1) PROVA + MANUALE:

Manuale  su come interpretare/applicare la normativa privacy su <AMMINISTRATORE DI SISTEMA E ASSIMILATI>, nonché inclusi tutti i numerosi, indispensabili facsimili in word. Comprende anche la voce 2) DEMO. Costo: € 29,70 (Cod. 270) per tutti.  Collegamento al modulo per ordinarlo

2) DEMO Cod. 271:  è possibile avere  GRATIS  in prova per circa un mese esclusivamente il software, non il manuale su come interpretare e applicare la nuova normativa.   Consigliamo questa scelta solo a chi conosce già perfettamente  la normativa in questione, altrimenti suggeriamo di scegliere la soluzione n. 1,   che ha un prezzo estremamente basso, considerato che il manuale con facsimili  da solo vale tale importo ed è un'opera pressoché indispensabile, a prescindere dal software applicativo. Infatti la mega-sanzione (da € 30.000 a 180.000 ) si applica anche alla mancata esibizione di taluni documenti cartacei. Collegamento al modulo per ordinare la DEMO

3) COSTO ANNUALE A REGIME: per l'uso del software (mediante password interna che fissa la scadenza dopo 12 mesi) :

• scuole : € 30.80 (Cod. 280). Il costo è sempre fisso per l'intera scuola, qualsiasi sia il numero di computers. Collegamento al modulo per ordinarlo

• Enti e Ditte ecc.  :  Il costo è  maggiore ed è collegato al numero di computers (vedi www.paginepa.it)

N.B. E’ possibile partire con un metodo e poi cambiarlo in un secondo tempo.

E’ anche possibile scegliere di non applicare alcuno dei tre metodi e confidare solo nel

fatto che i registri eventi sono di per sé inalterabili, salvo disporre di eccezionali

competenze informatiche. Sembra possibile che il Garante accetti anche questa soluzione.

Resterebbe però il tallone d’Achille che un AdS che volesse eliminare le tracce dei propri

abusi avrebbe facile gioco a cancellare l’ originale, la copia locale in <REGISTROEVENTI> di ciascun computer, quella centralizzata in <PC1>. La copia su CD o la spedizione garantiscono anche da questo rischio.

Il software <E20AdS> mediante il <MENU-INSTALLAZIONE-CENTRALE> e il <MENU-GESTIONE-CENTRALE> chiede di indicare il metodo scelto (cioè uno fra i 3 seguenti, più il metodo <zero> che è un modo per rinviare la scelta).

A seconda del metodo scelto, sarà poi richiesto il caricamento di eventuali parametri (se ne riparlerà dopo l’illustrazione dei vari metodi).

da conservare poi in luogo sicuro, non  alla portata degli AdS e Assimilati. Il Garante ha dichiarato che questa è una soluzione valida per rendere inalterabili i files e dimostrarne l’integrità.

Il difetto di questa soluzione è che non può essere eseguita in automatico, ma richiede l’intervento umano. Il nostro software si incaricherà una volta alla settimana di segnalare con un messaggio che è arrivato il momento di copiare i files su CD o DVD.

Sconsigliamo questa scelta per 4 ragioni: serve l’intervento umano; non dovrebbe essere un AdS a eseguire la copia, altrimenti il controllato diventa controllore; è necessario custodire il disco in luogo sicuro e inaccessibile ai controllati. Ma, soprattutto, rileviamo che già una piccola rete è in grado di saturare un CD in poche settimane. Eventualmente – suggeriamo – è preferibile copiare nel CD le impronte <MD5> del Registri.

Com’è noto un messaggio e i suoi allegati spediti e ricevuti tramite  P.E.C. hanno valore legale pari alla Raccomandata A/R e  la firma digitale apposta dal Provider nel ruolo di “Notaio Elettronico” è in grado di comprovare l’integrità e la non alterazione del messaggio stesso e dei suoi allegati. Pertanto basta conservare per almeno 6 mesi i messaggi così ricevuti.

La soluzione da noi proposta è che da <PC1> una volta alla settimana siano spediti (mediante una funzionalità interna del software <E20cebtral.exe>)  i Registri Eventi più recenti come allegati di un messaggio di P.E.C. autospedito, cioè inviato alla stessa casella dell’Ente o azienda, ovvero mittente e destinatario coincidono, cosa che è prevista come possibile e il nostro software realizza. Il messaggio sarà poi scaricato e conservato per 6 mesi da un diverso  computer, cioè quello aziendale  dedicato alla Posta Elettronica, che ovviamente gestisce anche la P.E.C.

Ricordiamo che ormai tutti gli enti pubblici e molti privati hanno l’obbligo di avere la casella di P.E.C. e chi ne è privo può acquistarla a pochi euro all’anno [noi stessi la vendiamo a 30 euro].

Un inconveniente è che la somma dei  files dei Registri Eventi di un’intera rete – pur compressi – può raggiungere  dimensioni  elevate (dipende dall’estensione della rete e dall’intensità delle attività svolte nei singoli computers).  Pertanto  la spedizione di allegati di una certa dimensione può richiedere anche diversi minuti (dipende dalla velocità dell’ADSL in upload; mentre in download sarebbe questione di pochi secondi).

Un secondo inconveniente è che, essendo troppo oneroso spedire ogni giorno tali messaggi, abbiamo suggerito di spedire una volta alla settimana solo i Registri dell’ultimo periodo. Tuttavia chi volesse eseguire spedizioni più frequenti, anche giornaliere, può farlo semplicemente modificando l’<Operazione pianificata> <E20CENTR> (la cosa è meglio spiegata nel punto preciso che tratta di questo).

La conservazione dei files compressi (zippati)   avverrà nelle cartelle di Posta Elettronica, di cui è pertanto  opportuno eseguire il backup periodico. Ricordiamo che ai sensi della normativa Privacy anche tali cartelle devono obbligatoriamente essere oggetto di backup almeno settimanale.  Non va quindi trascurata la grande quantità di spazio che dovrà essere impegnata in tali cartelle, oltre che nella cartella centrale di <PC1>.

<MD5> è l’acronimo di <Message Digest Algorithm 5>;  indica un algoritmo crittografico di hashing realizzato da Ronald Rivest nel 1991 e standardizzato con la RFC 1321. Questo tipo di codifica prende in input un file di qualsiasi lunghezza arbitraria e produce in output una stringa di 128 bit (= 32 caratteri esadecimali) che può essere usata successivamente per verificare la perfetta integrità (= non alterazione)  del file di input.  La codifica avviene molto velocemente e l'output (noto anche come "MD5 Checksum" o "MD5 Hash [=polpetta]" o “impronta MD5”) restituito è tale per cui è altamente improbabile ottenere da due diversi files in input,  un’identica “impronta MD5”.  

Inoltre, come per la maggior parte degli algoritmi di checksum, non c’è la possibilità di risalire al file di input partendo dalla stringa di output , se non per infiniti  tentativi (forza bruta), tuttavia richiederebbe estese batterie di computers che lavorassero per molti giorni (la gamma di possibili valori in output è infatti pari a 2 alla 128esima potenza).

Pertanto, se un Registro Eventi fosse modificato anche per un solo carattere, la sua impronta MD5 risulterebbe completamente diversa.  Infatti MD5 è utilizzato anche per controllare se un file scaricato tramite Internet è identico all’originale o se c’è una qualsiasi, anche minimale differenza prodottasi per errore di trasmissione.

Si noti che lo stesso tipo di operazione, ma con un algoritmo ancora più potente del MD5,  viene compiuta automaticamente anche  dalla Posta Elettronica Certificata, che produce pertanto un’impronta <checksum> dell’email E DI TUTTI I SUOI ALLEGATI, conferendo per di più a tale impronta anche la <DATA CERTA>.

In  realtà il software <E20central.exe> calcola la checksum in un solo colpo  per tutti i files dell’ultimo periodo. Pertanto un unico, piccolissimo file di testo conterrà tutte le checksum dei Registri Eventi (files <.evt>) più recenti.

Tale file verrà spedito come allegato tramite Posta Elettronica Certificata, che conferisce data certa e prova dell’integrità [=non manomissione] del file, ecc. , con le stesse modalità illustrate nel punto precedente, ma non si porrà mai il problema di un’eventuale eccessiva pesantezza dell’allegato.

Com’è noto un messaggio e i suoi allegati spediti e ricevuti tramite  P.E.C. hanno valore legale maggiore della Raccomandata A/R e  la firma digitale apposta dal Provider nel ruolo di “Notaio Elettronico” è in grado di comprovare la data, l’integrità e la non alterazione del messaggio stesso e dei suoi allegati. Pertanto basta conservare per almeno 6 mesi i messaggi così ricevuti e la loro <MD5 Checksum>.

La soluzione da noi proposta è che da <PC1> una volta alla settimana sia spedito (mediante una funzionalità interna del software <E20central.exe>)  un file contenente tutte le impronte <MD5> dei Registri Eventi più recenti come allegato di un messaggio di P.E.C. autospedito, cioè inviato alla stessa casella dell’Ente o azienda, ovvero mittente e destinatario coincidono, cosa che è prevista come possibile e il nostro software realizza. Il messaggio sarà poi scaricato e conservato per 6 mesi da un diverso  computer, cioè quello aziendale  dedicato alla Posta Elettronica, che ovviamente gestisce anche la P.E.C.

La conservazione dei checksum MD5  avverrà nelle cartelle di Posta Elettronica, di cui è pertanto  opportuno eseguire il backup periodico. Ricordiamo che ai sensi della normativa Privacy anche tali cartelle devono obbligatoriamente essere oggetto di backup almeno settimanale. 

Nel nostro <MENU-GESTIONE-CENTRALE> è presente una funzionalità per calcolare oggi – in caso di ispezione – l’impronta <MD5> di un file e confrontarla con quella calcolata a suo tempo, la cui data e integrità è garantita dalla Posta Elettronica Certificata. Le due devono coincidere !   Inoltre, ci sono le istruzioni passo – passo per l’intera procedura di confronto.

E’ anche possibile scegliere di non applicare alcuno dei TRE metodi e confidare solo nel fatto che i registri eventi sono di per sé inalterabili, salvo disporre di eccezionali competenze informatiche. Sembra che il Garante accetti anche questa soluzione. Resterebbe però il tallone d’Achille che un AdS che volesse eliminare le tracce dei propri abusi avrebbe facile gioco a cancellare sia l’ originale, che la copia locale in <REGISTROEVENTI> di ciascun computer, che quella centralizzata in <PC1>.

Il software <E20AdS> mediante il <MENU-INSTALLAZIONE-CENTRALE> e il <MENU-

GESTIONE-CENTRALE> chiede di indicare il metodo scelto.

Se il metodo prescelto prevede l’uso della Posta Elettronica Certificata (metodi 2 o 3) , sarà poi richiesto l’inserimento dei necessari parametri:

1) Indirizzo email della Casella di P.E.C.

2) Account della Casella di P.E.C.

3) nome del server SMTP del provider che ospita la casella PEC

4) Password della Casella di P.E.C. (sarà conservata in forma criptata)

5) Porta da utilizzare per i messaggi in uscita (di solito è la porta 465)

6) Necessità di usare il SSL : di solito è obbligatorio (Secure Sockets Layer -vecchio

nome del protocollo di rete Transport Layer Security per comunicazioni

cifrate/sicure su internet)

N.B. La password segreta verrà conservata esclusivamente in <PC1> IN UNA CARTELLA NON CONDIVISA presente solo su <PC1>  (<E20-SEGR>) e in forma fortemente criptata, il che dovrebbe fornire discrete garanzie, anche se in questo campo le garanzie assolute – com’è noto – non esistono.

Vale per tutti i metodi:

I parametri da caricare per l’uso della Posta Elettronica normale (non certificata) per segnalazioni di errori al tecnico o al referente interno

Questa funzionalità è valida per tutti i metodi da 1 a 3. E’ sufficiente indicare, quando richiesti, un indirizzo email valido, di posta non certificata. L’indirizzo può essere quello del tecnico che segue questo software oppure quello del referente aziendale che poi eventualmente informerà il tecnico esterno, eventualmente girandogli il messaggio.

Questa funzionalità richiede anche che sia correttamente impostato uno dei prossimi interruttori (vedi punto seguente, sezione c)

Vale per tutti i metodi:

Interruttori di funzione da configurare in fase di installazione in questo punto del menù

Per impedire che tutti i computers copino i files in <PC1> contemporaneamente creando possibili problemi, a partire da 3 computer totali,  per ciascun computer può essere sorteggiato un ritardo casuale da 0 a 120 minuti, diverso ogni volta. Puoi scegliere se accettare questo ritardo. Ti sarà richiesta una decisione Si/No, in fase di installazione centrale. Se successivamente vorrai  cambiare la scelta di questo interruttore  , potrai farlo dal MENU-GESTIONE-CENTRALE.

Un messaggio a monitor può avvertire se ci sono errori gravi o se il software E20CENTRAL> si blocca; nonché   se e quando un  messaggio di posta elettronica è partito felicemente oppure se ha incontrato dei problemi. Poiché i messaggi potrebbero disturbare la normale attività, c’è un interruttore per disattivarli. Il ns consiglio è di lasciarli attivati in fase iniziale e disattivarli dopo aver verificato che tutto funziona bene.

Questo interruttore può essere modificato in qualsiasi momento dal MENU-GESTIONE-CENTRALE.

Questo interruttore può essere attivato secondo molteplici opzioni.

Può essere attivato, modificato o spento  in qualsiasi momento dal MENU-GESTIONE-CENTRALE.

In un’apposita schermata potrai scegliere se attivare o meno il servizio di segnalazione tramite email di qualsiasi errore, anomalia  o  malfunzionamento; per esempio: mancanza di Registri Eventi di uno o più computer, software abortito a causa di password scaduta, insuccesso della spedizione di files o impronte MD5 tramite PEC, ecc.  Nota che può trattarsi di anomalie molto gravi oppure solo meritevoli di verifica ma che possono anche non costituire  errore; per esempio la mancanza in certi giorni del Registro Eventi di uno specifico computer, segnalata con l'email,  può dipendere da malfunzionamento ma può anche essere semplicemente causata dal fatto che in quei giorni un computer non era acceso a causa di ferie o malattia dell'utilizzatore.

Tale segnalazione avverrà eventualmente una sola volta alla settimana, quando viene lanciato il software centrale (<E20CENTRAL.EXE>). In sostanza ogni volta che il software centrale, durante la sua esecuzione,  rileverà un possibile problema, avvertirà con apposita email  per consentire  al tecnico o all'Azienda un tempestivo intervento oppure la verifica che trattasi di situazione giustificata.

Per comprendere la natura del problema segnalato, l'email lo descriverà sinteticamente, ma soprattutto riporterà sempre come ALLEGATI I 3 REGISTRI DI LOG (LOGcentrale, LGGpiantemp e DBrete), tramite i quali sarà facile una diagnosi esatta.

Per ricevere le segnalazioni potrai indicare l'email del destinatario  del messaggio, secondo varie opzioni:

a)    il tecnico  che  ha curato l'installazione del software <E20AdS> e/o ne esegue la manutenzione;

b)    un referente interno, in grado di compiere le prime verifiche e risolvere il problema se esiste oppure  decidere di chiamare il tecnico;

c)    il medesimo indirizzo PEC a cui sono inviati i Registri Eventi o le loro impronte MD5; in questo caso sarà poi compito di chi riceverà la segnalazione, girare il messaggio al referente aziendale  o al tecnico.

In ogni caso, il disturbo sarà modesto, ma il servizio REALMENTE UTILE, considerato che, nonostante il perfetto funzionamento del software <E20AdS>, le cause di anomalia o di problemi possono essere infinite.  D'ALTRA PARTE, RICORDIAMO CHE LA MANCATA REGISTRAZIONE DEGLI EVENTI POTREBBE ESSERE SANZIONATA PESANTISSIMENTE...

PUOI SCEGLIERE FRA 4 OPZIONI:   

0)    nessuna segnalazione tramite email

1)    mandare la segnalazione al medesimo indirizzo di Posta Elettronica  CERTIFICATA  indicato per la trasmissione dei files [opzione non possibile per chi ha scelto il metodo 1, cioè copia su CD ecc.]

2)    indicare una casella di posta elettronica  NON CERTIFICATA (del tecnico che segue il presente software oppure di un referente interno), caricando anche TUTTI I CONSUETI PARAMETRI che indichi in Outlook Express o simili per la posta in uscita (account, password,server smtp del Provider della linea ADSL, porta da usare, uso eventuale di SSL)

3)     Come la precedente: indicare una casella di posta elettronica  NON CERTIFICATA   MA SENZA CARICARE ULTERIORI PARAMETRI.  Questa opzione è assai comoda ma costituisce anche il rimedio quando la scelta n. 2 non funziona a causa della non conoscenza dei parametri indispensabili oppure di eventuali firewall  ecc.
Nota che l'email così indicata funzionerà come destinatario <per conoscenza>, mentre la mail sarà indirizzata come destinatario principale alla casella dell'autore del software (trattasi di casella Google che utilizza - appunto- la SSL e la porta 465). Ovviamente il primo destinatario cancellerà automaticamente il messaggio, però potrebbe sussistere un problema di privacy.   In realtà il messaggio segnala solamente possibili anomalie nell'esecuzione del software <E20AdS> ed allega i files di LOG, quindi si tratta di dati banali, a parte notizie sul numero e i nomi dei computers componenti la rete.
PERTANTO, CHI HA A CUORE IN MODO ASSOLUTO LA PRIVACY DELLA PROPRIA RETE, NON DOVREBBE SCEGLIERE QUESTA SOLUZIONE, anche se è molto comoda.

In ogni caso, ricorda che la scelta può essere modificata in qualsiasi momento. 

ALTRE INFORMAZIONI:

Il  software <E20AdS> è protetto da una password che scade esattamente alla fine di un certo mese (esempio: 28 febbraio 2011, 31 ottobre 2010, ecc.).

Appena lanciato, il software verifica che la password sia attiva, altrimenti cessa immediatamente di funzionare. Avverte con apposito messaggio quando si entra nel mese alla fine del quale la password perde la validità.

Il <MENU-GESTIONE-CENTRALE> consente di verificare e/o immettere la password, che va caricata esclusivamente a livello centrale (=su <PC1>) ma ha effetto per l’intera rete. 

Ha, inoltre , una funzionalità per eseguire l’ordine della password nuova in modo semiautomatico.

 Durante l’installazione in <PC1> di <C:\REG-GEN-EVT> e  in <PC2> di <C:\REG-PC1-EVT> tali cartelle e le loro sottocartelle dovranno essere  <condivise in rete in lettura - scrittura e modificazione>. Comunque i software di TEST lo verificano ed eventualmente segnalano l’omissione.

Le cartelle locali <C:\REGISTROEVENTI> possono non essere condivise. Tuttavia, rendendole condivise in scrittura e modifica al solo Amministratore, egli potrà dal server caricare i contenuti di tali cartelle o modificarli, senza dover più accedere ai singoli computer.

Il software <E20ADS> dalla release 2.0 in poi funziona anche per un solo computer, non in rete.

Basterà nel menù di installazione, al punto 2, indicare <1> come numero totale dei computers.

Il problema riguarda esclusivamente la fase di installazione, in particolare la creazione automatica delle operazioni pianificate che lanciano centralmente il modulo <E20CENTRAL.exe> e localmente in ogni computer il modulo <E20LOCAL.exe>.

Il software <E20ADS> dalla release 2.0 in poi non dovrebbe avere problemi.

Se problemi, comunque, persistessero, si tenga presente che le pianificazioni possono essere eseguite anche manualmente.

Le istruzioni del  software <E20ADS> sono mirate particolarmente al caso del <WORKGROUP>, che è più diffuso. Tuttavia, chi opera in un dominio può, volendo, eseguire delle sofisticazioni che risparmiano lavoro di installazione, come – ad esempio - centralizzare le DIVERSE pianificazioni temporali in modo che lancino – comunque:

·        sul solo  <PC1>  il modulo <E20CENTRAL.exe> (in <c:\REG-GEN-EVT\RIS>)

·        localmente in ogni computer il modulo <E20LOCAL.exe> (in <c:\REGISTROEVENTI\RIS>)

In sostanza è accettabile tutto ciò che rispetta questi semplici obiettivi:

1) ogni giorno lavorativo alle 9 circa la pianificazione temporale lanci su ogni client e server il modulo <E20LOCAL.exe>, che creerà il backup dei 3 Registri Eventi nella cartella locale < c:\REGISTRO EVENTI> e anche nella cartella centralizzata < c:\REG-GEN-EVT> collocata in <PC1> e – ovviamente – condivisa in scrittura.

2) Una volta alla settimana (o più volte se il volume dei Registri eventi è elevato) alle ore 11.50 circa la pianificazione temporale lanci su <PC1> il modulo <E20CENTRAL.exe> che lavorerà sulla sua cartella <c:\REG-GEN-EVT>

Non ci sono files in Microsoft  Word od Excel, ma solo files di questo tipo: 

1)    eseguibili (estensione <.exe>)

2)    files di PDF (estensione <.pdf>)

3)    files di testo (estensione <.txt>)

4)    files di configurazione (estensione <.ini>, in pratica simili ai files con estensione <.txt>)