Documentazioni di applicazione della piattaforma justitia.swiss

Le transazioni di base per lo scambio di atti giuridici per via elettronica e l’esame degli atti avvengono, sul piano concezionale, attraverso la trasmissione di comunicazioni da e a caselle postali elettroniche. Le comunicazioni consistono di singoli file.

• Per garantire l’integrità, le comunicazioni sono munite di un sigillo elettronico. Per ogni trasmissione viene emessa una ricevuta di consegna e una ricevuta di accesso o una ricevuta di mancato accesso. Queste tre ricevute servono da prova legale sia dei file contenuti nella comunicazione che dell’avvenuta comunicazione. Fino all’entrata in vigore della legge concernente le piattaforme per la comunicazione elettronica in ambito giudiziario (LCEG) i file devono essere muniti di firma elettronica. La responsabilità qui è delle autorità e degli utenti in questione, perché la piattaforma non effettua alcuna verifica della firma elettronica.
• La piattaforma utilizza mezzi tecnici di protezione per impedire che persone non autorizzate modifichino gli atti e per permettere in qualsiasi momento un confronto con il file originale. La ricevuta di consegna conferma il momento e il contenuto della comunicazione (apposizione del sigillo elettronico, incl. il valore hash). Il valore hash permette di comprovare che i file non sono stati modificati.

Il seguente schema mostra l’interazione fra i servizi specialistici e gli utenti, i sistemi periferici nonché la conservazione dei dati e l’infrastruttura:

Gli utenti possono accedere alla piattaforma direttamente dal browser web oppure dalle proprie applicazioni attraverso l’interfaccia API justitia.swiss. La sicurezza dell’intero traffico di dati tra le persone partecipanti alla piattaforma è garantita dal protocollo di trasporto standard (https).

• Tutti gli accessi sono protetti contro attacchi informatici grazie a un Web Application Firewall.
• Di norma i file sono verificati da uno programma antivirus al momento del caricamento per identificare eventuali programmi malware.
• Gli utenti della piattaforma e il personale amministrativo di justitia.swiss devono autenticarsi con un mezzo d’identificazione elettronico riconosciuto (IDP).

I seguenti servizi specialistici provvedono alla realizzazione delle transazioni di base:

• Gestione di un elenco degli indirizzi: l’elenco degli indirizzi consiste degli indirizzi di notificazione dei profili e della logica di gestione delle autorizzazioni di accesso degli utenti ai profili. Ogni profilo ha una casella postale che gestisce le comunicazioni in entrata e in uscita.
• Garanzia dell’esame degli atti: grazie alle autorizzazioni di accesso assegnate, le parti del procedimento possono esaminare i file loro inviati dalle autorità. Le autorità possono limitare la durata delle autorizzazioni di accesso.
• Trasmissione di file nel quadro dello scambio di atti giuridici per via elettronica: ivi compreso è il caricamento di file sulla piattaforma e la loro conservazione cifrata.

La piattaforma si procura i seguenti servizi da partner corrispondenti:

• Il servizio e-mail invia avvisi che informano le parti sullo stato dei messaggi.
• Il validatore discreto verifica la validità dei sigilli dei file provenienti dalle autorità giudiziarie (nota: tale strumento sarà effettivo solo dall’entrata in vigore della LCEG).
• Con l’aiuto del servizio di sigillo elettronico, la piattaforma appone un sigillo elettronico regolamentato sulle ricevute (ai sensi della FiEle), che sigilla quindi le comunicazioni. Il servizio di sigillo elettronico di Swisscom è utilizzato solo in modalità discreta, vale a dire che viene trasmesso solo il valore hash della ricevuta. 

Conservazione dei dati della piattaforma:

• I file sono conservati per ogni dossier in modo cifrato con una propria chiave. Ogni dossier quindi ha una chiave diversa (propria e unica). Gli amministratori di sistema non possono decifrare i dossier. Se un pirata informatico riesce a ottenere una chiave valida, avrà solo accesso al dossier collegato e non all’insieme degli altri dossier.
• Le chiavi crittografiche sono gestite in sicurezza nel modulo di sicurezza hardware (Hardware Security Module, HSM) per la cifratura e la protezione delle interfacce.

L’infrastruttura per la piattaforma è la seguente:

• L’ambiente di produzione è ospitato in un cloud privato in due centri di calcolo nella regione zurighese separati geograficamente. Questa configurazione assicura l’elevata disponibilità della piattaforma.
• Come piano di disaster recovery, tutti i dati e file sono copiati come backup offline in una terza ubicazione (Losanna).
• Le modifiche sono sviluppate e testate in un ambiente di test prima di essere implementate nell’ambiente produttivo.

Formati attualmente supportati dalla piattaforma: