Note esplicative Normativa AIPA

 

La nuova Deliberazione, che revoca la precedente n° 15 del 28 luglio 1994, è stata de­terminata dalla consapevolezza che solo una giusta integrazione tra regole tecniche e procedure possa fornire quelle garanzie necessarie per facilitare la diffusione dei sistemi di archiviazione ottica sia nel settore pubblico che nel settore privato; quindi determinare un coordinato sviluppo di tale sistema alternativo per l’archiviazione e conservazione dei documenti cartacei, onde ricondurre il tutto in una logica di comportamenti univoci che offrano affidabilità, definendo principi comportamentali uniformi nell’impiego della nuova tecnologia.

Si è ritenuto, inoltre, di dare una impostazione di apertura al mercato per consentire l’immediato e diffuso impiego della tecnologia ottica, quale strumento di semplificazione degli adempimenti di archiviazione e di conservazione di atti e documenti, onde incentivare sia nel settore pubblico che nel settore privato una realtà operativa più ade­guata per una loro interoperatività; il tutto tenendo conto delle richieste nel frattempo avanzate sia dalle associazioni di categoria (produttori e fornitori), che dagli enti nor­matori, oltre che dalle pubbliche amministrazioni.

L’innovazione più significativa, rispetto alla precedente Deliberazione, riguarda l’impiego delle tecniche riguardanti la firma digitale, considerate necessarie per garan­tire l’autenticità e l’integrità dei documenti durante la loro conservazione, quindi con­sentire un sicuro trasferimento degli stessi anche tra supporti di diversa natura.

Si è potuto, quindi, raggiungere due risultati di estrema importanza: la possibilità di ag­giornamento tecnologico del sistema di archiviazione e quella di esibizione dei docu­menti archiviati attraverso copia su supporto informatico e per via telematica.

Una chiave di lettura inequivoca ed uniforme è stata raggiunta con la definizione dei termini fondamentali utilizzati nella Deliberazione, contenuta nel primo articolo.

Si è cercato di adeguare il contenuto della nuova deliberazione alle norme dell’attuale si­stema giuridico ed amministrativo, collocando le nuove modalità operative, richieste per l’adozione della tecnologia alternativa di conservazione dei documenti, nella realtà com­portamentale sinora seguita con i sistemi tradizionali.

A tal fine si è inteso focalizzare l’attenzione sulla figura del responsabile del processo di archiviazione per la conservazione sostitutiva dei documenti mediante l’impiego della tecnologia ottica.

Seguendo pedissequamente le procedure di archiviazione sinora seguite, si è voluto con­sentire di sostituire al supporto cartaceo il supporto ottico, ritenendo quest’ultimo, nel ri­spetto delle regole previste nella Deliberazione, ugualmente idoneo a fornire garanzia di fedeltà di quanto su di esso formato, quindi di duplicabilità, di leggibilità, di resistenza dell’immagine a tentativi di alterazione e di stabilità nel tempo, in condizione di normale tenuta, senza stravolgere, nei limiti del possibile, consuetudini e realtà consolidati del tempo.

In tale contesto si è ritenuto che anche l’oggetto della conservazione, cioè il documento, dovesse essere considerato per quegli stessi requisiti di originalità o meno che gli sono propri, per le proprietà che lo contraddistinguono e che gli conferiscono finalità diverse a seconda delle formalità richieste per la sua formazione, ivi compresa l’esigenza o meno della sua sottoscrizione.

Tale approccio ha portato alla necessità di prevedere il processo di autenticazione di un documento formato su disco ottico sempreché generato da originale cartaceo; il che ha richiamato il coinvolgimento del pubblico ufficiale per l’attestazione di conformità, ne­cessaria per trasferire al documento riprodotto le caratteristiche di originalità che de­vono contraddistinguerlo.

Forti delle esigenze rappresentate sia dal settore pubblico che dal settore privato si è po­sta particolare attenzione su quei documenti che per la quantità della loro produzione de­stano preoccupazioni gestionali. Documenti che, come le fatture ed altre note di com­mercio, hanno una particolare loro specificità e natura giuridica. Documenti che, per lo più, non richiedono particolari formalità, come ad esempio la sottoscrizione, anche se la loro conservazione viene obbligatoriamente richiesta. Documenti considerati come di­chiarazione di scienza, la cui validità giuridica assume la sua rilevanza per la volonta­rietà e consapevolezza della stessa dichiarazione che, peraltro, come già detto, può non richiedere alcuna sottoscrizione.

Per queste considerazione si è ritenuto di ricondurre il tutto nell’ambito dei compiti e, quindi, della responsabilità propria della figura del responsabile del procedimento di ar­chiviazione. Figura che non viene definita in quanto già esistente, quindi nota, per lo svolgimento di quelle stesse attività che attualmente vengono svolte con i sistemi tradi­zionali.

L’art. 7 bis, comma 4, della legge 489/94, come noto, ha integrato l’art. 2220 del codice civile prevedendo la possibilità di conservazione dei registri e dei documenti contabili, previsti dall’art. 2214 dello stesso codice, sotto forma di registrazione su supporto di immagine, a condizione che le registrazioni corrispondano ai documenti e possano in ogni momento essere resi leggibili con i mezzi messi a disposizione dal soggetto che uti­lizza detti supporti. In tale contesto si richiede, quindi, come pregiudiziale l’accertamento della corrispondenza tra quanto riprodotto sul supporto alternativo ed il relativo documento d’origine.

Per inciso è opportuno precisare che con l’implicito richiamo ai documenti e alle scrit­ture contabili previsti dall’art. 2214, vengono anche a cadere alcune limitazioni previste dall’art.2 del DPCM 11 settembre 1974, recante norme sulla fotoriproduzione sostitutiva dei documenti d’archivio e di altri atti delle pubbliche amministrazioni, quando si esclu­dono da tale archiviazione sostitutiva, ad esempio, sia i libri giornali che i libri di inven­tario.

Con la condizione posta dalla predetta norma integrativa dell’art. 2220 del c.c., per cui il soggetto che utilizza il nuovo tipo di supporto deve rendere leggibile, a richiesta, quanto in essi registrato, il legislatore viene a sottolineare la specifica responsabilità del soggetto utente del nuovo sistema di memorizzazione, rendendolo garante del processo di conser­vazione, con il carico dell’esibizione del documento formato sul nuovo tipo di supporto, riportando l’obbligo introdotto dalla norma nel contesto di quanto già lo stesso soggetto è tenuto ad adempiere per le scritture e documenti su supporto cartaceo.

La nuova Deliberazione, ha dovuto tenere conto, quindi, delle impostazioni innovative che la legislazione ha dettato dall’anno 1994, quando venne emessa la Deliberazione n° 15, così come accennato con il richiamo alla legge n°484 sopra citata. Di conforto, in­fatti, è anche quanto la stessa legge prevede in merito al riconoscimento a tutti gli effetti di legge della tenuta di qualsiasi registro contabile con sistemi informatici (art.7 comma 4 ter), dettame che si presenta come precedente significativo al riconoscimento dell’originalità del processo di elaborazione elettronica.

Ad integrazione di tali riferimenti normativi, la nuova deliberazione intende richiamarsi ai valori innovativi contenuti nella legge 4/1/68, n°15, volendo trovare negli stessi il pre­supposto per attribuire particolare significatività alle attività che vengono assegnate al responsabile del processo di archiviazione. Valori che si ritengono consolidati dalla normativa attuale, così come si legge dal contenuto della legge n°127 del 1997 (Bassa­nini 2).

Si è voluto, infine, citare nelle premesse normative il DPR n° 513 del 1997, recante cri­teri e modalità per la formazione, l’archiviazione e la trasmissione dei documenti infor­matici. Infatti la nuova deliberazione non può prescindere da quanto nello stesso DPR disposto, né può essere ignorata nel contesto delle regole tecniche previste dall’art. 3 di succitato DPR.

1. Il documento e la sua archiviazione su supporto ottico

Come precisato alla lettera d) del comma 1) dell’art. 1, il documento, oggetto di archi­viazione e di conservazione su supporto ottico, può essere costituito da una o più pagine, quindi, quale insieme di tali registrazioni elementari, deve essere trattato nella sua inte­rezza, opportunamente identificato in modo univoco nel contesto dell’intero archivio. Il tutto prescindendo dal supporto fisico in cui risulta avvenuta la registrazione, per l’irrilevanza che questo deve avere sia riguardo l’archivio nel suo complesso che rispetto ogni singolo documento. Infatti registrazioni relative al

medesimo documento possono eventualmente trovarsi in supporti diversi, come può ac­cadere nel caso in cui l’acquisizione debba essere ripetuta avendo il collaudo evidenziato dei difetti.

Vi è la necessità, quindi, che l’identificatore dei supporti ottici non costituisca parte del codice di identificazione del documento registrato, ma da questo risulti del tutto svinco­lato. Ciò evita i problemi che potrebbero sorgere nel caso occorra sostituire uno o più di­schi, come avviene quando si decida di sostituire i supporti obsoleti con altri eventual­mente di maggiore capacità.

Nel caso di documenti costituiti da più pagine è evidente la convenienza ad utilizzare formati che consentano di rappresentare con un unico file l’intero documento. Ciò ne semplifica grandemente la gestione, che deve in ogni caso presentarsi unitaria. È infatti il documento nella sua interezza, e quindi tutte le pagine che eventualmente lo compon­gono, ad essere sottoposto alle operazioni di autenticazione e di collaudo, generando la necessità che di tale sua qualità si tenga conto nella fase di acquisizione, così come nell’eventuale operazione di riversamento. Infine, i richiesti requisiti di presentabilità ed accessibilità devono riferirsi al documento inteso nel suo insieme.

Nel caso in cui si decida comunque di utilizzare una rappresentazione separata per cia­scuna pagina, occorrerà attribuire a ciascuna di queste un proprio identificativo che, come elemento informativo, dovrà a sua volta contenere come parte integrante il codice identificativo del documento di cui è parte.

2.Predisposizione degli atti e documenti da registrare

La conservazione del documento sul supporto alternativo al cartaceo può essere generata sia dalla necessità di convertire archivi cartacei già esistenti, da considerarsi storici, su supporto ottico, che dalla diretta formazione e tenuta, con archiviazione su supporto ot­tico, di atti e documenti correnti (archivio vivente).

Ricorre nella prima fattispecie la necessità di una predisposizione del materiale cartaceo da riprodurre, al fine di costituire il presupposto per la conservazione dei documenti su un supporto alternativo, mantenendo l’ordine del fascicolo fisico che già li raccoglie, co­struendone altro di aggregazione logica. Da qui l’opportunità di eseguire in via preven­tiva la “cartellinatura” dei documenti e degli atti da riprodurre. Operazione questa che consiste, come noto, nella preparazione dei documenti cartacei, già raccolti fisicamente in un fascicolo, secondo idonee procedure definite dall’utente del sistema, con l’approntamento dei necessari strumenti di consultazione, eventualmente integrati da co­dificazioni per l’elaborazione elettronica, che in base alle indicazioni apposte su di essi, una volta registrati sul supporto alternativo, consentono di rilevare la stretta connessione degli atti e documenti riprodotti con il raggruppamento loro attribuito (unità, serie od al­tro livello di aggregazione) e di reperire quanto oggetto di consultazione, o duplicazione o esibizione.

Diversa è la seconda fattispecie di conservazione che genera un archivio ottico da atti e documenti di volta in volta presentati alla registrazione, con un loro incremento dina­mico, grazie a procedure finalizzate a costruire le necessarie relazioni tra gli stessi atti e documenti, presentando all’utente un fascicolo virtuale che comprende in via trasparente, ma con la voluta unitarietà, quanto acquisito ed archiviato in modo distinto ed in tempi diversi.

3. Documenti archiviabili

La presente Deliberazione, così come indicato all’art. 6, prevede come documenti archi­viabili sia quelli che provengono da supporto cartaceo, sia altri formati su supporto in­formatico.

Al comma 1 dello stesso art. 6, inoltre, si è ritenuto di dare una definizione di copia di documento ai fini applicativi della Deliberazione, introducendo il concetto di “documento unico”, che come tale non può che presentarsi come “originale”. Solo per tale specie di atti e documenti viene richiesta l’autenticazione prevista dall’art. 11.

In considerazione delle procedure previste dalla presente Deliberazione si è ritenuto di poter escludere dall’adempimento di autenticazione sopra citato anche quei documenti, considerati per norma originali, al cui contenuto possa comunque risalirsi attraverso altre scritture o documenti, pur in possesso di terzi, di cui sia obbligatoria la tenuta e la con­servazione. Potrebbe essere il caso della fattura ricevuta che, generata da un atto nego­ziale, quindi assumendo il valore di dichiarazione di scienza, viene emessa dal venditore del bene oggetto di transazione, che ne conserva copia, e per la quale, inoltre, viene pre­vista in forma obbligatoria la tenuta di registri sia ai fini fiscali che aziendali, documento che peraltro non richiede la sottoscrizione.

Al comma 2 dello stesso art. 6 viene consentita la conservazione su supporto ottico an­che per i documenti formati su supporto informatico, volendosi distinguere questi dai documenti informatici. Quest’ultimi, infatti, dovranno essere normati, anche per la loro archiviazione e conservazione, con il Regolamento di attuazione previsto dal D.P.R. n. 513 del 1997.

4. Il responsabile del procedimento

L’art. 8 della Deliberazione prevede i compiti assegnati al soggetto che dovrà rispondere in termini di prestazioni, affidabilità e sicurezza del sistema di gestione di archiviazione e conservazione di atti e documenti su supporto ottico. Come accennato nella premessa il soggetto si ritiene debba identificarsi nella stessa figura che attualmente è chiamato ad assumere la responsabilità della tenuta e conservazione del materiale anche di rilevanza giuridica.

In considerazione della realtà operativa delle organizzazioni e delle strutture sia del set­tore privato che pubblico, possono risultare diversificati i compiti da affidare al respon­sabile del procedimento a seconda del luogo in cui vengano svolte le specifiche attività e dell’eventuale affidamento all’esterno di parte o di tutti gli adempimenti previsti per la gestione del processo di che trattasi.

A tal fine il comma 2 dello stesso art. 8 prevede la possibilità di delega richiamando l’attenzione sulla personalità del soggetto scelto in considerazione della significatività delle operazioni che viene chiamato ad eseguire. Si richiede, infatti, il possesso di speci­fica competenza che non deve essere scissa dalla indispensabile esperienza, elementi che solo se in comunione possono dare il richiesto affidamento. Il tutto, peraltro, deve essere ricondotto nei limiti della delega che deve essere corredata da opportune istruzioni scritte che, tra l’altro, personalizzano l’attività alla specifica attività operativa dell’ambiente in cui deve essere svolto il particolare compito.

5. Note all’articolato

Dopo aver fornito nei paragrafi precedenti il quadro interpretativo generale delle nuove regole tecniche per l’archiviazione ottica, in questa ultima sezione sono raccolte alcune precisazioni puntuali riguardo al testo dei singoli articoli che, anche sulla scorta delle ri­chieste di informazioni pervenute, si è ritenuto opportuno inserire.

Le note sono ordinate sulla base dell’articolo al quale fanno riferimento.

Articolo 1, comma 1)

lettera e)

Non sono consentite registrazioni parziali del documento, neanche per correggere even­tuali difetti di acquisizione (ad esempio aggiungere una pagina difettosa); ciò al fine di non ridurre l’efficacia dei controlli sopra l’integrità della rappresentazione digitale del documento che altrimenti dovrebbe essere condotta su insiemi di frammenti.

lettera o)

Le regole tecniche non considerano l’eventualità che i documenti contenuti nell’archivio possano essere cifrati, né, d’altra parte lo impediscono. Poiché però la marca di controllo deve essere calcolata a partire dalla rappresentazione digitale in chiaro del documento, la condizione che sia possibile verificare la congruenza tra rappresentazione digitale del documento e marca di controllo implica la decifrabilità del documento stesso.

lettera q)

Affinché una istanza, e quindi il relativo documento, siano ritenuti correttamente archi­viati occorre che sia garantita la possibilità di verificare l’autenticità di tutte le versioni mantenute nell’archivio. Per i documenti per i quali il comma 1) dell’art. 6 prescrive l’autenticazione di conformità, ossia per i documenti il cui contenuto non è deducibile direttamente o indirettamente da altri documenti, sussiste l’obbligo di conservare nell’archivio tutte le versioni generate per ciascuna istanza.

lettera r)

La cancellazione di una istanza è un’operazione puramente logica consistente nella ripe­tizione dell’acquisizione del documento ed è segnalata proprio dal tipo assegnato alla re­gistrazione. Anche le istanze cancellate debbono essere mantenute leggibili e presentabili nell’archivio per tutta la durata del periodo di conservazione del documento.

Il riversamento diretto (sub 4)) è destinato principalmente all’aggiornamento tecnologico del sistema di archiviazione in condizioni di compatibilità per la rappresentazione digi­tale dei documenti. Ciò si verifica ad esempio quando vengono sostituiti i supporti di re­gistrazione con altri di tipo incompatibile, mantenendo però gli strumenti software di presentazione.

Il riversamento sostitutivo (sub 5)) consente l’aggiornamento tecnologico dell’archivio quando non sia possibile o conveniente conservare il formato della rappresentazione di­gitale dei documenti. Esso è particolarmente critico poiché le firme digitali associate ad una versione non sono applicabili alle altre, tuttavia la disponibilità di formati standar­dizzati e consolidati per la rappresentazione dei documenti permette di ipotizzare che la necessità di ricorrere a questo tipo di riversamento durante il periodo di conservazione sia sufficientemente remota.

lettera u)

L’impronta costituisce a tutti gli effetti una sintesi, ottenuta attraverso un meccanismo di compressione con perdita di informazione, della sequenza binaria da cui deriva che identifica completamente. Il nome richiama correttamente l’idea della ben nota impronta delle dita della mano, che, pur corrispondendo ad una porzione estremamente piccola della superficie del corpo di un uomo, consente di identificarlo con certezza.

lettera v)

La norma ISO/IEC 9594-8 e la raccomandazione ITU-T X.509 sono state emesse con­giuntamente dalle due organizzazioni ed hanno testo identico.

lettera w)

Il servizio può essere esterno, come ad esempio quello effettuato da una autorità di certi­ficazione, ma può anche essere realizzato internamente, attraverso opportuni sistemi hardware e software che garantiscano la correttezza e la non alterabilità della data e dell’ora attribuite alle marche generate (notaio elettronico).

lettera x)

Allo stato attuale della norma ISO/IEC DIS 10118-3, tenuto conto che la dimensione ri­chiesta per l’impronta è di 160 bit, le funzioni utilizzabili sono la Hash-Function 1 (RIPEMD-160) e la Hash-Function 3 (SHA-1). Ne segue che i campi corrispondenti a sub 1) e sub 4) della marca di controllo debbono contenere il valore RIPEMD-160 ov­vero SHA-1, mentre sub 2) e sub 5) debbono riportare il codice che compare nella parte finale della firma digitale ISO 9796-2 generata a partire dall’impronta.

Lo scopo per cui la marca di controllo associa ad una sequenza di simboli binari due im­pronte diverse è quello di assicurare un più elevato grado di garanzia tanto nei confronti dell’eventualità, già di per sé molto remota, che due sequenze possano casualmente avere il medesimo valore della funzione di hash, quanto della possibilità di generare vo­lutamente una seconda sequenza binaria la cui impronta coincida con quella della se­quenza originale. L’accorgimento può essere assimilato all’uso di due impronte digitali, anziché una sola, per identificare la medesima persona.

Articolo 3, comma 1)

Il riferimento al momento dell’acquisizione ha lo scopo di evitare la necessità di sosti­tuire i sistemi non conformi già installati al momento della pubblicazione di una norma applicabile alla classe di supporti da questi utilizzati.

Il requisito della disponibilità di prodotti provenienti da più fornitori, per altro già pre­sente nella Deliberazione del 1994, ha lo scopo di evitare che un fornitore possa utiliz­zare l’emanazione di uno standard come strumento per vincolare gli utenti.

L’introduzione del concetto di classe di supporti di memorizzazione e l’indipendenza di ciascuna di esse ai fini degli obblighi di conformità ha lo scopo di consentire l’introduzione precoce delle tecnologie emergenti senza dover attendere l’emanazione dei relativi standard, che normalmente avviene con notevole ritardo.

Articolo 6, comma 1), lettera b)

Può considerarsi conforme allo standard SGML il formato HTML usato per la distribu­zione dei testi su World Wide Web.

È attualmente in corso il processo di approvazione del Portable Document Format di Adobe tanto da parte dell’ANSI che dell’ISO, in ogni caso è un formato di larga diffu­sione, che consente la rappresentazione contemporanea di testo e grafica, per il quale il software di visualizzazione è gratuito. Non si è invece ritenuto opportuno estendere l’insieme dei formati in modo da includere quelli dei maggiori word processor perché questi sono strettamente proprietari e la loro gestione con strumenti diversi da quello di origine provoca spesso difetti di presentazione. Del resto i formati utilizzati dai word processor sono orientati verso l’elaborazione, e quindi la modifica, del documento, men­tre per l’archiviazione la stabilità è il primo requisito.

La conservazione dei documenti formati su supporto informatico sotto forma di imma­gine, anziché in modo testuale, è interessante per almeno tre motivi: in primo luogo la sostanziale indipendenza dei formati di rappresentazione dell’informazione dall’applicazione che ha generato il documento, secondariamente la maggiore garanzia che l’aspetto del documento presentato risulti indipendente dagli strumenti utilizzati per la presentazione, infine l’omogeneità del formato con quello dei documenti cartacei ac­quisiti per scansione ottica. Tali vantaggi possono ben bilanciare l’inconveniente della maggiore occupazione di spazio. Quanto poi all’impossibilità di eseguire ricerche sul contenuto del documento in formato immagine, l’articolo stesso suggerisce di mantenere il testo del documento a tale scopo. Si noti infine che

è esplicitamente prevista la possibilità di generare direttamente il formato immagine del documento mediante un opportuno filtro evitando, ovviamente, di passare per il processo di stampa ed acquisizione.

Articolo 7, comma 1)

lettera f)

Si ha una registrazione sorgente se la registrazione è generata da un riversamento, sosti­tuita se si tratta invece della replica di una archiviazione difettosa.

lettera n)

Gli indici assegnati al documento possono contenere informazioni di tipo diverso in fun­zione delle caratteristiche dell’applicazione che gestisce l’archivio; se ad esempio la re­gistrazione avviene pagina per pagina, debbono essere presenti le informazioni necessa­rie per ricostruzione del documento nella sua interezza, se il documento fa parte di un ar­chivio dovranno essere riportate le informazioni di identificazione archivistica prodotte nella cartellinatura, e così via.

Articolo 7, comma 2)

L’insieme dei file di chiusura presenti nell’archivio costituisce il registro virtuale del procedimento, infatti tale file viene conservato anche per i supporti eliminati (cfr. art. 14) ed è l’unico oggetto che rimane di questi, occorre perciò che al suo interno siano regi­strate tutte le informazioni necessarie per poter verificare a posteriori che i documenti siano sempre stati gestiti correttamente. Vengono pertanto riportati tanto i dati di identi­ficazione del disco principale che quelli della sua copia di sicurezza. In tal modo il file di chiusura risulta identico nei due dischi, così che la firma digitale apposta all’uno si ap­plichi anche all’altro, tuttavia esso consente tanto di identificare immediatamente ciascun disco, quanto, disponendo di uno, di risalire con certezza all’altro.

Articolo 7, comma 2)

lettera l)

Il termine documento registrato viene qui utilizzato strettamente nella accezione definita nell’articolo 1.

lettera p)

Lista dei certificati delle chiavi di certificazione necessarie per verificare i certificati re­lativi alle chiavi utilizzate per generare le firme digitali apposte ai vari oggetti contenuti nel disco, normalmente dovrebbe contenere un solo elemento.

Il responsabile dell’archiviazione può, in assenza di un’autorità di certificazione ricono­sciuta, comportarsi da autorità di certificazione nei confronti suoi e di coloro ai quali delega la gestione materiale dell’archivio (cfr. art. 8 comma 1 lettera h), ciò può essere accettato poiché non esistono dubbi circa l’attribuzione delle chiavi, né si pongono pro­blemi riguardo la possibilità di ripudio. L’archivio stesso assolve al ruolo di registro dei certificati. Pertanto il responsabile dell’archiviazione può, in questa situazione, “autocertificare” le proprie chiavi di certificazione, analogamente a quanto viene fatto da una root certification authorithy, firmando il certificato relativo alla chiave pubblica di certificazione con quella privata; l’inserimento di tale certificato nell’archivio ne garanti­sce l’autenticità.

Ovviamente tale procedimento anomalo è giustificato solo dall’attuale mancanza di cer­tificatori ai sensi del DPR 513/97, e non avrà più ragione d’essere non appena questi sa­ranno disponibili.

lettera q)

La generazione da parte del responsabile dell’archiviazione ricorre nelle condizioni spe­cificate per il punto precedente.

lettera t)

Le informazioni contenute nell’elenco delle registrazioni sono sostanzialmente le stesse contenute nei file di controllo, qui duplicate affinché sulle stesse possa generarsi la firma digitale prevista quale autenticazione nell’operazione di chiusura.

Per le registrazioni difettose il tipo di registrazione riportato nel file di chiusura può dif­ferire da quello presente nel file di controllo in quanto tiene conto delle risultanze dell’operazione di collaudo.

Articolo 10, comma 4)

Al di là della necessità di autenticazione del supporto e degli eventuali documenti in ori­ginale unico in esso contenuti, l’apposizione, dopo la firma del responsabile dell’archiviazione e la marca temporale, di una ulteriore firma digitale indipendente, os­sia generata con chiave diversa dalle altre, al file di chiusura svolge un compito di note­vole importanza. Attraverso il file di chiusura ciascuna registrazione è in tal modo con­trollata da non meno di tre firme digitali indipendenti: quella del responsabile dell’operazione che ha generato la registrazione, quella del responsabile dell’archiviazione presente nel file di controllo del file di chiusura (che però potrebbe es­sere stata generata con la medesima chiave della prima), quella della marca temporale del file di chiusura, infine quella del pubblico ufficiale. L’utilità di tale apparente ridon­danza può essere compresa considerando il fatto che un modo per dimostrare l’autenticità del documento è mostrare che esiste una sequenza di firme digitali, ciascuna delle quali è stata apposta durante il periodo di validità delle chiavi usate per generare la precedente, che assicura l’integrità dell’impronta del documento. Il disporre di almeno due firme generate con chiavi ignote al responsabile dell’archiviazione costituisce una solida garanzia nei confronti di possibili frodi perpetrate da questi, anche nel caso di im­provvise revoche di una delle chiavi.

Il documento sostitutivo dell’autentica digitale del file di chiusura costituisce di fatto una marca temporale permanente per tale file che consolida in modo definitivo il contenuto del supporto.

Articolo 12, comma 1)

Come specificato nelle definizioni, viene generata una nuova versione se la rappresenta­zione digitale del documento nella nuova registrazione differisce da quella presente nella registrazione sorgente e quindi non può essere verificata mediante la marca di controllo a questa associata.

Articolo 12, comma 2)

Questo requisito ha lo scopo di consentire una verifica a posteriori, almeno a livello pe­ritale, della corrispondenza della versione presentabile del documento con le precedenti ­fino a quella eventualmente garantita attraverso l’autenticazione. In questo modo la cor­rispondenza all’originale della versione attuale può essere fatta discendere direttamente dall’autentica iniziale senza bisogno di ulteriori interventi notarili.