La Soluzione Uni IT
News
IFO - Istituti Fisioterapici Ospitalieri utilizza ufficialmente la soluzione Ordinativo Informatico di Uni IT
13/03/2018



Il Consiglio di Bacino VE Ambiente utilizza ufficialmente la soluzione Ordinativo Informatico di Uni IT
13/03/2018



L'Azienda Ospedaliera Seconda UniversitÓ di Napoli utilizza ufficialmente la soluzione Ordinativo Informatico di Uni IT
06/03/2018
La Soluzione Uni IT

Il processo di Conservazione Sostitutiva di Uni IT

 

Il processo di Conservazione sviluppato da Uni IT si distingue nelle seguenti fasi:

Acquisizione dei pacchetti di versamento e presa in carico

L'operazione di versamento consiste nella trasmissione dei documenti da conservare e dei metadati che li specializzano. La ricezione e presa in carico di un pacchetto di versamento segue uno schema logico di funzionamento che si articola in due fasi distinte: ricezione dell'Indice del Pacchetto di Versamento (IPdV) e ricezione dei documenti che fanno parte del Pacchetto di Versamento (PdV).

I canali ammessi per la trasmissione sono:

• interfaccia web;

• invocazione di metodi tramite web service REST;

• invio in allegato a una mail PEC;

• trasferimento via protocollo FTP.

Ogni canale messo a disposizione è provvisto di opportuni accorgimenti per la trasmissione dei dati in modalità sicura:

• l'interfaccia web viaggia su protocollo HTTPS;

• il web service REST è contattabile tramite protocollo HTTPS;

• la PEC nativamente garantisce autenticità della provenienza e notifica di consegna in modalità sicura;

• il server FTP è raggiungibile via SFTP.

Il sistema di conservazione prende in carico un PdV solo dopo che tutte le sue parti (IPdV e relativi documenti) vengono correttamente ricevuti e superano positivamente i relativi controlli.

Tale operazione viene ufficialmente sancita dalla produzione del cosiddetto Rapporto di Versamento (RdV) che viene inviato o reso disponibile al cliente secondo le modalità previste dall’accordo contrattuale.

I log relativi ai singoli versamenti riportano l’oggetto (indice o documento), il risultato dell’operazione (ok o errore), data e ora e l’utente che ha fatto l’operazione.

Ricezione dell'indice del pacchetto di versamento

L'IPdV è un'evidenza informatica, ovvero un file, che descrive il versamento stesso e i documenti che ne fanno parte attraverso l'uso di metadati. Questi sono di carattere diverso a seconda che descrivano proprietà e qualità del pacchetto in genere o dei singoli documenti.

La funzione di ricezione degli indici dei pacchetti di versamento nel sistema di conservazione effettua, per ogni indice, i seguenti controlli: 

• abilitazione alla conservazione da parte del sistema di gestione documentale versante e in particolare dell'utente che effettua il versamento. In caso di esito negativo il sistema rifiuta il tentativo di versamento;

• controllo formale dell'indice versato. In particolare viene verificato che sia un formato XML valido per una delle Classi Documentali registrate a sistema. In caso di esito negativo il sistema rifiuta il tentativo di versamento;

• verifica, tramite l'identificativo univoco contenuto nell'indice, dell'eventuale presenza del PdV già nel sistema;

• controllo sulla completezza e correttezza formale dei metadati, in relazione alla Classe Documentale rilevata. In caso di esito negativo il sistema rifiuta il tentativo di versamento;

• controllo sulla tipologia di documenti che si vuole versare. Ogni documento deve appartenere ad almeno uno dei formati ammessi dalla tipologia di Classe Documentale. In caso di esito negativo il sistema rifiuta il tentativo di versamento;

• eventuali controlli supplementari definiti insieme al Cliente. La gestione degli esiti negativi va formalizzata in sede contrattuale.

Ricezione documenti associati ad un pacchetto di versamento

La ricezione dell'IPdV permette al sistema di conservazione di registrare i metadati del PdV e di mettersi in attesa dei documenti per la conservazione del pacchetto.

Di seguito sono elencati i controlli già predisposti e che possono essere eseguiti per ciascun formato trattato dal sistema di conservazione di UNI IT:

• file P7M: viene controllata la validità della firma apposta sul documento e dell’eventuale marca temporale apposta.  Nel caso di esito negativo il file viene rifiutato e viene restituito un errore. I controlli sulla firma prevedono le seguenti verifiche:

- controllo di conformità;

- controllo crittografico;

- controllo catena Trusted;

- controllo certificato;

- controllo CRL;

• file XML: viene controllata la correttezza formale del file mediante l'uso di un parser software. Se il Cliente fornisce l’xsd, viene applicato in maniera da verificarne l'aderenza;

• file PDF/A: viene preventivamente controllata la incorruttibilità del file simulandone l'apertura con un opportuno viewer;

• file EML: vengono controllati gli header del file per verificare che si tratti realmente di una mail. Nel caso di mail PEC viene controllata anche la validità del certificato.

Accettazione dei pacchetti di versamento e generazione del rapporto di versamento di presa in carico

Il sistema di conservazione predispone, per ciascun pacchetto di versamento, un rapporto di versamento che viene firmato dal Responsabile del servizio di conservazione ed attesta l'avvenuta presa in carico, da parte del sistema di conservazione, dei pacchetti di versamento inviati dal produttore. Esso viene prodotto nel momento in cui tutti gli elementi utili per la conservazione del pacchetto di versamento sono stati consegnati al sistema.

Tale rapporto viene anche inviato via PEC, o altro canale certificato, all’indirizzo specificato nella configurazione di sistema.

Preparazione e gestione del pacchetto di archiviazione

Il pacchetto di archiviazione (PdA) è quello conservato dal sistema di conservazione e possiede un insieme completo di metadati utili alla conservazione a lungo termine.

Il pacchetto di archiviazione viene realizzato secondo lo standard di riferimento SInCRO - Supporto all'Interoperabilità nella Conservazione e nel Recupero degli Oggetti digitali (UNI 11386:2010), che rappresenta lo standard nazionale riguardante la struttura dell’insieme dei dati a supporto del processo di conservazione.

Preparazione e gestione del pacchetto di distribuzione ai fini dell’esibizione

Il pacchetto di distribuzione è strutturato nel modello dati come il pacchetto di archiviazione. Considerata la sua destinazione di uso (esibizione), normalmente è un “sottoinsieme” del pacchetto di archiviazione. Un utente autorizzato è in grado di interrogare il sistema per ricevere in uscita uno specifico pacchetto di distribuzione. L’utente utilizzerà le funzionalità di richiesta di esibizione di un documento o di un insieme di documenti, per ottenerne una replica esatta secondo i fini previsti dalla norma.

 

 

L’Architettura e l’infrastruttura

Infrastruttura informatica

I Data Center dal quale sono erogati i servizi si trovano sul territorio nazionale e sono conformi ai requisiti della normativa. Nelle due strutture a disposizione viene data grande importanza alla sicurezza degli ambienti e dei dati in essi contenuti. Per questo sono presenti tutta una serie di sistemi che permettono di garantire integrità degli ambienti e dei servizi.

Caratteristiche generali della soluzione di conservazione

La soluzione presenta le seguenti caratteristiche peculiari:

  • architettura di produzione, implementata su infrastruttura virtuale e storage dedicati, predisposta totalmente ridondata (HA) presso il Data Center che ospita la soluzione e che rispetta le caratteristiche proprie della certificazione Tier IV dell’Uptime Institute;

  • architettura secondaria predisposta per consentire la doppia scrittura del dato, effettuata applicativamente, e la replica sincrona storage based della piattaforma virtuale, inclusi i DB documentali e di gestione, situata presso il Data Center secondario.

Affidabilità - Totale ridondanza ai guasti HW

- Funzionalità di HA (High availability) implementata dall’architettura virtuale.

- Almeno due moduli con il medesimo ruolo posizionati su server fisici separati.

- DBMS in configurazione Master-Master.

- Sistemi documentali duplicati “gemelli”.

- Doppia scrittura dei documenti.

- Utilizzo di sistemi di firma e marca ad alte prestazioni in HA.

Architettura scalabile 

- Nodi di Front-End ed Application multipli e contemporaneamente attivi.

- Storage di livello Enterprise ad alte prestazioni per piattaforma VMware e componenti Database.

- Funzionalità di replica.

 

 

Architettura fisica