L’applicazione dossier giudiziario (ADG) permette alle autorità giudiziarie di gestire gli incarti in modo interamente digitale e quindi di sostituire gli incarti cartacei. L’ADG soddisfa pienamente i requisiti posti dalla LCEG (legge concernente le piattaforme per la comunicazione elettronica in ambito giudiziario) in materia di gestione elettronica degli incarti.
L’ADG risponde anche alle esigenze legislative cantonali e ai diversi requisiti e fabbisogni a livello cantonale. Questo anche perché vi è la possibilità di utilizzare l’ADG nel proprio centro di calcolo (On-Premise) oppure tramite Justitia 4.0 come Software as a Service (SaaS).
Con la variante Software as a Service, il progetto Justitia 4.0, insieme al suo fornitore di servizi IT, si assume la responsabilità dell’esercizio dell’applicazione in centri di calcolo svizzeri. Ogni Cantone riceve l’accesso a un ambiente produttivo («Prod») e un ambiente di prova («Pre-prod»). L’ADG come SaaS crea la base per economie di scala, un’infrastruttura omogenea, standard operativi uniformi e una concentrazione di conoscenze specialistiche presso il gestore dell’ADG. Inoltre ne deriva solitamente un miglior rapporto costi-benefici per i Cantoni.
Per ogni Cantone viene impostato un tenant separato in un proprio ambiente di runtime. In questo modo gli accessi sono separati per ogni Cantone. L’ADG inoltre viene realizzata su misura dei requisiti cantonali. Il Cantone decide, ad esempio, la struttura dei singoli incarti, l’integrazione con l’applicazione specialistica cantonale o il login. Inoltre, il Cantone rimane titolare dei dati archiviati in forma cifrata.
L’organizzazione operativa e la piattaforma tecnica dell’ADG sono ben consolidate e collaudate. Con un minimo sforzo organizzativo si possono creare e collegare efficientemente nuovi tenant standardizzati. Ciò permette di ridurre la complessità e i rischi legati all’introduzione e non servono lunghi preparativi per poter utilizzare l’ADG in modo produttivo.
L’esercizio di un’applicazione richiede know-how specializzato ed esperienza. Per un esercizio stabile ed efficiente sono necessari diversi servizi, ad esempio per monitorare i sistemi, per automatizzare l’avvio e l’arresto dei processi e per introdurre gradualmente nuovi servizi nel processo di release management. Il criterio di efficienza richiede inoltre una certa grandezza di sistema. Solo così è possibile svolgere con la dovuta regolarità anche i compiti meno frequenti, in modo che il patrimonio di know-how ed esperienza pratica venga conservato. Quando sono gli esperti ad essere responsabili anche dell’esercizio, nel caso di nuove lacune di sicurezza possono reagire con maggiore prontezza e aggiornare più rapidamente il software. Inoltre possono svolgere regolari test di intrusione in modo centralizzato per tutti i tenant. Le raccomandazioni che ne derivano sono poi messe in pratica per più tenant contemporaneamente.
Con la modalità operativa SaaS, sono pochi i compiti spettanti all’autorità giudiziaria. Essa deve provvedere alla connessione con l’ADG, all’installazione delle applicazioni client dell’ADG e al collegamento con i propri servizi di identificazione affinché gli utenti possano accedere all’ADG con il proprio conto utente cantonale. L’autorità giudiziaria deve inoltre garantire il supporto di primo livello per i propri utenti.
Con la variante On-Premise, l’ADG funziona sul centro di calcolo cantonale dell’autorità giudiziaria. Il progetto Justitia 4.0 mette a disposizione il software e l’assistenza per l’installazione di un ambiente ADG. Le attrezzature e la responsabilità per l’esercizio spettano al Cantone.
Con l’esercizio On-Premise il Cantone mantiene il pieno controllo della configurazione e dell’esercizio dell’ADG. A questo scopo deve disporre della necessaria infrastruttura tecnica e di risorse di personale con conoscenze approfondite sull’ADG e sulle rispettive procedure operative.
In caso di lacune di sicurezza è indispensabile un coordinamento stretto tra Justitia 4.0 e il gestore cantonale. Il team di sviluppatori ADG mette a disposizione in tempi brevi le dovute modifiche di software e, se necessario, fornisce assistenza per collocare le misure. Gli esperti informatici cantonali hanno bisogno delle risorse e dei processi necessari per immediatamente installare e testare la nuova versione.
Il Cantone è tenuto a organizzare regolarmente dei propri test di intrusione rilevanti per la sicurezza. Anche la valutazione delle raccomandazioni che ne derivano e la decisione sulla loro attuazione spettano al Cantone.
Per l’integrazione nell’ambiente operativo cantonale, il Cantone deve pianificare, procurare e integrare infrastrutture supplementari ed effettuare modifiche ai servizi del centro di calcolo o all’ADG. I tempi di preparazione sono dunque più lunghi.