ITMI20070369A1 - Apparecchiatura per l'archiviazione e la gestione di documenti elettronici e sistema di archiavizione e gestione di documenti elettronici comprendente una o piu'di dette apparecchiature - Google Patents

Apparecchiatura per l'archiviazione e la gestione di documenti elettronici e sistema di archiavizione e gestione di documenti elettronici comprendente una o piu'di dette apparecchiature Download PDF

Info

Publication number
ITMI20070369A1
ITMI20070369A1 ITMI20070369A ITMI20070369A1 IT MI20070369 A1 ITMI20070369 A1 IT MI20070369A1 IT MI20070369 A ITMI20070369 A IT MI20070369A IT MI20070369 A1 ITMI20070369 A1 IT MI20070369A1
Authority
IT
Italy
Prior art keywords
processing unit
electronic documents
equipment
module
management
Prior art date
Application number
Other languages
English (en)
Inventor
Daniele Vottero
Original Assignee
Archivist S R L
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Archivist S R L filed Critical Archivist S R L
Priority to ITMI20070369 priority Critical patent/ITMI20070369A1/it
Priority to EP08102017A priority patent/EP1990754A1/en
Publication of ITMI20070369A1 publication Critical patent/ITMI20070369A1/it

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/575Secure boot
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/80Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Facsimiles In General (AREA)

Description

DESCRIZIONE
Annessa a domanda di brevetto per INVENZIONE INDUSTRIALE avente titolo:
“APPARECCHIATURA PER L’ARCHIVIAZIONE E LA GESTIONE DI DOCUMENTI ELETTRONICI, E SISTEMA DI ARCHIVIAZIONE E GESTIONE DI DOCUMENTI ELETTRONICI COMPRENDENTE UNA O PIU’ DI DETTE APPARECCHIATURE”
La presente invenzione si riferisce ad un’apparecchiatura per l’archiviazione e la gestione di documenti elettronici
Il trovato si riferisce altresì ad un sistema di archiviazione e gestione di documenti elettronici comprendente una o più di dette apparecchiature.
Nel presente contesto, con l’espressione “documenti elettronici” si intende qualunque tipo di documento informatico (formato da una parte testuale e/o grafica e/o audio e/o video), e di informazioni contenute in tali documenti.
In particolare, a titolo esemplificativo ma non limitativo, si farà riferimento a documenti e dati relativi alla gestione ed all’amministrazione di realtà aziendali ed imprenditoriali.
Com' è noto, è attualmente avvertita in maniera molto significativa la necessità di creare e mantenere aggiornati archivi di tipo elettronico delle aziende.
Tali archivi sono tipicamente atti a contenere documenti relativi alla corrispondenza che fa capo all’azienda, comprensiva dei documenti di tipo contabile ed amministrativo che devono essere archiviati secondo prefissati criteri.
Si pensi, per esempio, alla corrispondenza costituita dal tipici flussi operativi di un’azienda, che include preventivi inviati, commesse ricevute, fatture emesse, ecc.
Un’ulteriore necessità nell’ambito in questione è sentita con riferimento all’accesso remoto dei vari documenti o dati, che devono essere disponibili al personale addetto anche quando quest’ultimo non si trova all’interno dell’azienda.
Viene spesso richiesto, a questo proposito, che i documenti e dati siano caratterizzati da un’accessibilità remota di tipo selettivo, in modo che diversi operatori, a seconda del ruolo ricoperto, abbiano la possibilità di fruire remotamente di documenti diversi.
Attualmente, i requisiti sopra brevemente indicati sono soddisfatti tramite soluzioni software applicative di alto livello che, per poter operare correttamente e fornire agli utenti tutte le funzionalità desiderate, necessitano di molte altre componenti hardware/software (server, periferiche, sistemi operativi, database server, web server, ecc.).
Tuttavia, tali componenti sono tipicamente aggiunte una per volta, in maniera successiva, richiedendo, per ciascun intervento, una verifica dei prerequisiti, attività di installazione, configurazione ed integrazione, ottimizzazioni, e risoluzione dei vari problemi tecnici che di volta in volta possono verificarsi. Tutto ciò chiaramente si traduce in notevoli perdite di tempo, rischi di scarsa compatibilità tra i vari componenti (soprattutto se acquistati ed installati contestualmente), nonché in un significativo aumento della complessità nell’integrazione con applicazioni esterne e periferiche di svariate tipologie. Scopo dell’invenzione è pertanto fornire un’apparecchiatura ed un sistema per l’archiviazione e la gestione di documenti elettronici che riduca in maniera sensibile i tempi ed i costi di attivazione e manutenzione.
Un altro scopo del trovato è garantire elevati livelli di sicurezza ed affidabilità per quanto riguarda i dati archiviati.
Questi ed altri scopi ancora sono sostanzialmente raggiunti dallapparecchiatura e dal sistema secondo quanto descritto nelle unite rivendicazioni.
Ulteriori caratteristiche e vantaggi appariranno maggiormente dalla descrizione dettagliata di una forma di realizzazione, preferita e non esclusiva, di un’apparecchiatura ed un sistema in accordo con il presente trovato.
Tale descrizione viene qui di seguito fornita con riferimento alle unite figure, anchesse aventi scopo puramente esemplificativo e pertanto non limitativo, in cut:
- la figura 1 mostra uno schema a blocchi di un’apparecchiatura in accordo con la presente invenzione;
- la figura 2 mostra uno schema a blocchi di un sistema in accordo con la presente invenzione.
Con riferimento alle unite figure, con 1 è stata complessivamente indicata un’apparecchiatura in accordo con la presente invenzione.
L’apparecchiatura 1 (figura 1) comprende innanzitutto una memoria 10 per archiviare uno o più documenti elettronici.
Come sopra accennato, nel presente contesto, con la dicitura “documento elettronico” si intende qualunque tipo di informazione digitale, testuale, numerica, figurativa, audio, video, ecc.
In particolare, l’invenzione può trovare applicazione nel campo della gestione aziendale, in cui i vari documenti, la corrispondenza, ecc, relativi al l’attività dell’azienda stessa possono essere archiviati e gestiti elettronicamente.
Preferibilmente, a ciascun documento, in fase di archiviazione, viene associato un record di informazioni descrittive di tale documento; il record può contenere un codice identificativo univoco del documento; un campo nel quale è inserita la data in cui il documento è stato realizzato, emesso, o ricevuto; un campo nel quale viene sintetizzata, con una parola chiave, la tipologia di documento (p.e. preventivo, fattura, bolla, ecc.); per esempio, nel caso di un DDT (Documento Di Trasporto) possono essere previsti campi per la ragione sociale, per il codice identificativo del fornitore, per l’importo, per le righe di dettaglio, ecc.
Al record viene associato il documento elettronico vero e proprio, cosi che l insieme delle informazioni possa essere completo e di rapida consultazione allinterno della memoria.
L apparecchiatura 1 comprende inoltre un gruppo di elaborazione 20, del quale fanno parte almeno un sistema operativo 30, un database management system 40 (o DBMS), ed un web server 50.
Il sistema operativo 30 ha il compito dì consentire una gestione delle varie risorse hardware/software installate presso l’apparecchiatura 1 stessa.
A titolo esempi ificativo, il sistema operativo 30 impiegato può essere Linux Debian o Ubuntu.
Il DBMS 40 è utilizzato per l’organizzazione, la gestione e la ricerca dei documenti, archiviati nella memoria 10.
Tale DBMS è preferibilmente di tipo relazionale; a titolo esemplificativo può essere impiegato il sistema MySql.
Il web server 50 consente una connessione remota tra l’apparecchiatura 1 stessa ed almeno un altro elaboratore, così da consentire a quest’ultimo un accesso almeno parziale ai documenti archiviati nella memoria 10.
A titolo esemplificativo, può essere impiegato un web server Apache.
Le modalità con cui l’apparecchiatura 1 può connettersi alla rete internet, e quindi ad altri elaboratori, saranno più chiare in seguito, nell’ambito della descrizione del sistema di archiviazione di cui l apparecchiatura 1 può far parte. L’apparecchiatura 1 comprende inoltre un’interfaccia 60 per la connessione con una rete locale di computer 70; tale interfaccia è preferibilmente di tipo ethemet. La rete locale (o LAN) 70 alla quale l’apparecchiatura 1 è interfacciata è tipicamente una rete aziendale, che comprende te macchine dei vari utenti facenti parte dell’azienda stessa.
Tali macchine locali consentono un accesso, preferibilmente di tipo selettivo, ai contenuti della memoria 10 dell’apparecchiatura 1; infatti, a seconda della posizione occupata e del ruolo rivestito, ai utenti locali è possibile attribuire livelli di accessibilità differenti ai documenti elettronici archiviati nella memoria.
La rete locale 70 in cui l’apparecchiatura 1 è inserita presenta una connessione alla rete internet 80, così che il web server 50 dell’apparecchiatura 1 possa connettersi alla rete internet 80 stessa, secondo regole e modalità che saranno descritte nel seguito.
L’apparecchiatura 1 comprende altresì un corpo di alloggiamento 99, in cui sono contenuti almeno gli elementi hardware/software facenti parte del gruppo di elaborazione 20 e, preferibilmente, tutti i componenti hardware/software inclusi neH’apparecchiatura 1.
In altre parole viene realizzata una singola macchina che presenta tutte le caratteristiche sopra elencate, studiate in modo da cooperare senza conflitti o problemi di coesistenza reciproca aU’intemo di un medesimo computer.
Vengono in particolare scelte versioni dei vari software installati (compresi quelli che verranno descritti nel prosieguo) che possano funzionare contestualmente in maniera ottimale, senza creare problemi o malfunzionamenti alla macchina o al sistema.
In questo modo, una volta realizzata un’apparecchiatura performante e provvista di tutti componenti hardware/software necessari, la stessa può essere posizionata dove richiesto (cioè, per esempio, può essere col legata ad una LAN aziendale tramite la propria interfaccia) per lo svolgimento delle varie attività di archiviazione e gestione di documenti.
In questo modo, vengono evitati i numerosi problemi dovuti ad installazioni parziali, effettuate in momenti anche temporalmente molto distanti, di pacchetti software che possono non essere compatibili (totalmente o solo in parte) tra loro. A seconda delle esigenze, l apparecchiatura 1 può essere implementata secondo diverse forme di realizzazione.
Un primo modello può essere provvisto di un hard disk da 80Gb, una scheda di rete da 10/100Mbs, ed un masterizzatore cd/dvd.
Un secondo modello può essere provvisto di due hard disk (in mirrar) da 250Gb, una scheda di rete da 10/100/1000Mbs, ed un masterizzatore cd/dvd.
Un terzo modello può essere realizzato come una macchina server, avente prestazioni e caratteristiche di elevato profilo, e da impiegarsi in applicazioni che richiedono prestazioni di un certo livello.
Vantaggiosamente, il masterizzatore può essere impiegato per l’esportazione a valore legale finalizzata all’ archiviazione sostitutiva dei documenti; tale attività può essere gestita dal modulo indicato con 97 nello schema di figura 1.
Preferibilmente, il gruppo di elaborazione 20 dell’ apparecchiatura 1 comprende inoltre un primo modulo operativo 90 definente un ambiente che supporta la programmazione in un linguaggio di programmazione ad oggetti.
Il linguaggio di programmazione ad oggetti impiegato può essere per esempio il C # (o “C sharp") e/o il C++, e l ambiente che consente tale tipologia di programmazione può essere Mono.
Il gruppo di elaborazione 20 può comprendere inoltre un modulo di connessione 91 per consentire una cooperazione tra il primo modulo operativo 90 ed il suddetto web server 50 presente nellapparecchiatura 1.
A titolo esemplificativo, nel caso di impiego di un web server Apache 10 e di un ambiente Mono 90 per la programmazione in C#, il modulo di connessione 91 può essere un componente Mono Apache Server.
Preferibilmente, il gruppo di elaborazione 20 comprende inoltre un secondo modulo operativo 92 che consente di gestire pagine ASP.NET e/o php in ambiente web, ad esempio, tale secondo modulo operativo 92 può essere un componente Mono Xsp.
Nella forma di realizzazione preferita, il gruppo di elaborazione 20 comprende inoltre uno o più moduli ausiliari 93 per l’esecuzione di attività automatiche sui documenti elettronici ricevuti dall’apparecchiatura 1 e/o archiviati nella memoria.
I modulo ausiliari, detti anche “ agents ” sono predisposti a svolgere prefissate attività, nell’ambito del funzionamento dell'apparecchiatura 1, in funzione di programmi preimpostati e/o in funzione del verificarsi di eventi asincroni.
A titolo meramente esemplificativo, in figura 1 sono mostrati due moduli ausiliari 93, il primo dei quali può essere predisposto all’acquisizione automatica di documenti provenienti da spool di stampa da un sistema remoto, mentre il secondo può avere il compito di acquisire delle chiavi di ricerca da un software gestionale o altra applicazione esterna, unitamente all’ abbinamento dei documenti identificati dal codice a barre.
Preferibilmente, il gruppo di elaborazione 20 comprende inoltre un modulo di lettura 94 di codici a barre, predisposto all’individuazione ed al riconoscimento di codici a barre presenti su detti documenti elettronici.
Le informazioni interpretate dal riconoscimento del codice a barre posizionato su un documento elettronico vengono poi inserite nel record associato a tale documento, e contribuiscono all’ individuazione dello stesso, quando necessario, mettendo a disposizione degli utenti un’ulteriore chiave di ricerca per il recupero dei documenti archiviati.
Preferibilmente, il gruppo di elaborazione 20 può comprendere anche un modulo 98, predisposto ad effettuare elaborazioni di tipo OCR (Optical Character Recognition) e/o OMR (Optical Mark Recognition) e/o ICR (intelligent Character Recognition).
Preferibilmente, il gruppo di elaborazione 20 comprende inoltre un modulo di integrazione 95 per collegare direttamente uno o più documenti elettronici ad un programma di gestione di posta elettronica a seguito di un comando inserito da un utente.
In altre parole, il modulo di integrazione 95 permette di allegare direttamente, tramite un singolo comando inserito, per esempio, per mezzo di un mouse, uno o più documenti elettronici ad un messaggio di posta elettronica in uscita, evitando così di dover navigare nella struttura del database attraverso la tipica finestra di aggiunta degli allegati ad un messaggio e-mail
Al fine di garantire la necessaria riservatezza delle informazioni gestite dall’apparecchiatura 1, il gruppo di elaborazione può comprendere inoltre un modulo di sicurezza 96, per una tutela del gruppo di elaborazione 20 e/o dei documenti elettronici archiviati nella memoria 10.
Il modulo di sicurezza 96 può comprendere innanzitutto mezzi di rilevamento 96a di una smart-card, preferibilmente del tipo usb, detti mezzi di rilevamento 96a essendo attivi sul gruppo di elaborazione 20 per attivare lo stesso, nel caso in cui venga riconosciuta una prefissata smart-card, e per disattivare il gruppo di elaborazione 20 nel caso in cui non venga riconosciuta detta prefissata smartcard.
In altri termini, l’impiego delle risorse software dellapparecchiatura 1 viene consentito solo ad un utente in grado di autenticarsi tramite la propria smart card.
Inoltre, il modulo di sicurezza 96 può comprendere inoltre un blocco di codifica/decodifica 96b, per codificare/decodificare i documenti elettronici archiviati nella memoria 10.
Preferibilmente, la chiave (o le chiavi) utilizzata dal blocco di codifica/decodifica 96b è direttamente memorizzata sulla suddetta smart-card. Pertanto, i mezzi di rilevamento 96a sono attivi sulla smart-card per leggere dalla stessa sia i dati identificativi dell’utente, sia una o più chiavi di crittografia, per fornire le stesse al blocco di codifìca/decodifica 96b, così che, una volta che un utente si è correttamente autenticato con una valida smart-card, può accedere anche al contenuto de! database senza incontrare ulteriori misure di sicurezza. Come sopra accennato, l’apparecchiatura 1 può essere inserita in un sistema 100 più ampio (figura 2), in cui una pluralità di apparecchiature sono collegate ad un elaboratore principale 101, in modo da definire una VPN - virtual private network 102 basata sulla rete internet 80.
In altre parole si realizza una rete “privata” che utilizza un mezzo di trasmissione pubblico.
Al fine di mantenere riservata la comunicazione tra le macchine appartenenti a tale VPN 102, vengono impiegati opportuni protocolli di sicurezza, quali per esempio il protocollo SSL/TSL e/o X509 PK1 per quanto riguarda [‘autenticazione, ed i protocolli IPSec, ESP e EVP per la crittografia dei dati trasportati, HMAC-SHAl per quanto concerne l'autenticazione del tunnel.
Preferibilmente, ciascuna apparecchiatura 1 facente parte del sistema 100 è inserita in una rete locale 70, collegata all’elaboratore principale 101 tramite la rete internet 80; più in particolare, ciascuna apparecchiatura è raggiungibile, attraverso la rete internet 80, solo tramite l’elaboratore principale 101.
Inoltre, I elaboratore principale 101 è provvisto di modulo reverse proxy per consentire un accesso selettivo alle apparecchiature 1 da parte di eventuali utenti remoti 104 che volessero raggiungere tali macchine,
Un ulteriore livello di sicurezza implementato nel sistema 100 consiste nel fatto che i documenti elettronici archiviati in ciascuna apparecchiatura 1 sono selettivamente accessibili, secondo prefissate regole e/o gerarchie, ad elaboratori connessi remotamente attraverso l’elaboratore principale 101.
Ciò significa che, mentre i documenti archiviati in una certa apparecchiatura 1 possono essere remotamente accessibili ad un utente facente parte dell’azienda in cui tale apparecchiatura 1 è installata, i medesimi documenti non potranno essere accessibili ad un tecnico esterno, che ha la facoltà di intervenire sulla macchina solamente per effettuare, per esempio, operazioni di manutenzione o settaggio a distanza della stessa.
In altri termini, tramite internet un qualsiasi utente della rete può raggiungere l’elaboratore principale 101; in funzione dell’identità di tale utente, può essergli consentito un accesso parziale, totale, oppure può essergli negato totalmente l’accesso, ad una o più apparecchiature 1 ed ai contenuti archiviati nelle stesse. Nel caso in cui sia consentito un accesso almeno parziale ad un’apparecchiatura 1, il web server 50 installato in quest’ultima pro allo scambio di pacchetti di informazioni e dati, tramite l’elaboratore principale 101.
In sintesi, si può affermare che l’apparecchiatura 1 presenti i seguenti livelli di sicurezza:
1. un livello “fisico”, costituito da sigilli posti sul corpo di alloggiamento 99, che impediscono di accedere fisicamente all’interno dell’apparecchiatura; 2. un livello di sistema , costituito dall’impiego della suddetta smart-card, in combinazione con un segnale di attivazione che viene trasmesso dall’elaboratore principale 101 al l’apparecchiatura 1, senza il quale l’apparecchiatura 1 non svolge alcuna delle proprie funzioni; più in particolare, una volta che un utente si è autenticato tramite smart-card, l’apparecchiatura 1 richiede all’elaboratore principale 101 un’autorizzazione ad iniziare la propria attività. Nel caso in cui l’elaboratore principale 101 non dovesse rispondere tramite il segnale di attivazione, l’apparecchiatura 1 resterebbe disabilitata;
3. un livello “di rete”, definito dal fatto che l’apparecchiatura 1, dopo essere stata opportunamente attivata, è visibile solamente dalle altre macchine facenti parte della rete locale 70 e dagli utenti remoti 104 autorizzati dal reverse proxy installato sull’elaboratore principale 101;
4. un quarto livello, costituito dal fatto che, al momento della prima attivazione dell’ apparecchiatura 1 successiva all’installazione della macchina presso la rete aziendale, l’ utilizzatore dell’apparecchiatura 1 inserisce una password (in particolare, una pass phrase) che dovrà essere inserita ogniqualvolta un qualsiasi utente vorrà accedere ai contenuti del database. Generalmente, tale password non è nota ai tecnici esterni all’azienda, e questo è il motivo per cui tali tecnici possono accedere ed operare solo sulla struttura dell'apparecchiatura 1 e non sui contenuti della memoria 10;
5. un livello applicativo, secondo il quale a qualunque utente (sia esso un utente locale, remoto, ecc.) che richieda di accedere all'apparecchiatura 1, viene domandato di autenticarsi con il proprio usemame ed una password; in funzione della tipologia di utente, viene poi concesso un acccesso “personalizzato” alle varie risorse dell’apparecchiatura 1.
Nella forma di realizzazione preferita, l’elaboratore principale 101 è abbinato ad un elaboratore ausiliario 101 a, avente le medesime caratteristiche strutturali e funzionali, e connesso alle apparecchiature 1 del sistema 100 secondo le medesime modalità rispetto all’elaboratore principale 101.
Tale soluzione è impiegata per fornire una maggiore affidabilità ai sistema 100 e per dimezzare sostanzialmente il rischio di una totale interruzione del funzionamento dei sistema stesso.
L’invenzione consegue importanti vantaggi.
Innanzitutto, l’apparecchiatura ed il sistema secondo l’invenzione sono caratterizzati da una notevole riduzione dei tempi e dei costi di attivazione e manutenzione.
In particolare, l apparecchiatura secondo il trovato è integrabile in maniera estremamente semplice ed immediata nella realtà aziendale nella quale sarà chiamata ad operare.
Inoltre, tale apparecchiatura è progettata per non richiedere alcun tipo di manutenzione né ordinaria, né straordinaria, ed è in grado di comunicare autonomamente eventuali anomalie ad un centro di supporto remoto, che provvederà autonomamente alla risoluzione dei problemi.
Inoltre, vengono garantiti elevati livelli di sicurezza ed affidabilità per quanto riguarda i dati archiviati.

Claims (18)

  1. RIVENDICAZIONI 1. Apparecchiatura per l archiviazione e la gestione di documenti elettronici caratterizzata dal fatto che comprende: - una memoria (10) per archiviare uno o più documenti elettronici; - un gruppo di elaborazione (20) provvisto dei seguenti moduli: * un sistema operativo (30); * un database management System (40) per la gestione di detti uno o più documenti elettronici; * un web server (50), per consentire una connessione remota tra detta apparecchiatura (1) ed almeno un altro elaboratore ed un accesso almeno parziale ai documenti archiviati in detta memoria ( 10); - un’interfaccia (60) per una connessione con una rete locale (70) di computer, quest'ultima presentando una connessione alla rete Internet (80); - un corpo di alloggiamento (99) per contenere almeno detto gruppo di elaborazione (20).
  2. 2. Apparecchiatura secondo la rivendicazione 1 caratterizzata dal fatto che detto gruppo di elaborazione (20) comprende inoltre un primo modulo operativo (90) definente un ambiente che supporta la programmazione in un linguaggio di programmazione ad oggetti.
  3. 3. Apparecchiatura secondo la rivendicazione 2 caratterizzata dal fatto che comprende inoltre un modulo di connessione (91) per consentire una cooperazione tra detto primo modulo operativo (90) e detto web server (50).
  4. 4. Apparecchiatura secondo una qualsiasi delle rivendicazioni precedenti caratterizzata dal fatto che detto gruppo di elaborazione (20) comprende inoltre un secondo modulo operativo (92) che consente di gestire pagine ASP.NET e/o php in ambiente web.
  5. 5. Apparecchiatura secondo una qualsiasi delle rivendicazioni precedenti caratterizzata dal fatto che detto gruppo di elaborazione (20) comprende inoltre uno o più moduli ausiliari (93) per l’esecuzione di attività automatiche su detti documenti, in funzione di programmi preimpostati e/o in funzione del verificarsi di eventi asincroni.
  6. 6. Apparecchiatura secondo una qualsiasi delle rivendicazioni precedenti caratterizzata dal fatto che detto gruppo di elaborazione (20) comprende inoltre un modulo di lettura (94) di codici a barre, predisposto all 'individuazione ed al riconoscimento di codici a barre presenti su detti documenti elettronici.
  7. 7. Apparecchiatura secondo una qualsiasi delle rivendicazioni precedenti caratterizzata dal fatto che detto gruppo di elaborazione comprende un modulo (98) predisposto ad effettuare elaborazioni di tipo OCR (Optical Character Recognition) e/o OMR (Optical Mark Recognition) e/o ICR (Intelligent Character Recognition).
  8. 8. Apparecchiatura secondo una qualsiasi delle rivendicazioni precedenti caratterizzata dal fatto che detto gruppo di elaborazione (20) comprende inoltre un modulo di integrazione (95) per collegare direttamente uno o più di detti documenti ad un programma di gestione di posta elettronica a seguito di un comando inserito da un utente.
  9. 9. Apparecchiatura secondo una qualsiasi delle rivendicazioni precedenti caratterizzata dal fatto che detto gruppo di elaborazione (20) comprende inoltre un modulo di sicurezza (96) per una tutela di detto gruppo di elaborazione (20) e/o dei documenti elettronici archiviati in detta memoria (10).
  10. 10. Apparecchiatura secondo la rivendicazione 9 caratterizzata dal fatto che detto modulo di sicurezza (96) comprende mezzi di rilevamento (96a) di una smart-card, preferibilmente del tipo usb, detti mezzi di rilevamento (96a) essendo attivi su detto gruppo di elaborazione (20) per attivare lo stesso, nel caso in cui venga riconosciuta una prefissata smart-card, e per disattivare detto gruppo di elaborazione (20) nel caso in cui non venga riconosciuta detta prefissata smart-card.
  11. 11. Apparecchiatura secondo la rivendicazione 9 o 10 caratterizzata dal fatto che detto modulo di sicurezza (96) comprende un blocco di codifica/decodifica (96b), per codificare/decodificare i documenti elettronici archiviati in detta memoria (10).
  12. 12. Apparecchiatura secondo le rivendicazioni 10 e 11 caratterizzata dal fatto che detti mezzi di rilevamento (96a) sono attivi su detta prefissata smart-card per leggere dalla stessa una o più chiavi di crittografìa e fornire le stesse a detto blocco di codifica/decodifica (96b).
  13. 13. Apparecchiatura secondo una qualsiasi delle rivendicazioni da 10 a 12 caratterizzata da] fatto che detto gruppo di elaborazione (20) viene attivato in funzione del riconoscimento di detta prefissata smart-card e di un segnale di attivazione ricevuto da detto elaboratore principale (101).
  14. 14. Sistema per l' archiviazione e la gestione di documenti elettronici caratterizzato dal fatto che comprende: - una o più apparecchiature (1) secondo una qualsiasi delle rivendicazioni precedenti; - almeno un elaboratore principale (101), collegato a ciascuna di dette apparecchiature (I), dette una o più apparecchiature (1) e detto elaboratore principale (101) definendo almeno parzialmente una VPN - Virtual private network (102) basata sulla rete internet (80).
  15. 15. Sistema secondo la rivendicazione 14 caratterizzato dal fatto che ciascuna di dette apparecchiature (1) è inserita in una rete locale (70), collegata a detto almeno un elaboratore principale (101) tramite la rete internet (80).
  16. 16, Sistema secondo la rivendicazione 15 caratterizzato dal fatto che ciascuna di dette apparecchiature (1) è raggiungibile, attraverso la rete internet (80), solo tramite detto almeno un elaboratore principale (101).
  17. 17. Sistema secondo una qualsiasi delle rivendicazioni da 14 a 16 caratterizzato dal fatto che detto almeno un elaboratore principale (101) è provvisto di modulo reverse proxy per consentire un accesso selettivo a dette una o più apparecchiature (I),
  18. 18. Sistema secondo una qualsiasi delle rivendicazioni da 14 a 17 caratterizzato dal fatto che i documenti elettronici archiviati in. ciascuna apparecchiatura (1) sono selettivamente accessibili, secondo prefissate regole e/o gerarchie, ad elaboratori connessi remotamente attraverso detto elaboratore principale (101).
ITMI20070369 2007-02-27 2007-02-27 Apparecchiatura per l'archiviazione e la gestione di documenti elettronici e sistema di archiavizione e gestione di documenti elettronici comprendente una o piu'di dette apparecchiature ITMI20070369A1 (it)

Priority Applications (2)

Application Number Priority Date Filing Date Title
ITMI20070369 ITMI20070369A1 (it) 2007-02-27 2007-02-27 Apparecchiatura per l'archiviazione e la gestione di documenti elettronici e sistema di archiavizione e gestione di documenti elettronici comprendente una o piu'di dette apparecchiature
EP08102017A EP1990754A1 (en) 2007-02-27 2008-02-26 Apparatus for storing and handling electronic documents and system for storing and handling of electronic documents comprising one or more said apparatuses

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ITMI20070369 ITMI20070369A1 (it) 2007-02-27 2007-02-27 Apparecchiatura per l'archiviazione e la gestione di documenti elettronici e sistema di archiavizione e gestione di documenti elettronici comprendente una o piu'di dette apparecchiature

Publications (1)

Publication Number Publication Date
ITMI20070369A1 true ITMI20070369A1 (it) 2008-08-28

Family

ID=39739833

Family Applications (1)

Application Number Title Priority Date Filing Date
ITMI20070369 ITMI20070369A1 (it) 2007-02-27 2007-02-27 Apparecchiatura per l'archiviazione e la gestione di documenti elettronici e sistema di archiavizione e gestione di documenti elettronici comprendente una o piu'di dette apparecchiature

Country Status (2)

Country Link
EP (1) EP1990754A1 (it)
IT (1) ITMI20070369A1 (it)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5212729A (en) * 1992-01-22 1993-05-18 Schafer Randy J Computer data security device and method
ATE221677T1 (de) * 1996-02-09 2002-08-15 Digital Privacy Inc Zugriffssteuerungs/verschlüsselungssystem
US5802175A (en) * 1996-09-18 1998-09-01 Kara; Salim G. Computer file backup encryption system and method
EP0961193B1 (en) * 1998-05-29 2010-09-01 Texas Instruments Incorporated Secure computing device
US7302571B2 (en) * 2001-04-12 2007-11-27 The Regents Of The University Of Michigan Method and system to maintain portable computer data secure and authentication token for use therein
IL161027A0 (en) * 2001-09-28 2004-08-31 High Density Devices As Method and device for encryption/decryption of data on mass storage device

Also Published As

Publication number Publication date
EP1990754A1 (en) 2008-11-12

Similar Documents

Publication Publication Date Title
CN100359519C (zh) 为未来创建的数字内容建立使用权的方法和设备
US8875282B2 (en) Accessing a processing device
JP5964077B2 (ja) 制御プログラム管理システム、及び制御プログラムの変更方法
CN102156840A (zh) 控制装置以及管理装置
CN107026825A (zh) 一种访问大数据系统的方法及系统
CN105141614A (zh) 一种移动存储设备的访问权限控制方法及装置
CN107563213A (zh) 一种防存储设备数据提取的安全保密控制装置
KR20120112598A (ko) 범용 카드 시스템의 실현 방법과 시스템 및 스마트 카드
CN109446259A (zh) 数据处理方法及装置、处理机及存储介质
JP7042526B2 (ja) 期限管理サーバー、エージェント・プログラム及び端末貸出システム
US8763158B2 (en) Directory service distributed product activation
CN101226568A (zh) 一种防篡改电子病历系统
ITMI20070369A1 (it) Apparecchiatura per l'archiviazione e la gestione di documenti elettronici e sistema di archiavizione e gestione di documenti elettronici comprendente una o piu'di dette apparecchiature
CN101198928A (zh) 计算机系统、可集成软件组件以及软件应用程序
CN102801743A (zh) 基于多方授权和动态密码的sap安全敏感信息系统
US20150237057A1 (en) Method for the protected deposit of event protocol data of a computer system, computer program product and computer system
CN102868521A (zh) 一种增强对称密钥体系的密钥传输方法
CN100464338C (zh) 一种应用软件安全机制与大型数据库安全机制绑定方法
US20120137374A1 (en) System and method for managing health data
Schabetsberger et al. Implementation of a secure and interoperable generic e-Health infrastructure for shared electronic health records based on IHE integration profiles
CN102546636A (zh) 监测受限资源的方法和装置
CN101932995A (zh) 数字文件的加密方法、数字文件的解密方法、数字文件的处理装置以及加密格式的转换装置
JP5120487B2 (ja) 認証情報管理システム
JP2006235693A (ja) カード情報変更システム、カード情報変更方法、およびカード情報変更プログラム
US20240020355A1 (en) Non-fungible token authentication