Strutture per l'Archiviazione
Ottica Sostitutiva
Item crittografici
Il nucleo centrale delle regole tecniche riguarda la costruzione
degli hashing e delle firme digitali associati ad ogni documento
archiviato, il quale deve contenere tutte le informazioni sul
documento che ne consentano l’identificazione e la verifica di
integrità.
Queste informazioni, schematicamente, comprendono:
-
l’identificazione del documento
- l'’identificazione dei responsabili
della procedura di archiviazione
-
le firme digitali a garanzia dell’integrità del documento stesso
Il software K-Archive gestisce da un lato le procedure
crittografiche essenziali per la produzione delle firme digitali
necessarie, e dall’altro la corretta popolazione del supporto e
l’attribuzione e gestione dei codici identificativi automatici da
attribuire ai documenti archiviati. E’ in grado quindi di svincolare
l’applicazione ospite da tutte quelle incombenze correlate alla
gestione delle quantità non legate alla gestione fisica del mezzo di
archiviazione. L’infrastruttura garantisce l’indipendenza del
prodotto di Archiviazione Ottica Sostitutiva anche da successive
modifiche legislative oltre che dai dettagli implementativi della
soluzione. L’applicazione ospite ottiene dall’infrastruttura, a
fronte della sottomissione di un file (documento) di cui si sta
gestendo l'archiviazione, un secondo file (che comprende gli item
crittografici) da trasferire senza ulteriori interventi sul supporto
ottico.
Gestione dei Certificati
La legge stabilisce che le firme necessarie alla garanzia
dell’integrità della documentazione archiviata siano apposte
mediante chiavi RSA dotate di un certificato X.509 associato alla
relativa chiave pubblica. Sono già attivi sul mercato alcuni
operatori nel campo della Certificazione Pubblica a norma di legge.
K-Archive fornisce ai gestori dell’infrastruttura la possibilità
di interagire con la CA di riferimento per quanto riguarda la
generazione e l’uso automatico delle chiavi su supporto Smart Card
dotato delle opportune certificazioni richieste dalla legge (o
sistema HSM in caso di firma automatica/massiva) e per la
conseguente sottomissione delle chiavi pubbliche per la
certificazione.
Al fine di rendere un sistema documentale conforme ai
requisiti ministeriali vengono riportati di seguito gli schemi dei
flussi a partire dal documento fino alla sua archiviazione
sostitutiva su supporto ottico.
Deliberazione
CNIPA n. 11/2004
Regole tecniche per la riproduzione e conservazione di documenti
su supporto ottico.
Note
esplicative della Deliberazione CNIPA 11/2004
Note esplicative delle regole tecniche per la riproduzione e
conservazione dei documenti su supporto ottico.
|
