CerTED - Scenari ed Applicazioni
ALCUNE APPLICAZIONI DEL CerTED
L’architettura del sistema CerTED garantisce l’integrazione con sistemi esterni ed è in grado di operare in diversi contesti:
• come generico sistema di acquisizione dati nelle sue varie forme (es. RFID, teleletture, etc.);
• come sistema per la gestione di informazione georeferenziata, interagendo in questo caso con sistemi GPS, GIS, etc. ;
• interagendo con sistemi di TLC e dispositivi mobili, interagendo quali apparati GSM, GRPS, UMTS ed ibridi.
In tutti questi contesti il sistema offre ai vari attori, produttori e consumatori dei dati, una black box certificata, affidabile anche terzi, che è in grado a sua volta di certificare le transazioni di interesse comune. Di seguito alcuni scenari applicativi.
Scenario 1 – mobilità – localizzazione mezzi
Gestione dati collegati alla localizzazione di un mezzo mobile
Produttori di informazioni
I sistemi di localizzazione (a bordo del mezzo o della rete di trasporto) rilevano le posizioni dei mezzi, le trasmettono ad un centro servizi e le certificano mediante un sistema CerTED.
Consumatori delle informazioni
La società assicuratirce che si è impegnata a garantire particolari tariffe all’armatore della flotta sulla base di percorsi e chilometraggi annui concordati; la società di trasporti che deve garantire kilometraggi, tempi di percorrenza etc.
Il sistema CerTED è un complemento del centro servizi che garantisce al produttore ed al consumatore delle informazioni un archivio comune, certificato immodificabile, per la gestione dei rapporti.
In analogo modo, nel campo del trasporto pubblico: il CerTED può diventare uno strumento per la verifica di requisiti di qualità del servizio con analisi di km, tempi di percorrenza, frequenze, etc., con dati certificati ed utilizzabili a consuntivo o come base di requisiti per le gare.
Scenario 2 – rilevazione presenze – varchi – e-ticketing
Sistemi di rilevazione presenze e attraversamento varchi, come ad es. parcheggi e/o telepass cittadini.
Produttore di informazioni
Apparecchiature di rilevazione dati (come ad esempio i varchi) o sistemi di emissione di ticket elettronici.
Consumatore delle informazioni
Il committente delle rilevazioni, gli addetti alla vaerifica della validità dei ticket elettronici e in generale l’utente finale fruitore dei servizi.
Il sistema CerTED si configura come complemento formale del servizio, garantendo l’immodificabilità delle rilevazioni effettuate; il sistema consente inoltre all’utente finale di verificare in tempo reale la certificazione dei dati che lo interessano e, dove necessario, di ricevere in tempo reale un codice univoco del dato rilevato e dell’ora della rilevazione e l’eventuale copia cartacea o elettronica dei dati inerenti la transazione; in molte applicazioni gli stessi certtificati elettronici prodotti dal CerTED sono immediatamente utilizzabili come ticket elettronici.
Scenario 3 – sistemi di prenotazione automatica – e-ticketing
Sistemi di prenotazione o teleprenotazione, con gestione del tipo FCFS (First Came First Served).
Produttore di informazioni
Il sistema di prenotazione o teleprenotazione stesso.
Consumatore delle informazioni
L’utente finale fruitore dei servizi.
Il sistema CerTED in questo caso offre contemporaneamente più servizi, come ad es. la garanzia della correttezza delle politiche di gestione delle code, la produzione di ricevute relative ai dati oggetto delle transazioni, l’eventuale emissione di un ticket (titolo di accesso, titolo di viaggio, etc.) valido per la fruizione del servizio prenotato.
Oltre ai settori sopra identificati aggiungiamo (sempre a livello indicativo): domotica e servizi connessi, il controllo e la tariffazione di servizi all’interno dell’immobile, (es. a consumo effettivo e premiante l’uso intelligente delle risorse), certificazione dell’uso dei sistemi di sicurezza; sevizi IT erogati alle (o per conto delle) pubbliche amministrazioni: monitoraggio e rilevazione dello stato dei servizi (http, https, mail, etc.) con certificazione e misure certe di qualità, etc.
VALORE AGGIUNTO DEL CerTED NELLE APPLICAZIONI
I casi sopra elencati sono ovviamente solo alcuni esempi delle potenzialità del sistema, e naturalmente quanto esposto non significa che l’utilizzo del sistema CerTED sia l’unico modo di offrire tali servizi, ma in ognuno dei campi applicativi indicati esso offre funzionalità e soluzioni che quasi mai sono native o previste nel contesto applicativo.
Nel campo della localizzazione dei mezzi o nella rilevazione presenze e/o transiti la conservazione dei dati e la loro inalterabilità sono certamente oggetto di particolari attenzioni ed accorgimenti tecnologici, ma difficilmente tali sistemi avranno come presupposto la certificabilità e l’irripudiabilità del dato registrato.
I sistemi di prenotazione ed e-ticketing hanno ovviamente come “core mission” l’efficienza, la sicurezza e la correttezza dei dati gestiti, ma con logiche sempre proprietarie ed autoreferenziate, che prescindono da meccanismi di interoperabilità con altri sistemi secondo i principi della cooperatività delle applicazioni.
Innumerevoli sistemi gestiscono ogni giorno migliaia di transazioni economiche on-line, ma quanti di questi rilasciano certificati elettronici, a conferma di tali transazioni, rispondenti ad un preciso standard condiviso ed accettato dalle parti ? Quanti “LOG” di sistema che corrispondono ad avvenute registrazioni ed archiviazioni di dati e non vanno oltre la semplice ridondanza fsica ?
Le applicazioni specifiche dei vari domini applicativi, sia per la complessita media che hanno, sia per la frequenza di aggiornamento di cui necessitano (per le logiche applicative che implementano), difficilmente potrebbero mantenere i requisiti di certificabilità e sicurezza delle loro transazioni se inglobassero un sottosistema come il CerTED.
Il CerTED pertanto, come componente esterno, propone ed offre le sue funzionalità ad un ampia gamma di applicazioni e soluzioni che non nascono con l’obiettivo primario di cetificare come immodificabili le transazioni dati che gestiscono secondo metodi e procedure condivise tra le parti in causa.
COLLOCAZIONE IDEALE DEL CerTED
Tra gli aspetti portanti del progetto abbiamo citato l’interoperabilità con gli altri sistemi, che viene garantita mediante un protocollo di comunicazione, il CerTED CP, aperto e basato su XML over http e compatibile ad esempio con il modello di cooperazione applicativa dell’infrastruttura CART di Regione Toscana.
Figura 5: Modello architetturale del sistema cooperazione. Il componente di cooperazione è rappresentato da Event Channel - Broker, che permette lo scambio di eventi tra i sistemi di acquisizione dati e CerTED. Si osserva come l'interazione tra componenti del sistema avvenga attraverso interfacce diverse: (i) Interfacce di cooperazione permettono ai sistemi di acquisizione di inviare i dati acquisiti sotto forma di eventi; (ii) interfacce di consultazione permettono ai soggetti esterni di richiedere a CerTED la consultazione della informazione archiviata (a seguito della concessione di una autorizzazione).
Il CerTED installato presso un soggetto autorevole, terzo tra le parti interessate alle transazioni dati, puo’ divenire un servizio “pubblico”, integrato in meccanismi di cooperazione applicativa, ed offrire ad innumerevoli soggetti le sue funzioni.
Il modello architetturale del sistema risponde ad un modello che combina l’architettura Event Driven (EDA) e quella Service Oriented (SOA), in accordo alle specifiche CNIPA SPCoop. Il modello è illustrato nella figura seguente.
Il modello architetturale permette la realizzazione di scenari di cooperazione per la realizzazione e la pubblicazione delle seguenti tipologie di servizi:
• comunicazione di informazione al sistema di raccolta CerTED che la riceve e archivia in basi di dati e supporti non riscrivibili;
• consultazione ed interrogazione degli archivi; questo include servizi per la gestione della autenticazione nell'accesso al sistema e della autorizzazione all'uso delle risorse secondo livelli di privilegio diversi.
Naturalmente questa soluzione, che porta verso una standardizzazione di moltissime procedure di gestione e scambio dati in vari contesti, consente al CerTED di acquisire, attraverso l’integrazione con l’infrastruttura, una integrazione virtuale con gli altri sistemi integrati con l‘infrastruttura stessa e di offrire i suoi servizi e le sue funzionalità, attraverso l’infrastruttura, anche a molteplici soggetti-sistemi esterni.
