- Luglio/Agosto 2002
Il già elevato
livello di sicurezza garantito da «Immagina 2», la
nota e apprezzata soluzione software per la gestione elettronica documentale,
è stato
ulteriormente incrementato da recenti modifiche alla struttura del programma.
Ora per il
funzionamento della soluzione non è più necessario che sul server ci siano
cartelle di «Immagina 2» condivise. In tal modo il
server può essere opportunamente protetto da qualsiasi accesso degli utenti dai
vari client della rete. Come è noto «Immagina 2» permette
all'amministratore di sistema di optare per l'autenticazione esplicita degli
utenti; questo significa che quando un utente "lancia" «Immagina
2» sul proprio PC client, il programma non assume automaticamente che
l'utente sia lo stesso connesso a Windows, ma gli richiede di inserire
esplicitamente il proprio nome utente, la propria password utente e l'eventuale
password archivio. Risulta evidente che nome e utente e password utente sono
definite a livello di «Immagina 2» e che, quindi, non hanno
nulla a che vedere con nome utente e password utente di Windows. Questo
significa che gli utenti di «Immagina 2» possono anche non
essere definiti come utenti della rete di Windows. Questo aumenta la sicurezza
sia dal punto di vista dell'utilizzo di client remoti (o di client
Internet/Intranet) sia dal punto di vista dell'utilizzo di client locali. In questa sede
è utile anche ricordare che gli utenti di «Immagina 2» non
operano mai direttamente sul database (tanto per chiarire il concetto, sui PC
client di «Immagina 2» non deve neppure essere installato il/i
client del/dei database utilizzato/i), ma gli accessi al database vengono
gestiti sempre e solo dal server (i client "dialogano" con il server
in architettura real client/server implementata a livello di programma). Se a
questo si aggiunge che gli archivi utilizzati dal programma non devono
necessariamente essere delle tabelle fisiche, ma possono anche essere delle
semplici viste logiche (ossia "view", supportate dalla maggior parte
dei RDBMS), che i gruppi di utenti possono essere configurati in modo tale da
non sapere neppure dell'esistenza di alcuni archivi, che è possibile definire
password di accesso alle singole tabelle, si comprende come l'utilizzo di «Immagina
2» garantisca tutta la sicurezza che si può desiderare da
un'applicazione di gestione documentale. Sempre in tema
di sicurezza, ricordiamo che «Immagina 2» garantisce
l'immodificabilità dei documenti tramite un meccanismo di memorizzazione di due
impronte per ogni file archiviato (tramite gli algoritmi hash riconosciuti anche
dall'AIPA, SHA-1 e RIPEMD-160) con ricalcolo e confronto automatico ad ogni
richiesta di visualizzazione. Tale meccanismo è fondamentale nelle
considerazioni relative alla sicurezza nell'attività di conservazione dei
documenti a norma AIPA (argomento della novità dello scorso mese). Proprio sull'argomento
relativo agli obblighi AIPA del responsabile della conservazione, di
quanto poco l'AIPA abbia richiesto al software di archiviazione/conservazione e
di quanto l'AIPA abbia caricato di responsabilità la figura del responsabile
della conservazione, nonché di come «Immagina 2» si sia spinto
molto al di là delle richieste di legge, per facilitare il compito del
responsabile della conservazione, è ora disponibile un documento analitico
completo ("Documentazione tecnica del modulo AIPA per «Immagina 2»")
per chiarire tali aspetti fondamentali per la sicurezza. Data la lunghezza di
tale documento non è stato possibile inserirlo tra le novità.