L'AUTORITA' PER L'INFORMATICA

Visto l'art. 2, comma 15, della legge 24 dicembre 1993, n. 537, che prevede che gli obblighi di conservazione e di esibizione di documenti per finalità amministrative e probatorie, previsti dalla legislazione vigente, si intendono soddisfatti anche se realizzati mediante supporto ottico, purché le procedure realizzate siano conformi a regole tecniche dettate dall'Autorità per l'informatica nella pubblica amministrazione;

Vista la propria deliberazione n. 15 del 28 luglio 1994, pubblicata nella Gazzetta Ufficiale n. 216 del 15 settembre 1994, con cui, in attuazione del predetto art. 2, comma 15, della legge 24 dicembre 1993, n. 537, sono state dettate le regole tecniche per l'uso dei supporti ottici;

Visto il decreto-legge 10 giugno 1994, n. 357, convertito, con modificazioni, nella legge 8 agosto 1994, n. 489, e in particolare l'art. 7-bis, comma 4, il quale prevede che le scritture contabili ed i documenti, cui si riferisce l'art. 2220 del codice civile, possono essere conservati sotto forma di registrazione su supporti di immagini, sempreché le registrazioni corrispondano ai documenti e possano in ogni momento essere rese leggibili;

Visto il comma 9 dello stesso art. 7-bis del richiamato decreto-legge n. 357 del 1994, il quale prevede che le citate disposizioni relative alle scritture obbligatorie di cui all'art. 2220 del codice civile si applicano anche a tutte le scritture e documenti rilevanti ai fini delle disposizioni tributarie e che, con decreto del Ministro delle finanze, sono determinate le modalità per la loro conservazione su supporti di immagine;

Visto l'art. 3, comma 147, lettera c) della legge 28 dicembre 1995, n. 549, che delega al Governo l'emanazione, ai sensi dell'art. 17, comma 2, della legge 23 agosto 1988, n. 400, di regolamenti al fine di semplificare le modalità di conservazione delle scritture contabili e degli altri documenti previsti dalle norme fiscali attraverso l'uso di supporti ottici e magnetici, in conformità ai criteri dettati dall'Autorità per l'informatica nella pubblica amministrazione, a condizione che sia possibile la lettura e la stampa contestualmente alla richiesta avanzata dagli uffici competenti ed in presenza di impiegati degli stessi uffici;

Visto l'art. 15, comma 2, della legge 15 marzo 1997, n. 59, per cui "gli atti, dati e documenti formati dalla pubblica amministrazione e dai privati su supporto informatico, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici o telematici, sono validi e rilevanti a tutti gli effetti di legge", rinviando a specifici regolamenti da emanarsi ai sensi dell'art. 17, comma 2, della legge 23 agosto 1988, n. 400, la definizione dei criteri e le modalità di applicazione;

Visto il decreto del Presidente della Repubblica 10 novembre 1997, n. 513, recante "criteri e modalità per la formazione, l'archiviazione e la trasmissione di documenti con strumenti informatici e telematici, a norma dell'art. 15, comma 2, della legge 15 marzo 1997, n. 59";

Ritenuto pertanto opportuno di sostituire integralmente la deliberazione n. 15 del 28 luglio 1994 con altra finalizzata a dettare sia le regole tecniche che criteri attuativi, che soddisfino le esigenze connesse all'evoluzione tecnologica e nel contempo realizzino modalità semplificate ed uniformi per l'archiviazione ottica dei documenti;

Delibera:

La presente deliberazione sostituisce integralmente la precedente deliberazione n. 15 del 28 luglio 1994 contenente le regole tecniche per l'uso dei supporti ottici, la quale cessa di avere efficacia dal momento dell'emanazione delle seguenti disposizioni:

Art. 1.
Definizioni

1. Ai fini della presente deliberazione si intende per:

a) Archivio: l'insieme costituito da uno o più supporti di memorizzazione, univocamente identificati, contenenti un insieme di documenti registrati. Esso può inoltre contenere informazioni di qualsiasi tipo utili per la gestione dei documenti.

b) Supporto di memorizzazione: il mezzo fisico atto a registrare permanentemente informazioni rappresentate in modo digitale, su cui l'operazione di scrittura comporti una modifica permanente ed irreversibile delle caratteristiche del supporto stesso.

c) Classe di supporti di memorizzazione: l'insieme di supporti di memorizzazione aventi caratteristiche simili dal punto di vista meccanico, della capacità, delle prestazioni e del costo.

d) Documento registrato: un documento, costituito da una o più pagine, identificato univocamente nell'ambito dell'archivio da un opportuno codice, assegnato al momento della sua prima archiviazione, che permetta la sua gestione in modo unitario senza alcuna dipendenza dal supporto di memorizzazione. Per ciascun documento registrato l'archivio contiene almeno una registrazione; nel caso di più registrazioni, queste possono essere contenute all'interno di uno o più supporti di memorizzazione.

e) Rappresentazione digitale di un documento è una sequenza di simboli binari a partire dalla quale è possibile, attraverso opportuni strumenti hardware e software, la presentazione del documento stesso nella sua interezza.

f) Istanza di un documento registrato è il risultato di una operazione di archiviazione effettuata a fronte del corrispondente documento d'origine. Ciascuna istanza di un documento registrato è individuata, nell'ambito di questo, dal numero d'ordine con cui è stata generata.

g) Versione di una istanza di documento registrato è l'insieme costituito dalla rappresentazione digitale del documento e da una serie di informazioni di controllo necessarie per garantire la sua integrità e reperibilità. Si hanno versioni differenti quando le rappresentazioni digitali del documento in esse contenute non coincidono. La versione iniziale è generata dall'archiviazione, quelle successive sono prodotte da operazioni di riversamento in cui viene modificata la rappresentazione digitale del documento. Ciascuna versione è individuata, nell'ambito della medesima istanza, dal numero d'ordine con cui è stata generata.

h) Registrazione: l'insieme di dati binari scritti durante un'operazione di archiviazione o di riversamento. Ciascuna registrazione presente in un supporto di memorizzazione è univocamente individuata dal numero d'ordine con cui essa è stata effettuata. Una registrazione contiene la rappresentazione digitale del documento, che corrisponde ad una versione di una istanza di un documento registrato. Ad essa è associata una marca di controllo attraverso cui viene garantita la sua integrità ed autenticità. Nel caso in cui si utilizzino tecniche di cifratura per proteggere documenti riservati la marca di controllo è calcolata sopra la rappresentazione digitale in chiaro, ossia non cifrata, del documento.

i) Archiviazione: l'operazione che genera, su di un supporto di memorizzazione, una registrazione contenente la versione iniziale di una istanza di un documento registrato. Per il medesimo documento l'operazione può essere ripetuta più volte allo scopo di correggere eventuali errori avvenuti durante il processo di archiviazione. La prima archiviazione di un documento genera il corrispondente documento registrato e quindi l'istanza iniziale di questo; ogni successiva reiterazione dell'operazione genera una sua nuova istanza del medesimo documento registrato che annulla la precedente. Pertanto per ciascun documento l'archivio contiene una istanza attiva, quella generata dall'ultima archiviazione, ed eventualmente una o più istanze cancellate.

l) Riversamento di un documento registrato è un'operazione che, a partire da una registrazione, ne genera una nuova sul medesimo oppure su di un altro supporto di memorizzazione, contenuto nello stesso archivio. L'operazione può avvenire con o senza modifica della rappresentazione digitale del documento archiviato. Nel secondo caso il riversamento opera una semplice duplicazione, nel primo viceversa produce una nuova versione per l'istanza del documento contenuta nella registrazione sorgente.

m) Presentazione di un documento registrato è l'operazione che consente di visualizzare il documento originale, nonché di ottenerne copia anche su supporto cartaceo.

n) Presentabilità di una versione: una versione è presentabile se è possibile effettuare la presentazione del documento registrato a partire dalla rappresentazione digitale del documento in essa contenuta.

o) Accessibilità di una versione: una versione è accessibile se è possibile recuperare dal supporto di memorizzazione la rappresentazione digitale del documento e verificarne la congruenza con la marca di controllo ad essa associata.

p) Presentabilità di una istanza: un'istanza è presentabile solo se nell'archivio esiste almeno una sua versione presentabile.

q) Accessibilità di una istanza: un'istanza è accessibile solo se tutte le sue versioni presenti nell'archivio sono accessibili.

r) Tipo di una registrazione è una informazione che ne specifica il ruolo nell'archivio. I valori possibili sono:

1) Archiviazione normale: la registrazione contiene la versione iniziale della prima istanza di un documento registrato.

2) Archiviazione sostitutiva: la registrazione ne sostituisce un'altra risultata non corretta; essa perciò contiene la versione iniziale di una nuova istanza del documento registrato, che sostituisce l'istanza precedente.

3) Archiviazione cancellata: la registrazione contiene una rappresentazione digitale del documento che è risultata imperfetta ed ha perciò dato origine ad una archiviazione sostitutiva. Essa contiene la versione iniziale di una istanza del documento archiviato.

4) Riversamento diretto: la registrazione ne duplica un'altra presente nell'archivio e pertanto contiene la medesima versione della medesima istanza presente nella registrazione sorgente.

5) Riversamento sostitutivo: la registrazione deriva da un riversamento con modifica della rappresentazione digitale del documento, quindi contiene la versione successiva dell'istanza presente nella registrazione sorgente.

s) Cifrario asimmetrico è un sistema di cifratura che utilizza chiavi diverse per le operazioni di codifica e decodifica, delle quali una, detta chiave privata, è destinata a restare segreta, l'altra, denominata chiave pubblica, ad essere divulgata. Gli algoritmi utilizzati devono essere conformi all'appendice D della norma ISO 9594-8. E' altresì possibile utilizzare gli algoritmi previsti dalla normativa riguardante la sottoscrizione digitale dei documenti informatici. Le chiavi utilizzate debbono avere una lunghezza minima di 1.024 bit. La validità della chiave non può superare i due, tre e cinque anni, se la lunghezza è pari rispettivamente a 1.024, 1.536 e 2.048 bit. Nel caso di chiavi certificate da un certificatore riconosciuto, la validità corrisponde a quella specificata dal certificato da esso rilasciato.

u) Impronta di una sequenza di simboli binari è una ulteriore sequenza di simboli binari di lunghezza predefinita generata mediante l'applicazione alla prima di una funzione di hash tra quelle definite nella norma ISO/IEC DIS 10118-3 o comunque previste dalla normativa riguardante la sottoscrizione digitale dei documenti informatici, purché generanti impronte di dimensione conforme a quanto richiesto nella successiva lettera x) per le marche di controllo.

v) Certificato è il risultato della procedura informatica atta a garantire in modo verificabile l'attribuzione di una chiave di un cifrario ad un soggetto. Esso deve essere conforme alla norma ISO/IEC 9594-8 e successive estensioni. E' possibile utilizzare qualsiasi certificato previsto dalla normativa riguardante la sottoscrizione digitale dei documenti informatici.

w) Marca temporale di una sequenza di simboli binari è essa stessa una sequenza di simboli binari, generata da un apposito servizio, che attribuisce data certa all'esistenza della prima sequenza garantendone nel contempo l'integrità.

x) Marca di controllo di una sequenza di simboli binari è un dato di controllo contenente le informazioni necessarie per verificarne l'integrità ed autenticità. Essa comprende:

1) l'indicazione della funzione di hash utilizzata per il calcolo dell'impronta primaria della sequenza di simboli binari cui la marca di controllo si riferisce.

2) il codice della funzione di hash indicata al punto precedente secondo la codifica specificata nella norma ISO/IEC DIS 9796-2.

3) l'impronta primaria della sequenza di simboli binari cui la marca di controllo si riferisce, calcolata con una delle funzioni previste nella precedente lettera u) che generi valori ad almeno 160 bit.

4) l'indicazione della funzione di hash utilizzata per il calcolo dell'impronta secondaria della sequenza di simboli binari cui la marca di controllo si riferisce.

5) il codice della funzione di hash indicata al punto precedente secondo la codifica specificata nella norma ISO/IEC DIS 9796-2.

6) l'impronta secondaria della sequenza di simboli binari cui la marca di controllo si riferisce, calcolata con una delle funzioni previste nella precedente lettera u) che generi valori ad almeno 160 bit e sia diversa da quella utilizzata per il calcolo dell'impronta primaria.

y) Pubblico ufficiale, ad eccezione dei casi per i quali possono essere chiamate in causa le altre figure previste dal comma 2, art. 14, della legge 4 gennaio 1968, n 15, deve intendersi il notaio.

z) Certificatore è il soggetto pubblico o privato che certifica la chiave pubblica di un cifrario asimmetrico, rilasciando il certificato che rende pubblico, e che pubblica ed aggiorna gli elenchi dei certificati sospesi e di quelli revocati.

Art. 2.
Tipi di supporto utilizzabili

1. Per l'archiviazione dei documenti possono essere utilizzati i supporti per i quali l'operazione di scrittura comporta una modifica permanente ed irreversibile delle caratteristiche del supporto stesso. Sono pertanto esclusi i supporti per i quali esista una tecnica per annullare l'effetto dell'operazione di scrittura anche nel caso che tale tecnica richieda l'uso di dispositivi diversi da quelli installati nel sistema di archiviazione.

2. Gli obblighi di conservazione di documenti previsti dalla legislazione vigente si ritengono soddisfatti e l'uso della relativa tecnologia è consentito senza preventiva autorizzazione, sempreché il tutto venga realizzato nel rispetto di quanto previsto dalla presente deliberazione.

Art. 3.
Standard applicabili

1. Il tipo di supporto e l'organizzazione dei dati utilizzati dal sistema di archiviazione debbono essere conformi alle norme nazionali o internazionali stabilite da organismi di normazione ufficialmente riconosciuti, che siano applicabili alla classe di supporti di memorizzazione utilizzati dal sistema e pubblicati al momento della sua acquisizione. Non sono considerate applicabili norme per le quali siano disponibili solo prodotti conformi provenienti da un unico fornitore. L'obbligo di conformità indotto dalla presenza di norme applicabili ad una classe di supporti di memorizzazione non riguarda classi di supporti diverse.

2. Il sistema deve comunque garantire la possibilità di riversamento dei documenti memorizzati nei principali formati previsti dalle norme nazionali o internazionali, comunque almeno su supporti conformi alla norma ISO 9660 ed almeno nei formati CGM e TIFF.

Art. 4.
Identificazione dei supporti

1. I supporti utilizzati per l'archiviazione debbono essere univocamente individuati. Ciò può avvenire sia attraverso codici univoci apposti in sede di fabbricazione, sia attraverso l'eventuale mappa dei difetti presenti sopra la superficie del supporto stesso, sia attraverso l'apposizione in modo indelebile sul supporto stesso, da parte del responsabile dell'archiviazione, di un codice identificativo autenticato da un pubblico ufficiale.

Art. 5.
Adempimenti del fornitore

1. Il fornitore è tenuto a certificare la conformità del sistema di archiviazione alle regole tecniche contenute nella presente deliberazione e, in particolare, alle norme nazionali o internazionali che siano applicabili secondo l'art. 3.

2. Il fornitore dei supporti di registrazione deve ugualmente certificare la conformità dello stesso supporto ai requisiti richiesti dall'art. 2.

3. Il fornitore del software di archiviazione è chiamato anch'esso a certificare la conformità di detto software alle funzioni previste dalla presente deliberazione. In particolare, oltre alle funzionalità previste dall'art. 7, questo deve:

a) gestire le fasi che vanno dalla cattura dell'immagine alla sua memorizzazione senza consentire alcuna alterazione dell'immagine stessa;

b) visualizzare, stampare e riversare i documenti archiviati su supporto di memorizzazione senza consentire alterazioni del loro contenuto;

c) verificare la corrispondenza tra la rappresentazione digitale di un documento e la corrispondente marca di controllo.

Art. 6.
Tipi di documento archiviabili

1. La conservazione su supporto ottico è prevista per le tipologie di documenti appresso indicati, secondo le modalità per ciascuna specificate:

a) documenti cartacei: tali documenti possono presentarsi sia come originali che come copie. Per gli originali la formazione sul supporto di memorizzazione avviene, successivamente all'acquisizione in formato immagine, con il processo di autenticazione previsto all'art. 11. Tale processo di autenticazione non è richiesto per i documenti in copia, la cui formazione su supporto di memorizzazione avviene con la sola acquisizione per immagine. Il processo di autenticazione non è richiesto anche per quei documenti originali al cui contenuto possa risalirsi attraverso altre scritture o documenti di cui sia obbligatoria la tenuta, anche se in possesso da parte di terzi;

b) documenti formati all'origine su supporto informatico: i documenti formati direttamente su supporto informatico possono essere trasferiti sul supporto di memorizzazione, senza passaggio su supporto cartaceo, in un formato conforme allo standard SGML, oppure in uno dei seguenti formati: PDF, AFP e Metacode. E' altresì possibile la conservazione di tali documenti come puro testo purché questo ne rappresenti integralmente ed in maniera non ambigua il contenuto. Deve essere in ogni caso definito univocamente il set di caratteri utilizzato, del quale deve essere contestualmente registrata l'immagine, e, qualora la formattazione non sia già implicitamente contenuta nel formato del documento, debbono essere specificate almeno la divisione in righe e pagine e la dimensione delle spaziature. Un documento formato secondo i precedenti requisiti costituisce la rappresentazione digitale del documento archiviato. E' inoltre consentita l'archiviazione dei documenti formati all'origine su supporto informatico attraverso la conservazione della corrispondente immagine ottenuta per conversione diretta dal formato testuale; è possibile conservare sul medesimo supporto anche il testo del documento per scopi gestionali e documentali.

Art. 7.
Contenuti obbligatori del supporto di memorizzazione

1. Per ogni registrazione deve essere memorizzato, sul medesimo supporto, un file di controllo, indicato come "file di controllo della registrazione", che riporti almeno le seguenti informazioni:

a) numero identificativo della registrazione;

b) tipo di registrazione;

c) codice identificativo del documento registrato;

d) numero di istanza;

e) numero di versione;

f) codice identificativo del supporto contenente la registrazione sorgente o sostituita;

g) numero identificativo della registrazione sorgente o sostituita;

h) numero di istanza sorgente;

i) numero di versione sorgente;

1) nome e tipologia del file contenente la rappresentazione del documento;

m) tipologia del documento;

n) indici assegnati al documento registrato;

o) nominativo del soggetto che effettua l'operazione;

p) nominativo del responsabile dell'archiviazione;

q) data ed ora di effettuazione dell'operazione;

r) marca di controllo della rappresentazione digitale del documento;

s) coppia di firme digitali del soggetto che effettua l'operazione, calcolate a partire dalle impronte primaria e secondaria contenute nella precedente marca di controllo;

t) certificato della chiave pubblica necessaria per la verifica delle precedenti firme digitali.

La registrazione dei documenti deve essere effettuata in modo tale da preservare la loro individualità, onde consentire lo scorporo di un documento dagli altri.

2. All'atto della chiusura del supporto di memorizzazione deve essere generato su di esso un file, indicato come "file di chiusura", che deve risultare successivo all'ultima registrazione presente e contenere le seguenti informazioni:

a) identificativo del supporto di memorizzazione d'origine;

b) indicazione della casa produttrice del supporto d'origine;

c) indicazione del fornitore del supporto d'origine;

d) estremi della dichiarazione di conformità del supporto d'origine;

e) identificativo del supporto di memorizzazione di sicurezza;

f) indicazione della casa produttrice del supporto di sicurezza;

g) indicazione del fornitore del supporto di sicurezza;

h) estremi della dichiarazione di conformità del supporto di sicurezza;

i) data ed ora di effettuazione dell'operazione di chiusura;

l) numero di documenti registrati contenuti nel supporto;

m) numero di pagine formate;

n) numero delle registrazioni contenute;

o) nominativo del responsabile dell'archiviazione;

p) lista dei certificati, eventualmente generati dal responsabile dell'archiviazione, relativi alla chiave pubblica delle coppie usate per la certificazione delle altre chiavi utilizzate nel procedimento;

q) lista dei certificati, eventualmente generati dal responsabile dell'archiviazione, relativi alle chiavi da utilizzare per la verifica delle firme digitali contenute nel supporto di memorizzazione;

r) nominativo dell'operatore che effettua l'operazione di chiusura;

s) data dell'operazione di collaudo, di cui al successivo art. 9, e nominativo del soggetto che la esegue;

t) elenco delle registrazioni contenute nel supporto di memorizzazione, nel quale si riportano, per ciascuna di esse, le seguenti informazioni:

1) numero identificativo della registrazione;

2) tipo di registrazione;

3) codice identificativo del documento registrato;

4) numero di istanza;

5) numero di versione;

6) codice identificativo del supporto contenente la registrazione sorgente o sostituita;

7) numero identificativo registrazione sorgente o sostituita;

8) numero di istanza sorgente;

9) numero di versione sorgente;

10) marca di controllo contenuta nel relativo file di controllo;

11) firme digitali contenute nel relativo file di controllo;

12) firme digitali apposte per autentica secondo quanto previsto dall'art. 11 per i documenti per cui questa è richiesta.

u) elenco dei file di chiusura di supporti di memorizzazione eliminati eventualmente registrati nel supporto, riportando per ciascuno di essi:

1) identificativo del supporto di memorizzazione;

2) copia delle informazioni contenute nel file di controllo del file di chiusura;

3) copia delle firme digitali apposte dal pubblico ufficiale durante la chiusura del supporto, secondo quanto previsto dal comma 4 dell'art. 10, a meno che non sia stata utilizzata l'autentica sostitutiva ivi indicata;

4) copia del certificato necessario per la verifica delle firme digitali di cui al punto precedente.

3. Contestualmente alla registrazione del file di chiusura deve essere generato sul medesimo supporto il relativo file di controllo contenente le seguenti informazioni:

a) marca di controllo del file di chiusura;

b) marca temporale generata a partire dall'impronta primaria contenuta nella precedente marca di controllo;

c) certificato della chiave pubblica necessaria per la verifica della precedente marca temporale;

d) coppia di firme digitali generate dal responsabile dell'archiviazione a partire dalle impronte primaria e secondaria contenute nella precedente marca di controllo;

e) certificato della chiave pubblica necessaria per la verifica delle precedenti firme digitali.

4. L'intero contenuto del supporto deve essere direttamente accessibile attraverso opportuni comandi di sistema che consentano almeno di:

a) visualizzare tutte le directory e sottodirectory presenti sul supporto di memorizzazione;

b) visualizzare tutti i file memorizzati sul supporto di memorizzazione, quindi le informazioni sopra specificate, relative ai file di controllo delle registrazioni e di chiusura;

c) se applicabile alla tipologia di supporto, leggere in qualsiasi momento qualunque area del supporto di memorizzazione, anche quelle eventualmente dichiarate cancellate, e conoscere in ogni momento il numero delle tracce occupate e di quelle libere, sia relativamente alle tracce normali che a quelle di riserva.

Art. 8.
Responsabile dell'archiviazione

1. Il responsabile del procedimento di archiviazione:

a) definisce le caratteristiche ed i requisiti minimi del sistema di archiviazione in funzione della tipologia di documenti da trattare;

b) conserva, con l'impiego di procedure informatiche eseguite sui dati contenuti nell'archivio ottico, relativamente ad ogni supporto di memorizzazione utilizzato, le informazioni appresso specificate:

1) la casa produttrice del supporto di memorizzazione;

2) l'identificativo del supporto di memorizzazione;

3) gli estremi di riferimento della dichiarazione di conformità;

4) la descrizione del contenuto del supporto di memorizzazione;

5) gli estremi identificativi della copia di sicurezza;

6) gli estremi identificativi del responsabile dell'archiviazione;

7) i nominativi degli operatori designati dal responsabile dell'archiviazione, con l'indicazione dei compiti agli stessi assegnati;

c) mantiene, con le stesse modalità previste per i documenti formati all'origine su supporto informatico dall'art. 6, lettera b) un archivio del software utilizzato, in ogni sua versione. Per l'archiviazione dell'eseguibile dei programmi non si applicano le limitazioni di formato ivi previste;

d) garantisce la presentabilità ed accessibilità di tutte le istanze di ogni documento registrato contenuto nell'archivio, nonché la leggibilità del contenuto di ogni supporto di memorizzazione. In particolare il responsabile è tenuto a:

1) adottare le misure necessarie per evitare la perdita o distruzione delle informazioni;

2) verificare periodicamente l'effettiva leggibilità del contenuto dell'archivio, provvedendo al riversamento del contenuto dei supporti non più idonei;

3) effettuare il riversamento del contenuto dei supporti tecnologicamente obsoleti;

e) verifica che il fornitore del sistema abbia certificato la rispondenza del sistema stesso alle specifiche tecniche contenute nella presente deliberazione, ed abbia fornito, attestandone la corretta funzionalità, i relativi programmi di gestione;

f) adotta le necessarie misure per la sicurezza fisica e logica del sistema di archiviazione;

g) cura, nell'ambito dell'attività di archiviazione, le operazioni di chiusura dei supporti, di copia e riversamento del loro contenuto e di esibizione di quanto formato su supporto di memorizzazione;

h) può delegare, per lo svolgimento delle attività di registrazione, riversamento e chiusura dei supporti di memorizzazione, soggetti che per competenza o esperienza garantiscano la corretta esecuzione delle operazioni, certificandone anche le chiavi di cifratura se queste non sono certificate da un certificatore riconosciuto;

i) effettua il collaudo previsto al successivo art. 9;

1) richiede la presenza di un pubblico ufficiale nei casi in cui è previsto il suo intervento, assicurando allo stesso sia l'assistenza sia le risorse necessarie per l'espletamento delle attività al medesimo attribuite;

m) conserva le attestazioni eventualmente rilasciate dal Pubblico ufficiale per le attività dallo stesso svolte in ottemperanza a quanto previsto dalla presente Deliberazione.

2. Il procedimento di archiviazione può essere delegato, in tutto o in parte, a soggetti che per specifica competenza ed esperienza assicurino la piena osservanza delle disposizioni contenute nella presente deliberazione e la corretta esecuzione delle istruzioni ricevute.

Art. 9.
Operazioni di collaudo e gestione degli errori

1. Il responsabile dell'archiviazione, prima della chiusura del supporto di memorizzazione, è tenuto ad effettuare un'operazione di collaudo finalizzata a riscontrare la correttezza degli adempimenti eseguiti, quindi la conformità tra quanto formato sul supporto e quanto oggetto di acquisizione.

2. Se nella fase di archiviazione di un documento si sono verificati errori, è possibile procedere ad una nuova registrazione dello stesso documento. La registrazione errata del documento viene conservata nell'archivio senza apportarvi alcuna modifica; essa costituisce una "istanza cancellata" del documento originariamente trattato. La nuova registrazione, che sostituisce l'istanza cancellata, viene a costituire "l'istanza attiva" del documento stesso. All'interno dell'archivio, costituito dall'insieme dei supporti ottici di memorizzazione elaborati, per ciascun documento archiviato esiste una ed una sola istanza attiva ed un numero di istanze cancellate. Tutte le istanze cancellate di un documento debbono essere conservate e mantenute accessibili nell'archivio. La sostituzione logica della registrazione errata si realizza attraverso l'inserimento di un riferimento ad essa nel file di controllo della registrazione generata dalla successiva nuova acquisizione. La validità di una registrazione è determinata dal valore assunto dal campo tipo nell'elenco delle registrazioni contenuto nel file di chiusura del supporto. Le istanze di ciascun documento, tutte contenute nell'archivio, possono trovarsi fisicamente su supporti diversi.

Art. 10.
Chiusura del supporto di memorizzazione

1. La chiusura del supporto di memorizzazione avviene successivamente all'operazione di collaudo previsto all'art. 9 e di autenticazione di cui all'art. l1. Di detta operazione il responsabile dell'archiviazione dà attestazione registrando sul supporto di memorizzazione il file di chiusura ed il relativo file controllo previsti dall'art. 7.

2. Contestualmente alla chiusura di cui al precedente comma, il contenuto del supporto deve essere duplicato su un altro supporto di memorizzazione, che ne costituisce la copia di sicurezza, da conservarsi in luogo diverso. L'identificativo di tale supporto deve essere registrato nell'apposito campo del file di chiusura.

3. Nel caso di supporti di capacità elevata, l'operazione di chiusura può essere effettuata prima dell'effettivo riempimento del supporto. Qualora lo spazio disponibile residuo ecceda i 2 gigabyte è possibile considerare come parziale l'operazione di chiusura effettuata e procedere all'ulteriore riempimento del supporto con nuovi documenti. Solo per i documenti aggiunti dovrà essere effettuata una ulteriore operazione di chiusura, nella quale sarà generato un nuovo file di chiusura con le medesime modalità previste dal comma 1. Contestualmente a ciascuna operazione di chiusura effettuata successivamente alla prima si dovrà procedere all'aggiornamento della copia di sicurezza duplicando su di essa i documenti aggiunti ed il relativo file di chiusura.

4. L'avvenuta operazione di chiusura, anche parziale, di un supporto di memorizzazione e la produzione della relativa copia di sicurezza sono certificate da un pubblico ufficiale mediante apposizione al file di chiusura delle proprie firme digitali, generate a partire dalle impronte primaria e secondaria, delle quali egli conserva copia. Tali firme, insieme con il corrispondente certificato rilasciato da una certificatore riconosciuto, debbono essere registrate sul supporto di memorizzazione cui si riferiscono successivamente al file di controllo generato dal responsabile dell'archiviazione.

La sottoscrizione digitale del file di chiusura da parte di un Pubblico ufficiale può essere sostituita dall'autenticazione della firma apposta dal responsabile dell'archiviazione alla stampa contenente gli estremi di identificazione del supporto di memorizzazione ed il valore, rappresentato mediante un numerale esadecimale, delle due impronte presenti nella marca di controllo contenuta nel file di controllo del file di chiusura. Se da tale autenticazione è possibile determinare la data e l'ora in cui essa è stata effettuata, questa può sostituire anche la marca temporale prevista nel file di controllo del file di chiusura.

5. Nell'ambito delle amministrazioni pubbliche il ruolo del pubblico ufficiale è svolto dal Dirigente dell'ufficio responsabile alla tenuta, conservazione ed esibizione degli atti o documenti, od altri dallo stesso formalmente designati, sempreché non coincida con il responsabile dell'archiviazione.

Art. 11.
L'autenticazione dei documenti
formati su supporti ottici

1. I soli documenti cartacei per i quali è prevista all'art. 6 l'autenticazione devono essere singolarmente autenticati da un Pubblico ufficiale, chiamato a verificare che quanto riprodotto, e quindi formato, sul supporto di memorizzazione, sia conforme al documento originale cartaceo oggetto di riproduzione. Tale formalità si intende assolta attraverso l'apposizione alla rappresentazione digitale di ciascun documento delle firme digitali del pubblico ufficiale generate a partire dalle impronte primaria e secondaria contenute nella marca di controllo presente nel relativo file di controllo. In alternativa è possibile certificare una lista dei documenti originali contenente il codice identificativo del supporto e, per ciascuno di essi, le seguenti informazioni:

a) numero identificativo della registrazione

b) tipo di registrazione

c) codice identificativo del documento registrato

d) numero di istanza

e) numero di versione

f) rappresentazione esadecimale delle due impronte della rappresentazione digitale del documento contenute nella marca di controllo presente nel file di controllo corrispondente.

2. Per tutti gli altri documenti, cosi come individuati all'art. 6, la loro conformità all'atto d'origine, sia cartaceo che informatico, viene attestata dal responsabile dell'archiviazione successivamente all'operazione di collaudo, contestualmente alla chiusura del supporto di memorizzazione, mediante la sottoscrizione digitale del file di chiusura attraverso le firme digitali presenti nel file di controllo di quest'ultimo.

3. Nell'ambito delle amministrazioni pubbliche l'operazione di autenticazione è effettuata dal dirigente dell'ufficio responsabile alla tenuta, conservazione ed esibizione degli atti o documenti, od altri dallo stesso formalmente designati, sempreché non coincida con il responsabile dell'archiviazione.

Art. 12.
Riversamento dei documenti

1. Da una registrazione contenente una versione di un'istanza di un documento registrato, l'operazione di riversamento genera, sul medesimo o su un altro supporto di memorizzazione, una nuova registrazione contenente la medesima o una nuova versione della stessa istanza.

2. Solo nel caso di documenti per i quali è richiesta l'autenticazione di cui all'art. 11, se il riversamento genera una nuova versione, anche la versione sorgente deve essere conservata e mantenuta almeno accessibile nell'archivio.

3. Ogniqualvolta un'istanza di un documento viene sottoposta a riversamento, il responsabile dell'archiviazione deve verificare che rimanga assicurata la presentabilità di tutte le altre istanze eventualmente presenti nell'archivio e procedere, se necessario, al loro riversamento.

Art. 13.
Riproducibilità dei documenti

1. Per tutto il tempo per il quale un supporto viene utilizzato, il responsabile dell'archiviazione deve assicurare la riproducibilità dei documenti archiviati in esso contenuti, ossia l'immediata riproduzione della loro immagine tanto sull'unità di visualizzazione che su quella di stampa del sistema di archiviazione.

2. La riproducibilità deve essere garantita tanto per la versione corrente dell'istanza attiva del documento archiviato che per quella di tutte le sue istanze cancellate. Deve inoltre essere garantita l'accessibilità di tutte le altre versioni di ciascuna istanza del documento archiviato di cui è obbligatoria la conservazione nell'archivio ai sensi del precedente art. 12.

Art. 14.
La distruzione dei supporti

1. La distruzione del materiale cartaceo di cui sia stata effettuata l'archiviazione non può avvenire prima che il relativo supporto di memorizzazione sia stato chiuso secondo le modalità previste all'art. 10. Di tale distruzione è necessario informare, con comunicazione scritta fatta pervenire almeno sei mesi prima, il Soprintendente archivistico competente del Ministero per i beni culturali ed ambientali.

2. Un supporto di memorizzazione il cui contenuto sia integralmente disponibile nell'archivio mediante altri supporti può essere eliminato purché sia mantenuto nell'archivio il suo file di chiusura con la corrispondente marca di controllo e le firme digitali del Pubblico ufficiale di cui all'art. 10 e all'art. l1, queste ultime eventualmente sostituite dalla stampa sostitutiva ivi prevista.

Art. 15.
L'esibizione

1. Tutte le istanze di un documento archiviato sul supporto ottico devono essere rese leggibili in qualunque momento presso l'utente del sistema e rese disponibili su supporto cartaceo.

2. Deve essere consentita l'esibizione dei documenti contenuti nell'archivio mediante supporto di memorizzazione almeno su supporto conforme alle norme ISO 9660 utilizzando per la rappresentazione digitale dei documenti almeno i formati CGM o TIFF. Nel supporto utilizzato per l'esibizione dei documenti, oltre ai file contenenti le rappresentazioni digitali dei documenti presenti nell'archivio, debbono essere inclusi i file di chiusura, con i relativi file di controllo, dei supporti di memorizzazione che li contengono, onde consentire la verifica della loro autenticità ed integrità.

3. E' altresì consentita l'esibizione per via telematica purché sia garantita l'autenticità e l'integrità dei documenti registrati trasmessi.

4. Qualora la copia di un documento contenuto nell'archivio debba essere esibita su supporto cartaceo fuori dell'ambiente in cui è installato il sistema, è necessaria l'autenticazione da parte di un Pubblico ufficiale solo se trattasi di documenti per i quali l'art. 6 prevede il processo di autenticazione.

Art. 16.
Le procedure operative

1. Ad ogni utente del sistema di archiviazione ottica di documenti è consentita l'adozione di procedure personalizzate ad integrazione, sempreché nel rispetto, delle norme di base stabilite dalla presente Deliberazione.

2. Dette procedure devono essere pubbliche ed esibibili per stabilirne l'ammissibilità legale oltre che per accertare il corretto impiego del sistema.

3. Le sole pubbliche amministrazioni devono comunicare le procedure che intendono adottare all'Autorità per l'informatica nella pubblica amministrazione che ne conserva copia.

Art. 17.
Sistemi di archiviazione preesistenti

1. Le regole tecniche dettate con la deliberazione 28 luglio 1994, n. 15, continuano ad applicarsi ai sistemi di archiviazione ottica già esistenti o in corso di acquisizione al momento dell'entrata in vigore della presente deliberazione.

Art. 18.
Migrazione degli archivi preesistenti

1. I documenti archiviati in osservanza delle regole tecniche di cui alla deliberazione 28 luglio 1994, n. 15, possono essere trasferiti in un archivio conforme alla presente deliberazione se vengono acquisiti con le modalità previste per i documenti formati all'origine su supporto informatico, di cui all'art. 6, comma 1, lettera b).

Roma, 30 luglio 1998

NUOVE REGOLE PER L'USO DEI SUPPORTI OTTICI

NOTE ESPLICATIVE

La nuova Deliberazione, che revoca la precedente n° 15 del 28 luglio 1994, è stata determinata dalla consapevolezza che solo una giusta integrazione tra regole tecniche e procedure possa fornire quelle garanzie necessarie per facilitare la diffusione dei sistemi di archiviazione ottica sia nel settore pubblico che nel settore privato; quindi determinare un coordinato sviluppo di tale sistema alternativo per l’archiviazione e conservazione dei documenti cartacei, onde ricondurre il tutto in una logica di comportamenti univoci che offrano affidabilità, definendo principi comportamentali uniformi nell’impiego della nuova tecnologia.

Si è ritenuto, inoltre, di dare una impostazione di apertura al mercato per consentire l’immediato e diffuso impiego della tecnologia ottica, quale strumento di semplificazione degli adempimenti di archiviazione e di conservazione di atti e documenti, onde incentivare sia nel settore pubblico che nel settore privato una realtà operativa più adeguata per una loro interoperatività; il tutto tenendo conto delle richieste nel frattempo avanzate sia dalle associazioni di categoria (produttori e fornitori), che dagli enti normatori, oltre che dalle pubbliche amministrazioni.

L’innovazione più significativa, rispetto alla precedente Deliberazione, riguarda l’impiego delle tecniche riguardanti la firma digitale, considerate necessarie per garantire l’autenticità e l’integrità dei documenti durante la loro conservazione, quindi consentire un sicuro trasferimento degli stessi anche tra supporti di diversa natura.

Si è potuto, quindi, raggiungere due risultati di estrema importanza: la possibilità di aggiornamento tecnologico del sistema di archiviazione e quella di esibizione dei documenti archiviati attraverso copia su supporto informatico e per via telematica.

Una chiave di lettura inequivoca ed uniforme è stata raggiunta con la definizione dei termini fondamentali utilizzati nella Deliberazione, contenuta nel primo articolo.

Si è cercato di adeguare il contenuto della nuova deliberazione alle norme dell’attuale sistema giuridico ed amministrativo, collocando le nuove modalità operative, richieste per l’adozione della tecnologia alternativa di conservazione dei documenti, nella realtà comportamentale sinora seguita con i sistemi tradizionali.

A tal fine si è inteso focalizzare l’attenzione sulla figura del responsabile del processo di archiviazione per la conservazione sostitutiva dei documenti mediante l’impiego della tecnologia ottica.

Seguendo pedissequamente le procedure di archiviazione sinora seguite, si è voluto consentire di sostituire al supporto cartaceo il supporto ottico, ritenendo quest’ultimo, nel rispetto delle regole previste nella Deliberazione, ugualmente idoneo a fornire garanzia di fedeltà di quanto su di esso formato, quindi di duplicabilità, di leggibilità, di resistenza dell’immagine a tentativi di alterazione e di stabilità nel tempo, in condizione di normale tenuta, senza stravolgere, nei limiti del possibile, consuetudini e realtà consolidati del tempo.

In tale contesto si è ritenuto che anche l’oggetto della conservazione, cioè il documento, dovesse essere considerato per quegli stessi requisiti di originalità o meno che gli sono propri, per le proprietà che lo contraddistinguono e che gli conferiscono finalità diverse a seconda delle formalità richieste per la sua formazione, ivi compresa l’esigenza o meno della sua sottoscrizione.

Tale approccio ha portato alla necessità di prevedere il processo di autenticazione di un documento formato su disco ottico sempreché generato da originale cartaceo; il che ha richiamato il coinvolgimento del pubblico ufficiale per l’attestazione di conformità, necessaria per trasferire al documento riprodotto le caratteristiche di originalità che devono contraddistinguerlo.

Forti delle esigenze rappresentate sia dal settore pubblico che dal settore privato si è posta particolare attenzione su quei documenti che per la quantità della loro produzione destano preoccupazioni gestionali. Documenti che, come le fatture ed altre note di commercio, hanno una particolare loro specificità e natura giuridica. Documenti che, per lo più, non richiedono particolari formalità, come ad esempio la sottoscrizione, anche se la loro conservazione viene obbligatoriamente richiesta. Documenti considerati come dichiarazione di scienza, la cui validità giuridica assume la sua rilevanza per la volontarietà e consapevolezza della stessa dichiarazione che, peraltro, come già detto, può non richiedere alcuna sottoscrizione.

Per queste considerazione si è ritenuto di ricondurre il tutto nell’ambito dei compiti e, quindi, della responsabilità propria della figura del responsabile del procedimento di archiviazione. Figura che non viene definita in quanto già esistente, quindi nota, per lo svolgimento di quelle stesse attività che attualmente vengono svolte con i sistemi tradizionali.

L’art. 7 bis, comma 4, della legge 489/94, come noto, ha integrato l’art. 2220 del codice civile prevedendo la possibilità di conservazione dei registri e dei documenti contabili, previsti dall’art. 2214 dello stesso codice, sotto forma di registrazione su supporto di immagine, a condizione che le registrazioni corrispondano ai documenti e possano in ogni momento essere resi leggibili con i mezzi messi a disposizione dal soggetto che utilizza detti supporti. In tale contesto si richiede, quindi, come pregiudiziale l’accertamento della corrispondenza tra quanto riprodotto sul supporto alternativo ed il relativo documento d’origine.

Per inciso è opportuno precisare che con l’implicito richiamo ai documenti e alle scritture contabili previsti dall’art. 2214, vengono anche a cadere alcune limitazioni previste dall’art.2 del DPCM 11 settembre 1974, recante norme sulla fotoriproduzione sostitutiva dei documenti d’archivio e di altri atti delle pubbliche amministrazioni, quando si escludono da tale archiviazione sostitutiva, ad esempio, sia i libri giornali che i libri di inventario.

Con la condizione posta dalla predetta norma integrativa dell’art. 2220 del c.c., per cui il soggetto che utilizza il nuovo tipo di supporto deve rendere leggibile, a richiesta, quanto in essi registrato, il legislatore viene a sottolineare la specifica responsabilità del soggetto utente del nuovo sistema di memorizzazione, rendendolo garante del processo di conservazione, con il carico dell’esibizione del documento formato sul nuovo tipo di supporto, riportando l’obbligo introdotto dalla norma nel contesto di quanto già lo stesso soggetto è tenuto ad adempiere per le scritture e documenti su supporto cartaceo.

La nuova Deliberazione, ha dovuto tenere conto, quindi, delle impostazioni innovative che la legislazione ha dettato dall’anno 1994, quando venne emessa la Deliberazione n° 15, così come accennato con il richiamo alla legge n°484 sopra citata. Di conforto, infatti, è anche quanto la stessa legge prevede in merito al riconoscimento a tutti gli effetti di legge della tenuta di qualsiasi registro contabile con sistemi informatici (art.7 comma 4 ter), dettame che si presenta come precedente significativo al riconoscimento dell’originalità del processo di elaborazione elettronica.

Ad integrazione di tali riferimenti normativi, la nuova deliberazione intende richiamarsi ai valori innovativi contenuti nella legge 4/1/68, n°15, volendo trovare negli stessi il presupposto per attribuire particolare significatività alle attività che vengono assegnate al responsabile del processo di archiviazione. Valori che si ritengono consolidati dalla normativa attuale, così come si legge dal contenuto della legge n°127 del 1997 (Bassanini 2).

Si è voluto, infine, citare nelle premesse normative il DPR n° 513 del 1997, recante criteri e modalità per la formazione, l’archiviazione e la trasmissione dei documenti informatici. Infatti la nuova deliberazione non può prescindere da quanto nello stesso DPR disposto, né può essere ignorata nel contesto delle regole tecniche previste dall’art. 3 di succitato DPR.

1. Il documento e la sua archiviazione su supporto ottico

Come precisato alla lettera d) del comma 1) dell’art. 1, il documento, oggetto di archiviazione e di conservazione su supporto ottico, può essere costituito da una o più pagine, quindi, quale insieme di tali registrazioni elementari, deve essere trattato nella sua interezza, opportunamente identificato in modo univoco nel contesto dell’intero archivio. Il tutto prescindendo dal supporto fisico in cui risulta avvenuta la registrazione, per l’irrilevanza che questo deve avere sia riguardo l’archivio nel suo complesso che rispetto ogni singolo documento. Infatti registrazioni relative al medesimo documento possono eventualmente trovarsi in supporti diversi, come può accadere nel caso in cui l’acquisizione debba essere ripetuta avendo il collaudo evidenziato dei difetti.

Vi è la necessità, quindi, che l’identificatore dei supporti ottici non costituisca parte del codice di identificazione del documento registrato, ma da questo risulti del tutto svincolato. Ciò evita i problemi che potrebbero sorgere nel caso occorra sostituire uno o più dischi, come avviene quando si decida di sostituire i supporti obsoleti con altri eventualmente di maggiore capacità.

Nel caso di documenti costituiti da più pagine è evidente la convenienza ad utilizzare formati che consentano di rappresentare con un unico file l’intero documento. Ciò ne semplifica grandemente la gestione, che deve in ogni caso presentarsi unitaria. È infatti il documento nella sua interezza, e quindi tutte le pagine che eventualmente lo compongono, ad essere sottoposto alle operazioni di autenticazione e di collaudo, generando la necessità che di tale sua qualità si tenga conto nella fase di acquisizione, così come nell’eventuale operazione di riversamento. Infine, i richiesti requisiti di presentabilità ed accessibilità devono riferirsi al documento inteso nel suo insieme.

Nel caso in cui si decida comunque di utilizzare una rappresentazione separata per ciascuna pagina, occorrerà attribuire a ciascuna di queste un proprio identificativo che, come elemento informativo, dovrà a sua volta contenere come parte integrante il codice identificativo del documento di cui è parte.

2. Predisposizione degli atti e documenti da registrare

La conservazione del documento sul supporto alternativo al cartaceo può essere generata sia dalla necessità di convertire archivi cartacei già esistenti, da considerarsi storici, su supporto ottico, che dalla diretta formazione e tenuta, con archiviazione su supporto ottico, di atti e documenti correnti (archivio vivente).

Ricorre nella prima fattispecie la necessità di una predisposizione del materiale cartaceo da riprodurre, al fine di costituire il presupposto per la conservazione dei documenti su un supporto alternativo, mantenendo l’ordine del fascicolo fisico che già li raccoglie, costruendone altro di aggregazione logica. Da qui l’opportunità di eseguire in via preventiva la "cartellinatura" dei documenti e degli atti da riprodurre. Operazione questa che consiste, come noto, nella preparazione dei documenti cartacei, già raccolti fisicamente in un fascicolo, secondo idonee procedure definite dall’utente del sistema, con l’approntamento dei necessari strumenti di consultazione, eventualmente integrati da codificazioni per l’elaborazione elettronica, che in base alle indicazioni apposte su di essi, una volta registrati sul supporto alternativo, consentono di rilevare la stretta connessione degli atti e documenti riprodotti con il raggruppamento loro attribuito (unità, serie od altro livello di aggregazione) e di reperire quanto oggetto di consultazione, o duplicazione o esibizione.

Diversa è la seconda fattispecie di conservazione che genera un archivio ottico da atti e documenti di volta in volta presentati alla registrazione, con un loro incremento dinamico, grazie a procedure finalizzate a costruire le necessarie relazioni tra gli stessi atti e documenti, presentando all’utente un fascicolo virtuale che comprende in via trasparente, ma con la voluta unitarietà, quanto acquisito ed archiviato in modo distinto ed in tempi diversi.

3. Documenti archiviabili

La presente Deliberazione, così come indicato all’art. 6, prevede come documenti archiviabili sia quelli che provengono da supporto cartaceo, sia altri formati su supporto informatico.

Al comma 1 dello stesso art. 6, inoltre, si è ritenuto di dare una definizione di copia di documento ai fini applicativi della Deliberazione, introducendo il concetto di "documento unico", che come tale non può che presentarsi come "originale". Solo per tale specie di atti e documenti viene richiesta l’autenticazione prevista dall’art. 11.

In considerazione delle procedure previste dalla presente Deliberazione si è ritenuto di poter escludere dall’adempimento di autenticazione sopra citato anche quei documenti, considerati per norma originali, al cui contenuto possa comunque risalirsi attraverso altre scritture o documenti, pur in possesso di terzi, di cui sia obbligatoria la tenuta e la conservazione. Potrebbe essere il caso della fattura ricevuta che, generata da un atto negoziale, quindi assumendo il valore di dichiarazione di scienza, viene emessa dal venditore del bene oggetto di transazione, che ne conserva copia, e per la quale, inoltre, viene prevista in forma obbligatoria la tenuta di registri sia ai fini fiscali che aziendali, documento che peraltro non richiede la sottoscrizione.

Al comma 2 dello stesso art. 6 viene consentita la conservazione su supporto ottico anche per i documenti formati su supporto informatico, volendosi distinguere questi dai documenti informatici. Quest’ultimi, infatti, dovranno essere normati, anche per la loro archiviazione e conservazione, con il Regolamento di attuazione previsto dal D.P.R. n. 513 del 1997.

4. Il responsabile del procedimento

L’art. 8 della Deliberazione prevede i compiti assegnati al soggetto che dovrà rispondere in termini di prestazioni, affidabilità e sicurezza del sistema di gestione di archiviazione e conservazione di atti e documenti su supporto ottico. Come accennato nella premessa il soggetto si ritiene debba identificarsi nella stessa figura che attualmente è chiamato ad assumere la responsabilità della tenuta e conservazione del materiale anche di rilevanza giuridica.

In considerazione della realtà operativa delle organizzazioni e delle strutture sia del settore privato che pubblico, possono risultare diversificati i compiti da affidare al responsabile del procedimento a seconda del luogo in cui vengano svolte le specifiche attività e dell’eventuale affidamento all’esterno di parte o di tutti gli adempimenti previsti per la gestione del processo di che trattasi.

A tal fine il comma 2 dello stesso art. 8 prevede la possibilità di delega richiamando l’attenzione sulla personalità del soggetto scelto in considerazione della significatività delle operazioni che viene chiamato ad eseguire. Si richiede, infatti, il possesso di specifica competenza che non deve essere scissa dalla indispensabile esperienza, elementi che solo se in comunione possono dare il richiesto affidamento. Il tutto, peraltro, deve essere ricondotto nei limiti della delega che deve essere corredata da opportune istruzioni scritte che, tra l’altro, personalizzano l’attività alla specifica attività operativa dell’ambiente in cui deve essere svolto il particolare compito.

5. Note all'articolato

Dopo aver fornito nei paragrafi precedenti il quadro interpretativo generale delle nuove regole tecniche per l’archiviazione ottica, in questa ultima sezione sono raccolte alcune precisazioni puntuali riguardo al testo dei singoli articoli che, anche sulla scorta delle richieste di informazioni pervenute, si è ritenuto opportuno inserire. Le note sono ordinate sulla base dell’articolo al quale fanno riferimento.

Articolo 1, comma 1)

lettera e)
Non sono consentite registrazioni parziali del documento, neanche per correggere eventuali difetti di acquisizione (ad esempio aggiungere una pagina difettosa); ciò al fine di non ridurre l’efficacia dei controlli sopra l’integrità della rappresentazione digitale del documento che altrimenti dovrebbe essere condotta su insiemi di frammenti.

lettera o)
Le regole tecniche non considerano l’eventualità che i documenti contenuti nell’archivio possano essere cifrati, né, d’altra parte lo impediscono. Poiché però la marca di controllo deve essere calcolata a partire dalla rappresentazione digitale in chiaro del documento, la condizione che sia possibile verificare la congruenza tra rappresentazione digitale del documento e marca di controllo implica la decifrabilità del documento stesso.

lettera q)
Affinché una istanza, e quindi il relativo documento, siano ritenuti correttamente archiviati occorre che sia garantita la possibilità di verificare l’autenticità di tutte le versioni mantenute nell’archivio. Per i documenti per i quali il comma 1) dell’art. 6 prescrive l’autenticazione di conformità, ossia per i documenti il cui contenuto non è deducibile direttamente o indirettamente da altri documenti, sussiste l’obbligo di conservare nell’archivio tutte le versioni generate per ciascuna istanza.

lettera r)
La cancellazione di una istanza è un’operazione puramente logica consistente nella ripetizione dell’acquisizione del documento ed è segnalata proprio dal tipo assegnato alla registrazione. Anche le istanze cancellate debbono essere mantenute leggibili e presentabili nell’archivio per tutta la durata del periodo di conservazione del documento.

Il riversamento diretto (sub 4)) è destinato principalmente all’aggiornamento tecno-logico del sistema di archiviazione in condizioni di compatibilità per la rappresentazione digitale dei documenti. Ciò si verifica ad esempio quando vengono sostituiti i supporti di registrazione con altri di tipo incompatibile, mantenendo però gli strumenti software di presentazione.

Il riversamento sostitutivo (sub 5)) consente l’aggiornamento tecnologico dell’archivio quando non sia possibile o conveniente conservare il formato della rappresentazione digitale dei documenti. Esso è particolarmente critico poiché le firme digitali associate ad una versione non sono applicabili alle altre, tuttavia la disponibilità di formati standardizzati e consolidati per la rappresentazione dei documenti permette di ipotizzare che la necessità di ricorrere a questo tipo di riversamento durante il periodo di conservazione sia sufficientemente remota.

lettera u)
L’impronta costituisce a tutti gli effetti una sintesi, ottenuta attraverso un meccanismo di compressione con perdita di informazione, della sequenza binaria da cui deriva che identifica completamente. Il nome richiama correttamente l’idea della ben nota impronta delle dita della mano, che, pur corrispondendo ad una porzione estremamente piccola della superficie del corpo di un uomo, consente di identificarlo con certezza.

lettera v)
La norma ISO/IEC 9594-8 e la raccomandazione ITU-T X.509 sono state emesse congiuntamente dalle due organizzazioni ed hanno testo identico.

lettera w)
Il servizio può essere esterno, come ad esempio quello effettuato da una autorità di certificazione, ma può anche essere realizzato internamente, attraverso opportuni sistemi hardware e software che garantiscano la correttezza e la non alterabilità della data e dell’ora attribuite alle marche generate (notaio elettronico).

lettera x)
Allo stato attuale della norma ISO/IEC DIS 10118-3, tenuto conto che la dimensione richiesta per l’impronta è di 160 bit, le funzioni utilizzabili sono la Hash-Function 1 (RIPEMD-160) e la Hash-Function 3 (SHA-1). Ne segue che i campi corrispondenti a sub 1) e sub 4) della marca di controllo debbono contenere il valore RIPEMD-160 ovvero SHA-1, mentre sub 2) e sub 5) debbono riportare il codice che compare nella parte finale della firma digitale ISO 9796-2 generata a partire dall’impronta.

Lo scopo per cui la marca di controllo associa ad una sequenza di simboli binari due impronte diverse è quello di assicurare un più elevato grado di garanzia tanto nei confronti dell’eventualità, già di per sé molto remota, che due sequenze possano casualmente avere il medesimo valore della funzione di hash, quanto della possibilità di generare volutamente una seconda sequenza binaria la cui impronta coincida con quella della sequenza originale. L’accorgimento può essere assimilato all’uso di due impronte digitali, anziché una sola, per identificare la medesima persona.

Il riferimento al momento dell’acquisizione ha lo scopo di evitare la necessità di sostituire i sistemi non conformi già installati al momento della pubblicazione di una norma applicabile alla classe di supporti da questi utilizzati.

Il requisito della disponibilità di prodotti provenienti da più fornitori, per altro già presente nella Deliberazione del 1994, ha lo scopo di evitare che un fornitore possa utilizzare l’emanazione di uno standard come strumento per vincolare gli utenti.

L’introduzione del concetto di classe di supporti di memorizzazione e l’indipendenza di ciascuna di esse ai fini degli obblighi di conformità ha lo scopo di consentire l’introduzione precoce delle tecnologie emergenti senza dover attendere l’emanazione dei relativi standard, che normalmente avviene con notevole ritardo.

Può considerarsi conforme allo standard SGML il formato HTML usato per la distribuzione dei testi su World Wide Web.

È attualmente in corso il processo di approvazione del Portable Document Format di Adobe tanto da parte dell’ANSI che dell’ISO, in ogni caso è un formato di larga diffusione, che consente la rappresentazione contemporanea di testo e grafica, per il quale il software di visualizzazione è gratuito. Non si è invece ritenuto opportuno estendere l’insieme dei formati in modo da includere quelli dei maggiori word processor perché questi sono strettamente proprietari e la loro gestione con strumenti di-versi da quello di origine provoca spesso difetti di presentazione. Del resto i formati utilizzati dai word processor sono orientati verso l’elaborazione, e quindi la modifica, del documento, mentre per l’archiviazione la stabilità è il primo requisito.

La conservazione dei documenti formati su supporto informatico sotto forma di immagine, anziché in modo testuale, è interessante per almeno tre motivi: in primo luogo la sostanziale indipendenza dei formati di rappresentazione dell’informazione dall'applicazione che ha generato il documento, secondariamente la maggiore garanzia che l’aspetto del documento presentato risulti indipendente dagli strumenti utilizzati per la presentazione, infine l’omogeneità del formato con quello dei documenti cartacei acquisiti per scansione ottica. Tali vantaggi possono ben bilanciare l’inconveniente della maggiore occupazione di spazio. Quanto poi all’impossibilità di eseguire ricerche sul contenuto del documento in formato immagine, l’articolo stesso suggerisce di mantenere il testo del documento a tale scopo. Si noti infine che è esplicitamente prevista la possibilità di generare direttamente il formato immagine del documento mediante un opportuno filtro evitando, ovviamente, di passare per il processo di stampa ed acquisizione.

lettera f)
Si ha una registrazione sorgente se la registrazione è generata da un riversamento, sostituita se si tratta invece della replica di una archiviazione difettosa.

lettera n)
Gli indici assegnati al documento possono contenere informazioni di tipo diverso in funzione delle caratteristiche dell’applicazione che gestisce l’archivio; se ad esempio la registrazione avviene pagina per pagina, debbono essere presenti le informazioni necessarie per ricostruzione del documento nella sua interezza, se il documento fa parte di un archivio dovranno essere riportate le informazioni di identificazione archivistica prodotte nella cartellinatura, e così via.

L’insieme dei file di chiusura presenti nell’archivio costituisce il registro virtuale del procedimento, infatti tale file viene conservato anche per i supporti eliminati (cfr. art. 14) ed è l’unico oggetto che rimane di questi, occorre perciò che al suo interno siano registrate tutte le informazioni necessarie per poter verificare a posteriori che i documenti siano sempre stati gestiti correttamente. Vengono pertanto riportati tanto i dati di identificazione del disco principale che quelli della sua copia di sicurezza. In tal modo il file di chiusura risulta identico nei due dischi, così che la firma digitale apposta all’uno si applichi anche all’altro, tuttavia esso consente tanto di identificare immediatamente ciascun disco, quanto, disponendo di uno, di risalire con certezza all’altro.

lettera l)
Il termine documento registrato viene qui utilizzato strettamente nella accezione definita nell’articolo 1.

lettera p)
Lista dei certificati delle chiavi di certificazione necessarie per verificare i certificati relativi alle chiavi utilizzate per generare le firme digitali apposte ai vari oggetti contenuti nel disco, normalmente dovrebbe contenere un solo elemento.

Il responsabile dell’archiviazione può, in assenza di un’autorità di certificazione riconosciuta, comportarsi da autorità di certificazione nei confronti suoi e di coloro ai quali delega la gestione materiale dell’archivio (cfr. art. 8 comma 1 lettera h), ciò può essere accettato poiché non esistono dubbi circa l’attribuzione delle chiavi, né si pongono problemi riguardo la possibilità di ripudio. L’archivio stesso assolve al ruolo di registro dei certificati. Pertanto il responsabile dell’archiviazione può, in questa situazione, "autocertificare" le proprie chiavi di certificazione, analogamente a quanto viene fatto da una root certification authority, firmando il certificato relativo alla chiave pubblica di certificazione con quella privata; l’inserimento di tale certificato nell’archivio ne garantisce l’autenticità.

Ovviamente tale procedimento anomalo è giustificato solo dall’attuale mancanza di certificatori ai sensi del DPR 513/97, e non avrà più ragione d’essere non appena questi saranno disponibili.

lettera q)
La generazione da parte del responsabile dell’archiviazione ricorre nelle condizioni specificate per il punto precedente.

lettera t)
Le informazioni contenute nell’elenco delle registrazioni sono sostanzialmente le stesse contenute nei file di controllo, qui duplicate affinché sulle stesse possa generarsi la firma digitale prevista quale autenticazione nell’operazione di chiusura.

Per le registrazioni difettose il tipo di registrazione riportato nel file di chiusura può differire da quello presente nel file di controllo in quanto tiene conto delle risultanze dell’operazione di collaudo.

Al di là della necessità di autenticazione del supporto e degli eventuali documenti in originale unico in esso contenuti, l’apposizione, dopo la firma del responsabile dell’archiviazione e la marca temporale, di una ulteriore firma digitale indipendente, ossia generata con chiave diversa dalle altre, al file di chiusura svolge un compito di notevole importanza. Attraverso il file di chiusura ciascuna registrazione è in tal modo controllata da non meno di tre firme digitali indipendenti: quella del responsabile dell’operazione che ha generato la registrazione, quella del responsabile dell’archiviazione presente nel file di controllo del file di chiusura (che però potrebbe essere stata generata con la medesima chiave della prima), quella della marca temporale del file di chiusura, infine quella del pubblico ufficiale. L’utilità di tale apparente ridondanza può essere compresa considerando il fatto che un modo per dimostrare l’autenticità del documento è mostrare che esiste una sequenza di firme digitali, ciascuna delle quali è stata apposta durante il periodo di validità delle chiavi usate per generare la precedente, che assicura l’integrità dell’impronta del documento. Il disporre di almeno due firme generate con chiavi ignote al responsabile dell’archiviazione costituisce una solida garanzia nei confronti di possibili frodi perpetrate da questi, anche nel caso di improvvise revoche di una delle chiavi.

Il documento sostitutivo dell’autentica digitale del file di chiusura costituisce di fatto una marca temporale permanente per tale file che consolida in modo definitivo il contenuto del supporto.

Come specificato nelle definizioni, viene generata una nuova versione se la rappresentazione digitale del documento nella nuova registrazione differisce da quella presente nella registrazione sorgente e quindi non può essere verificata mediante la marca di controllo a questa associata.

Questo requisito ha lo scopo di consentire una verifica a posteriori, almeno a livello peritale, della corrispondenza della versione presentabile del documento con le precedenti fino a quella eventualmente garantita attraverso l’autenticazione. In questo modo la corrispondenza all’originale della versione attuale può essere fatta discendere direttamente dall’autentica iniziale senza bisogno di ulteriori interventi notarili.