STAI NAVIGANDO SU  » MyExtranet  »
Barra di Navigazione Barra di Navigazione
Nascondi la barra di navigazione
Login  |  Registrati

Scheda Prodotto
WikiVenetoPa Un sistema on line di raccolta di linee guida e di FAQ sempre a supporto degli operatori della PA e si rifa ai "Cinque pilastri" di Wikipedia:
WikiVenetoPa è un'enciclopedia
WikiVenetoPa ha un punto di vista neutrale
WikiVenetoPa è libera
WikiVenetoPa ha un codice di condotta
WikiVenetoPa non ha regole fisse

E' uno strumento di collaborazione e divulgazione da e per la Pubblica Amministrazione; le voci non devono contenere l'opinione di una sola parte, ma piuttosto riportare le diverse teorie inerenti all'argomento. Il suo contenuto è modificabile da chiunque si logghi sulla MyExtranet seguendo alcuni codici di condotta.
WikiVenetoPa WikiVenetoPa

GDA Codice Amministrazione Digitale - Documento Master

 

WIKIVENETOPA - Codice dell'Amministrazione Digitale

Il codice per definizione e' una “Raccolta sistematica di norme giuridiche, relative a una determinata materia, che di norma divengono efficaci con il vigore della emanazione del codice”.

Sul Decreto Legislativo 07/03/2005 n° 82, G.U. 16/05/2005, sono state imperniate le norme che REGOLANO il rapporto fra il cittadino e la Pubblica Ammin attraverso l'uso sistematico di supporti tecnico – informatici.

Il legislatore ha definito le regole riguardanti:

Capo I - Principi generali (art. 1 – 19)

Capo II - Documento informatico e firme elettroniche; trasferimenti di fondi libri e scritture (art. 20 – 39)

Capo III - Formazione, gestione e conservazione dei documenti informatici (art. 40 – 44)

Capo IV - Trasmissione informatica dei documenti (art. 45 – 49)

Capo V -Dati delle pubbliche amministrazioni e servizi in rete (art. 50 - 66)

Capo VI - Sviluppo, acquisizione e riuso di sistemi informatici nelle pubbliche amministrazioni (art. 67 – 70)

Capo VII - Regole tecniche (art. 71)

Capo VIII - Sistema pubblico di connettività e rete internazionale della pubblica amministrazione (art. 72 – 87)

   Capo IX - Disposizioni transitorie finali e abrogazioni (art. 88 – 92).

   E' gioco forza che in un campo in continua evoluzione tecnica le REGOLE debbano essere adattate all'evoluzione imposta dalla tecnica e dalla consapevolezza de nell'uso degli strumenti.
 

Quindi questo codice, cosi' come TUTTI i codici redatti allo scopo di disciplinare normativamente l'attività dell'uomo, e' stato soggetto e sarà oggetto di continui aggiornamenti.

La scelta di operare su tre argomenti particolari, all'interno del codice:

  • La firma elettronica
  • Il documento informatico
  • La conservazione sostitutiva
     

deriva dalla convinzione che le Pubbliche Amministrazioni devono avere padronanza di questi strumenti per poter gestire al meglio i rapporti con i cittadini. Di questi strumenti si e' cercato di offrire un quadro sintetico e aggiornato.

 

Acronimi

 

AA: Attribute Authority
AAR: Attribute Authority Registry
AR: Authority Registry
ANPR
: Anagrafe della Popolazione Residente
ATECO
: Attività ECOnomiche
CAD: Codice dell'Amministrazione Digitale (Decreto Legislativo n. 82/2005e s.m.i.)

CERT: Computer Emergency Response Team
DL: Decreto Legge
D.LGS:
Decreto Legislativo
DPCM: Decreto Presidente del Consiglio dei Ministri
eIDAS: electronic IDentification Authentication and Signature
EIF: European Interoperability Framework
EDA: Event Driven Architecture
FOAF: Friend of A Friend
GFID: Gestione Federata delle Identità Digitali
IAAS: Infrastructure as a Service
IT: Information Technology
IP: Internet Protocol
IPA: Indice della Pubblica Amministrazione
IGPEC: Indice dei Gestori PEC
INI-PEC: Indice Nazionale degli Indirizzi di Posta Elettronica Certificata delle imprese e dei professionisti
MPLS: Multi Protocol Label Switching
NAP: Network Access Point
PA: Pubblica Amministrazione
PAAS: Platform as a Service
PEC: Posta Elettronica Certificata
QOS: Quality of Service
QXN: Qualified eXchange Network
SAAS: Software as a ServiceAGID: Agenzia per l'Italia Digitale

 
 

Definizioni

ELETTRONICO: È il movimento degli elettroni negli apparecchi che fanno uso di componenti come i semiconduttori e le valvole termoioniche (Mangiacassette, radio a valvole o a transistor, amplificatori ...)

ANALOGICO: Un apparecchio analogico restituisce il valore assoluto di cio che si misura, l'indicatore si ferma in un punto e quello e' esattamente il valore misurato, senza che si debba usare un codice di lettura, il dato arriva e si riproduce per analogia.

DIGITALE: E' tutto ciò che ha che fare con informazioni che si basano su due cifre (digit: cifra): 0 e 1. Per il formato digitale e' indispensabile una trasformazione dei dati ricevuti, che vanno trasposti nel formato digitale che li rende comprensibili ma anche meno precisi rispetto a quelli analogici, poiché la precisione deriva dal numero di digit (cifre).
Il Computer può lavorare solo con grandezze di tipo digitale.

INFORMATICA: L'informatica e' la disciplina che si occupa del trattamento dell'informazione mediante procedure automatizzabili. In particolare ha per oggetto lo studio dei fondamenti teorici dell'informazione, della sua computazione a livello logico e delle tecniche pratiche per la sua implementazione e applicazione in sistemi elettronici automatizzati detti quindi sistemi informatici. Il termine "informatica", contrazione di informazione automatica, deriva dalla lingua tedesca "informatik" ed e' stato coniato nel 1957 da Karl Steinbuch nel suo articolo "Informatik: Automatische. Informationsverarbeitung", poi ripreso da Philippe Dreyfus nel 1962 col libro "Informatique".

INFORMATICO: Occorrerebbe dire "numerico", invece di "informatico", quando ci si riferisce ad un documento convertito in informazioni digitali.

ATTO: L'atto e' l'evento (azione, lat. Ago) a cui la norma ricollega determinati effetti giuridici.

ATTO PUBBLICO: Codice Civile Capo II - Della prova documentale Sezione I - Dell'atto pubblico Art. 2699.
L'atto pubblico e' un documento redatto, con le richieste formalità, da un notaio o da un altro pubblico ufficiale autorizzato ad attribuirgli pubblica fede nel luogo dove l'atto e' formato.

DOCUMENTO: Documento deriva dal lat. Docere, cioè insegnare; il documento quindi docet (monumentum) e mostra l'atto contenuto nel suo interno e perciò rappresentato.
Il TUDA (DPR 445/2000) novella solo la parola documento come già il DPR 1409/1963.
Il documento e' un'entità materiale (res) capace di rappresentare in maniera doratura un fatto o un atto giuridico in forma scritta. In quanto "cosa" contenete segni diventa tecnicamente una res signata.

DOCUMENTO ANALOGICO
D.Lgs 07.03.2005, n. 82, Art. 1, c lett. p)-bis: “la rappresentazione non informatica di atti, fatti o dati giuridicamente rilevanti;”

DOCUMENTO INFORMATICO: Un breve riassunto della normativa che lo richiama:
DPR 28.12.2000, n. 445 - Art. 1 già contenuto nel DPR 10.1.1997, n. 513, Art. 1, comma 1, lett. a) confermata dal DPR 07.04.2003, n. 137, Art. 1, lett. b) confermato da Decreto MEF 23.01.1004, Art. 1, comma 1 lett. e), confermato con Delibera CNIPA 19.02.2004, n. 11, Art. 1, lett d) e confermato dal D.Lgs 07.03.2005, n. 82, Art. 1, comma 1, lett. p):
documento informatico: il documento elettronico che contiene la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti.

DOCUMENTO DIGITALE: Ministero dell'economia e delle finanze 23.01.2004 Art1, comma 1, lett e):
Testi, immagini, dati strutturali, disegni, programmi filmati formati tramite una grandezza fisica che assume valori binari, ottenuti attraverso un processo di elaborazione elettronica , di cui sia identificabile l'origine.

EQUIPARAZIONE DOCUMENTI: Legge 15.03.1997, n. 59 Art. 15, comma 2
Gli atti, dati e documenti formati da pubbliche amministrazioni e dai privati con strumento informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con documenti informatici, sono validi a tutti gli effetti di legge.

DOCUMENTO AMMINISTRATIVO: Legge 07.08.1990, n. 24 Art. 22, comma 2
E' considerato documento amministrativo ogni rappresentazione grafica, foto-cinematografica, elettromagnetica o di qualunque altra specie del contenuto di atti. Anche interni, formati dalle pubbliche amministrazioni o, comunque utilizzati ai fini dell'attività amministrativa.

DOCUMENTO AMMINISTRATIVO (ANCHE) INFORMATICO: Legge 07.08.1990, n. 24 Art. 22, comma 2 cosi' come modificato dalla Legge 11.02.2005, n. 15
Rappresentazione, comunque formata (grafica, cinematografica, informatica, etc.) del contenuto di atti, anche interni o non relativi ad uno specifico procedimento, detenuti da una pubblica amministrazione e concernenti attività di pubblico interesse, indipendentemente dalla natura pubblicistica o privatistica della loro disciplina sostanziale.

DOCUMENTO ELETTRONICO: eIDAS Art. 3 comma 35:
«documento elettronico», qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva;

DOCUMENTO INFORMATICO SOTTOSCRITTO CON FIRMA ELETTRONICA: C.A.D. Art. 21, comma 2
Il documento informatico sottoscritto con firma elettronica avanzata, qualificata o digitale, formato nel rispetto delle regole tecniche di cui all'articolo 20, comma 3, ha altresì l'efficacia prevista dall'articolo 2702 del codice civile. L'utilizzo del dispositivo di firma elettronica qualificata o digitale si presume riconducibile al titolare, salvo che questi dia prova contraria. Restano ferme le disposizioni concernenti il deposito degli atti e dei documenti in via telematica secondo la normativa anche regolamentare in materia di processo telematico.

DIVIETO MACRO: DPCM 30.03.2009, Art. 3, comma3
Il documento informatico, sottoscritto con documento digitale o altro tipo di firma elettronica qualificata, non produce gli effetti di cui all'Art. 21, comma 2, del codice, se contiene macroistruzioni o codici eseguibili, tali da attivare funzionalità che possano modificare gli atti, i fatti o i dati nello stesso rappresentati.

ARCHIVIO: Il complesso dei documenti prodotti durante lo svolgimento della propria attivitaà (pratica, giuridica, amministrativa) o l'esercizio delle proprie funzioni.

CLASSIFICAZIONE: La classificazione e' una dichiarazione di contesto funzionale.

FASCICOLAZIONE: La fascicolazione e' una dichiarazione di contesto procedimentale (o di affare o di attività).
FASCICOLO: Il fascicolo non e' uno strumento classificatorio, ma organizzatorio con coerenza rispetto alla classificazione dei documenti che ne faranno parte.
Ogni documento ha un senso (giuridico, amministrativo, fiscale, archivistico, atc.) solo se connesso al rispettivo fascicolo.

FASCICOLO INFORMATICO: DPCM 03.12.2013, Allegato 1
Aggregazione strutturata e univocamente identificata di atti, documenti o dati informatici, prodotti e funzionali all'esercizio di una specifica attività o di uno specifico procedimento. Nella pubblica amministrazione il fascicolo informatico collegato al procedimento amministrativo e' creato e gestito secondo le disposizioni stabilite dall'Art. 41 del CAD.

PROCEDIMENTO e FASCICOLO INFORMATICO: CAD Art 41
Le pubbliche amministrazioni gestiscono i procedimenti amministrativi utilizzando le tecnologie dell'informazione e della comunicazione. Per ciascun procedimento amministrativo di loro competenza, esse forniscono gli opportuni servizi di interoperabilità e cooperazione applicativa, ai sensi di quanto previsto dall'articolo 12, comma 2

CONSERVAZIONE DEI DOCUMENTI INFORMATICI: Per quanto attiene a questo punto si fa riferimento all'allegato 1 del DPCM '3.12.2013 "Regole tecniche in materia di sistema di conservazione" assolutamente esaustivo dell'argomento
 
PDF: Portable Document Format: Primo formato introdotto nell'ambito dei formati a lunga conservazione. Corrisponde alle specifiche ISO 32000

PDF/A: Portable Document Format /A:
- rappresenta documenti complessi in modo indipendente dalle caratteristiche dell'ambiente di elaborazione del documento.
- tutte le informazioni necessarie per la visualizzazione del documento devono essere incorporate nel documento stesso.
Corrisponde alle specifiche ISO 19005-1:2005 e ISO 19005-2:2011

TIFF: formato immagine raster. Le specifiche sono PUBBLICHE. (ISO 12639 - ISO 12234)

JPG: formato più utilizzato per la memorizzazione di fotografie ed è quello più comune su World Wide Web.
Corrisponde alle specifiche ISO/IEC 10918:1 o ISO/IEC15444-1

OFFICE OPEN XML (OOXML): basato sul linguaggio XML per la creazione di documenti di testo, fogli di calcolo, presentazioni, grafici e database.
Le estensioni principali sono .docx - .xlsx - .pptx. Corrisponde alle specifiche ISO/IEC DIS 29500:2008

OPEN DOCUMENT FORMAT (ODF): Standard aperto, basato sul linguaggio XML, sviluppato dal consorzio OASIS per la memorizzazione di documenti corrispondenti a testo, fogli elettronici, grafici e presentazioni.
Le estensioni principali sono ..ods - odp - odg - odb
Corrisponde alle specifiche ISO/IEC 26300:2006 - UNI CEI  ISO/IEC 26300

XML: Su XML si basano numerosi linguaggi standard utilizzati nei più diversi ambiti applicativi. Extensible Markup Language (XML) è un formato di testo flessibile derivato da SGML (ISO 8879)

TXT:  i formati non binari "in chiaro", è universalmente utilizzato il formato TXT. Ai fini della conservazione nell'uso di tale formato, è importante specificare la codifica del carattere (Character Encoding) adottata.

MESSAGGI POSTA ELETTRONICA (.EML): standard per i messaggi di posta elettronica. Corrisponde alle specifiche RFC 2822/MIME

FIRMA DIGITALE: dal CAD - definizioni
un particolare tipo di firma qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici;

FIRMA : da  IDAS Regolamento 910/2014 - definizioni

10) «firma elettronica», dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare;

11) «firma elettronica avanzata», una firma elettronica che soddisfi i requisiti di cui all’articolo 26;

12) «firma elettronica qualificata», una firma elettronica avanzata creata da un dispositivo per la creazione di una firma elettronica qualificata e basata su un certificato qualificato per firme elettroniche;

 

FIRMA DIGITALE:  Art. 24 CAD
un sistema di chiavi crittografiche (pubblica/privata) che permette di conoscere e verificare sia la titolarità della firma sia l'integrità di quanto firmato 1. La firma digitale deve riferirsi in maniera univoca ad un solo soggetto ed al documento o all'insieme di documenti cui è apposta o associata.
2. L'apposizione di firma digitale integra e sostituisce l'apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine previsto dalla normativa vigente.
3. Per la generazione della firma digitale deve adoperarsi un certificato qualificato che, al momento della sottoscrizione, non risulti scaduto di validità ovvero non risulti revocato o sospeso.
4. Attraverso il certificato qualificato si devono rilevare, secondo le regole tecniche di cui all'articolo 71, la validità del certificato stesso, nonché gli elementi identificativi del titolare e del certificatore e gli eventuali limiti d'uso.
4-bis. L'apposizione a un documento informatico di una firma digitale o di un altro tipo di firma elettronica qualificata basata su un certificato elettronico revocato, scaduto o sospeso equivale a mancata sottoscrizione, salvo che lo stato di sospensione sia stato annullato. La revoca o la sospensione, comunque motivate, hanno effetto dal momento della pubblicazione, salvo che il revocante, o chi richiede la sospensione, non dimostri che essa era già a conoscenza di tutte le parti interessate.
4-ter. Le disposizioni del presente articolo si applicano anche se la firma elettronica è basata su un certificato qualificato rilasciato da un certificatore stabilito in uno Stato non facente parte dell'Unione europea, quando ricorre una delle seguenti condizioni:
a) il certificatore possiede i requisiti previsti dal regolamento eIDAS ed è qualificato in uno Stato membro;
b) il certificato qualificato è garantito da un certificatore stabilito nella Unione europea, in possesso dei requisiti di cui al medesimo regolamento;
c) il certificato qualificato, o il certificatore, è riconosciuto in forza di un accordo bilaterale o multilaterale tra l'Unione europea e Paesi terzi o organizzazioni internazionali.

Le firme elettroniche si dividono in:

 


FORMATO CADES: Formato di cifratura per i Documenti informatici Cryptographic Message Syntax Advanced Electronic Signature
Le estensioni principali sono .P7M - .P7S. Corrisponde alle specifiche ISO 14533-1:2014

FORMATO PADES: PDF Advanced Electronic Signatures Cifratura per i Documenti informatici in Formato PDF
Le estensioni principali sono .PDF. Corrisponde alle specifiche ISO 32000-1

FORMATO XADES: Cifratura per i Documenti informatici in Formato XML
Le estensioni principali sono .XML. Corrisponde alle specifiche ISO 14533-2 2012

SIGILLI ELETTRONICI: da eIDAS Regolamento 910/2014 – definizioni

25) «sigillo elettronico», dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati in forma elettronica per garantire l’origine e l’integrità di questi ultimi;

26) «sigillo elettronico avanzato», un sigillo elettronico che soddisfi i requisiti sanciti all’articolo 36;

27) «sigillo elettronico qualificato», un sigillo elettronico avanzato creato da un dispositivo per la creazione di un sigilloelettronico qualificato e basato su un certificato qualificato per sigilli elettronici;

 


ACCREDITAMENTO DEI CONSERVATORI: riconoscimento, da parte dell'Agenzia per l'Italia digitale, del possesso dei requisiti del livello più elevato, in termini di qualità e sicurezza ad un soggetto pubblico o privato, che svolge attività di conservazione o di certificazione del processo di conservazione.

AFFIDABILITÀ: caratteristica che esprime il livello di fiducia che l'utente ripone nel documento informatico

AGGREGAZIONE DOCUMENTALE INFORMATICA: aggregazione di documenti informatici o di fascicoli informatici, riuniti per caratteristiche omogenee, in relazione alla natura e alla forma dei documenti o in relazione all'oggetto e alla materia o in relazione alle funzioni dell'ente

ARCHIVIAZIONE: è il processo di trattamento e gestione dei documenti di uso corrente e/o nel medio lungo periodo. È passo propedeutico alla conservazione, per il quale non sono previsti particolari obblighi di legge.

AUTENTICITÀ:caratteristica di un documento informatico che garantisce di essere ciò che dichiara di essere, senza aver subito alterazioni o modifiche. L'autenticità può essere valutata analizzando l'identità del sottoscrittore e l'integrità del documento informatico

CONSERVAZIONE SOSTITUTIVA: vedi conservazione

CONSERVAZIONE: (o meglio Conservazione digitale) il processo che consente di conservare i documenti in modalità informatica a norma di legge e che risponde a quanto stabilito nella deliberazione CNIPA 11 del 19 febbraio 2004 e nel DPCM 3 dicembre 2013.

ESIBIZIONE:operazione che consente di visualizzare un documento conservato e di ottenerne copia

FORMATO: modalità di rappresentazione della sequenza di bit che costituiscono il documento informatico; comunemente è identificato attraverso l'estensione del file

IMMODIFICABILITÀ: caratteristica che rende il contenuto del documento informatico non alterabile nella forma e nel contenuto durante l'intero ciclo di gestione e ne garantisce la staticità nella conservazione del documento stesso

INTEGRITÀ: insieme delle caratteristiche di un documento informatico che ne dichiarano la qualità di essere completo ed inalterato

LEGGIBILITÀ: insieme delle caratteristiche in base alle quali le informazioni contenute nei documenti informatici sono fruibili durante l'intero ciclo di gestione dei documenti

MANUALE DI CONSERVAZIONE: strumento che descrive il sistema di conservazione dei documenti informatici ai sensi dell'articolo 9 delle regole tecniche del sistema di conservazione

MANUALE DI GESTIONE: strumento che descrive il sistema di gestione informatica dei documenti di cui all'articolo 5 delle regole tecniche del protocollo informatico ai sensi delle regole tecniche per il protocollo informatico D.P.C.M. 31 ottobre 2000 e successive modificazioni e integrazioni

MARCA TEMPORALE: il riferimento temporale che consente la validazione temporale, così come definita all'art. 1 comma 1 lettera i) DPCM del 30 marzo 2009. La marca temporale è opponibile ai terzi, definita anche nel DPCM 22 febbraio 2013, titolo IV

METADATI: insieme di dati associati a un documento informatico, o a un fascicolo informatico, o ad un'aggregazione documentale informatica per identificarlo e descriverne il contesto, il contenuto e la struttura, nonché per permetterne la gestione nel tempo nel sistema di conservazione; tale insieme è descritto nell'allegato 5 del DPCM 3 dicembre 2013

PACCHETTO DI ARCHIVIAZIONE: pacchetto informativo composto dalla trasformazione di uno o più pacchetti di versamento secondo le specifiche contenute nell'allegato 4 del DPCM 3 dicembre 2013 e secondo le modalità riportate nel manuale di conservazione

PACCHETTO DI DISTRIBUZIONE: pacchetto informativo inviato dal sistema di conservazione all'utente in risposta ad una sua richiesta

PACCHETTO DI VERSAMENTO: pacchetto informativo inviato dal produttore al sistema di conservazione secondo un formato predefinito e concordato descritto nel manuale di conservazione

PACCHETTO INFORMATIVO: contenitore che racchiude uno o più oggetti da conservare (documenti informatici, fascicoli informatici, aggregazioni documentali informatiche), oppure anche i soli metadati riferiti agli oggetti da conservare

PIANO DI CONSERVAZIONE: strumento, integrato con il sistema di classificazione per la definizione dei criteri di organizzazione dell'archivio, di selezione periodica e di conservazione ai sensi dell'articolo 68 del D.P.R. 28 dicembre 2000, n. 445

RESPONSABILE DELLA GESTIONE DOCUMENTALE O RESPONSABILE DEL SERVIZIO PER LA TENUTA DEL PROTOCOLLO INFORMATICO, DELLA GESTIONE DEI  FLUSSI DOCUMENTALI E DEGLI ARCHIVI: dirigente o funzionario, comunque in possesso di idonei requisiti professionali o di professionalità tecnico archivistica, preposto al servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi, ai sensi dell'articolo 61 del D.P.R. 28 dicembre 2000, n. 445, che produce il pacchetto di versamento ed effettua il trasferimento del suo contenuto nel sistema di conservazione

RESPONSABILE DELLA CONSERVAZIONE: soggetto responsabile dell'insieme delle attività elencate nell'articolo 8, comma 1 del DPCM 3 dicembre 2013

RIFERIMENTO TEMPORALE: informazione contenente la data e l'ora con riferimento al Tempo Universale Coordinato (UTC), della cui apposizione è responsabile il soggetto che forma il documento

SCARTO: operazione con cui si eliminano, secondo quanto previsto dalla normativa vigente, i documenti ritenuti privi di valore amministrativo e di interesse storico culturale

STATICITÀ: caratteristica che garantisce l'assenza di tutti gli elementi dinamici, quali macroistruzioni, riferimenti esterni o codici eseguibili, e l'assenza delle informazioni di ausilio alla redazione, quali annotazioni, revisioni, segnalibri, gestite dal prodotto software utilizzato per la redazione

 

Link di riferimento

http://www.agid.gov.it/agenda-digitale/pubblica-amministrazione/gestione-procedimenti-amministrativi/documento-informatico
Questo e' il Link che richiama la trattazione, al momento, più aggiornata del “Documento Informatico”.

http://www.interlex.it/testi/dl39_93.htm
Decreto legislativo 12 febbraio 1993 N. 39 Norme in materia di sistemi informativi automatizzati delle amministrazioni pubbliche

http://www.parlamento.it/parlam/leggi/deleghe/00443dla.htm
DPR n. 445 del 28.12.2000 – Disposizioni legislative in materia di documentazione amministrativa.

http://archivio.digitpa.gov.it/sites/default/files/Circolare n. 60_23-01-2013_Revisione Circolare Aipa n.28-2001 su segnatura protocollo informatico.pdf
CIRCOLARE N. 60 DEL 23 GENNAIO 2013 “FORMATO E DEFINIZIONI DEI TIPI DI INFORMAZIONI MINIME ED ACCESSORIE ASSOCIATE AI MESSAGGI SCAMBIATI TRA LE PUBBLICHE AMMINISTRAZIONI”

http://www.agid.gov.it/sites/default/files/leggi_decreti_direttive/dpcm_3-12-2013_conservazione.pdf
DPCM 03.12.2013 - Regole Tecniche in materia di conservazione ai sensi degli articoli 20, commi 3 e 5 -bis, 23 -ter, comma 4, 43, commi 1 e 3, 44 , 44 -bis e 71, comma 1, del Codice dell’amministrazione digitale di cui al decreto legislativo n. 82 del 2005

http://www.agid.gov.it/agenda-digitale/pubblica-amministrazione/conservazione
Nuove Regole tecniche per la conservazione dei documenti informatici (GU n. 59 del 12-3-2014 - Suppl. Ordinario n. 20).

http://www.agid.gov.it/sites/default/files/regole_tecniche/dpcm_13_11_2014.pdf
Regole Tecniche per il “Documento Informatico”.

http://www.agid.gov.it/agenda-digitale/infrastrutture-architetture/firme-elettroniche
Questo e' il Link che richiama la trattazione, al momento, più aggiornata della “Firma Elettronica“.

http://www.normattiva.it/uri-res/N2Ls?urn:nir:presidente.repubblica:decreto:1997-11-10;513!vig=
DPR 513/1997 – Riportato per memoria. Regolamento recante criteri e modalita' per la formazione, l'archiviazione e la trasmissione di documenti con strumenti informatici e telematici, a norma dell'articolo 15, comma 2, della legge 15 marzo 1997, n. 59. (GU n.60 del 13-3-1998 ) Firma Digitale

http://www.interlex.it/testi/99_93ce.htm
Dir. 1999/93/CE– Riportato per memoria. Direttiva 1999/93/CE del Parlamento europeo e del Consiglio del 13 dicembre 1999 Relativa ad un quadro comunitario per le firme elettroniche:
- Firma elettronica
- Firma elettronica avanzata


http://www.normattiva.it/uri-res/N2Ls?urn:nir:stato:decreto.legislativo:2002;010
D.Lgs. 10/2002– Riportato per memoria
Attuazione della direttiva 1999/93/CE relativa ad un quadro comunitario per le firme elettroniche. (GU n.39 del 15-2-2002 )
note: Entrata in vigore del decreto: 2-3-2002
- Firma elettronica
- Firma elettronica avanzata

http://www.altalex.com/documents/news/2003/06/20/firme-elettroniche-e-digitali-coordinamento-e-modifiche-al-d-p-r-445-2000
DPR 137/2003– Riportato per memoria
Firme elettroniche e digitali: coordinamento e modifiche al D.P.R. 445/2000
· Firma elettronica

- Firma elettronica avanzata



http://www.normattiva.it/uri-res/N2Ls?urn:nir:stato:decreto.legislativo:2005-03-07;82!vig=
D.Lgs. 82/2005 Codice dell'amministrazione digitale
· Firma elettronica

http://www.agid.gov.it/sites/default/files/leggi_decreti_direttive/dpcm_10_febbraio_2010.pdf
DPCM 10 febbraio 2010
· Firma elettronica

 

http://www.agid.gov.it/agenda-digitale/pubblica-amministrazione/conservazione
Questo e' il Link che richiama la trattazione, al momento, più aggiornata della “Conservazione Sostitutiva“.
 

 

Regole da seguire

 

ARGOMENTO N. 1

 

Il documento informatico

1.1         Il documento informatico.

l rapporti fra i cittadini e le Pubbliche Amministrazioni (P.A.) si realizzano attraverso lo scambio di documentazione.

Nell'ambito digitale questo scambio può avvenire se e solo se vengono condivise delle REGOLE che rappresentano la MODALITA' e le FORME di SCAMBIO.

Il Codice dell'Amministrazione Digitale ha recepito la normativa eIDAS (Regolamento n. 910/2014) ed in particolare all’art 1 comma 1-bis riporta “Ai fini del presente Codice, valgono le definizioni di cui all'articolo 3 del Regolamento eIDAS”, quindi la definizione di Documento va assunta da eIDAS (Art. 3 comma 35) “«documento elettronico», qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva;”

Il Codice dell'Amministrazione Digitale prevede al Capo II – III e IV una serie di regole, più dettagliatamente specificate in successive disposizioni attuative, che consentono di DEFINIRE il Documento Informatico sia nelle sue modalità di costruzione (ad esempio la Circolare AgID n. 60 23.01.2013), sia nelle modalità di Sottoscrizione con Firme Digitali “FORTI”, sia nelle modalità di COPIA ed ESIBIZIONE, TRASFERIMENTO, CONSERVAZIONE etc.

Tutte le norme ruotano attorno al documento informatico come “la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti”, quindi tutto quanto forma – identifica - trasferisce il documento deve essere CONDIVISO fra gli interessati e per questo è necessario seguire quanto previsto dalla normativa:

A – Il D.lgs. n. 90/2014 prescrive all'art. 24 che tutte le istanze possano essere presentate dal cittadino direttamente via web. Questo significa che il cittadino deve poter interagire con la PA sulla base di documenti elettronici.

B – Tutti i documenti elettronici devono seguire le norme prescritte nel DPCM 14.11.2014.

C – Per consentire un’efficace attuazione del dettato normativo è utile informare il cittadino delle modalità corrette di redazione, di invio e delle scadenze previste per ciascuna procedura (Art. 9 - Comma 10 DPCM 13 novembre 2014)

D – Nelle architetture delle PA devono sempre essere presenti le funzioni accessorie al documento informatico (Protocollo, Firme Elettroniche, Conservazione Sostitutiva, Sistemi di Trasmissione). Tali funzioni devono essere armonicamente ed efficacemente inter-operanti (sistemi integrati o dotati di Web Servicies dialoganti).

E – Le Pubbliche Amministrazioni devono determinare in modo coordinato per le aree organizzative omogenee, le modalità di attribuzione dei Documenti ai Fascicoli che li contengono e ai relativi Procedimenti, definendo adeguati piani di classificazione d'archivio per tutti i documenti, compresi quelli non soggetti a registrazione di protocollo. Il sistema per la gestione dei flussi documentali deve:

1.            Fornire le informazioni sul legame esistente tra ciascun documento registrato, il fascicolo ed il singolo procedimento cui esso e' associato;

2.            Consentire il rapido reperimento delle informazioni riguardanti i fascicolo, il procedimento ed il relativo responsabile, nonché la gestione delle fasi del procedimento.

F - Si raccomanda che funzioni di sicurezza informatica siano tali da preservare la consistenza del patrimonio informativo e la corretta gestione dei set di dati Personali (con particolare attenzione alla PERTINENZA delle informazioni richieste rispetto allo scopo della procedura).

G – Deve sempre esistere una catena di comando che sia coordinata nella gestione del Documento Elettronico. Ricordo che devono sempre esistere:

       -     Un unico ufficio dirigenziale generale responsabile transazione alla modalità operativa digitale (Art. 17 Comma 1 CAD)

 

-       Responsabile del Protocollo informatico (Art. 61 DPR 445/2000)

-       Responsabile Conservazione Sostitutiva (Art. 6/7 del DPCM 03.12.2103).

-       Responsabile del Trattamento dei Dati Personali (Art. 29 DL 196 30.06.2003)

-       Responsabile dei Sistemi Informativi (Art. 10 D.Lgs. 39/1993)

-       Responsabile della Gestione Documentale (Art. 3 – 4 DPCM 03.12.2013)

H – Quanto sopra descritto si deve quindi sostanziare nella elaborazione e costante aggiornamento dei:

-       Manuale di Gestione dei Formati.

-       Manuale di Protocollo Informatico.

-       Manuale di Conservazione.

-       Documento sulla Sicurezza Informatica.

Poiché l'obbligo dell'interoperabilità e della conservazione rappresentano elementi fondamentali nella gestione del DOCUMENTO INFORMATICO, la coerenza dei manuali sopra richiamati e la loro divulgazione agli utenti rappresenta il presupposto fondamentale per la corretta utilizzazione del documento informatico.

 

1.2         Link di riferimento

http://www.gazzettaufficiale.it/eli/id/2014/06/24/14G00103/sg
D.Lgs. 90 del 24.06.2014 - Misure urgenti per la semplificazione e la trasparenza amministrativa e per l'efficienza degli uffici giudiziari.

http://www.agid.gov.it/agid/quadro-normativo/codice-amministrazione-digitale
L 82 / 2005 - Codice dell'Amministrazione Digitale

http://www.agid.gov.it/sites/default/files/regole_tecniche/dpcm_13_11_2014.pdf
DPCM13 novembre 2014

 

1.3         Regole Pratiche

Il documento informatico deve essere prodotto con modalità che ne preservino:

1 – L’ IMMODIFICABILITA'.

2 - La connessione con un insieme minimo di meta-dati che lo DESCRIVONO.

Per poter gestire queste caratteristiche il documento DEVE essere prodotto secondo formati che ne consentano la lettura nel tempo. A tale proposito l'Allegato 2 al DPCM 13.11.2014 riporta tutti i formati ammessi nella produzione e conservazione dei documenti informatici.

Per poter CONSERVARE i documenti informatici è stato necessario definire in maniera coerente gli standard di conservazione degli stessi (Allegato “SPECIFICHE TECNICHE DEL PACCHETTO DI ARCHIVIAZIONE” al DPCM 13.11.2014).

3 - La FIRMA del DOCUMENTO INFORMATICO.

Fatto salvo quanto previsto dal decreto legislativo 2 luglio 2010, n. 110, ogni altro atto pubblico redatto su documento informatico è sottoscritto dal pubblico ufficiale a pena di nullità con firma qualificata o digitale. Le parti, i fidefacenti, l'interprete e i testimoni sottoscrivono personalmente l'atto, in presenza del pubblico ufficiale, con firma avanzata, qualificata o digitale ovvero con firma autografa acquisita digitalmente e allegata agli atti. (Art. 21 Comma 2.ter del CAD)

 

Non sono state qui riportate le descrizioni “Tecniche” presenti nei documenti normativi riportati per trasferire al lettore il senso della normativa che definisce un il Documento Informatico con l'uso di una tecnologia in evoluzione. Questo implica che le forme sono soggette ad aggiornamento affinché il Documento Informatico nel TEMPO possa MANTENERE LEGGIBILITA' e IDENTITA'.

 

ARGOMENTO N. 2

 

La firma elettronica

1.1         Le Tipologie della Firma

La firma elettronica si e' evoluta nel tempo,Il CAD assume le definizioni del Regolamento eIDAS 910/2014 ed in particolare:
10) «firma elettronica», dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare;
11) «firma elettronica avanzata», una firma elettronica che soddisfi i requisiti di cui all’articolo 26;

12) «firma elettronica qualificata», una firma elettronica avanzata creata da un dispositivo per la creazione di una firma elettronica qualificata e basata su un certificato qualificato per firme elettroniche;
L’art. 26 del Regolamento eIDS 910/2014 riporta:
Una firma elettronica avanzata soddisfa i seguenti requisiti:
a) è connessa unicamente al firmatario; b) è idonea a identificare il firmatario; c) è creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello disicurezza, utilizzare sotto il proprio esclusivo controllo;
d) è collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati.

Il CAD riporta, all’Art. 24, la definizione:

Art. 24. Firma digitale.
1. La firma digitale deve riferirsi in maniera univoca ad un solo soggetto ed al documento o all'insieme di documenti cui è apposta o associata.
2. L'apposizione di firma digitale integra e sostituisce l'apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine previsto dalla normativa vigente.
3. Per la generazione della firma digitale deve adoperarsi un certificato qualificato che, al momento della sottoscrizione, non risulti scaduto di validità ovvero non risulti revocato o sospeso.
4. Attraverso il certificato qualificato si devono rilevare, secondo le regole tecniche di cui all'articolo 71, la validità del certificato stesso, nonché gli elementi identificativi del titolare e del certificatore e gli eventuali limiti d'uso.

 

Si deve dedurre che quanto previsto dalla normativa eIDAS trovi nella FIRMA ELETTRONICA QUALIFICA il corrispettivo previsto dal CAD nella definizione di FIRMA DIGITALE e quindi in tal modo va interpretato il dettato del CAD previsto all’Art. 21 comma 2.ter:

Fatto salvo quanto previsto dal decreto legislativo 2 luglio 2010, n. 110, ogni altro atto pubblico redatto su documento informatico è sottoscritto dal pubblico ufficiale a pena di nullità con firma qualificata o digitale. Le parti, i fidefacenti, l'interprete e i testimoni sottoscrivono personalmente l'atto, in presenza del pubblico ufficiale, con firma avanzata, qualificata o digitale ovvero con firma autografa acquisita digitalmente e allegata agli atti.

E’ importante segnalare che il regolamento eIDAS all’Art. 25 prevede gli EFFETTI GIURIDICI DELLE FIRME ELETTRONICHE:

 

1. A una firma elettronica non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti per firme elettroniche qualificate.

2. Una firma elettronica qualificata ha effetti giuridici equivalenti a quelli di una firma autografa. 3. Una firma elettronica qualificata basata su un certificato qualificato rilasciato in uno Stato membro è riconosciuta quale firma elettronica qualificata in tutti gli altri Stati membri.

 

Il CAD ha recepito questa indicazione in parte nell’Art. 20 comma 1 bis:

1-bis. L'idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità.

Sempre nel CAD all’Art.21 si legge al comma 1:

1. Il documento informatico, cui è apposta una firma elettronica, soddisfa il requisito della forma scritta e sul piano probatorio è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità.

E al comma 2.ter:
2-ter. Fatto salvo quanto previsto dal decreto legislativo 2 luglio 2010, n. 110, ogni altro atto pubblico redatto su documento informatico è sottoscritto dal pubblico ufficiale a pena di nullità con firma qualificata o digitale. Le parti, i fidefacenti, l'interprete e i testimoni sottoscrivono personalmente l'atto, in presenza del pubblico ufficiale, con firma avanzata, qualificata o digitale ovvero con firma autografa acquisita digitalmente e allegata agli atti.

 

In buona sostanza alcuni commentatori hanno riportato l’indicazione che la FIRMA ELETTRONICA QUALIFICATA sia SEMPRE valida come prova della volontà del firmatario sino a dimostrazione di falso, ma questa interpretazione, aderente al dettato del Regolamento eIDAS.

 

 

1.2         Le Tipologie del Sigillo Elettronico

Il Regolamento eIDAS (910/2014), recepito dal CAD Art. 3, affianca alla firma la tecnica del SIGILLO ELETTRONICO nelle tipologie di seguito elencate:
SIGILLI ELETTRONICI: da  IDAS Regolamento 910/2014 – definizioni

25) «sigillo elettronico», dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati in forma elettronica per garantire l’origine e l’integrità di questi ultimi;

26) «sigillo elettronico avanzato», un sigillo elettronico che soddisfi i requisiti sanciti all’articolo 36;

27) «sigillo elettronico qualificato», un sigillo elettronico avanzato creato da un dispositivo per la creazione di un sigilloelettronico qualificato e basato su un certificato qualificato per sigilli elettronici.
Queste forme di identificazione presentano la caratteristica prevista dall’Art. 35 del regolamento eIDAS (910/2014):

1. A un sigillo elettronico non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti per i sigilli elettronici qualificati. 2. Un sigillo elettronico qualificato gode della presunzione di integrità dei dati e di correttezza dell’origine di quei dati a cui il sigillo elettronico qualificato è associato. 3. Un sigillo elettronico qualificato basato su un certificato qualificato rilasciato in uno Stato membro è riconosciuto quale sigillo elettronico qualificato in tutti gli altri Stati membri.

 

 

1.3         Gli strumenti di Firma

Gli strumenti di firma oggi utilizzati si possono cosi' descrivere:

        SMART CARD

Supporto plastificato delle dimensioni di una carta di credito che necessita di uno specifico lettore di schede e richiede l'inserimento di un PIN per la firma. Va verificata la compatibilità fra il modello di lettore e la versione di smart card e per l'utilizzo di entrambi è necessaria l'installazione di specifici driver che vanno forniti al sistema.


        PENDRIVE

Hardware per firma predisposto al collegamento diretto su porta usb, solitamente è dotato di memorie interne che oltre a contenere i certificati di firma forniscono al sistema anche i driver per la corretta gestione del pendrive e spesso anche una versione eseguibile del software di firma. La firma avviene tramite immissione di PIN.

        FIRMA REMOTA

Non necessita di dispositivi hardware ma di un software per la firma che preveda questa modalità. Scegliendo la modalità “Firma Remota” il software si collega ad un certificatore accreditato che conserva le chiavi pubblica e privata necessarie alla firma e richiede solamente l'inserimento di un PIN che può essere

* statico (cioè riutilizzato più volte fino ad un eventuale cambio scelto dall'utente stesso)

* inviato ogni volta tramite SMS dal certificatore, nel tal caso è necessario avere con sè un cellulare che sia stato precedentemente segnalato come dispositivo destinatario per questo servizio

        FIRMA ELETTRONICA GRAFOMETRICA AVANZATA

prevede una sessione di firme di test fatte in sequenza su apposito tablet, dalle quali il sistema rileva le peculiarità gestuali e motorie (forma , velocità e pressione) del firmatario che gli permetteranno di identificare univocamente in futuro la corrispondenza della firma.

I dati della firma acquisita sono associati univocamente al documento (in genere PDF) oggetto di sottoscrizione, cifrati per renderli inaccessibili per un utilizzo con altri documenti, quindi inseriti in un normale campo di firma elettronica che ne protegge l'integrità.

La firma associata al documento è poi verificabile, in caso di disconoscimento, da parte di un grafologo che la esamina esattamente come nel caso cartaceo

1.4         Tipologie dei Certificati

        CERTIFICATO QUALIFICATO DI SOTTOSCRIZIONE (necessario per la firma)

1. I certificati qualificati devono contenere almeno le seguenti informazioni (AgID):

a) indicazione che il certificato elettronico rilasciato è un certificato qualificato;

b) numero di serie o altro codice identificativo del certificato;

c) nome, ragione o denominazione sociale del certificatore che ha rilasciato il certificato e lo Stato nel quale è stabilito;

d) nome, cognome o uno pseudonimo chiaramente identificato come tale e codice fiscale del titolare del certificato;

e) dati per la verifica della firma, cioè i dati peculiari, come codici o chiavi crittografiche pubbliche, utilizzati per verificare la firma elettronica corrispondenti ai dati per la creazione della stessa in possesso del titolare;

f) indicazione del termine iniziale e finale del periodo di validità del certificato;

g) firma elettronica del certificatore che ha rilasciato il certificato, realizzata in conformità alle regole tecniche ed idonea a garantire l'integrità e la veridicità di tutte le informazioni contenute nel certificato medesimo.

        CERTIFICATO DI AUTENTICAZIONE (necessario per l'identificazione)

presente nelle CNS può essere presente anche nei dispositivi di firma in associazione al certificato di sottoscrizione

Un certificato di autenticazione è un certificato presente all'interno di un dispositivo (Smart Card o token USB), rilasciato da una Certification Authority (CA) autorizzata. Consente di effettuare un’autenticazione forte (SSL Client Authentication) nei siti web che richiedono come credenziale di accesso l’utilizzo di un certificato digitale.

1.5         Formati di Firma

I formati di firma disciplinati dalla normativa sono i seguenti:

        FIRMA INCORPORATA P7M (CAdES)(risultato della firma tramite applicativo es. Dike, Fileprotector..)

Al momento della Firma del documento, il software chiederà l’inserimento del codice di protezione del dispositivo (PIN) che - se correttamente inserito - procederà con la creazione del file firmato digitalmente.

Il file firmato assumerà l’estensione .p7m che si sommerà all’estensione del file originario. Pertanto firmando un documento .txt, al termine del processo di Firma Digitale il documento assumerà l’estensione .txt.p7m che rappresenta una busta informatica.

Tale busta incorpora al suo interno il documento originario, il Certificato del sottoscrittore ed un Hash del documento firmato con il Certificato del sottoscrittore.

Tali componenti consentiranno, in fase di verifica della Firma da parte del destinatario del documento firmato, di accertare che:

   il documento non sia stato modificato dopo la Firma

   il Certificato del sottoscrittore sia garantito da una Autorità di Certificazione (CA) inclusa nell’Elenco Pubblico dei Certificatori

   il Certificato del sottoscrittore non sia scaduto

   il Certificato del sottoscrittore non sia stato sospeso o revocato

Se tutte le verifiche daranno esito positivo, il documento sottoscritto digitalmente potrà essere considerato valido a tutti gli effetti di legge.

        FIRMA SEPARATA

la firma si trova in un file separato rispetto all'oggetto firmato e può essere salvata in diversi formati. L'autenticazione è il risultato di una corrispondenza nell'abbinamento di file firmato e file firma.

    P7S (Firma digitale separata contenente l'impronta del file firmato: smime.p7s)

    SIG (Firma digitale separata in binario: nomefile.exe.sig)

    ASC (Firma digitale separata in ASCII Armor nomefile.odt.asc)

        MARCHE TEMPORALI La firma può essere accompagnata da marcatura temporale che viene allegata al momento della firma stessa o anche posticipatamente. I file generati possono avere estensioni diverse secondo la modalità scelta:

    TSR contiene solo la marca temporale e l'impronta del file marcato

    M7M file con estensione finale M7M comprende file da firmare, firma e marca temporale

    TSD analogamente all'M7M contiene sia il TSR che il file marcato, ma rispetta standard maggiormente condivisi

        XML (XADES) (Sygnature) Una caratteristica fondamentale di XML Signature è la capacità di poter firmare solo specifiche porzioni di un documento XML. Ciò è particolarmente importante nei casi in cui un documento XML sia costituito da componenti rilasciate da soggetti differenti, ognuno dei quali può specificare una firma per la sola parte che gli compete, oppure in situazioni in cui è importante assicurare l’integrità di determinate porzioni di un documento XML, lasciando invece modificabili altre parti.

Può anche firmare contemporaneamente oggetti di origine diversa (testuali es. doc, binari es. jpg o comandi es xml)

Il documento che specifica una firma XML contiene l’indicazione sulla locazione degli oggetti di dati firmati che può essere espressa per mezzo di diversi meccanismi. In particolare, i dati a cui è stata apposta una firma possono:

    essere esterni al documento XML che contiene la firma e localizzati attraverso un riferimento URI

    risiedere nello stesso documento XML che contiene la firma (la firma viene inclusa nel documento come elemento fratello di quello che contiene i dati)

    essere inclusi nella firma (come elemento figlio)

    contenere al loro interno la firma (come elemento figlio).

        PDF (PAdES) il formato PDF prevede anche l'incorporazione delle firma e della marca temporale con standard decisi da Adobe. Per la verifica e firma è necessario un lettore di pdf con le funzionalità relative alla firma abilitate, è anche possibile firmare singole porzioni del documento posizionando la firma in corrispondenza e può fornire anche il versioning permettendo di creare varie versioni firmate inglobate una nell'altra in ordine temporale di modifica.

In alternativa il file pdf può essere firmato con le modalità viste in precedenza come qualunque altra tipologia di documento.

1.6         Modalità di Firma

I documenti digitali possono essere firmati secondo le seguenti modalità:

        SINGOLO DOCUMENTO O DOCUMENTI MULTIPLI è possibile apporre più firme differenti sullo stesso documento (vedere punto successivo) oppure, se il software lo prevede, segnare contemporaneamente con la stessa firma più documenti in un unico passaggio.

        FIRME MULTIPLE E CONTROFIRMA

       Per il formato CAdES l’apposizione di due o più firme può essere effettuata in due modi:

        re-imbustando in una nuova busta CAdES la busta generata dalla sottoscrizione precedente (c.d. controfirma o “firma matrioska”)

        oppure aggiungendo nella busta ulteriori firme, accompagnate dai relativi certificati (c.d. firme congiunte)

Per il formato PAdES è possibile l'apposizione di più firme sia globalmente che in particolari sezioni del documento sia in successive revisioni contenenti anche le versioni precedenti firmate.

1.7        Validità della Firma

PERIODI DI VALIDITA' DELLA FIRMA DIGITALE

Il certificato del titolare, vale a dire l’elemento che associa le chiavi crittografate alla persona fisica, ha un periodo di validità che dipende dal contratto con lo specifico certificatore (generalmente 3 anni) alla scadenza i certificati vanno sostituiti con nuovi certificati validi.

Ci sono altri due casi in cui la validità della firma decade: la revoca e la sospensione.

La revoca o la sospensione sopravvengono nei casi quali:

- La sottrazione del dispositivo di firma

- Lo smarrimento del dispositivo di firma

- Quando è necessaria la modifica dei dati contenuti nel certificato.

- Dichiarazione di incapacità del titolare

Sia nel caso della revoca che nel caso della sospensione o scadenza, la firma digitale non avrà alcun effetto giuridico. Il documento, quindi, risulterà non sottoscritto.

La verifica della validià avviene tramite la consultazione delle banche dati del certificatore che contengono tutte le informazioni su scadenza, sospensione o revoca dei certificati di firma.

VALIDAZIONE TEMPORALE

La validazione temporale diviene fondamentale per stabilire se la firma, nel momento dell'apposizione, fosse valida oppure scaduta, sospesa o revocata. Per poterlo stabilire è necessario poter verificare in modo inequivocabile il momento esatto della firma, ciò avviene normalmente tramite l'apposizione di una marca temporale fornita dal certificatore (generalmente servizio a pagamento) oppure nel caso della Pubblica Amministrazione è contemplata la validazione temporale tramite protocollazione. Una volta in possesso di questo dato è possibile incrociarlo con la banca dati del certificatore di firma per verificare se in quel momento la firma fosse stata valida.


1.8         I Sistemi di Firma

Tutti i fornitori di CERTIFICATI DI FIRMA offrono agli utilizzatori prodotti che consentono la firma dei documenti digitali. I programmi sono offerti sia gratuitamente, sia in forma onerosa, in questo caso arricchendoli di funzioni aggiuntive.

Segnaliamo in maniera sicuramente non  esaustiva:

- Dike

- File Protector

- Aruba Sign

- Firma OK

e molti altri, i riferimenti sono al paragrafo successivo.

 

1.8         Link di riferimento

http://www.agid.gov.it/agenda-digitale/infrastrutture-architetture/firme-elettroniche/firma-digitale
Agenzia per Italia Digitale, sezione Firma Digitale

https://www.card.infocamere.it/infocard/pub/download-software_5543
Area Download SW di Firma INFOCAMERE
- Dike
- File Protector

https://kb.aruba.it/kb/a4742/la-firma-digitale-di-aruba-definizione-di-un-documento-_p7m-e-modalita-di-apertura.aspx
Area Download SW di Firma Aruba
Aruba Sign

http://postecert.poste.it/firma/download.shtml
Area Download SW di Firma Poste
- Firma OK

 

ARGOMENTO N. 3

La conservazione sostitutiva

 

1.1 La conservazione digitale

Il sistema di conservazione assicura la conservazione dei documenti informatici, dei fascicoli informatici e delle aggregazioni documentali informatiche garantendone le caratteristiche di autenticità, integrità, affidabilità, leggibilità, reperibilità nel tempo.

 

1.2 Cosa è necessario conservare

Il legislatore prevede che tutte le Pubbliche Amministrazioni centrali e locali conservino digitalmente tutti i documenti originali digitali, ovvero tutti i documenti che nascono e si perfezionano in ambiente digitale, per cui non esiste più un originale cartaceo da conservare nell’archivio tradizionale.

 

1.3 Conservazione e Archiviazione

La conservazione si differenzia nettamente dall’archiviazione.

L'Archiviazione è la mera memorizzazione di un documento su un supporto idoneo (es. Sistema Documentale, CD, server);

La Conservazione oltre ad essere disciplinata da apposite norme, consente di mantenere intatto nel tempo il valore legale del documento, preservandone le seguenti caratteristiche:

Autenticità: caratteristica di un documento informatico che garantisce di essere ciò che dichiara di essere, senza aver subito alterazioni o modifiche. L’autenticità può essere valutata analizzando l'identità del sottoscrittore e l'integrità del documento informatico.

Integrità: insieme delle caratteristiche di un documento informatico che ne dichiarano la qualità di essere completo ed inalterato.

Affidabilità: caratteristica che esprime il livello di fiducia che l’utente ripone nel documento informatico.

Leggibilità: insieme delle caratteristiche in base alle quali le informazioni contenute nei documenti informatici sono fruibili durante l’intero ciclo di gestione dei documenti.

Reperibilità: il soggetto produttore o l’utente finale abilitato devono poter in qualsiasi momento, tramite una rapida e agevole ricerca, ottenere il documento conservato (visualizzarlo, fare un download, salvarlo sul proprio pc di lavoro…). Questa operazione si chiama esibizione a norma non coinvolge solo il documento conservato, ma anche tutti i file di indici a corredo del documento che lo descrivono.

 

1.4 Come è necessario conservare

Le Regole Tecniche per la conservazione digitale definite nel DPCM del 3 dicembre 2013 si basano su un importante standard internazionale: OAIS, (acronimo di Open Archival Information System), standard IS0:14721:2003, che definisce concetti, modelli e funzionalità inerenti agli archivi digitali e gli aspetti di digital preservation.

Queste regole sono state aggiornate ed integrate il 12 marzo 2014, le nuove Regole tecniche per la conservazione dei documenti informatici (GU n. 59 del 12-3-2014 - Suppl. Ordinario n. 20).

La regola alla base di questo standard prevede che l’oggetto informatico contenga in sé le informazioni per essere rappresentato, identificato e compreso dalla comunità di riferimento. Su questa base, il documento che viene inviato in conservazione è inserito all’interno di un ‘pacchetto informativo’, ovvero un contenitore che racchiude uno o più oggetti da conservare (documenti informatici, fascicoli informatici, aggregazioni documentali informatiche), corredati dai metadati riferiti agli oggetti da conservare.

I metadati sono i dati associati a un documento informatico, o a un fascicolo informatico, per identificarlo e descriverne il contesto, il contenuto e la struttura, nonché per permetterne la gestione nel tempo nel sistema di conservazione.

I metadati cambiano a seconda delle tipologie documentali a cui si riferiscono (ad es. una fattura avrà metadati come la partita iva e la denominazione del fornitore, mentre un referto avrà nome, cognome e codice fiscale del paziente). Il DPCM prevede dei metadati minimi, come, per esempio: data, oggetto, soggetto produttore, numero di protocollo/repertorio, mittente/destinatario.

 

1.5 DOCUMENTO, FASCICOLO E PROCEDIMENTO

La pubblica amministrazione titolare del procedimento raccoglie in un fascicolo informatico gli atti, i documenti e i dati del procedimento medesimo da chiunque formati

Le regole per la costituzione e l'utilizzo del fascicolo sono conformi ai principi di una corretta gestione documentale ed alla disciplina della formazione, gestione, conservazione e trasmissione del documento informatico, ivi comprese le regole concernenti il protocollo informatico ed il sistema pubblico di connettività, e comunque rispettano i criteri dell'interoperabilità e della cooperazione applicativa.

Il fascicolo informatico reca l'indicazione: dell'amministrazione titolare del procedimento, che cura la costituzione e la gestione del fascicolo medesimo; delle altre amministrazioni partecipanti; del responsabile del procedimento; dell'oggetto del procedimento; dell'elenco dei documenti contenuti, Il responsabile della gestione documentale ovvero, ove nominato, il coordinatore della gestione documentale provvede a generare, per uno o più fascicoli o aggregazioni documentali informatiche o registri o repertori informatici , un pacchetto di versamento che contiene i riferimenti che identificano univocamente i documenti informatici appartenenti al fascicolo o all'aggregazione documentale informatica.

Ai fascicoli informatici, alle aggregazioni documentali informatiche, ai registri o repertori informatici si applica quanto previsto per il documento informatico per il trasferimento nel sistema di conservazione.

 

1.6 I formati per la conservazione

La moderna tecnologia ha completamente ribaltato il modo di creare, gestire e lavorare i documenti. Se, infatti, un tempo si produceva il documento, in tutte le sue fasi istruttorie e in tutti i suoi passaggi approvativi, e solo alla fine si pensava a conservarlo, portandolo in archivio di deposito, oggi la situazione è completamente capovolta. La gestione documentale digitale, prevede che fin dalla generazione (o ricezione) del documento, si adottino precise misure al fine di garantirne poi la conservazione. Il ciclo di vita del documento va tutto rivisto e ripensato, necessitando di nuove e precise regole. Sebbene la conservazione si collochi al termine del ciclo di vita del documento, inesorabilmente va a influenzare, a ritroso, tutte le sue fasi (generazione/ricezione, gestione, protocollazione, firma, fascicolazione, ecc.).

I documenti oggetto di conservazione, infatti, devono possedere determinate caratteristiche:

1.            Staticità: i documenti devono essere statici non modificabili, ovvero non contenere macroistruzioni o codici eseguibili.

2.            Efficienza: i documenti devono essere velocemente rappresentabili con gli strumenti a disposizione.

3.            Longevità: la rappresentazione informatica dei documenti deve essere ripetibile nel tempo.

4.            Universalità: gli strumenti applicativi per la visualizzazione dei documenti devono essere facilmente reperibili.

5.            Interoperabilità: i documenti devono essere utilizzabili in ambienti differenti.

6.            Completezza: il contenuto del documento deve essere totalmente rappresentabile.

 

Il DPCM prevede una precisa lista di formati adatti alla conservazione, che soddisfano tutti i requisiti sopra elencati:

1.            PDF – PDF/A

2.            TIFF

3.            JPG

4.            Office Open XML (OOML)

5.            Open Document Format

6.            XML

7.            TXT (dipende dalla codifica)

8.            E-mail (Standard RFC 2822/MIME)

 

1.7 Chi può svolgere il servizio di conservazione digitale

Il DPCM 3 dicembre 2013, all’art. 5, prevede che, ai sensi dell'art. 44 del Codice, la conservazione possa essere svolta:

  a)  all'interno della struttura organizzativa del soggetto produttore dei documenti informatici da conservare;

  b) affidandola, in modo totale o parziale, ad altri soggetti, pubblici o privati che offrono idonee garanzie organizzative e tecnologiche.

 

Le Pubbliche Amministrazioni hanno l’obbligo (comma 3), qualora si rivolgano ad altri soggetti, di affidare il servizio di conservazione a conservatori accreditati presso AgID, Agenzia per l’Italia digitale, che ha il compito di vigilare sul loro operato.

Un conservatore accreditato è un soggetto, pubblico o privato, che svolge attività di conservazione al quale sia stato riconosciuto, dall’Agenzia per l’Italia digitale, il possesso dei requisiti del livello più elevato, in termini di qualità e di sicurezza. L’elenco dei conservatori accreditati e dei loro riferimenti è sempre consultabile sul sito http://www.agid.gov.it/


1.8 Il responsabile della conservazioneLa figura del Responsabile della Conservazione, secondo il decreto, deve essere individuata all’interno dell’ente produttore e, l’art. 7 precisa che (comma 3) nelle pubbliche amministrazioni, il ruolo del responsabile della conservazione è svolto da un dirigente o da un funzionario formalmente designato e (comma 4) può essere svolto dal responsabile della gestione documentale ovvero dal coordinatore della gestione documentale, ove nominato.

In particolare il responsabile della conservazione (comma1):

  1. definisce le caratteristiche e i requisiti del sistema di conservazione in funzione della tipologia dei documenti da conservare, della quale tiene evidenza, in conformità alla normativa vigente;
  2. gestisce il processo di conservazione e ne garantisce nel tempo la conformità alla normativa vigente;
  3. genera il rapporto di versamento, secondo le modalità previste dal manuale di conservazione;
  4. genera e sottoscrive il pacchetto di distribuzione con firma digitale o firma elettronica qualificata, nei casi previsti dal manuale di conservazione;
  5. effettua il monitoraggio della corretta funzionalità del sistema di conservazione;
  6. assicura la verifica periodica, con cadenza non superiore ai cinque anni, dell'integrità degli archivi e della leggibilità degli stessi;
  7. al fine di garantire la conservazione e l'accesso ai documenti informatici, adotta misure per rilevare tempestivamente l'eventuale degrado dei sistemi di memorizzazione e delle registrazioni e, ove necessario, per ripristinare la corretta funzionalità; adotta analoghe misure con riguardo all'obsolescenza dei formati;
  8. provvede alla duplicazione o copia dei documenti informatici in relazione all'evolversi del contesto tecnologico, secondo quanto previsto dal manuale di conservazione;
  9. adotta le misure necessarie per la sicurezza fisica e logica del sistema di conservazione ai sensi dell'art. 12;
  10. assicura la presenza di un pubblico ufficiale, nei casi in cui sia richiesto il suo intervento, garantendo allo stesso l'assistenza e le risorse necessarie per l'espletamento delle attività al medesimo attribuite;
  11. assicura agli organismi competenti previsti dalle norme vigenti l'assistenza e le risorse necessarie per l'espletamento delle attività di verifica e di vigilanza;
  12. provvede, per gli organi giudiziari e amministrativi dello Stato, al versamento dei documenti conservati all'archivio centrale dello Stato e agli archivi di Stato secondo quanto previsto dalle norme vigenti;
  13. predispone il manuale di conservazione di cui all'art.  8 e ne cura l'aggiornamento periodico in presenza di cambiamenti normativi, organizzativi, procedurali o tecnologici rilevanti.

E' possibile delegare tutte queste responsabilità a soggetti esterni, come prevede l’art. 6 comma 6: Il responsabile della conservazione, sotto la propria responsabilità, può delegare lo svolgimento del processo di conservazione o di parte di esso ad uno o più soggetti di specifica competenza ed esperienza in relazione alle attività ad essi delegate. Tale delega è formalizzata, esplicitando chiaramente il contenuto della stessa, ed in particolare le specifiche funzioni e competenze affidate al delegato. 

L’avvio della conservazione in un ente, quindi, non può che essere il risultato della collaborazione tra:

  1. Il responsabile della conservazione interno
  2. Il responsabile del servizio di conservazione del conservatore accreditato
  3. Il responsabile della gestione documentale, protocollo e archivi
  4. Il responsabile della sicurezza informatica
  5. Il responsabile dei sistemi informativi
  6. Il responsabile del trattamento dei dati personali

1.9 Il Manuale della Conservazione

Il DPCM, all’art.8, prevede la stesura di un manuale che illustri dettagliatamente l’organizzazione, i soggetti coinvolti e i ruoli svolti dagli stessi, il modello di funzionamento, la descrizione del processo, la descrizione delle architetture e delle infrastrutture utilizzate, le misure di sicurezza adottate e ogni altra informazione utile alla gestione e alla verifica del funzionamento, nel tempo, del sistema di conservazione.

Questo manuale, da pubblicare sul sito istituzionale e da adottare formalmente (per i comuni con deliberazione di giunta), deve poi essere coerente con gli altri strumenti propedeutici alla gestione degli archivi (cartacei e digitali), quali: il Manuale di Gestione del Protocollo e degli archivi, il Massimario di selezione e scarto, il Titolario di classificazione e il piano di fascicolazione. I conservatori accreditati hanno pubblicato i loro manuali sul sito http://www.agid.gov.it/ e gli enti locali non dovranno, quindi, fare altro che adottarlo e allegare una descrizione delle tipologie documentali che hanno scelto di conservare (comprensiva di formati e metadati) e la modalità di integrazione dei propri sistemi con quelli del conservatore scelto.

Traccia del Manuale di Conservazione:

Introduzione al documento

Nomine e individuazione dei compiti

Fondamenti normativi

Il sistema di creazione e gestione dei documenti

Il sistema di conservazione documentale

Le tipologie documentali

Il processo di conservazione

Procedure di ricerca ed esibizione

Modifica dei documenti posti in conservazione

Misure di sicurezza

1.10 NORMATIVA DI RIFERIMENTO

Le amministrazioni determinano autonomamente e in modo coordinato per le aree organizzative omogenee, le modalità di attribuzione dei documenti ai fascicoli che li contengono e ai relativi procedimenti, definendo adeguati piani di classificazione d'archivio per tutti i documenti, compresi quelli non soggetti a registrazione di protocollo. (DPR 28 dicembre 2000, n. 445 art. 64 comma 4)

Il sistema per la gestione dei flussi documentali deve:

a)fornire informazioni sul legame esistente tra ciascun documento registrato, il fascicolo ed il singolo procedimento cui esso è associato;

b)consentire il rapido reperimento delle informazioni riguardanti i fascicoli, il procedimento ed il relativo responsabile, nonché la gestione delle fasi del procedimento;

(DPR 28 dicembre 2000, n. 445art. 65, comma 1)

La pubblica amministrazione titolare del procedimento raccoglie in un fascicolo informatico gli atti, i documenti e i dati del procedimento medesimo da chiunque formati; all'atto della comunicazione dell'avvio del procedimento ai sensi dell'articolo 8 della legge 7 agosto 1990, n. 241, comunica agli interessati le modalità per esercitare in via

telematica i diritti di cui all'articolo 10 della citata legge 7 agosto 1990, n. 241.

Il fascicolo informatico è realizzato garantendo la possibilità di essere direttamente consultato ed alimentato da tutte le amministrazioni coinvolte nel procedimento. Le regole per la costituzione e l'utilizzo del fascicolo sono conformi ai principi di una corretta gestione documentale ed alla disciplina della formazione, gestione, conservazione e trasmissione del documento informatico, ivi comprese le regole concernenti il protocollo informatico ed il sistema pubblico di connettività, e comunque rispettano i criteri dell'interoperabilità e della cooperazione applicativa; regole tecniche specifiche possono essere dettate ai sensi dell'articolo 71, di concerto con il Ministro della Funzione pubblica.

(Il fascicolo informatico reca l'indicazione: dell'amministrazione titolare del procedimento, che cura la costituzione e la gestione del fascicolo medesimo; delle altreamministrazioni partecipanti; del responsabile del procedimento; dell'oggetto del procedimento; dell'elenco dei documenti contenuti,(D.Lgs. 7 marzo 2005, n. 82 - art. 41 Procedimento e fascicolo informatico)

Il responsabile della gestione documentale ovvero, ove nominato, il coordinatore della gestione documentale provvede a generare, per uno o piu' fascicoli o aggregazioni documentali informatiche o registri o repertori informatici di cui all'art. 14, un pacchetto di versamento che contiene i riferimenti che identificano univocamente i documenti informatici appartenenti al fascicolo o all'aggregazione documentale informatica.

Ai fascicoli informatici, alle aggregazioni documentali informatiche, ai registri o repertori informatici si applica quanto previsto per il documento informatico per il trasferimento nel sistema di conservazione.

(D.P.C.M. 13 novembre 2014 art.15 Trasferimento in conservazione)

 

1.11         Link di riferimento

http://www.gazzettaufficiale.it/eli/id/2014/06/24/14G00103/sg
D.Lgs. 90 del 24.06.2014 - Misure urgenti per la semplificazione e la trasparenza amministrativa e per l'efficienza degli uffici giudiziari.

http://www.agid.gov.it/agid/quadro-normativo/codice-amministrazione-digitale
L 82 / 2005 - Codice dell'Amministrazione Digitale

http://www.agid.gov.it/sites/default/files/leggi_decreti_direttive/dpcm_3-12-2013_conservazione.pdf
DPCM 03.12.2013 - Regole Tecniche in materia di sistema  di conservazione ai sensi degli articoli 20, commi 3 e 5 -bis, 23 -ter, comma 4, 43, commi 1 e 3, 44 , 44 -bis e 71, comma 1, del Codice dell'amministrazione digitale di cui al decreto legislativo n. 82 del 2005. 

http://www.agid.gov.it/sites/default/files/regole_tecniche/dpcm_13_11_2014.pdf
DPCM 13.11.2014 - Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonché di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni ai sensi degli articoli 20, 22, 23 -bis, 23 -ter, 40, comma 1, 41, e 71, comma 1, del Codice dell'amministrazione digitale di cui al decreto legislativo n. 82 del 2005.

1.12         Regole pratiche

Per consentire una corretta conservazione sostitutiva e' necessario:

1.            Nominare il Responsabile della conservazione interno all'ente;

2.            Individuare la tipologia di documenti informatici e delle strutture (Pratiche – Fascicoli) da inviare in conservazione;

3.            Redigere il manuale di conservazione;

4.            Individuare il conservatore accreditato a cui affidare il servizio di conservazione o parte di esso;

5.            Attivare il processo di conservazione;

6.            Monitorare costantemente l'evoluzione dei processi di formazione dei documenti e di formazione dei fascicoli – pratiche in modo da aggiornare il manuale ed il processo di invio in conservazione.

 

 

Azioni da evitare

 

1.1         Accortezze generali 

Attivare sempre la condivisione delle informazioni fra tutti i responsabili del sistema informatico al fine di NON procedere mai in maniera autonoma e disarticolata dagli altri nella soluzione dei problemi TECNICO – ORGANIZZATIVI”.

Questa regola comporta la costante presenza di contatti, liste di distribuzione, aggiornamento periodico condiviso delle manualistiche che NON devono mai essere frutto del lavoro AUTONOMO di UN RESPONSABILE, ma della condivisione di TUTTI I RESPONSABILI.

1.2         Il Documento Informatico

Nel caso del Documento Informatico e' assolutamente necessario rispettare i formati previsti, gestire le procedure di Redazione, Firma, Protocollazione, Archiviazione al fine di garantire la procedura di conservazione. Si deve evitare di operare alterando la procedura ad esempio Protocollare un documento PRIMA della firma o operare l'archiviazione in pendenza della firma o della protocollazione.

Ovviamente NON devono mai essere lasciati numeri di protocollo NON occupati da documenti ne devono essere archiviati documenti di cui non sia stata calcolata l'impronta (Ashe) e quindi sia verificabile lo stato di congruenza del documento nel tempo.

E' necessario allegare sempre la classificazione del documento allo stesso di modo che possano essere sempre noto il legame fra Documento – Fascicolo – Procedimento.

1.3         La Firma Elettronica

Nel caso della Firma Elettronica e' assolutamente necessario che questa sia svolta in conformità con quanto previsto dalla normativa in formato (Pades, Cades, Xades) con l'applicazione di algoritmi accettati (in Italia la funzione di Hashing SHA-265) NON USARE MAI la SHA-1 bandita dal 2011.

Deve inoltre essere usato un certificato valido e distribuito da CERTIFICATORI ACCREDITATI quindi non usare mai CERTIFICATI di FIRMA prodotti da certificatori non presenti nel sito AgID (http://www.agid.gov.it/agenda-digitale/infrastrutture-architetture/firme-elettroniche/certificati).

1.4         La Conservazione Sostitutiva

Lo scopo della conservazione sostitutiva e' di conservare nel tempo il documento digitale e la struttura delle pratiche che contengono i documenti. E' quindi necessario che la documentazione sia correttamente inviata in conservazione.

Non dovrebbero essere mai inviati documenti che abbiano i certificati di Firma Scaduti prima dell'invio. Se ciò accade e' necessario operare verifiche circa la corretta gestione del sistema di Protocollazione / Archiviazione della P.A. che ha gestito l'invio in conservazione.

Tutta la catena di azioni che porta alla conservazione del fascicolo / atto digitale deve essere adeguatamente descritta con registrazioni (file di Log) che descrivano le modalità ed i responsabili che hanno operato le azioni di conservazione.

 

 

Considerazioni

 

ARGOMENTO N. 1

 

Riflessioni sul nuovo CAD

 

Il Codice dell’Amministrazione Digitale e’ stato profondamente riformato con le modifiche indotte dal D.Lgs. n. 179 del 26.08.2016, pubblicato sulla G.U. del 14.09.2016. Per dare un senso alle considerazioni che il gruppo di lavoro ha elaborato aggiornando ed ampliando il lavoro già svolto nel 2015 e’ necessario riportare il contenuto dell’Art. 13.
- Art. 13. Formazione informatica dei dipendenti pubblici.
1. Le pubbliche amministrazioni nella predisposizione dei piani di cui all'articolo 7-bis, del decreto legislativo 30 marzo 2001, n. 165, e nell'ambito delle risorse finanziarie previste dai piani medesimi, attuano anche politiche di formazione del personale finalizzate alla conoscenza e all'uso delle tecnologie dell'informazione e della comunicazione, nonché dei temi relativi all'accessibilità e alle tecnologie assistive, ai sensi dell'articolo 8 della legge 9 gennaio 2004, n. 4. (comma così modificato dall'art. 9, comma 6, lettera b), legge n. 221 del 2012).

1-bis. Le politiche di formazione di cui al comma 1 sono altresì volte allo sviluppo delle competenze tecnologiche, di informatica giuridica e manageriali dei dirigenti, per la transizione alla modalità operativa digitale. 

Quanto sopra giustifica, delimita e rende conto della necessita’ di organizzare il lavoro formativo su basi condivise e, per quanto possibile, omologhe.
Ecco che ai tradizionali temi (Il Documento Informatico, Le Firme, La Conservazione Sostitutiva) si e’ ritenuto utile aggiungere una riflessione a partire dalla Sezione III – Servizi in Rete punto di riferimento per lo sviluppo delle interazioni P.A. Utenti.

In particolare all’art. 63 comma 3 “Le pubbliche amministrazioni collaborano per integrare i procedimenti di rispettiva competenza al fine di agevolare gli adempimenti di cittadini ed imprese e rendere più efficienti i procedimenti che interessano più amministrazioni, attraverso idonei sistemi di cooperazione.

Si può quindi ben comprendere che lo sforzo profuso deve essere inteso come un contributo, non esaustivo, stante la vastità dell’impianto normativo, ma organizzativa-mente valido per stimolare tutti i colleghi nel contribuire alla analisi e divulgazione dell’impianto normativo sul quale la PA si deve organizzare. 

Su questa base per dare maggiore incisività si e’ ritenuto di offrire alla condivisione delle esperienze sviluppate nelle PA che possono rappresentare degli esempi di confronto per l'elaborazione di sistemi di gestione richiesti dalla normativa, in particolare:

- Flow_Documentali
- Esempio di implementazione di Pagamenti - Identità Digitale 

Inoltre sono state prodotte due brevi riflessioni:

- Le modifiche alla conservazione Sostitutiva
- La nuova definizione di Documento Informatico e la sua Validità Legale.

 

ARGOMENTO N. 2

 

La nuova definizione di Documento Informatico

 

 

Dal 14.09.2016 il CAD definisce (Art. 1 – comma p/p-bis):
p) documento informatico: il documento elettronico che contiene la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti;
p-bis) documento analogico: la rappresentazione non informatica di atti, fatti o dati giuridicamente rilevanti;

e’ necessario rilevare che la definizione amplia la precedente definizione (documento informatico: la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti;), infatti assume la definizione riportata nella normativa eIDAS 910/2014 di DOCUMENTO ELETTRONICO (Art. 3 comma 35) “«documento elettronico», qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva

Questa modifica nella definizione comporta una definizione inequivoca dell’oggetto DOCUMENTO che può assumere forme differenti dalla forma “SCRITTA”.
Per consentire una condivisione delle informazioni scambiate tramite documenti digitali e' necessario che gli stessi siano costruiti e scambianti in modalità condivise fra gli attori. 

Per questo l'Agid ha predisposto una apposita sezione raggiungibile al Link:

http://www.agid.gov.it/agenda-digitale/pubblica-amministrazione/gestione-procedimenti-amministrativi/documento-informatico

da cui si può accedere al DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI  13 novembre 2014 “Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonché di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni ai sensi degli articoli 20, 22, 23-bis, 23-ter, 40, comma 1, 41, e 71, comma 1, del Codice dell’amministrazione digitale di cui al decreto legislativo n. 82 del 2005.”
In sostanza in questo documento si formalizzano le modalità di gestione dei documenti “PRODOTTI” e “SCAMBIATI” dalle Pubbliche Amministrazioni.
Per consentire una ordinata “DEFINIZIONE” di tutte le componenti del documento digitale e' presente l'Allegato 1 al CAD, che qui richiamiamo.

Elemento importante e' rappresentato nell'allegato 2 che, per rispondere al dettato del DPCM qui riportato:

L’evidenza informatica corrispondente al documento informatico immodificabile è prodotta in uno dei formati contenuti nell’allegato 2 del presente decreto in modo da assicurare l’indipendenza dalle piattaforme tecnologiche, l’interoperabilità tra sistemi informatici e la durata nel tempo dei dati in termini di accesso e di leggibilità.
Formati diversi possono essere scelti nei casi in cui la natura del documento informatico lo richieda per un utilizzo specifico nel suo contesto tipico.
riporta le specifiche relative ai “FORMATI” partendo dal presupposto dichiarato che:

È facilmente comprensibile come, nella fase di gestione del digitale, l’utente debba avere a disposizione la massima flessibilità possibile in termini di formati e funzionalità disponibili.
Gli unici limiti sono quelli che un’organizzazione impone a se stessa quando per esigenze di interscambio ed interoperabilità, può determinare i formati, e i relativi programmi di gestione, che maggiormente soddisfano le contingenti esigenze operative.

La gestione del documento e' legata all'ORGANIZZAZIONE che lo GESTISCE e che deve sempre tener presente sia la creazione/ricevimento sia la conservazione rispondendo in ciò alle indicazioni di seguito riportate:

Le pubbliche amministrazioni indicano nel manuale di gestione i formati adottati per le diverse tipologie di documenti informatici motivandone le scelte effettuate; specificano altresì i casi eccezionali in cui non è possibile adottare i formati in elenco motivandone le ragioni.

e

Ulteriore elemento di valutazione nella scelta del formato è il tempo di conservazione previsto dalla normativa per le singole tipologie di documenti informatici.
I formati per la conservazione adottati per le diverse tipologie di documenti informatici devono essere indicati nel manuale di conservazione motivandone le scelte effettuate; sono altresì specificati i casi eccezionali in cui non è possibile adottare i formati in elenco motivandone le ragioni.

Quindi diventa importante definire per tutte le P.A. un Manuale di Gestione dei Formati e meglio definire sia nel Manuale di Protocollo sia nel Manuale di Conservazione i formati adottati, seguendo la normativa, da ciascuna P.A.

Per quanto attiene il manuale di Gestione dei Formati l'Allegato 2 al DPCM ci viene in soccorso indicando i FORMATI più adatti alla conservazione nei formati:

- PDF – PDF/A                           rappresenta documenti complessi in modo indipendente dalle caratteristiche dell’ambiente di elaborazione del documento
- TIFF                                        formato immagine raster
- JPG                                         JPG è il formato più utilizzato per la memorizzazione di fotografie ed è quello più comune su World Wide Web
- Office Open XML (OOXML)        basato sul linguaggio XML per la creazione di documenti di testo, fogli di calcolo, presentazioni, grafici e database

- Open Document Format (ODF)  standard aperto, basato sul linguaggio XML, sviluppato dal consorzio OASIS per la memorizzazione di documenti corrispondenti a 
                                                               testo, fogli elettronici, grafici e presentazioni
- XML                                         Su XML si basano numerosi linguaggi standard utilizzati nei più diversi ambiti applicativi
- TXT                                         i formati non binari “in chiaro”, è universalmente utilizzato il formato TXT.

Ai fini della conservazione nell’uso di tale formato, è importante specificare la codifica del carattere (Character Encoding) adottata.

- Formato Messaggi Posta Elettronica    standard a cui fare riferimento è RFC 2822/MIME 

Poiché questi sono i formati previsti per la Conservazione dei documenti digitali ogni PA e' utile che organizzi i sistemi di gestione al fine di operare con queste tipologie di formati.
L'utilità di ravvisa sia nella compatibilità a lungo termine nei sistemi di Conservazione sia nella gestione dei documenti offerta da strumenti (in generale) gratuiti e stabili nel tempo.

Le problematiche che si rilevano sono le seguenti:

- Manca un formato atto alla gestione delle rappresentazioni VETTORIALI, largamente usato nell'ambito della documentazione TECNICA
- La gestione dei documenti firmati nelle varie forme (P7M – P7S – Pades e nuovo formato Xades) qui si tratta di problemi relativi alla formazione del personale che utilizza tali documenti
- La validità dei documenti nell’ambito della normativa in rapporto sia alla definizione di documento elettronico sia alla tipologia di firma.

E' infine da EVIDENZIARE la necessita' di organizzare lo standard relativo al pacchetto di archiviazione che si deve basare sulle considerazioni precedentemente espresse e consentire il trasferimento di “STRUTTURE DATI” riferentesi a “PRATICHE” gestite dalla PA.

La VALIDITÀ LEGALE del DOCUMENTO INFORMATICO

Oltre a quanto fin qui esposto e’ opportuno affrontare anche la questione della VALIDITÀ LEGALE di un DOCUMENTO INFORMATICO alla luce delle definizioni (DOCUMENTO ELETTRONICO) presenti nella norma eIDAS 910/2014.

la definizione CAD precedente al decreto legislativo 26 agosto 2016, n.179 all’art1 comma p recitava:«p) documento informatico: la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti;


il decreto legislativo 26 agosto 2016, n.179 ha modificato la definizione e adesso l’art.1 comma p recita:  «p) documento informatico: il documento elettronico che contiene la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti;»

la definizione di documento elettronico è da ricercare nel regolamento eIDAS all’art3 comma 35) «documento elettronico», qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva;
Vi sono diverse implicazioni di cui tener conto:

 in base al regolamento eIDAS:

CAPO IV
DOCUMENTI ELETTRONICI
Articolo 46

Effetti giuridici dei documenti elettronici

A un documento elettronico non sono negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica.

in base al novellato art.20 del CAD il comma 1-bis e' sostituito dal seguente:

«1-bis. L'idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità.»;

Il novellato art.21 del CAD

Documento informatico sottoscritto con firma elettronica

1. Il documento informatico, cui è apposta una firma elettronica,