni forma di divulgazione non espressamente autorizzata 5.4 LA GESTIONE DELLE DETERMINE E DELIBERE La gestione delle determinazioni dirigenziali e delle delibere è configurabile come una combinazione delle funzionalità di base relativamente alla gestione documentale, al flusso documentale e all'integrazione con altri sistemi informatici all'interno di PAFlow. I flussi di lavoro da implementare per la gestione dei documenti richiedono di poter visualizzare, approvare, inoltrare o respingere, ed infine firmare digitalmente uno o più documenti. Tali funzionalità di base sono pertanto previste come azioni predefinite, da comporre ed associare ai diversi ruoli o utenti, per definire il flusso di trattamento di uno specifico documento. Di seguito è riportato il dettaglio delle funzionalità implementate: Gestione storico atti, con varie possibilità di ricerca. Tutti i documenti contenuti all'intero del sistema di gestione documentale possono essere oggetto di ricerche complesse (per titolo, per classificazione, per data); per i documenti nei formati standard (PDF, HTML, Word) è prevista anche la possibilità di effettuare ricerche full-text. Gestione degli allegati in formati diversi. Ad ogni atto possono essere associati un numero arbitrario di allegati, intesi come documenti elettronici che l'utente può associare alla determinazione stessa. Tali documenti possono essere redatti in un qualsiasi formato elettronico (quindi: Microsoft Word, PDF, ma anche Microsoft Excel, HTML, DWG, etc.) anche se considerazioni di portabilità e di conservazione sul lungo periodo suggeriscono che tali allegati siano comunque forniti in formati standard. Gestione di dati strutturati provenienti da sorgenti esterne. Gli atti sono sono realizzati come un modello specifico da completare da parte dell'estensore dell'atto stesso. I campi segnalati, in fase di stesura, come provenienti da sistemi esterni, possono essere collegati da PAFlow tramite un oggetto connettore, che implementa le necessarie funzionalità di integrazione. Gestione della pubblicazione della delibera, in conformità alla privacy. Al momento dell'approvazione dell'atto, il sistema di gestione del flusso di lavoro prevede un ulteriore passo di esecuzione, all'interno del quale l'utente decide se pubblicare integralmente, parzialmente o non pubblicare l'atto stesso. In base alla scelta effettuata, il sistema provvede ad inserire all'interno del sistema di pubblicazione l'atto nella sua interezza oppure un estratto parziale. L'interazione con il sistema di pubblicazione avviene tramite un oggetto connettore, che provvede ad effettuare le operazioni di inserimento delle informazioni. Gestione calendario scadenze e ordini del giorno. Il sistema di gestione del flusso di lavoro gestisce l'accettazione di richieste di aggiunte all'ordine del giorno fino alla data di scadenza massima prevista per la presentazione. Passata tale data, il sistema non accetta più documenti, e provvede a generare automaticamente il relativo ordine del giorno. Inoltre a tutte le delibere approvate (ed in attuazione) è possibile associare scadenze relative alla loro attuazione. 28|37 Liberologico Srl Via Gozzini n. 15/17 – 56121 Pisa (PI) loc. Ospedaletto t +39 050 877088 - f 050 8755498 - www.liberologico.com – [email protected] P.IVA/CF: 01477630501 - Isc. CCIAA Pisa 01477630501 – c.s. € 100.000 i.v. PAFlow-white_paper_ext_ver.07.00.docx tutte le parti del presente documento sono strettamente confidenziali e ne è vietata ogni forma di divulgazione non espressamente autorizzata Gestione della bozza degli atti. Il sistema implementa una gestione completa del flusso di lavoro di un atto, dal momento della sua preparazione iniziale fino al momento della sua presentazione. Il sistema mette a disposizione degli utenti la possibilità di creare versioni differenti e successive dello stesso atto (e dei suoi allegati) memorizzando ogni volta la nuova versione e mantenendo traccia delle precedenti. Gestione delle fasi di presentazione, discussione ed attuazione delle proposte. Quando la bozza sia stata consolidata, e sia stata quindi resa definitiva, essa attiva automaticamente un nuovo flusso di lavoro, relativamente alla presentazione di una proposta di delibera o determina. Le relative fasi sono gestite dal motore di workflow di OpenFlow, che ne consente il tracciamento. 5.5 LA GESTIONE AUTOMATICA DEI PROCEDIMENTI E DEI FLUSSI DI LAVORO Oltre alla gestione delle determine e delle delibere, all'interno dell'offerta è incluso un meccanismo per la gestione del flusso di documenti generici, per i quali non sia stato esplicitamente progettato un flusso di lavoro. Tali flussi sono gestiti attraverso il motore di workflow OpenFlow (software interamente sviluppato dalla proponente), che è parte integrante del sistema PAFlow, con cui condivide i meccanismi di autenticazione (l’utente utilizza le medesime credenziali di accesso). OpenFlow è stato sviluppato seguendo gli standard della Workflow Management Coalition, e risulta pertanto fortemente rispondente ai requisiti di gestione dei flussi di lavoro propri dell'organizzazione della stazione appaltante. L’amministratore di sistema può disegnare con un editor grafico il flusso dei procedimenti (che può anche essere importato ed esportato in XML), stabilendo le attività del singolo procedimento, se queste devono essere eseguite in parallelo o in sequenza, gli uffici coinvolti, i salti condizionati (branch), ecc. L’amministratore di sistema può definire uno o più punti di approvazione all’interno del flusso. Le scelte prese dai soggetti incaricati delle decisioni (es. dirigente, ragioniere capo, direttore generale, ecc.) vengono tracciate all’interno del sistema. Il motore di workflow consente inoltre le seguenti funzionalità: Monitoraggio procedimenti. PAFlow permette all'utente dotato di opportuni privilegi di verificare quale sia lo stato di uno specifico procedimento, in particolare per sapere in che punto del percorso si trovi, quali sono i passi che sono già stati compiuti ed in che tempo, quali siano i passi ancora da compiere. Analogamente, un amministratore è in grado di monitorare, per ciascun utente, lo stato di avanzamento dei procedimenti ad esso assegnati, e visualizzare eventuali anomalie (ad es. ritardi). Gestione database dei procedimenti. Tramite OpenFlow ed il suo editor di processi, il cliente ha la possibilità di definire i propri procedimenti interni che intende automatizzare. La definizione avviene in termini di documenti e dati trattati da ciascun procedimento, di ruoli e persone coinvolte e di azioni specifiche predefinite (quali approva, completa, respingi, firma, pubblica su Web e così via). Gestione dei procedimenti. Quando siano stati definiti tutti i procedimenti che l'Amministrazione intende gestire tramite il motore di workflow, è possibile creare un numero arbitrario di istanze per ciascun procedimento. Ciascun istanza di procedimento ha vita propria, indipendente da tutte le altre istanze di procedimento presenti all'interno del sistema. A ogni procedimento è possibile associare un fascicolo, che mantiene tutti i documenti relativi alla specifica istanza. 29|37 Liberologico Srl Via Gozzini n. 15/17 – 56121 Pisa (PI) loc. Ospedaletto t +39 050 877088 - f 050 8755498 - www.liberologico.com – [email protected] P.IVA/CF: 01477630501 - Isc. CCIAA Pisa 01477630501 – c.s. € 100.000 i.v. PAFlow-white_paper_ext_ver.07.00.docx tutte le parti del presente documento sono strettamente confidenziali e ne è vietata ogni forma di divulgazione non espressamente autorizzata L’amministratore di sistema può definire, per ciascun dato presente all’interno del procedimento, e per ciascuna fase del procedimento stesso, l’accessibilità del dato in termini di: il dato non è visibile; il dato è visibile, ma non modificabile; il dato è visibile e modificabile. L’amministratore di sistema, connettendosi direttamente al DB relazionale di PAFlow, ha inoltre la possibilità di esportare lo storico di un procedimento per una eventuale sua pubblicazione via web. Per ciascuna attività e processo PAFlow consente inoltre da definizione della sua durata massima; è inoltre incluso un meccanismo di alerting via mail dell’approssimarsi delle relative scadenze. Note sulla gestione intragruppo dei procedimenti PAFlow permette di definire punti di ingresso e uscita dall’AOO all’interno di un procedimento. La connessione di tali punti di scambio tra i procedimenti delle 3 AOO che fanno capo alla stazione appaltante sarà automatizzata e farà uso di comunicazioni interamente digitali, consentendo quindi la definizione di processi intragruppo. Ovviamente, l’utente connesso a PAFlow avrà evidenza delle attività che deve svolgere come responsabile di un procedimento o in altri ruoli. Avrà inoltre la possibilità di prendere in carico l’attività del procedimento, effettuare ricerche sui procedimenti in corso con apposite maschere di ricerca o utilizzando indici full-text, visualizzare lo storico di un singolo procedimento con i suoi dettagli, ecc. L’utente, conformemente a quanto l’amministratore di sistema ha stabilito per l’attività corrente, ha la possibilità di allegare un numero arbitrario di documenti elettronici al procedimento in corso. L’utente può in qualsiasi momento sospendere la sua attività all’interno di un procedimento, e riprenderla successivamente senza perdere il lavoro svolto. Nel caso in cui un utente sia impossibilitato al completamento di un’attività all’interno di un procedimento, PAFlow consente la sostituzione dello stesso con un altro utente avente medesimi privilegi, associando alla scrivania incaricata dell’attività un diverso utente. 30|37 Liberologico Srl Via Gozzini n. 15/17 – 56121 Pisa (PI) loc. Ospedaletto t +39 050 877088 - f 050 8755498 - www.liberologico.com – [email protected] P.IVA/CF: 01477630501 - Isc. CCIAA Pisa 01477630501 – c.s. € 100.000 i.v. PAFlow-white_paper_ext_ver.07.00.docx tutte le parti del presente documento sono strettamente confidenziali e ne è vietata ogni forma di divulgazione non espressamente autorizzata 5.6 LA GESTIONE DELLA FIRMA DIGITALE E DELLA PEC PAFlow gestisce l’invio e la ricezione di messaggi di posta elettronica certificata, (tramite l’Ufficio abilitato alla spedizione e ricezione della PEC) che sono automaticamente acquisiti dal sistema e possono essere successivamente protocollati. PAFlow è inoltre in grado di gestire nativamente la firma digitale dei documenti e l’apposizione delle marche temporali sugli stessi, consentendo la verifica integrata sulla validità del certificato (sia temporale che in termini di appartenenza alle liste di revoca pubblicate dai certificatori). Durante il processo di firma digitale e marcatura PAFlow è in grado di memorizzare la relativa evidenza informatica e distinguere i documenti firmati da quelli non firmati. Il sistema è in grado inoltre di verificare l’integrità del documento firmato ed è in grado di interfacciarsi con qualsiasi dispositivo di firma e qualsiasi certificato rilasciato da una CA accreditata. Nel caso in cui il documento risultasse non integro (o la verifica risultasse negativa) il sistema è in grado di segnalare l’anomalia e consentire all’utente di procedere con la protocollazione o meno del documento. I documenti in ingresso ed uscita possono essere firmati digitalmente e crittografati secondalo standard PKCS#7 e nei formati .p7m. 31|37 Liberologico Srl Via Gozzini n. 15/17 – 56121 Pisa (PI) loc. Ospedaletto t +39 050 877088 - f 050 8755498 - www.liberologico.com – [email protected] P.IVA/CF: 01477630501 - Isc. CCIAA Pisa 01477630501 – c.s. € 100.000 i.v. PAFlow-white_paper_ext_ver.07.00.docx tutte le parti del presente documento sono strettamente confidenziali e ne è vietata ogni forma di divulgazione non espressamente autorizzata 5.7 LA GESTIONE DELLA SICUREZZA: PROFILAZIONE UTENTI E LOG SISTEMA Il modello di sicurezza utilizzato da PAFlow fa direttamente riferimento a quello di Zope. Tale modello offre due importanti benefici: la separazione delle fasi di autenticazione e di autorizzazione; la possibilità assegnare gruppi di permessi a gruppi di utenti in modo semplice. Di seguito i precedenti aspetti sono approfonditi nel dettaglio. Note sulla sicurezza L’utilizzo del web-server Apache (o in alternativa di IIS) consente inoltre il trasporto sicuro dei dati utilizzando il protocollo SSL, conformemente a quanto richiesto nel capitolato d’appalto. Inoltre, PAFlow supporta la generazione dell’impronta dei documenti elettronici secondo l’algoritmo SHA-1, ed è in grado di cifrare (crittografare) gli stessi utilizzando un algoritmo a chiave pubblica (ad. es. RSA). Infine, tutte le attività degli operatori (come ad esempio inserimento, modifica, stampa, presa viose, ecc.) sono monitorate da PAFlow e registrate su database relazionale, oltre che in appositi file di log. Il periodo in cui tali log rimangono persistenti nel sistema è configurabile dall’amministratore. Sono inoltre disponibili strumenti di monitoraggio sotto-forma di report personalizzabili, e sistemi di allarme automatico, che verificano alcune condizioni e - nel caso - trasmettono un messaggio di posta elettronica ad un responsabile. La gestione delle informazioni in PAFlow è conforme al Decreto Legislativo 30 giugno 2003, n. 196 “Codice in materia di protezione dei dati personali”. 32|37 Liberologico Srl Via Gozzini n. 15/17 – 56121 Pisa (PI) loc. Ospedaletto t +39 050 877088 - f 050 8755498 - www.liberologico.com – [email protected] P.IVA/CF: 01477630501 - Isc. CCIAA Pisa 01477630501 – c.s. € 100.000 i.v. PAFlow-white_paper_ext_ver.07.00.docx tutte le parti del presente documento sono strettamente confidenziali e ne è vietata ogni forma di divulgazione non espressamente autorizzata 5.7.1.1 Separazione fra autenticazione e autorizzazione La separazione fra autenticazione ed autorizzazione rappresenta uno dei principi chiave nell'ambito della sicurezza informatica: tramite tale principio si distingue infatti tra l'identificazione di un utente rispetto alle operazioni che l'utente può effettivamente svolgere. Idealmente, deve essere possibile modificare in modo indipendente questi due aspetti, senza che essi si influenzino reciprocamente. All'interno di Zope tale separazione è efficamente implementata attraverso l'utilizzo di specifiche classi di oggetti, indicati come User Folders (Cartelle Utenti). Gli User Folders forniscono a un'applicazione un meccanismo di autenticazione semplice ma estremamente potente. In un applicazione Zope l'autenticazione è delegata a uno o più User Folder, che gestiscono l'accesso a specifiche parti dell'applicazione stessa. L'applicazione si limita a richiedere allo User Folder di verificare se l'utente ha fornito credenziali corrette, e di indicare a quali ruoli appartiene; l'autorizzazione è effettuata a cura dell'applicazione, associando, come descritto in seguito, specifici ruoli ai permessi. Lo User Folder è trasparente come meccanismo di autenticazione rispetto all'applicazione: esso incapsula tutta la conoscenza relativa al meccanismo di autenticazione utilizzato. E' pertanto possibile cambiare il particolare User Folder, e con esso il relativo meccanismo di autenticazione, senza dover effettuare modifiche all'applicazione. 5.7.1.2 Assegnazione di gruppi di permessi a gruppi di utenti Zope consente di definire specifici permessi per le diverse classi di oggetti, e di assegnare tali permessi agli utenti sui singoli oggetti che compongono l'applicazione. Tale caratteristica, pur essendo estremamente potente e raffinata in termini della possibilità di assegnare un insieme ben limitato di autorizzazioni a un utente, può risultare tuttavia complesso, dato il numero elevato di oggetti presenti. In Zope è pertanto presente il meccanismo dei Roles (Ruoli), tramite il quale è possibile assegnare gruppi di permessi a gruppi di utenti. In questo modo un gruppo di utenti, caratterizzato dalla necessità di svolgere un compito simile, può essere associato a un ruolo ed ottenere in questo modo tutti i permessi necessari. Il ruolo funziona come un meccanismo di intermediazione e di disaccoppiamento fra gli utenti e i permessi per operare sugli oggetti. A un ruolo è possibile assegnare un insieme di permessi (o privilegi), e un utente puè appartenere a ruoli diversi. Volendo quindi assegnare un insieme di permessi (o privilegi) a un utente, è sufficiente assegnare quell'utente allo specifico ruolo; analogamente, volendo modificare i permessi per un intero gruppo di utenti, è possibile assegnare i permessi relativi al ruolo. 33|37 Liberologico Srl Via Gozzini n. 15/17 – 56121 Pisa (PI) loc. Ospedaletto t +39 050 877088 - f 050 8755498 - www.liberologico.com – [email protected] P.IVA/CF: 01477630501 - Isc. CCIAA Pisa 01477630501 – c.s. € 100.000 i.v. PAFlow-white_paper_ext_ver.07.00.docx tutte le parti del presente documento sono strettamente confidenziali e ne è vietata ogni forma di divulgazione non espressamente autorizzata 5.7.1.3 Utilizzo dei meccanismi di sicurezza di Zope in PAFlow PAFlow è una particolare applicazione di Zope, e utilizza pertanto tutti i meccanismi di sicurezza propri di Zope. In particolare l'accesso alle informazioni avviene attraverso oggetti Zope, che applicano tutti i meccanismi di sicurezza ricordati in precedenza. Tramite tali meccanismi, PAFlow può implementare un controllo estremamente fine e puntuale sulle informazioni memorizzate al suo interno, e restituirle in conformità alla politica di sicurezza definita dall'utente. Note sulla sicurezza Le funzionalità sopra descritte, rispecchiano la configurazione-tipo utilizzata l’autenticazione in PAFlow, che fa uso di login e password per l’accesso al sistema. per E’ possibile implementare, come richiesto nel capitolato d’appalto, un meccanismo di Single Sign On sostituendo gli User Folder standard di Zope con il plug-in (di Zope) Active Directory User Folder. 34|37 Liberologico Srl Via Gozzini n. 15/17 – 56121 Pisa (PI) loc. Ospedaletto t +39 050 877088 - f 050 8755498 - www.liberologico.com – [email protected] P.IVA/CF: 01477630501 - Isc. CCIAA Pisa 01477630501 – c.s. € 100.000 i.v. PAFlow-white_paper_ext_ver.07.00.docx tutte le parti del presente documento sono strettamente confidenziali e ne è vietata ogni forma di divulgazione non espressamente autorizzata 5.8 LA GESTIONE DELLE ANAGRAFICHE PAFlow permette una gestione delle anagrafiche dei mittenti e destinatari tramite l’inserimento dei seguenti campi: titolo; cognome/denominazione (obbligatorio); nome; via, numero civico; CAP; comune (obbligatorio); provincia; partita IVA/codice fiscale; email; telefono; fax. Nel caso in cui i suddetti campi obbligatori non siano tutti inseriti, PAFlow non permette la registrazione dell’indirizzo del destinatario/mittente nel database; il sistema impedisce inoltre la generazione di duplicati. I campi obbligatori definiti per le schede anagrafiche sono modificabili da un utente in possesso di specifiche autorizzazioni. 35|37 Liberologico Srl Via Gozzini n. 15/17 – 56121 Pisa (PI) loc. Ospedaletto t +39 050 877088 - f 050 8755498 - www.liberologico.com – [email protected] P.IVA/CF: 01477630501 - Isc. CCIAA Pisa 01477630501 – c.s. € 100.000 i.v. PAFlow-white_paper_ext_ver.07.00.docx tutte le parti del presente documento sono strettamente confidenziali e ne è vietata ogni forma di divulgazione non espressamente autorizzata 5.9 INTEROPERABILITÀ & WEB SERVICES PAFlow è conforme alle specifiche InterPro emanate dalla Regione Toscana ed è quindi perfettamente integrato coi i meccanismi di interoperabilità di protocollo. L'integrazione di PAFlow con sistemi esterni presenta due aspetti: la modalità di integrazione ed interazione richiesta: se sia PAFlow a dover effettuare operazioni su sistemi esterni, oppure se sistemi esterni debbano effettuare operazioni su PAFlow. la tipologia delle applicazioni con cui PAFlow debba integrarsi; Quanto alla modalità di integrazione, nel caso sia PAFlow a dover gestire in proprio l'interazione, essa è realizzata implementando specifici oggetti all'interno di PAFlow. Tali oggetti fanno da rappresentanti dell'applicazione esterna nei confronti di PAFlow, ne mascherano tutti i dettagli di implementazione e ne rendono trasparente l'utilizzo all'interno del sistema. Ad esempio, se fosse necessario prelevare dati dal sistema informatico della contabilità finanziaria, all'interno di PAFlow sarebbe implementato uno specifico oggetto in grado di gestire l'attivazione di una richiesta verso il mainframe (invocando una specifica classe Java) e verrebbe letta e gestita la risposta. L'oggetto presenterebbe i dati verso il resto di PAFlow come propri, e PAFlow potrebbe utilizzarli come se si trattasse del risultato di un'interrogazione sul proprio database. Questa modalità di integrazione rende anche possibile modificare come interagire con un'applicazione esterna, poichè i cambiamenti sono limitati all'oggetto che funge da connettore nei confronti di PAFlow. La figura di seguito illustra tale comportamento. Invocazione di un'applicazione esterna Nel caso invece sia necessario per applicazioni esterne richiedere un servizio a PAFlow, esso può essere facilmente realizzato, poichè PAFlow esporta le proprie interfacce tramite Web; pertanto, o tramite una richiesta HTTP, o tramite una richiesta XML-RPC, è possibile effettuare una specifica operazione in remoto. 36|37 Liberologico Srl Via Gozzini n. 15/17 – 56121 Pisa (PI) loc. Ospedaletto t +39 050 877088 - f 050 8755498 - www.liberologico.com – [email protected] P.IVA/CF: 01477630501 - Isc. CCIAA Pisa 01477630501 – c.s. € 100.000 i.v. PAFlow-white_paper_ext_ver.07.00.docx tutte le parti del presente documento sono strettamente confidenziali e ne è vietata ogni forma di divulgazione non espressamente autorizzata Ad esempio, se si volesse integrare un fax server in ricezione con PAFlow, e fare in modo che un documento ricevuto fosse immediatamente inserito in un'apposita cartella di documenti da protocollare, sarebbe sufficiente invocare tramite un programma (in qualsiasi linguaggio) le funzionalità di PAFlow per la registrazione dei documenti. Tutte le funzionalità di PAFlow sono disponibili attraverso una vera e propria Web API, che ne consente l'utilizzo da parte di altre applicazioni. Quanto alla tipologia delle applicazioni da integrare, la seguente figura illustra come un'applicazione esterna possa invocare le API di PAFlow. Invocazione di PAFlow da una applicazione esterna 37|37 Liberologico Srl Via Gozzini n. 15/17 – 56121 Pisa (PI) loc. Ospedaletto t +39 050 877088 - f 050 8755498 - www.liberologico.com – [email protected] P.IVA/CF: 01477630501 - Isc. CCIAA Pisa 01477630501 – c.s. € 100.000 i.v.