Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.

Privacy Policy

Lambda Services

  • Tipologia: SaaS
  • ID Scheda: SA-760
  • Stato corrente: QUALIFICATA
  • Azienda fornitrice: GT50 srl
  • Referente commerciale: Andrea Angelucci - andrea.angelucci@gt50.org
  • Data di qualificazione: 30-09-2019 18:48

Nome del servizio

Lambda Services

Descrizione generale del servizio

Lambda Service permette di generare documenti PAdES, dove nell’area grafica della firma viene inserito uno speciale QRCode. Una copia del documento PAdES viene cifrata AES25 con una chiave casuale, viene salvato in cloud e reso disponibile anche a partire da una copia stampata, leggendo il QRCode con l'app gratuita Universal QReader™. Il QRCode contiene la chiave per la decodifica del PAdES cifrato. La piattaforma Lambda permette ai titolari dei documenti, di sospendere o revocare il rilascio degli stessi e di aggiungere una nota informativa sul loro stato. Come opzione, i documenti gestiti da Lambda Service, vengono referenziati nella blockchain FACTOM. Questa azione notarizza l’esistenza del documento nel momento in cui viene firmato ed inserito nella piattaforma Lambda.

Caratteristiche funzionali del servizio

  • Funzionalità che permette di estrarre i file pdf cifrati e memorizzati in cluod
  • Funzionalità che permette di archiviare i file pdf firmati e cifrati in cloud
  • Funzionalità che permette la gestione dei file archiviati, permettendo la sospensione e la rimozione con la possibilità di inserire un commento.
  • Funzionalita di inserimento in BlockChain Factom di un riferimento (hash) al documento.
  • Funzionalità di registrazione di un nuovo utente.
  • Funzionalità opzionale di autenticazione dell'utente con un sistema a due fattori (OTP) per autorizzare la gestione dei documenti archiviati.

Benefici offerti dal servizio

  • Permette al titolare di fornire documenti PAdES in forma stampa consentendo agli utilizzatori di recuperare il documento firmato in autonomia.
  • Permette al titolare di gestire il ciclo di vita del documento in modo che gli utilizzatori ne siano informati al momento in cui cercano di recuperare il documento.
  • Permette al titolare del documento di inserire i riferimenti (hash) dei documenti in blockchain (FACTOM) per la loro notarizzazione.

Piattaforma Cloud attraverso la quale è erogato il servizio

ARUBA Cloud, S3 Aruba

Cloud Deployment Model

Public Cloud

Specificare altra rete pubblica

  • Altra rete pubblica (specificare) (NA)

Infrastruttura Cloud su cui è basato il servizio

  • Infrastruttura di un fornitore terzo qualificato come CSP
  • Aruba S.p.A.

Eventuali servizi correlati già qualificati nel Marketplace

  • Lambda-PeS Cloud, servizio in cloud che firma i documenti pdf e li carica sul servizio Lambda Service Store

Sono richiesti prerequisiti?

I prerequisiti riguardano altri servizi Cloud?

No

Eventuali altri prerequisiti

  • Client Lambda Sign, applicazione desktop che firma i documenti pdf e li carica sul servizio Lambda Services Lambda-PeS, appliance (on-premises) che firma i documenti pdf e li carica sul servizio Lambda Services Lambda-PeS Cloud, servizio in cloud che firma i documenti pdf e li carica sul servizio Lambda Services

Esistono dipendenze?

Le dipendenze riguardano servizi Cloud?

No

Eventuali dipendenze con servizi presenti nel marketplace

  • S3 Cloud Storage denominato Lambda Store FACTOM Appliance denominato Lambda FACTOM Gateway Lambda

Eventuali standard e certificazioni

REST OATH AES256 SHA256 TSL CSTAR Cloud Security (Self-assement)

Canali disponibili per il supporto tecnico

  • E-mail: Disponibile
  • Ore supporto: Dal lunedì al venerdì, dalle 9.00 alle 18.00
  • Telefono: Disponibile
  • Ore supporto: Dal lunedì al venerdì, dalle 9.00 alle 18.00
  • Sistema di on-line ticketing: Disponibile
  • Ore supporto: Dal lunedì al venerdì, dalle 9.00 alle 18.00
  • Web chat: Non Disponibile
  • Assistenza on-site: Disponibile
  • Ore supporto: Dal lunedì al venerdì, dalle 9.00 alle 18.00
  • Assistenza remota: Disponibile
  • Ore supporto: Dal lunedì al venerdì, dalle 9.00 alle 18.00
  • Eventuale altro canale (specificare): Non disponibile

Tempi di attivazione e disattivazione del servizio

  • Tempo di attivazione: 1 giorno
  • Tempo di disattivazione: 1 giorno

Modalità e processo di attivazione

Il servizio è offerto in prova per un periodo di 30 giorni, per attivare la demo bisogna effettuare la registrazione è necessario registrare una userID, una password ed una mail. Il processo di attivazione è automatico nel caso di utilizzo del client desktop. Il processo di attivazione è manuale nel caso di progetti di integrazione con i sistemi informativi del Cliente, attraverso l'utilizzo di Lambda-PeS on-premises o in cloud

Modalità e processo di disattivazione

La disattivazione del servizio è automatica allo scadere del periodo di un anno più un periodo di grazia di 15 giorni. La disattivazione consiste nella registrazione dello stato di disattivato nel record del cliente. Dopo 30 giorni i record marcati come disattivi vengono rimossi dal DB utenti, alla cancellazione dell'utente i file crittografati che si riferiscono all'utente vengono rimossi dallo storage S3. L'eliminazione dei dati del cliente dai backup avviene automaticamente al termine della rotazione dei backup che ha un ciclo di durata 4 settimane.

Estrazione dei dati a seguito di disattivazione

L'estrazione dei dati e metadati del Cliente presenti nel DB, cosi' come i file PAdES cifrati, è possibile. Si fa notare che il servizio Lambda consiste nella archiviazione di una copia sicura, cifrata (AES256), di file tipicamente PAdES e nella restituzione degli stessi su richiesta, sempre in forma cifrata. La chiave di cifratura è memorizzata solo nel QRCode che personalizza il campo firma PAdES e non è quindi disponibile al servizio Lambda. Per la fruizione dei file PAdES cifrati è quindi necessaria una copia degli stessi, anche se cartacea.

Dati esportabili

  • Formato dei dati esportabili: I dati archiviati sono degli stream binari che possono solo essere estratti in questo formato. I dati e metadati associati all'utente possono essere estratti in formato SQL, CSV.
  • Dati derivati (configurazioni, template, log, ecc.): NA

Formati in cui è possibile estrarre i dati

I dati archiviati sono degli stream binari che possono solo essere estratti in questo formato. I dati e metadati associati all'utente possono essere estratti in formato SQL, CSV.

Estrazione e formati di altri asset (in seguito a disattivazione)

NA

Indicare quali delle seguenti modalità di fruizione del servizio sono supportate

  • Web Browser
  • Applicazione Desktop da installare
  • App Mobile
  • Altro (specificare) (Appliance Fisica, servizio cloud)

Specificare i browser supportati

  • Explorer (Explorer >= 10)
  • Firefox (Firefox >= 38)
  • Opera (Opera >= 30)
  • Safari (Safari >= 9)
  • Chrome (Chrome >= 45)
  • Chrome >= 45 Firefox >= 38 Edge >= 12 Explorer >= 10 iOS >= 9 Safari >= 9 Android >= 4.4 Opera >= 30

Differenze nella fruizione del servizio tra la versione Mobile e la versione Desktop

La versione DeskTop Client Lambda Sign, Lambda-PeS ed il Lambda-PeS Cloud permettono di firmare e caricare i file sul servizio Lambda Services. L'App Universal QReader™ permette di leggere il QRCode presente nell'area grafica del PAdES, scaricare e decifrare il file, visualizzare e salvare il pdf firmato.

Documentazione tecnica

Il servizio Lambda è estremamente elementare ed è corredato di un manuale utente per il titolare. Il Client Lambda Sign è corredato da un manuale utente che descrive come procedere per firmare e caricare un file sul server Lambda. Lambda-PeS è corredata da un manuale di amministrazione che descrive le procedure per la configurazione del servizio. L'appliance Lambda-PeS è corredato anche da un manuale che descrive le interfacce applicative per consentire l'interfacciamento da parte dei sistemi informativi del cliente. il Lambda PeS Cloud condivide il manuale delle interfacce applicative mente il manuale di amministrazione è assente in quanto questa funzione è a cura del fornitore. Esiste una documentazione completa che descrive l'architettura del servizio, le sue chiamate REST e le modalità di decodifica e codifica dei file cifrati.

Formati in cui è disponibile la documentazione tecnica (Selezionare una o più voci dall'elenco)

  • Disponibile e navigabile su Web (https://services.gt50.org/documentation/)
  • Disponibile in formato/i consultabile/i offline (La documentazione è in formato pdf.)

Elenco delle lingue in cui è disponibile la documentazione

  • Italiano

API di tipo REST/SOAP disponibili per il servizio

  • E' disponibile l'endpoint REST (https://services.gt50.org/lambdaclient/)
  • Sono presenti meccanismi di autenticazione per le API (autenticazione con login, passwor (opzinalmente OTP) per ricevere un token di autorizzazione alle api)
  • Viene fornita la documentazione delle API in altri formati (pdf)
  • E' presente un ambiente di test delle API (https://services-test.gt50.org/lambdaclient/)

Funzionalità invocabili tramite API e funzionalità che non sono accessibili via API

Richiesta token di utente con OTP https://services.gt50.org/lambdaclient/getregisteruser/:userid/:password/:otp Richiesta token di utente senza OTP https://services.gt50.org/lambdaclient/getregisteruserpassword/:userid/:password Richiesta informazioni dell'utente registrato https://services.gt50.org/lambdaclient/getuserlicense/:userid/:token Richiesta lista files per utente https://services.gt50.org/lambdaclient/getuserfiles/:userid/:token/:star/:stop Richiesta lista files per utente in un intervallo di tempo https://services.gt50.org/lambdaclient/getuserfilesfromdates/:userid/:token/:search/:startdate/:stopdate/:star/:stop Richiesta totale files per utente in un intervallo di tempo https://services.gt50.org/lambdaclient/getusertotalfilesfromdates/:userid/:search/:token/:startdate/:stopdate Richiesta ricerca file per utente https://services.gt50.org/lambdaclient/getusersearchfiles/:userid/:token/:search_string Richiesta numero di files per singolo utente per singola ricerca https://services.gt50.org/lambdaclient/getusersearchtotalfiles/:user/:token/:search Caricamento file su Lambda Service V3 https://services.gt50.org/lambdaclient/postuploadsinglefilev3 Caricamento file su Lambda Service V2 https://services.gt50.org/lambdaclient/postuploadsinglefilev2 Caricamento file su Lambda Service V1 https://services.gt50.org/lambdaclient/postuploadsinglefile Scaricare un file da Lambda Service https://services.gt50.org/lambdaclient/downloadfile/:hashfilesha256/:filenamedatatime Scaricare informazioni da Lambda Service sul firmatario del documento PDF caricato https://services.gt50.org/lambdaclient/getdocumentinfo/:hashfilesha256(/:filenamedatatime) Scaricare informazioni da Lambda Service della BlockChain FACTOM https://services.gt50.org/lambdaclient/getfactomdownload/:hashfilesha256/:filenamedatatime Creazione Nuovo Utente su Lambda Service https://services.gt50.org/lambdaclient/getregisternewuser/:username/:password/:email:/:hashcheck

Specificare le piattaforme abilitanti supportate dal servizio

  • Altro (specificare) (NA)

Elenco di procedure per garantire la reversibilità del servizio SaaS.

  • Su richiesta il Cliente può ottenere i suoi dati e metadati in chiaro, in formato SQL o CSV; inoltre è possibile ottenere tutti i file cifrati presenti nello storage S3.

Scalabilità del servizio

  • E' prevista la scalabilità del servizio:
  • La scalabilità del servizio è di tipo automatico: No

Modalità e condizioni previste per la scalabilità del servizio

La scalabilità del servizio viene operata in base a due possibili condizioni: in conseguenza dell’attività di monitoraggio del servizio in conseguenza di un ordine commerciale relativo alla richiesta di espansione del servizio da parte del Cliente.

Strumenti di monitoraggio delle risorse a consumo associate al servizio, dei costi e della qualità del servizio

L'utilizzo della piattaforma Lambda è legata al numero di file da trattare ed allo spazio che questi occupano. Il titolare ha a disposizione nella interfaccia di amministrazione l'elenco dei file caricati ed il loro numero, la loro dimensione e la data di caricamento. Inoltre è disponibile l'attuale spazio totale occupato.

Metriche e statistiche disponibili

Sono disponibili metriche relative: disponibilità del servizio spazio disco occupato e rimanente numero totale documenti caricati

Report disponibili

Report annuale che riporta l'informazione relativa a: spazio occupato e numero documenti caricati ripartita mese per mese. Il report in PDF viene caricato sul cruscotto dell'utente.

Livelli di servizio garantiti da dichiarare obbligatoriamente

  • Availability (in percentuale): 99.5
  • Maximum First Support Response Time (in minuti): 120

Monitoraggio dello stato del servizio e notifiche

  • E' disponibile il monitoraggio in tempo reale dello stato del servizio?:
  • Sono disponibili delle notifiche via SMS/email per gli eventi di indisponibilità del servizio?:

Controllo dell'Acquirente sulla gestione dei dati

  • L'Acquirente ha la possibilità di scegliere la localizzazione dei siti in cui verranno memorizzati e processati i dati?: No
  • L'Acquirente ha a disposizione procedure per la cancellazione permanente dei dati?:

Meccanismi di autenticazione degli utenti supportati

Login e password Login, password e OTP

Possibilità di configurazione/customizzazione dei meccanismi di autenticazione

Disponibilità di autenticazione a 2 fattori

Politiche di accesso alle informazioni in audit

  • In tempo reale: No
  • Differenziata tra utilizzatori e fornitore: No
  • Tempo minimo di conservazione delle informazioni di audit: NA
  • Tempo massimo di conservazione delle informazioni di audit: NA
  • Tempo minimo di conservazione dei log di servizio: NA
  • Tempo massimo di conservazione dei log di servizio: NA

Elementi che concorrono alla determinazione del prezzo (parametri)

Nome parametro Unità di misura Quantità minima
Parametro 1 Popolazione servita abitanti 5000
Parametro 2 Storage aggiuntivo MB 500
Parametro 3 Numero di documenti annui Documento 1000

Prezzo base del servizio

  • Prezzo base in euro (in euro): 99
  • Eventuale costo di attivazione (in euro): 1500

Altre condizioni

Storage aggiuntivo 500MB 24,99 euro Il costo di attivazione è presente solo nel caso di integrazione tramite Lambda-PeS (on-premises o in cloud)

Esecuzione dei test OWASP

  • Le componenti che costituiscono il servizio SaaS sono state sottoposte ai test OWASP prima della loro immissione in produzione e successivamente su base periodica?:
  • Relativamente all'ultima esecuzione dei testi di cui alla "OWASP Testing Guide v.4" le componenti del servizio SaaS sono risultate esenti da vulnerabilità:

Tempistiche per la presa in carico e gestione delle segnalazioni

I tempi di presa in carico in funzione del canale di comunicazione sono i seguenti: Telefono: i tempi di presa in carico sono immediati alla ricezione della chiamata. Mail: i tempi di presa in carico sono entro 1 ora dalla ricezione della mail. Tiketing: i tempi di presa in carico sono entro 1 ora dalla ricezione del Tiket.

Localizzazione dei data center

Localizzazione (anche parziale) all'interno del territorio italiano

Rispetto alle nazioni extra UE di cui al punto precedente, sono in essere accordi bilaterali con l'Italia (o con l'UE) volti alla salvaguardia della riservatezza e proprietà dei dati?

No