Cerca

CerTED - Certificazione di Transazioni Elettroniche di Dati

 

                                  

CHE COSA È IL CerTED

Il Progetto CerTED è stato concepito come un processo di progettazione, sviluppo e realizzazione di un Sistema di Certificazione di Transazioni Elettroniche di Dati.
Esso certifica una consegna di dati in formato elettronico in modo analogo a come un registratore di cassa (sistema fiscale soggetto ad omologazione) si pone rispetto ad una transazione commerciale, certificandola sia in forma elettronica (con giornale di fondo o libro cassa elettronico) che cartacea (con scontrino o ricevuta fiscale).

Il sistema CerTED nella sua prima release va oltre, ed offre ad altri sistemi ed applicativi esterni, un archivio per le transazioni di dati da essi effettuate, registrandole e certificandole come immodificabili ed irripudabili, garantendo inoltre la necessaria sicurezza nell’archiviazione in termini di ridondanza del dato.

Il tutto è stato realizzato adottando standard tecnologici consolidati, quali ad esempio Smart Card, Firma Elettronica, XML e pratiche di sviluppo software avanzate quali pattern architetturali e di design.
Aspetti strategici ed innovativi del progetto sono le specifiche tecniche e costruttive che garantiscono agli utilizzatori del CerTED il rispetto degli aspetti funzionali suddetti e consentono al sistema stesso di essere certificato, nelle varie applicazioni, come immodificabile nelle sue componenti essenziali (software di sistema e dati archiviati). Con un sillogismo, potremmo riassumere questo aspetto dicendo il CerTED è certificabile e certificante.

Queste caratteristiche sono state perseguite e realizzate costruendo un sistema che, tra le altre cose:

• opera sempre e solo in presenza di una Smart Card;
• genera un sigillo elettronico univoco per ogni set di dati che viene certificato ed archiviato;
• quando necessario scrive i dati su supporto immodificabile (es. WORM Write Once Read Many);
• genera ricevute elettroniche e riepiloghi periodici (in XML) dei dati registrati.

La comunicazione e l’interoperabilità con gli altri sistemi viene garantita mediante un protocollo di comunicazione, il CerTED CP (CerTED Communication Protocol), aperto basato su XML over http e compatibile con il modello di cooperazione applicativa dell’infrastruttura CART di Regione Toscana.
Il protocollo CerTED CP garantisce:

• la possibilità per sistemi esterni di inviare al CerTED le informazione da archiviare;
• la possibilità per attori esterni autorizzati di ottenere viste sui dati archiviati (il cui contenuto è dipendente dal livello di autorizzazione);
• la coerenza con i modelli architetturali ed i requisiti tecnologici tipici del sistemi di cooperazione applicativa come ad esempio il CART nell’ambito di e.Toscana.

CASI D’USO DEL CerTED

Rappresentando in un diagramma di casi d'uso le macro-funzionalità di una generica applicazione che utilizza il sistema CerTED per certificare le transazioni elettroniche dei dati, possiamo vedere come il  contesto individua tre attori diversi.

 



Sistema Periferico (produttore dei dati): sistema esterno che produce flussi informativi relativi a transazioni significative. Il sistema dopo la produzione del dato lo invia al CerTED ed ottiene, se necesssario, una ricevuta.

Sistema CerTED: costituisce il nucleo del punto di raccolta dei dati ed ha la responsabilità di certificare, archiviare l'informazione in modo sicuro (irripudiabile e non modificabile) e presentarla a richiesta;

Soggetto Autorizzato (consumatore dei dati): attore che interagisce col CerTED per richiedere la consultazione dei dati. L'informazione visualizzata è dipendente dallo specifico contesto applicativo e dalle autorizzazioni che il soggetto ha sull'accesso all’informazione.

PRINCIPI DI FUNZIONAMENTO DEL CerTED

Meccanismi di base

• Il sistema opera tramite l’utilizzo di una Smart Card con certificato a bordo, che va inserita e abilitata;
• in assenza della CARD il sistema offre soltanto delle funzionalità di base, come ad esempio la visualizzazione dello stato del sistema ed alcune consultazioni di servizio;
• opera, e si interfaccia con altri sistemi, riceve dati e interrogazioni mediante un preciso protocollo di comunicazione (CerTED CP) documentato ed aperto (XML over http);
• certifica le transazioni mediante calcolo e rilascio di un hash univoco per ogni set di dati che viene ricevuto ed archiviato;
• registra e pubblica, in modo indelebile ed immodificabile, le transazioni e la relativa certificazione delle stesse;
• genera, pubblica, archivia, firma elettronicamente dati riepilogativi periodici;
• se necessario effettua la registrazione dei dati anche  su supporto immodificabile;
• consente la gestione di un database interno (sempre mediante CerTED CP) per trattare le informazioni di uso corrente, e per evitare ridondanza nella struttura delle transazioni che il sistema stesso può ricevere;
• è caratterizzato da una opportuna ridondanza Hardware e software per garantire la sicurezza del sistema e delle transazioni.

Funzioni di servizio

• Consultazione dei dati archiviati e certificati in forma analitica e sintetica;
• verifica della consistenza dello stato, vale a dire la coerenza tra i dati presenti nel database e i dati presenti negli archivi delle transazioni;
• verifica e consultazione della configurazione hardware e software;
• gestione delle Smart Card;
• report e statistiche di vario tipo sulle transazioni gestite.

approfondimento: scenari di utilizzo ed applicazioni