SlideShare una empresa de Scribd logo
1 de 15
Descargar para leer sin conexión
Manuale d'Uso

e.Compliance



 Versione 0.5

 31/12/2007




      1
Indice generale
 Scopo del manuale.....................................................................................................................................5
 e.Toscana Compliance ..............................................................................................................................6
 Introduzione...............................................................................................................................................7
 I documenti Request For Comments (RFC) e.Toscana.............................................................................7
     Tipologie di RFC..................................................................................................................................7
 Il processo di accreditamento....................................................................................................................8
 Manuale d'uso e.Toscana Compliance.....................................................................................................10
     Scrittura di un RFC e.Toscana Applicativo........................................................................................10
     Come si pubblica un RFC e.Toscana .................................................................................................11
     Come si partecipa alla scrittura di un RFC e.Toscana........................................................................12
     Come fa un RFC e.Toscana a diventare standard ..............................................................................12
     Come si richiede la certificazione e.Toscana Compliance.................................................................12
     Come sono svolti i test per la certificazione dei SIL..........................................................................13
     Dove sono pubblicate le schede dei prodotti e.Toscana Compliant ..................................................15
 I risultati attesi dall'applicazione del processo e.Toscana Compliance sono:.........................................15
 Le motivazioni a partecipare...................................................................................................................15




                                                                           2
Legenda icone
 ICONA                                          Significato

         Rappresenta una risposa a domande ricorrenti.




         Rappresenta un momento di verifica.




         Indica che cosa deve avvenire ossia lo scopo di un passo in una fase.




         Suggerimento.




                                            3
Scopo del manuale
Lo scopo del manuale è quello di fornire delle utili indicazioni a coloro che adottano o vogliono adottare
il processo e.Toscana Compliance.




                                                     4
e.Toscana Compliance




          5
Introduzione
e.Toscana Compliance è il processo che supporta lo sviluppo dei servizi erogati e/o fruiti attraverso
l’infrastruttura CART.

Tale processo coinvolge Enti e Imprese ICT all’interno di una comunità che ha l’obiettivo di definire
tecniche, standard tecnologici e soluzioni capaci di interoperare attraverso CART.

A supporto della comunità è disponibile il Centro Tecnico e.Toscana Compliance il quale ha anche il
compito di accertare la corretta applicazione degli standard finalizzato. Il processo ruota attorno al
concetto di RFC e.Toscana.


I documenti Request For Comments (RFC) e.Toscana
La Comunità e.Toscana è il luogo da cui prende avvio una collaborazione tra i soggetti che è presupposto
fondamentale alla realizzazione della cooperazione applicativa.

Il punto di incontro della Comunità è il sito e.Toscana Compliance http://web.rete.toscana.it/
eCompliance.

Il sito è il tavolo di discussione per la definizione concertata delle regole che riguardano i singoli ambiti
applicativi e l’infrastruttura stessa.

Il risultato della collaborazione dei soggetti della Comunità e.Toscana è un documento di specifica detto
RFC e.Toscana. Obiettivo del documento RFC è la realizzazione di uno standard aperto che include la
definizione di tecniche, modalità, standard tecnologici e informativi.

Il processo con cui la Comunità crea i documenti RFC prende avvio con la proposta di un tema di
interesse da parte della Comunità stessa che in rilasci successivi, porta a maturazione il documento RFC.

Il Centro Tecnico per la e.Toscana Compliance offre supporto tecnico durante il processo verificando che
gli RFC e.Toscana siano compatibili con le regole che la Comunità e.Toscana stessa si è data.

Il documento RFC prodotto dalla collaborazione tra Comunità e Centro Tecnico è presentato al Comitato
e.Toscana Compliance che lo rende uno standard dopo aver accertato l'effettiva condivisione e diffusione
del documento tra i soggetti della Comunità e.Toscana.

Un RFC e.Toscana Standard è la specifica di riferimento per implementare le soluzioni software che
prevedono lo scambio di informazioni tramite l'infrastruttura CART.

Attualmente la Comunità ha prodotto circa 60 RFC e.Toscana (tutti liberamente reperibili, consultabili e
scaricabili dal sito http://web.rete.toscana.it/eCompliance) alcuni dei quali sono standard, altri candidati a
diventarlo.




                                                       6
Tipologie di RFC

La definizione e l’adozione di standard aperti è un elemento chiave per definire un modello dell'
architettura e realizzarlo in un’infrastruttura che abilita l’integrazione e la cooperazione di applicazioni
esistenti.

La creazione e la diffusione di standard aperti è quindi elemento fondamentale per attuare un concetto di
apertura che riguarda non solo i singoli domini applicativi, ma anche e soprattutto lo sviluppo di soluzioni
di integrazione e cooperazione.

In e.Toscana si individuano quindi due tipi di RFC:

    •   RFC Applicativi che descrivono gli standard relativi alla cooperazione in un particolare dominio
        applicativo in termini di soggetti coinvolti, modalità di cooperazione, specifiche tecniche di
        interfacce di cooperazione;
    •   RFC Infrastrutturali che affrontano tematiche quali il corretto utilizzo delle infrastrutture ed hanno
        la finalità di condividere gli strumenti e le procedure da utilizzare per fruire in modo corretto
        dell’infrastruttura di cooperazione applicativa CART minimizzando l'impatto sui SIL.

Negli RFC infrastrutturali vengono forniti i dettagli tecnici di come si sviluppano i servizi su CART. I
principali RFC Infrastrutturali sono:

    •   descrizione di come scrivere gli RFC (RFC e.Toscana Infrastrutturale numero 17)
    •   descrizione di come scrivere gli Accordi di Servizio
             • Accordo di Servizio Parte Comune (RFC e.Toscana Infrastrutturale numero 1)
    •   Accordi di Servizio Parte Specifica (RFC e.Toscana Infrastrutturale numero 20)
    •   descrizione del processo di sviluppo di un servizio CART (RFC e.Toscana Infrastrutturale numero
        19)
    •   descrizione dettagliata di come si utilizzano le interfacce esposte dai NAL (proxy, proxy
        trasparente, integration manager) (RFC e.Toscana Infrastrutturale numero 22)
    •   Ciclo di vita di un servizio CART (RFC e.Toscana Infrastrutturale numero 19)

Tra gli RFC infrastrutturali di fondamentale importanza è l’RFC che stabilisce quali caratteristiche deve
avere il software che utilizza l’infrastruttura di cooperazione.

Attraverso tale RFC la comunità si dà un insieme di regole che definiscono il “comportamento corretto”
da rispettare nell’utilizzo dell’infrastruttura.

Di seguito è illustrata la struttura e il processo organizzativo della produzione di RFC Applicativi e
Infrastrutturali e.Toscana.


Il processo di accreditamento
Un Ente o una Impresa deve che produce applicazioni di cooperazione per l’infrastruttura CART deve
utilizzare un RFC e.Toscana Standard come specifica per realizzare un prodotto software.

Una volta realizzato, il prodotto viene testato dall'azienda utilizzando l'ambiente di staging. A seguito dei
test, il prodotto può essere presentato al Centro Tecnico per l'e.Toscana Compliance che, svolgendo un

                                                       7
percorso di certificazione, verifica che la soluzione sviluppata soddisfi (limitatamente alle funzionalità di
cooperazione) i requisiti stabiliti dagli RFC e.Toscana a cui si riferisce.

La procedura attraverso cui il Centro Tecnico verifica la conformità del prodotto comprende le seguenti
attività:

    •   l'esame della documentazione fornita
    •   l'applicazione di specifici test funzionali

I componenti software presi in esame dalla certificazione sono:

    •   Proxy Applicativo: Un proxy applicativo e' un componente software, installato in uno o piu'
        NAL, le cui caratteristiche principali possono essere cosi' riassunte:
              • Rappresenta un particolare dominio applicativo (implementa quindi le regole descritte in
                  un RFC e.Toscana Applicativo)
    •   Trasforma le richieste di servizio di un SIL in richieste all'infrastruttura (es. pubblicazione di
        eventi)
    •   Opera per conto di uno o più SIL (Sistemi Informativi Locali), ovvero si relaziona con l'insieme di
        tutti i sistemi informativi (e di altri componenti software) di qualunque Ente connesso al NAL sul
        quale il proxy applicativo stesso e' installato
    •   SIL (Sistema Informativo Locale): è l'adattatore software che deve essere implementato nel
        sistema informativo dell'ente per utilizzare il software. Ad esempio se un ente utilizza il software
        per protocollare allora lo deve estendere per invocare i servivi esposti dal proxy in modo ad
        esempio di mandare un documento protocollato ad un altro ente.

Ancora una volta i requisiti si conformità dei proxy e dei SIL sono espressi tramite RFC e.Toscana
Infrastrutturali:

    •   Certificazione e.Toscana Compliance di Proxy Applicativi (RFC e.Toscana Infrastrutturale
        numero 32)
    •   Certificazione e.Toscana Compliance di applicativi SIL (RFC e.Toscana Infrastrutturale numero
        33)

Il processo di certificazione è invece espresso nei seguenti documenti (in cui sono ripresi gli RFC sopra
elencati):

           Documento                                              Descrizione

Regolamento                        Regolamento del processo di accreditamento "e.Toscana Compliance"

Dettaglio del processo             Dettaglio del processo di certificazione dei Proxy e dei SIL



Il Centro Tecnico per l'e.Toscana Compliance rilascia il certificato di conformità alle soluzioni che
superano positivamente il processo di verifica. I prodotti che superano il processo di verifica sono detti
e.Toscana Compliant. Il certificato rilasciato dal Centro Tecnico e approvato dal Comitato per la
e.Toscana Compliance attesta tale compliance ed è pubblicato su un catalogo sul sito

                                                      8
http://web.rete.toscana.it/eCompliance.

Attualmente sono stati accreditati quattro prodotti e molti altri sono in attesa di esserlo.


                        Manuale d'uso e.Toscana Compliance



Scrittura di un RFC e.Toscana Applicativo

   1. L'Utente (o la Ditta incaricata per conto dell'Utente) scarica il documento “RFC e.Toscana
      Infrastrutturale numero 17”;

   2. L'Utente (o la Ditta incaricata per conto dell'Utente) scrive un documento, chiamato RFC
      e.Toscana Applicativo, rispettando le regole stabilite nel documento scaricato al passo precedente;
      richieste di chiarimenti sul documento “RFC e.Toscana Infrastrutturale numero 17” possono
      essere effettuate tramite il forum associato;



           –   Se durante la fase di scrittura di una RFC si individua la necessità di introdurre una
               codifica che potrebbe essere utile anche in altri contesti si suggerisce di creare una RFC
               e.Toscana Applicativa per tale codifica. Esempi di RFC in cui sono indicate le codifiche
               sono il numero 58 (Codifiche Province RT) e numero 55 (Codifiche Aree Interventoi e Stati
               di una RFC).

   3. L'Utente (o la Ditta incaricata per conto dell'Utente) pubblica l'RFC e.Toscana Applicativo
      (documento prodotto al passo precedente) sul sito. Inizia quindi un processo di discussione del
      documento in cui tutti i soggetti interessati all'argomento discutono, producono nuove release del
      documento utilizzando il sito stesso; compito del Gestore del Progetto è quello di promuovere,
      tramite il forum messo a disposizione del sito, la discussione dell'RFC e.Toscana pubblicato in
      modo da condividere il documento con tutti gli interessati.



           –   In questa fase il Gestore del Progetto dovrebbe individuare tutti i soggetti che
               potenzialmente interessati all'RFC e.Toscana Applicativa e cercando di coinvolgerli alla
               discussione del documento. Per avere una massima condivisione il sito dispone di un
               forum. Per utilizzare il forum è necessario che il soggetto interessato si iscriva, tramite
               l'apposita form del sito.



   4. L'Utente (o la Ditta incaricata per conto dell'Utente) o il Gestore del Progetto possono richiedere
      il supporto del Centro Tecnico per l'e.Toscana Compliance al fine di garantire la corretta adozione

                                                       9
degli standard e.Toscana Compliance; la richiesta di verifica del Centro Tecnico per l'e.Toscana
       Compliance anche se non obbligatoria è fortemente consigliata;


                                           E' stato scritto un documento di analisi del servizio tale
                                           documento (RFC e.Toscana Applicativo); tutti i soggetti
                                           interessati al documento lo hanno condiviso;




Come si pubblica un RFC e.Toscana

I passi principali per pubblicare un RFC e.Toscana sono:

    1. l'Utente tramite il Sito e.Toscana Compliance richiede l'utenza tramite l'apposito link “Iscrivi
       Azienda”;
    2. user e password verranno comunicate via mail all'Utente;


          La comunicazione di user/password non è generata automaticamente quindi viene comunicata
          dal personale di Regione Toscana in al più di due giorni. E' possibile sollecitare il rilascio
          delle credenziali al Responsabile dell'Infrastruttura.

    3. L'Utente utilizzando user/password comunicate al passo precedente seleziona "inserimento nuova
       RFC"
    4. l'Utente completa la form proposta e fare l'upload del documento (ossia dell'RFC e.Toscana
       Applicativo)


          –   E' possibile consultare la manualistica dell'uso del sito attraverso il link “Manuale utente”
              posizionato nella home page del sito stesso.



    5. l'Utente attende che il Centro Tecnico per l'e.Toscana Compliance renda visibile l'RFC. Il Centro
       Tecnico per l'e.Toscana Compliance notifica via mail che l'RFC è pubblica.



          –   Il Centro Tecnico per l'e.Toscana Compliance gestisce una mailing list contenente le mail
              di tutti gli iscitti al Sito e.Toscana Compliance. Tramite tale mailing list notifica a tutti gli
              iscitti l'esistenza della RFC (o delle successive revisioni). E' dunque necessario che l'Utente
              faccia iscrivere al Sito e.Toscana Compliance tutti i soggetti che potrebbero essere
              interessati alla discussione dell'RFC e.Toscana Applicativa in un'ottica di piena


                                                     10
condivisione dei contenuti del documento.



Quando l'RFC è in discussione tutti i membri della Comunità possono chiedere chiarimenti utilizzando il
forum presente sul sito. La discussione alla scrittura di un RFC e.Toscana può partorire una nuova
revisione.


                                           E' stato scritto un documento di analisi del servizio tale
                                           documento (RFC e.Toscana Applicativo); adesso è importante
                                           che l'Utente coinvolga, usando i forum del sito e.Toscana
                                           Compliance, tutti i soggetti potenzialmente interessati al
                                           documento prodotto;




Come si partecipa alla scrittura di un RFC e.Toscana

I passi principali per partecipare alla scrittura di un RFC e.Toscana sono:

    1. andare sul sito http://web.rete.toscana.it/eCompliance e richiedere (se non già avuta) una utenza



           La comunicazione di user/password non è generata automaticamente quindi viene comunicata
           dal personale di Regione Toscana in al più di due giorni. E' possibile sollecitare il rilascio
           delle credenziali al Responsabile dell'Infrastruttura.


    2. selezionare "elenco RFC" e selezionare l'RFC di interesse
    3. selezionare il pulsante "inserimento proposta di revisione". Una proposta di revisione è una RFC
       che estende, modifica, corregge, ... quella presente sul sito. La proposta di revisione è una RFC e
       quindi deve rispettare il formato indicato nell'RFC #17
    4. completare la scheda e fare l'upload del documento
    5. attendere che il Centro Tecnico per l'e.Toscana Compliance renda visibile l'RFC. Il Centro
       Tecnico per l'e.Toscana Compliance notifica via mail che l'RFC è pubblica e quindi può essere
       discussa dalla Comunità e.Toscana



           Il centro Tecnico e.Toscana Compliance deve rendere pubblica la nuova versione dell'RFC in
           al più di due giorni dall'upload o comunicare via mail il motivo del rifiuto alla pubblicazione.
           E' possibile sollecitare la verifica della nuova versione dell'RFC contattando il Responsabile
           dell'Infrastruttura.



                                                     11
Come fa un RFC e.Toscana a diventare standard

Tipicamente il proponente di una RFC e.Toscana Compliance segue il processo di maturazione del
documento. Quando ritiene che il documento è condiviso dalla comunità deve seguire i seguenti passi:

    1. inviare una mail al Centro Tecnico per l'e.Toscana Compliance (e.compliance@regione.toscana.it)
       in cui si richiede che l'RFC sia Candidata a diventare standard
    2. il centro tecnico esamina l'RFC e verifica che le regole che la comunità (formato standard RFC,
       riferimento a codifiche comuni, ...) si è data siano rispettate
    3. il Centro Tecnico notifica al proponente le anomalie riscontrate o propone di far diventare standard
       l'RFC al Comitato per l'e.Toscana Compliance


          Il Centro Tecnico e.Toscana Compliance deve verificare la candidatura in al più due giorni
          dalla richiesta. E' possibile sollecitare la verifica della nuova versione dell'RFC contattando il
          Responsabile dell'Infrastruttura.


    4. il Centro Tecnico si incarica di notificare alla Comunità e.Toscana la candidatura dell'RFC tramite
       una mail
    5. il Comitato per l'e.Toscana Compliance verifica che l'RFC candidata sia condivisa da tutti gli enti
       della comunità e in questo caso la fa diventare uno Standard. La notifica di questo avvenimento
       avviene tramite mail ad organi tecnici e politici.


Come si richiede la certificazione e.Toscana Compliance

Per richiedere la certificazione e.Toscana Compliance si devono effettuare i seguenti passi (per una
documentazione più estesa si vedano i documenti precedentemente indicati:

    1. andare sul sito http://web.rete.toscana.it/eCompliance e richiedere (se non già avuta) una utenza
    2. selezionare "richiesta accreditamento "
    3. completare la scheda e fare l'upload del documento (che deve essere conforme a quanto indicato
       negli RFC numero 32 e 33 rispettivamente per Proxy e SIL)
    4. il Centro Tecnico per l'e.Toscana Compliance farà pervenire per mail le prime osservazioni sul
       documento. Se necessario sarà possibile concordare con il Centro Tecnico
       (e.compliace@regione.toscana.it) un incontro per un esame più dettagliato della documentazione.
    5. Se la documentazione risulta corretta si passa al test del software. Il Centro Tecnico per
       l'e.Toscana Compliance dispone di un laboratorio che afferisce all' infrastruttura di test del CART
       composta da una macchina visibile su Internet che espone tutti i proxy prodotti. Tale macchina può
       essere quindi usata dalle Ditte Fornitrici per certificare il software e dagli Enti per provare se il
       software installato utilizza correttamente l'infrastruttura CART. Le modalità di test del software
       sono decise di volta in volta con il Centro Tecnico per l'e.Toscana Compliance.
    6. Se anche il test è superato il prodotto è certificato e.Toscana Compliance. Il Centro Tecnico
       notifica al Comitato per l'e.Toscana Compliance che tecnicamente il software è compliant.
    7. Il Comitato per l'e.Toscana Compliance vista l'istruttoria tecnica notifica via mail che il software è
       certificato e la scheda del prodotto diventa visibile nel catalogo dei prodotti accreditati
       all'e.Toscana Compliance (quindi sul sito http://web.rete.toscana.it/eCompliance alla voce
       "prodotti accreditati")

                                                    12
A questo link è presentato un esempio di documentazione di un applicativo SIL redatta in un formato
coerente con quanto richiesto dai requisiti espressi nell'RFC #33 (passo 4. del processo sopra descritto).




Come sono svolti i test per la certificazione dei SIL

La verifica per la certificazione prevede lo svolgimento di test funzionali che coinvolgono l'applicazione
SIL sottoposta a verifica e un sistema di test “SIL-CT” sviluppato dal Centro Tecnico e.Toscana
Compliance.
In figura è riportato un diagramma che mostra la configurazione di deploy tipicamente utilizzata per lo
svolgimento dei test.


                                                             Lo scambio di eventi è mediato dalla
                                                             infrastruttura di cooperazione CART di test



             Carttestnal [ http://carttestnal.rete.toscana.it/ ]                                               nal-unifi

                               Proxy Applicativo                                                             Proxy Applicativo




                  Servizi Pubblicazione / Ricezione Eventi                                  Servizi Pubblicazione / Ricezione Eventi




                            Ente / Azienda                                                  Centro Tecnico e.Toscana Compliance

                      Applicazione SIL da Verificare                                                       Applicazione "SIL-CT"




                                                                Figura 1:

Configurazione di deploy del sistema solitamente usata per lo svolgimento dei test per la certificazione.




La figura mostra l'applicazione SIL sottoposta a verifica e “SIL-CT” sviluppata dal Centro Tecnico
e.Toscana Compliance. Il NAL utilizzato dalla applicazione SIL sottoposta a verifica deve essere
“carttestnal”, NAL di test installato presso Regione Toscana e pubblicamente disponibile all'indirizzo:
http://carttestnal.rete.toscana.it. Carttestnal ospita tutti i Proxy Applicativi sviluppati per il CART. Per
quanto riguarda l'applicazione SIL-CT, questa utilizzerà tipicamente il NAL “nal-unifi” installato presso il
Centro Tecnico. A discrezione del centro Tecnico potrà comunque essere usato un NAL diverso.

L'azienda produttrice dovrà fornire una installazione dell'applicazione configurata per lavorare con il
NAL di test “carttestnal” di Regione Toscana (http://carttestnal.rete.toscana.it).


                                                                      13
Durante la verifica, il Centro Tecnico lavora sulla applicazione SIL come un normale operatore, quindi
utilizzando l'interfaccia dell'applicativo. Per questo motivo il Centro Tecnico dovrà avere a disposizione
l'interfaccia del sistema. Questo può essere realizzato in due modi diversi:

   ●    Se il sistema SIL da verificare presenta una interfaccia accessibile su internet (una interfaccia
        web), il Centro Tecnico può svolgere i test dalla propria sede utilizzando questa interfaccia.
        L'installazione del SIL utilizzata per la verifica potrà essere quindi effettuata dall'Azienda in modo
        indifferente presso la propria sede o presso un Ente.
   ●    Se il sistema SIL non presenta una interfaccia accessibile da remoto, l'Azienda dovrà portare una
        installazione su un proprio PC presso la sede di Regione Toscana, dove saranno svolte le verifiche
        assieme a personale del Centro Tecnico.

Nello svolgimento del test, il Centro Tecnico controlla che, a seguito dello svolgimento delle operazioni
sull'interfaccia, il SIL effettui correttamente le pubblicazioni e le ricezioni di eventi secondo gli scenari
previsti dagli RFC applicativo di riferimento ed esercitando i casi di test prodotti dal Centro Tecnico per il
dominio applicativo.


Dove sono pubblicate le schede dei prodotti e.Toscana Compliant

Le schede dei prodotti accreditati sono pubblicate sul sito http://web.rete.toscana.it/eCompliance alla voce
"prodotti accreditati".




I risultati attesi dall'applicazione                               del processo e.Toscana
Compliance sono:
    •   costituire una comunità di enti e imprese (detta Comunità e.Toscana) che parteciano in modo
        collaborativo alla definizione e realizzazione di soluzioni e.Toscana Compliant
    •   rafforzare una proposta Toscana sui temi dello sviluppo delle soluzioni per l'e.government
    •   promuovere un marchio e.Toscana indice di qualità ed integrabilità delle soluzioni.


Le motivazioni a partecipare
e.Toscana Compliance rappresenta una opportunità di partecipare alla attuazione dell’e.government per
tutti i soggetti della Comunità, offrendo ad ognuno una molteplicità di vantaggi:

Per gli enti appartenenti alla Comunità e.Toscana

    •   la disponibilità di RFC pubblici favorisce la nascita di diversi fornitori in competizione sulla
        qualità dei servizi offerti e sui relativi prezzi;
    •   la disponibilità di RFC è un’arma efficace per condividere informazioni e standard al fine di
        favorire lo sviluppo del software aperto;
    •   abbattere i costi di analisi cooperando nella produzione di RFC (fase di analisi nella produzione
        del software);

                                                      14
Per le Imprese appartenenti alla Comunità e Toscana

    •   competere sulla realizzazione di servizi basati su RFC
    •   possibilità di mantenere aggiornato il proprio software in forma autonoma
    •   opportunità di crescita tecnologica
    •   miglioramento dell’immagine

Per gli organi di governo appartenenti alla Comunità e.Toscana

    •   possibilità di promuovere soluzioni di qualità
    •   possibilità di incentivare il riuso
    •   limitare il digital divide.




                                                     15

Más contenido relacionado

Similar a Manuale ecompliance Toscana

Caratterizzazione dei sistemi cloud per la Pubblica Amministrazione
Caratterizzazione dei sistemi cloud per la Pubblica AmministrazioneCaratterizzazione dei sistemi cloud per la Pubblica Amministrazione
Caratterizzazione dei sistemi cloud per la Pubblica AmministrazioneAmmLibera AL
 
Accessibilità e pubblica amministrazione: l'evoluzione delle norme tecniche
Accessibilità e pubblica amministrazione: l'evoluzione delle norme tecniche Accessibilità e pubblica amministrazione: l'evoluzione delle norme tecniche
Accessibilità e pubblica amministrazione: l'evoluzione delle norme tecniche Roberto Scano
 
FGCAD, Master in Formazione Gestione Conservazione di Archivi - Macerata 2013
FGCAD, Master in Formazione Gestione Conservazione di Archivi  - Macerata 2013FGCAD, Master in Formazione Gestione Conservazione di Archivi  - Macerata 2013
FGCAD, Master in Formazione Gestione Conservazione di Archivi - Macerata 2013Walter Volpi
 
Generazione automatica diagrammi di rete con template pptx
Generazione automatica diagrammi di rete con template pptxGenerazione automatica diagrammi di rete con template pptx
Generazione automatica diagrammi di rete con template pptxGiacomoZorzin
 
Progetto DiDOC 4.0 - ForumPA 2017
Progetto DiDOC 4.0 - ForumPA 2017 Progetto DiDOC 4.0 - ForumPA 2017
Progetto DiDOC 4.0 - ForumPA 2017 CRPuglia
 
Modello economico del Cloud, Knowledge Intensive Business Services
Modello economico del Cloud, Knowledge Intensive Business ServicesModello economico del Cloud, Knowledge Intensive Business Services
Modello economico del Cloud, Knowledge Intensive Business Servicesciii_inginf
 
Focus group 27.09.2010 Sebastiano Lomuscio
Focus group 27.09.2010 Sebastiano LomuscioFocus group 27.09.2010 Sebastiano Lomuscio
Focus group 27.09.2010 Sebastiano LomuscioRoberto Galoppini
 
Intellisystem Technologies - Collezione riviste anno 2003 - Magazine Book Col...
Intellisystem Technologies - Collezione riviste anno 2003 - Magazine Book Col...Intellisystem Technologies - Collezione riviste anno 2003 - Magazine Book Col...
Intellisystem Technologies - Collezione riviste anno 2003 - Magazine Book Col...Cristian Randieri PhD
 
Comunità di Pratiche_WORD.pdf
Comunità di Pratiche_WORD.pdfComunità di Pratiche_WORD.pdf
Comunità di Pratiche_WORD.pdfGiovanna D'Angelo
 
Le norme, le PdR e le attività di Normazione Tecnica in corso per "Industry 4.0"
Le norme, le PdR e le attività di Normazione Tecnica in corso per "Industry 4.0"Le norme, le PdR e le attività di Normazione Tecnica in corso per "Industry 4.0"
Le norme, le PdR e le attività di Normazione Tecnica in corso per "Industry 4.0"uninfoit
 
Cnipa - Alterisio
Cnipa - AlterisioCnipa - Alterisio
Cnipa - Alterisioictblog
 
Focus Group Open Source 22.11.2011 Sebastiano Lomuscio
Focus Group Open Source 22.11.2011 Sebastiano LomuscioFocus Group Open Source 22.11.2011 Sebastiano Lomuscio
Focus Group Open Source 22.11.2011 Sebastiano LomuscioRoberto Galoppini
 
Implementazione di una soluzione a microservizi: benifici organizzativi ed ec...
Implementazione di una soluzione a microservizi: benifici organizzativi ed ec...Implementazione di una soluzione a microservizi: benifici organizzativi ed ec...
Implementazione di una soluzione a microservizi: benifici organizzativi ed ec...italianaSoftware
 
Il mercato SOA: futuro e prospettive
Il mercato SOA: futuro e prospettiveIl mercato SOA: futuro e prospettive
Il mercato SOA: futuro e prospettiveEmanuele Della Valle
 

Similar a Manuale ecompliance Toscana (20)

Tesi_Adamou
Tesi_AdamouTesi_Adamou
Tesi_Adamou
 
Tesi_Adamou
Tesi_AdamouTesi_Adamou
Tesi_Adamou
 
Spcoop.ver 1.4
Spcoop.ver 1.4Spcoop.ver 1.4
Spcoop.ver 1.4
 
Caratterizzazione dei sistemi cloud per la Pubblica Amministrazione
Caratterizzazione dei sistemi cloud per la Pubblica AmministrazioneCaratterizzazione dei sistemi cloud per la Pubblica Amministrazione
Caratterizzazione dei sistemi cloud per la Pubblica Amministrazione
 
Parliamo di SOA
Parliamo di SOAParliamo di SOA
Parliamo di SOA
 
Accessibilità e pubblica amministrazione: l'evoluzione delle norme tecniche
Accessibilità e pubblica amministrazione: l'evoluzione delle norme tecniche Accessibilità e pubblica amministrazione: l'evoluzione delle norme tecniche
Accessibilità e pubblica amministrazione: l'evoluzione delle norme tecniche
 
FGCAD, Master in Formazione Gestione Conservazione di Archivi - Macerata 2013
FGCAD, Master in Formazione Gestione Conservazione di Archivi  - Macerata 2013FGCAD, Master in Formazione Gestione Conservazione di Archivi  - Macerata 2013
FGCAD, Master in Formazione Gestione Conservazione di Archivi - Macerata 2013
 
BGD - Doc premio_forumpa2017
BGD - Doc premio_forumpa2017BGD - Doc premio_forumpa2017
BGD - Doc premio_forumpa2017
 
Gara Servizi informatici
Gara Servizi informaticiGara Servizi informatici
Gara Servizi informatici
 
Generazione automatica diagrammi di rete con template pptx
Generazione automatica diagrammi di rete con template pptxGenerazione automatica diagrammi di rete con template pptx
Generazione automatica diagrammi di rete con template pptx
 
Progetto DiDOC 4.0 - ForumPA 2017
Progetto DiDOC 4.0 - ForumPA 2017 Progetto DiDOC 4.0 - ForumPA 2017
Progetto DiDOC 4.0 - ForumPA 2017
 
Modello economico del Cloud, Knowledge Intensive Business Services
Modello economico del Cloud, Knowledge Intensive Business ServicesModello economico del Cloud, Knowledge Intensive Business Services
Modello economico del Cloud, Knowledge Intensive Business Services
 
Focus group 27.09.2010 Sebastiano Lomuscio
Focus group 27.09.2010 Sebastiano LomuscioFocus group 27.09.2010 Sebastiano Lomuscio
Focus group 27.09.2010 Sebastiano Lomuscio
 
Intellisystem Technologies - Collezione riviste anno 2003 - Magazine Book Col...
Intellisystem Technologies - Collezione riviste anno 2003 - Magazine Book Col...Intellisystem Technologies - Collezione riviste anno 2003 - Magazine Book Col...
Intellisystem Technologies - Collezione riviste anno 2003 - Magazine Book Col...
 
Comunità di Pratiche_WORD.pdf
Comunità di Pratiche_WORD.pdfComunità di Pratiche_WORD.pdf
Comunità di Pratiche_WORD.pdf
 
Le norme, le PdR e le attività di Normazione Tecnica in corso per "Industry 4.0"
Le norme, le PdR e le attività di Normazione Tecnica in corso per "Industry 4.0"Le norme, le PdR e le attività di Normazione Tecnica in corso per "Industry 4.0"
Le norme, le PdR e le attività di Normazione Tecnica in corso per "Industry 4.0"
 
Cnipa - Alterisio
Cnipa - AlterisioCnipa - Alterisio
Cnipa - Alterisio
 
Focus Group Open Source 22.11.2011 Sebastiano Lomuscio
Focus Group Open Source 22.11.2011 Sebastiano LomuscioFocus Group Open Source 22.11.2011 Sebastiano Lomuscio
Focus Group Open Source 22.11.2011 Sebastiano Lomuscio
 
Implementazione di una soluzione a microservizi: benifici organizzativi ed ec...
Implementazione di una soluzione a microservizi: benifici organizzativi ed ec...Implementazione di una soluzione a microservizi: benifici organizzativi ed ec...
Implementazione di una soluzione a microservizi: benifici organizzativi ed ec...
 
Il mercato SOA: futuro e prospettive
Il mercato SOA: futuro e prospettiveIl mercato SOA: futuro e prospettive
Il mercato SOA: futuro e prospettive
 

Manuale ecompliance Toscana

  • 2. Indice generale Scopo del manuale.....................................................................................................................................5 e.Toscana Compliance ..............................................................................................................................6 Introduzione...............................................................................................................................................7 I documenti Request For Comments (RFC) e.Toscana.............................................................................7 Tipologie di RFC..................................................................................................................................7 Il processo di accreditamento....................................................................................................................8 Manuale d'uso e.Toscana Compliance.....................................................................................................10 Scrittura di un RFC e.Toscana Applicativo........................................................................................10 Come si pubblica un RFC e.Toscana .................................................................................................11 Come si partecipa alla scrittura di un RFC e.Toscana........................................................................12 Come fa un RFC e.Toscana a diventare standard ..............................................................................12 Come si richiede la certificazione e.Toscana Compliance.................................................................12 Come sono svolti i test per la certificazione dei SIL..........................................................................13 Dove sono pubblicate le schede dei prodotti e.Toscana Compliant ..................................................15 I risultati attesi dall'applicazione del processo e.Toscana Compliance sono:.........................................15 Le motivazioni a partecipare...................................................................................................................15 2
  • 3. Legenda icone ICONA Significato Rappresenta una risposa a domande ricorrenti. Rappresenta un momento di verifica. Indica che cosa deve avvenire ossia lo scopo di un passo in una fase. Suggerimento. 3
  • 4. Scopo del manuale Lo scopo del manuale è quello di fornire delle utili indicazioni a coloro che adottano o vogliono adottare il processo e.Toscana Compliance. 4
  • 6. Introduzione e.Toscana Compliance è il processo che supporta lo sviluppo dei servizi erogati e/o fruiti attraverso l’infrastruttura CART. Tale processo coinvolge Enti e Imprese ICT all’interno di una comunità che ha l’obiettivo di definire tecniche, standard tecnologici e soluzioni capaci di interoperare attraverso CART. A supporto della comunità è disponibile il Centro Tecnico e.Toscana Compliance il quale ha anche il compito di accertare la corretta applicazione degli standard finalizzato. Il processo ruota attorno al concetto di RFC e.Toscana. I documenti Request For Comments (RFC) e.Toscana La Comunità e.Toscana è il luogo da cui prende avvio una collaborazione tra i soggetti che è presupposto fondamentale alla realizzazione della cooperazione applicativa. Il punto di incontro della Comunità è il sito e.Toscana Compliance http://web.rete.toscana.it/ eCompliance. Il sito è il tavolo di discussione per la definizione concertata delle regole che riguardano i singoli ambiti applicativi e l’infrastruttura stessa. Il risultato della collaborazione dei soggetti della Comunità e.Toscana è un documento di specifica detto RFC e.Toscana. Obiettivo del documento RFC è la realizzazione di uno standard aperto che include la definizione di tecniche, modalità, standard tecnologici e informativi. Il processo con cui la Comunità crea i documenti RFC prende avvio con la proposta di un tema di interesse da parte della Comunità stessa che in rilasci successivi, porta a maturazione il documento RFC. Il Centro Tecnico per la e.Toscana Compliance offre supporto tecnico durante il processo verificando che gli RFC e.Toscana siano compatibili con le regole che la Comunità e.Toscana stessa si è data. Il documento RFC prodotto dalla collaborazione tra Comunità e Centro Tecnico è presentato al Comitato e.Toscana Compliance che lo rende uno standard dopo aver accertato l'effettiva condivisione e diffusione del documento tra i soggetti della Comunità e.Toscana. Un RFC e.Toscana Standard è la specifica di riferimento per implementare le soluzioni software che prevedono lo scambio di informazioni tramite l'infrastruttura CART. Attualmente la Comunità ha prodotto circa 60 RFC e.Toscana (tutti liberamente reperibili, consultabili e scaricabili dal sito http://web.rete.toscana.it/eCompliance) alcuni dei quali sono standard, altri candidati a diventarlo. 6
  • 7. Tipologie di RFC La definizione e l’adozione di standard aperti è un elemento chiave per definire un modello dell' architettura e realizzarlo in un’infrastruttura che abilita l’integrazione e la cooperazione di applicazioni esistenti. La creazione e la diffusione di standard aperti è quindi elemento fondamentale per attuare un concetto di apertura che riguarda non solo i singoli domini applicativi, ma anche e soprattutto lo sviluppo di soluzioni di integrazione e cooperazione. In e.Toscana si individuano quindi due tipi di RFC: • RFC Applicativi che descrivono gli standard relativi alla cooperazione in un particolare dominio applicativo in termini di soggetti coinvolti, modalità di cooperazione, specifiche tecniche di interfacce di cooperazione; • RFC Infrastrutturali che affrontano tematiche quali il corretto utilizzo delle infrastrutture ed hanno la finalità di condividere gli strumenti e le procedure da utilizzare per fruire in modo corretto dell’infrastruttura di cooperazione applicativa CART minimizzando l'impatto sui SIL. Negli RFC infrastrutturali vengono forniti i dettagli tecnici di come si sviluppano i servizi su CART. I principali RFC Infrastrutturali sono: • descrizione di come scrivere gli RFC (RFC e.Toscana Infrastrutturale numero 17) • descrizione di come scrivere gli Accordi di Servizio • Accordo di Servizio Parte Comune (RFC e.Toscana Infrastrutturale numero 1) • Accordi di Servizio Parte Specifica (RFC e.Toscana Infrastrutturale numero 20) • descrizione del processo di sviluppo di un servizio CART (RFC e.Toscana Infrastrutturale numero 19) • descrizione dettagliata di come si utilizzano le interfacce esposte dai NAL (proxy, proxy trasparente, integration manager) (RFC e.Toscana Infrastrutturale numero 22) • Ciclo di vita di un servizio CART (RFC e.Toscana Infrastrutturale numero 19) Tra gli RFC infrastrutturali di fondamentale importanza è l’RFC che stabilisce quali caratteristiche deve avere il software che utilizza l’infrastruttura di cooperazione. Attraverso tale RFC la comunità si dà un insieme di regole che definiscono il “comportamento corretto” da rispettare nell’utilizzo dell’infrastruttura. Di seguito è illustrata la struttura e il processo organizzativo della produzione di RFC Applicativi e Infrastrutturali e.Toscana. Il processo di accreditamento Un Ente o una Impresa deve che produce applicazioni di cooperazione per l’infrastruttura CART deve utilizzare un RFC e.Toscana Standard come specifica per realizzare un prodotto software. Una volta realizzato, il prodotto viene testato dall'azienda utilizzando l'ambiente di staging. A seguito dei test, il prodotto può essere presentato al Centro Tecnico per l'e.Toscana Compliance che, svolgendo un 7
  • 8. percorso di certificazione, verifica che la soluzione sviluppata soddisfi (limitatamente alle funzionalità di cooperazione) i requisiti stabiliti dagli RFC e.Toscana a cui si riferisce. La procedura attraverso cui il Centro Tecnico verifica la conformità del prodotto comprende le seguenti attività: • l'esame della documentazione fornita • l'applicazione di specifici test funzionali I componenti software presi in esame dalla certificazione sono: • Proxy Applicativo: Un proxy applicativo e' un componente software, installato in uno o piu' NAL, le cui caratteristiche principali possono essere cosi' riassunte: • Rappresenta un particolare dominio applicativo (implementa quindi le regole descritte in un RFC e.Toscana Applicativo) • Trasforma le richieste di servizio di un SIL in richieste all'infrastruttura (es. pubblicazione di eventi) • Opera per conto di uno o più SIL (Sistemi Informativi Locali), ovvero si relaziona con l'insieme di tutti i sistemi informativi (e di altri componenti software) di qualunque Ente connesso al NAL sul quale il proxy applicativo stesso e' installato • SIL (Sistema Informativo Locale): è l'adattatore software che deve essere implementato nel sistema informativo dell'ente per utilizzare il software. Ad esempio se un ente utilizza il software per protocollare allora lo deve estendere per invocare i servivi esposti dal proxy in modo ad esempio di mandare un documento protocollato ad un altro ente. Ancora una volta i requisiti si conformità dei proxy e dei SIL sono espressi tramite RFC e.Toscana Infrastrutturali: • Certificazione e.Toscana Compliance di Proxy Applicativi (RFC e.Toscana Infrastrutturale numero 32) • Certificazione e.Toscana Compliance di applicativi SIL (RFC e.Toscana Infrastrutturale numero 33) Il processo di certificazione è invece espresso nei seguenti documenti (in cui sono ripresi gli RFC sopra elencati): Documento Descrizione Regolamento Regolamento del processo di accreditamento "e.Toscana Compliance" Dettaglio del processo Dettaglio del processo di certificazione dei Proxy e dei SIL Il Centro Tecnico per l'e.Toscana Compliance rilascia il certificato di conformità alle soluzioni che superano positivamente il processo di verifica. I prodotti che superano il processo di verifica sono detti e.Toscana Compliant. Il certificato rilasciato dal Centro Tecnico e approvato dal Comitato per la e.Toscana Compliance attesta tale compliance ed è pubblicato su un catalogo sul sito 8
  • 9. http://web.rete.toscana.it/eCompliance. Attualmente sono stati accreditati quattro prodotti e molti altri sono in attesa di esserlo. Manuale d'uso e.Toscana Compliance Scrittura di un RFC e.Toscana Applicativo 1. L'Utente (o la Ditta incaricata per conto dell'Utente) scarica il documento “RFC e.Toscana Infrastrutturale numero 17”; 2. L'Utente (o la Ditta incaricata per conto dell'Utente) scrive un documento, chiamato RFC e.Toscana Applicativo, rispettando le regole stabilite nel documento scaricato al passo precedente; richieste di chiarimenti sul documento “RFC e.Toscana Infrastrutturale numero 17” possono essere effettuate tramite il forum associato; – Se durante la fase di scrittura di una RFC si individua la necessità di introdurre una codifica che potrebbe essere utile anche in altri contesti si suggerisce di creare una RFC e.Toscana Applicativa per tale codifica. Esempi di RFC in cui sono indicate le codifiche sono il numero 58 (Codifiche Province RT) e numero 55 (Codifiche Aree Interventoi e Stati di una RFC). 3. L'Utente (o la Ditta incaricata per conto dell'Utente) pubblica l'RFC e.Toscana Applicativo (documento prodotto al passo precedente) sul sito. Inizia quindi un processo di discussione del documento in cui tutti i soggetti interessati all'argomento discutono, producono nuove release del documento utilizzando il sito stesso; compito del Gestore del Progetto è quello di promuovere, tramite il forum messo a disposizione del sito, la discussione dell'RFC e.Toscana pubblicato in modo da condividere il documento con tutti gli interessati. – In questa fase il Gestore del Progetto dovrebbe individuare tutti i soggetti che potenzialmente interessati all'RFC e.Toscana Applicativa e cercando di coinvolgerli alla discussione del documento. Per avere una massima condivisione il sito dispone di un forum. Per utilizzare il forum è necessario che il soggetto interessato si iscriva, tramite l'apposita form del sito. 4. L'Utente (o la Ditta incaricata per conto dell'Utente) o il Gestore del Progetto possono richiedere il supporto del Centro Tecnico per l'e.Toscana Compliance al fine di garantire la corretta adozione 9
  • 10. degli standard e.Toscana Compliance; la richiesta di verifica del Centro Tecnico per l'e.Toscana Compliance anche se non obbligatoria è fortemente consigliata; E' stato scritto un documento di analisi del servizio tale documento (RFC e.Toscana Applicativo); tutti i soggetti interessati al documento lo hanno condiviso; Come si pubblica un RFC e.Toscana I passi principali per pubblicare un RFC e.Toscana sono: 1. l'Utente tramite il Sito e.Toscana Compliance richiede l'utenza tramite l'apposito link “Iscrivi Azienda”; 2. user e password verranno comunicate via mail all'Utente; La comunicazione di user/password non è generata automaticamente quindi viene comunicata dal personale di Regione Toscana in al più di due giorni. E' possibile sollecitare il rilascio delle credenziali al Responsabile dell'Infrastruttura. 3. L'Utente utilizzando user/password comunicate al passo precedente seleziona "inserimento nuova RFC" 4. l'Utente completa la form proposta e fare l'upload del documento (ossia dell'RFC e.Toscana Applicativo) – E' possibile consultare la manualistica dell'uso del sito attraverso il link “Manuale utente” posizionato nella home page del sito stesso. 5. l'Utente attende che il Centro Tecnico per l'e.Toscana Compliance renda visibile l'RFC. Il Centro Tecnico per l'e.Toscana Compliance notifica via mail che l'RFC è pubblica. – Il Centro Tecnico per l'e.Toscana Compliance gestisce una mailing list contenente le mail di tutti gli iscitti al Sito e.Toscana Compliance. Tramite tale mailing list notifica a tutti gli iscitti l'esistenza della RFC (o delle successive revisioni). E' dunque necessario che l'Utente faccia iscrivere al Sito e.Toscana Compliance tutti i soggetti che potrebbero essere interessati alla discussione dell'RFC e.Toscana Applicativa in un'ottica di piena 10
  • 11. condivisione dei contenuti del documento. Quando l'RFC è in discussione tutti i membri della Comunità possono chiedere chiarimenti utilizzando il forum presente sul sito. La discussione alla scrittura di un RFC e.Toscana può partorire una nuova revisione. E' stato scritto un documento di analisi del servizio tale documento (RFC e.Toscana Applicativo); adesso è importante che l'Utente coinvolga, usando i forum del sito e.Toscana Compliance, tutti i soggetti potenzialmente interessati al documento prodotto; Come si partecipa alla scrittura di un RFC e.Toscana I passi principali per partecipare alla scrittura di un RFC e.Toscana sono: 1. andare sul sito http://web.rete.toscana.it/eCompliance e richiedere (se non già avuta) una utenza La comunicazione di user/password non è generata automaticamente quindi viene comunicata dal personale di Regione Toscana in al più di due giorni. E' possibile sollecitare il rilascio delle credenziali al Responsabile dell'Infrastruttura. 2. selezionare "elenco RFC" e selezionare l'RFC di interesse 3. selezionare il pulsante "inserimento proposta di revisione". Una proposta di revisione è una RFC che estende, modifica, corregge, ... quella presente sul sito. La proposta di revisione è una RFC e quindi deve rispettare il formato indicato nell'RFC #17 4. completare la scheda e fare l'upload del documento 5. attendere che il Centro Tecnico per l'e.Toscana Compliance renda visibile l'RFC. Il Centro Tecnico per l'e.Toscana Compliance notifica via mail che l'RFC è pubblica e quindi può essere discussa dalla Comunità e.Toscana Il centro Tecnico e.Toscana Compliance deve rendere pubblica la nuova versione dell'RFC in al più di due giorni dall'upload o comunicare via mail il motivo del rifiuto alla pubblicazione. E' possibile sollecitare la verifica della nuova versione dell'RFC contattando il Responsabile dell'Infrastruttura. 11
  • 12. Come fa un RFC e.Toscana a diventare standard Tipicamente il proponente di una RFC e.Toscana Compliance segue il processo di maturazione del documento. Quando ritiene che il documento è condiviso dalla comunità deve seguire i seguenti passi: 1. inviare una mail al Centro Tecnico per l'e.Toscana Compliance (e.compliance@regione.toscana.it) in cui si richiede che l'RFC sia Candidata a diventare standard 2. il centro tecnico esamina l'RFC e verifica che le regole che la comunità (formato standard RFC, riferimento a codifiche comuni, ...) si è data siano rispettate 3. il Centro Tecnico notifica al proponente le anomalie riscontrate o propone di far diventare standard l'RFC al Comitato per l'e.Toscana Compliance Il Centro Tecnico e.Toscana Compliance deve verificare la candidatura in al più due giorni dalla richiesta. E' possibile sollecitare la verifica della nuova versione dell'RFC contattando il Responsabile dell'Infrastruttura. 4. il Centro Tecnico si incarica di notificare alla Comunità e.Toscana la candidatura dell'RFC tramite una mail 5. il Comitato per l'e.Toscana Compliance verifica che l'RFC candidata sia condivisa da tutti gli enti della comunità e in questo caso la fa diventare uno Standard. La notifica di questo avvenimento avviene tramite mail ad organi tecnici e politici. Come si richiede la certificazione e.Toscana Compliance Per richiedere la certificazione e.Toscana Compliance si devono effettuare i seguenti passi (per una documentazione più estesa si vedano i documenti precedentemente indicati: 1. andare sul sito http://web.rete.toscana.it/eCompliance e richiedere (se non già avuta) una utenza 2. selezionare "richiesta accreditamento " 3. completare la scheda e fare l'upload del documento (che deve essere conforme a quanto indicato negli RFC numero 32 e 33 rispettivamente per Proxy e SIL) 4. il Centro Tecnico per l'e.Toscana Compliance farà pervenire per mail le prime osservazioni sul documento. Se necessario sarà possibile concordare con il Centro Tecnico (e.compliace@regione.toscana.it) un incontro per un esame più dettagliato della documentazione. 5. Se la documentazione risulta corretta si passa al test del software. Il Centro Tecnico per l'e.Toscana Compliance dispone di un laboratorio che afferisce all' infrastruttura di test del CART composta da una macchina visibile su Internet che espone tutti i proxy prodotti. Tale macchina può essere quindi usata dalle Ditte Fornitrici per certificare il software e dagli Enti per provare se il software installato utilizza correttamente l'infrastruttura CART. Le modalità di test del software sono decise di volta in volta con il Centro Tecnico per l'e.Toscana Compliance. 6. Se anche il test è superato il prodotto è certificato e.Toscana Compliance. Il Centro Tecnico notifica al Comitato per l'e.Toscana Compliance che tecnicamente il software è compliant. 7. Il Comitato per l'e.Toscana Compliance vista l'istruttoria tecnica notifica via mail che il software è certificato e la scheda del prodotto diventa visibile nel catalogo dei prodotti accreditati all'e.Toscana Compliance (quindi sul sito http://web.rete.toscana.it/eCompliance alla voce "prodotti accreditati") 12
  • 13. A questo link è presentato un esempio di documentazione di un applicativo SIL redatta in un formato coerente con quanto richiesto dai requisiti espressi nell'RFC #33 (passo 4. del processo sopra descritto). Come sono svolti i test per la certificazione dei SIL La verifica per la certificazione prevede lo svolgimento di test funzionali che coinvolgono l'applicazione SIL sottoposta a verifica e un sistema di test “SIL-CT” sviluppato dal Centro Tecnico e.Toscana Compliance. In figura è riportato un diagramma che mostra la configurazione di deploy tipicamente utilizzata per lo svolgimento dei test. Lo scambio di eventi è mediato dalla infrastruttura di cooperazione CART di test Carttestnal [ http://carttestnal.rete.toscana.it/ ] nal-unifi Proxy Applicativo Proxy Applicativo Servizi Pubblicazione / Ricezione Eventi Servizi Pubblicazione / Ricezione Eventi Ente / Azienda Centro Tecnico e.Toscana Compliance Applicazione SIL da Verificare Applicazione "SIL-CT" Figura 1: Configurazione di deploy del sistema solitamente usata per lo svolgimento dei test per la certificazione. La figura mostra l'applicazione SIL sottoposta a verifica e “SIL-CT” sviluppata dal Centro Tecnico e.Toscana Compliance. Il NAL utilizzato dalla applicazione SIL sottoposta a verifica deve essere “carttestnal”, NAL di test installato presso Regione Toscana e pubblicamente disponibile all'indirizzo: http://carttestnal.rete.toscana.it. Carttestnal ospita tutti i Proxy Applicativi sviluppati per il CART. Per quanto riguarda l'applicazione SIL-CT, questa utilizzerà tipicamente il NAL “nal-unifi” installato presso il Centro Tecnico. A discrezione del centro Tecnico potrà comunque essere usato un NAL diverso. L'azienda produttrice dovrà fornire una installazione dell'applicazione configurata per lavorare con il NAL di test “carttestnal” di Regione Toscana (http://carttestnal.rete.toscana.it). 13
  • 14. Durante la verifica, il Centro Tecnico lavora sulla applicazione SIL come un normale operatore, quindi utilizzando l'interfaccia dell'applicativo. Per questo motivo il Centro Tecnico dovrà avere a disposizione l'interfaccia del sistema. Questo può essere realizzato in due modi diversi: ● Se il sistema SIL da verificare presenta una interfaccia accessibile su internet (una interfaccia web), il Centro Tecnico può svolgere i test dalla propria sede utilizzando questa interfaccia. L'installazione del SIL utilizzata per la verifica potrà essere quindi effettuata dall'Azienda in modo indifferente presso la propria sede o presso un Ente. ● Se il sistema SIL non presenta una interfaccia accessibile da remoto, l'Azienda dovrà portare una installazione su un proprio PC presso la sede di Regione Toscana, dove saranno svolte le verifiche assieme a personale del Centro Tecnico. Nello svolgimento del test, il Centro Tecnico controlla che, a seguito dello svolgimento delle operazioni sull'interfaccia, il SIL effettui correttamente le pubblicazioni e le ricezioni di eventi secondo gli scenari previsti dagli RFC applicativo di riferimento ed esercitando i casi di test prodotti dal Centro Tecnico per il dominio applicativo. Dove sono pubblicate le schede dei prodotti e.Toscana Compliant Le schede dei prodotti accreditati sono pubblicate sul sito http://web.rete.toscana.it/eCompliance alla voce "prodotti accreditati". I risultati attesi dall'applicazione del processo e.Toscana Compliance sono: • costituire una comunità di enti e imprese (detta Comunità e.Toscana) che parteciano in modo collaborativo alla definizione e realizzazione di soluzioni e.Toscana Compliant • rafforzare una proposta Toscana sui temi dello sviluppo delle soluzioni per l'e.government • promuovere un marchio e.Toscana indice di qualità ed integrabilità delle soluzioni. Le motivazioni a partecipare e.Toscana Compliance rappresenta una opportunità di partecipare alla attuazione dell’e.government per tutti i soggetti della Comunità, offrendo ad ognuno una molteplicità di vantaggi: Per gli enti appartenenti alla Comunità e.Toscana • la disponibilità di RFC pubblici favorisce la nascita di diversi fornitori in competizione sulla qualità dei servizi offerti e sui relativi prezzi; • la disponibilità di RFC è un’arma efficace per condividere informazioni e standard al fine di favorire lo sviluppo del software aperto; • abbattere i costi di analisi cooperando nella produzione di RFC (fase di analisi nella produzione del software); 14
  • 15. Per le Imprese appartenenti alla Comunità e Toscana • competere sulla realizzazione di servizi basati su RFC • possibilità di mantenere aggiornato il proprio software in forma autonoma • opportunità di crescita tecnologica • miglioramento dell’immagine Per gli organi di governo appartenenti alla Comunità e.Toscana • possibilità di promuovere soluzioni di qualità • possibilità di incentivare il riuso • limitare il digital divide. 15