|
Strutture per l'Archiviazione Ottica Sostitutiva
Item
crittografici
Il nucleo centrale delle regole tecniche riguarda la costruzione degli hashing e delle firme digitali associati ad ogni documento archiviato, il
quale deve contenere tutte le informazioni sul documento che ne consentano l’identificazione e la verifica di integrità.
Queste informazioni, schematicamente, comprendono:
- l’identificazione del documento
- l'’identificazione dei responsabili della procedura di archiviazione
- le firme digitali a garanzia dell’integrità del documento stesso
Il software K-Archive gestisce da un lato le procedure crittografiche essenziali per la produzione delle firme digitali necessarie,
e dall’altro la corretta popolazione del supporto e l’attribuzione e gestione dei codici identificativi automatici da attribuire ai documenti
archiviati. E’ in grado quindi di svincolare l’applicazione ospite da tutte quelle incombenze correlate alla gestione delle quantità non legate alla
gestione fisica del mezzo di archiviazione. L’infrastruttura garantisce l’indipendenza del prodotto di Archiviazione Ottica Sostitutiva anche da
successive modifiche legislative oltre che dai dettagli implementativi della soluzione. L’applicazione ospite ottiene dall’infrastruttura, a fronte
della sottomissione di un file (documento) di cui si sta gestendo l'archiviazione, un secondo file (che comprende gli item crittografici) da
trasferire senza ulteriori interventi sul supporto ottico.
Gestione dei Certificati
La legge stabilisce che le firme necessarie alla garanzia dell’integrità della documentazione archiviata siano apposte mediante chiavi RSA dotate di
un certificato X.509 associato alla relativa chiave pubblica. Sono già attivi sul mercato alcuni operatori nel campo della Certificazione
Pubblica a norma di legge. K-Archive fornisce ai gestori dell’infrastruttura la
possibilità di interagire con la CA di riferimento per quanto riguarda la generazione e l’uso automatico delle chiavi su supporto Smart Card dotato
delle opportune certificazioni richieste dalla legge (o sistema HSM in caso di firma automatica/massiva) e per la conseguente sottomissione delle
chiavi pubbliche per la certificazione.
Al fine di rendere un sistema documentale conforme ai requisiti ministeriali vengono riportati di seguito gli schemi dei flussi a partire
dal documento fino alla sua archiviazione sostitutiva su supporto ottico.
Deliberazione CNIPA n. 11/2004
Regole tecniche per la riproduzione e conservazione di documenti su supporto ottico.
Note esplicative della Deliberazione CNIPA 11/2004
Note esplicative delle regole tecniche per la riproduzione e conservazione dei documenti su supporto ottico.
|
