Il presente capitolo contiene la descrizione funzionale del sistema di protocollo informatico
adottato dall’Università, basato sul software Titulus ’97.

La trattazione non contempla la descrizione delle modalità operative in quanto ricomprese
all’interno del Manuale utente, allegato esterno al presente Manuale.

Titulus ’97 - XDocway è un applicativo multipiattaforma sviluppato interamente con tecnologia XML (eXtended Markup Language) per ambienti internet/intranet e creato per la gestione dei sistemi di Protocollo e dei Flussi Procedurali Amministrativi.

La tecnologia XML, con cui questo applicativo è stato sviluppato, sia dal punto di vista dell'interfaccia grafica che per la gestione dei dati sul lato server incrementa longevità, personalizzazione e accessibilità delle applicazioni.Il server eXtraWay gestisce e cataloga i dati direttamente in formato nativo XML mediante mappatura degli oggetti suggeriti dalla analisi delle strutture dei dati.
XDocway si compone di due archivi, in formato XML nativo: l'archivio dei documenti nei quali eXtraWay salva i dati dei documenti registrati, comprensivi degli allegati informatici associati e l'archivio del titolario di classificazione; si appoggia inoltre all'applicativo ACL (Acl Access Control List) per l'anagrafica cui si associano le informazioni sulle autorizzazioni di accesso.
Il sistema garantisce il rispetto della funzione notarile del protocollo nonché dell’autenticità e dell’integrità delle registrazioni: alcuni campi, dopo la registrazione, non sono piú modificabili, nemmeno dall’Amministratore del sistema.
La configurazione predefinita gestisce

Protocollo in Arrivo;
Protocollo in Partenza;
Protocollo tra Uffici;
Documenti non protocollati;
Fascicoli e Raccoglitori in forma gerarchizzata;
Allegati informatici (Suite Microsoft Office, Adobe Pdf, Suite OpenOffice.org, Testo ASCII e immagini nei formati più diffusi anche acquisite direttamente da scanner);
Titolario di classificazione;
Meccanismi di riempimento e verifica automatica dei campi di editing;
Versioning dei file allegati;
Documenti Segreti e/o Confidenziali;

Permette inoltre di definire:
Protocollazione di Repertori;
Flussi procedurali amministrativi per ogni tipologia e iter documentale;
Personalizzazione dell'aspetto e del comportamento delle singole postazioni;
Segnatura Manuale o in Stampa del documento Protocollato;
Gestione dell'Anagrafica interna ed esterna alla struttura principale;
Gestione della firma elettronica;
Interoperabilità;
Tutti i documenti, e più in generale, tutti gli oggetti gestiti dall'applicazione, sono rivestiti da una forte politica degli accessi, per consentire visibilità, diritti di intervento, fascicolazione e quant'altro per ogni singolo utente, o gruppo di utenti; un corretto utilizzo di queste impostazioni garantisce che i documenti rispettino la gerarchia degli operatori che li devono / possono visionare, creare, modificare.

XDocway, in tutte le sue sezioni, protegge l'accesso alle informazioni con un sistema di controllo dell'utente, il quale dovrà essere registrato nell'Anagrafica con le proprie credenziali di accesso. L'accesso alla banca dati, tramite le proprie risorse di sistema, sarà controllato dal riconoscimento dell'utente di rete da parte del server.

Il sistema garantisce la tutela dei dati personali e dei dati sensibili tramite l'assegnazione differenziata dei diritti di modifica e di visualizzazione dei documenti di protocollo in rapporto alle funzioni e al ruolo svolto dagli utenti.

Livelli generali di accesso interno

Il sistema prevede diverse possibilità di combinazione dei profili di accesso al protocollo informatico:

visibilità possibilità per un utente abilitato di visualizzare una registrazione di protocollo, con l’esclusione dei documenti riservati;
inserimento possibilità per un utente abilitato di inserire i dati e provvedere ad una registrazione di protocollo;
modifica possibilità per un utente abilitato di modificare i dati gestionali di una registrazione di protocollo, con l’esclusione dei dati obbligatori;
annullamento possibilità per un utente abilitato di annullare una registrazione di protocollo;

Il responsabile del Servizio per la gestione del protocollo informatico, dei flussi documentali e degli archivi riceve dai responsabili di UO dell’Amministrazione centrale e dai responsabili delle strutture didattiche, scientifiche e di servizio corrispondenti alle AOO relative, richiesta scritta (anche tramite e-mail) di abilitazione per ciascun utente, concordando, caso per caso, le tipologie di abilitazione.

Profili utente

Amministratore di sistema
Soggetto che ha la possibilità di effettuare operazioni straordinarie sul sistema (es.: ripristino a seguito di eventuali interruzioni, monitoraggio delle operazioni compiute, predisposizione delle autorizzazioni di accesso al sistema, ecc.).
Nell’ambito dell’Università il sistema informatico è amministrato dal Centro Servizi Informatici di Ateneo (CSIA) e dal personale all’uopo individuato ed incaricato dal Direttore del CSIA.

Protocollista
Il protocollista è l'utente che ha l’autorizzazione ad eseguire la registrazione dei documenti, all'acquisizione di immagini da scanner ed alla conseguente associazione al documento di protocollo, e parimenti alla associazione di eventuali allegati informatici (operazione che può essere eseguita anche differita, ma che poi non può più essere più modificata).
Al Protocollista è tipicamente assegnata anche la possibilità di accedere all'anagrafica per inserire o modificare (ma non cancellare) strutture e persone esterne e comuni. Non gli sono concessi diritti speciali, amministrativi, di intervento sui fascicoli, di riservatezza e di visibilità

Responsabile del procedimento o affare (RPA)
E’ la persona che ha la responsabilità del documento. Suo compito, nell’ambito della gestione documentale, è quello di inserire il documento in un fascicolo e trattare il procedimento o l’affare a cui quel fascicolo si riferisce.
Nelle more dell’implementazione nel sistema Titulus delle tipologie dei procedimenti con i relativi responsabili e termini, nell’AOO Amministrazione centrale il RPA è individuato nel responsabile formale della UO destinataria diretta dei documenti in arrivo e produttrice dei documenti in partenza o interni.
Nelle Facoltà, Dipartimenti e Centri servizi autonomi di spesa RPA è rispettivamente il Preside, il Direttore di Dipartimento e il Direttore del Centro servizi.
Il RPA è ovviamente abilitato anche a svolgere le stesse operazioni curate in via ordinaria dal protocollista.

Utente (addetto di AOO o di UO) abilitato alla consultazione
Gli utenti delle AOO strutture didattiche, scientifiche e di servizio e gli utenti delle UO dell’AOO amministrazione centrale possono essere abilitati all’accesso al sistema informativo nella modalità della sola visione, limitatamente ai documenti della rispettiva AOO o UO e con le restrizioni formalmente indicate dal RPA.

Il sistema garantisce che le informazioni siano disponibili a chiunque ne abbia diritto, assicurandone l’integrità e la riservatezza.
Le procedure ed i dati, in relazione alle conoscenze acquisite in base al progresso tecnico, alla loro natura e alle specifiche caratteristiche del trattamento, sono implementati e custoditi in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di danneggiamento, distruzione o perdita anche accidentale, di accesso non autorizzato o di trattamento non consentito.

L’accesso al sistema è consentito solo da postazioni di lavoro autenticate mediante la richiesta all’utente di credenziali di identificazione (username, o codice di accesso, e password, o parola chiave).

Ogni registrazione di protocollo informatico produce un apposito record sul sistema centrale.
I campi non modificabili (numero e data di registrazione, mittente e destinatari, oggetto, numero e tipo di allegati) non sono alterabili, nemmeno dall’amministratore. Eventuali correzioni vanno riportate nel campo annotazioni.
Ogni operazione di inserimento e modifica viene registrata su un file di traccia (log) prodotto dal motore in formato interno, corredato da codici di controllo in grado di evidenziare eventuali tentativi di manipolazione.
Da esso l’amministratore del sistema è in grado di ottenere l’elenco delle modifiche effettuate su una data di registrazione con la specifica di:

nome dell’utente;
data e ora;
indirizzo della postazione di lavoro;
tipo di comando (inserimento/modifica/visualizzazione/cancellazione);
valore dei campi soggetti a modifica
Un tanto permette una completa ricostruzione cronologica di ogni registrazione e successiva lavorazione (smistamento, invio per copia conoscenza, restituzione, fascicolazione, ecc.).
L’applicativo non consente di effettuare cancellazioni: in alternativa è previsto, per gli utenti abilitati, l’annullamento di un documento accompagnato da una motivazione. Tecnicamente, l’annullamento è una modifica di uno stato della registrazione e non è reversibile.
L’attività di riversamento può essere organizzata in modalità non presidiata riservando un unico intervento manuale relativo al cambio periodico del supporto di memorizzazione (es. CD-R).
Le registrazioni di sicurezza sopradescritte si dimostrano necessarie in caso di dispute legali aventi come oggetto di contesa le operazioni effettuate sul sistema e indispensabili per poter analizzare compiutamente lo svolgersi di eventuali incidenti di sicurezza.
Le registrazioni di sicurezza sono rappresentate da:
i log di sistema, generati dal sistema operativo;
i log dei dispositivi di protezione periferica del sistema informatico ;

Sono inoltre soggette alle seguenti misure di sicurezza:
l’accesso alle registrazioni è limitato esclusivamente ai sistemisti o agli operatori di sicurezza addetti al servizio protocollo, coerentemente al trattamento dei dati personali;
le registrazioni sono coperte da back up giornaliero, i cui supporti con le registrazioni di sicurezza sono conservati all’interno di un armadio ignifugo in un locale con controllo per l’accesso;
i log di sistema sono accessibili da parte dei sistemisti.

Per interoperabilità dei sistemi di protocollo informatico si intende la possibilità di trattamento automatico, da parte del sistema di protocollo ricevente, delle informazioni trasmesse dal sistema di protocollo mittente, allo scopo di automatizzare le attività ed i procedimenti e/o processi conseguenti.
Il sistema informatico Titulus consente l’interscambio delle registrazioni di protocollo e relative informazioni accessorie con altri sistemi dello stesso tipo o di altri software che rispettano le regole tecniche previste dal Centro Nazionale Informatica Pubblica Amministrazione (CNIPA).
L’interscambio delle informazioni consiste nell’utilizzo della PEC per l’invio e la ricezione di pacchetti di dati corrispondenti ad una o più registrazioni di protocollo.

A seguito della registrazione di un documento in partenza, ad es., può essere richiesta la consegna elettronica: in tal caso il sistema prepara una busta elettronica come previsto dalle regole tecniche (fomato PKCS#7) contenente sia i dati essenziali della registrazione (mittente, destinatari, oggetto, data e numero di registrazione) che eventuali dati accessori (AOO, UO, RPA, classificazione, identificazione di un fascicolo o di un procedimento, ecc.)
I dati sono organizzati in un file di segnatura in formato XML conforme al modello CNIPA.
La spedizione elettronica può contenere documenti informatici, cioè atti nati in formato elettronico e corredati eventualmente dalla firma digitale, oppure rappresentazioni digitali di documenti cartacei in formato standard (TIFF o PDF); In ogni caso la segnatura contiene i riferimenti a tali files secondo le regole tecniche previste.

Il sistema ricevente dispone di un agente software che processa tutti i messaggi pervenuti alla casella di PEC istituzionale.
Se un messaggio rispetta la sintassi prevista ed è dotato di un certificato valido, l’agente software può rispondere automaticamente al sistema mittente con un messaggio di conferma; in caso contrario verrà inviato un messaggio di rifiuto.
Una vaschetta del menù segnala agli addetti l’arrivo di un documento sulla casella istituzionale di PEC; essi possono confermare o meno la registrazione automatica.
In quest’ultimo caso verrà inviato al sistema mittente un messaggio di diniego di registrazione.

Oltre alla spedizione di singoli documenti è possibile inviare con un unico comando un intero fascicolo. In tal caso si ha la registrazione del documento di trasmissione con allegati tutti i documenti del fascicolo.