La segnatura di protocollo, tra analogico e digitale
lentepubblica.it La segnatura di protocollo è definita dal Decreto del Presidente della Repubblica 28-12-2000, n. 445, art. 55, il Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa (TUDA): La segnatura di protocollo è l’apposizione o l’associazione all’originale del documento, in forma permanente non modificabile, delle informazioni riguardanti il documento stesso. Le informazioni […] The post La segnatura di protocollo, tra analogico e digitale appeared first on lentepubblica.it.
lentepubblica.it
La segnatura di protocollo è definita dal Decreto del Presidente della Repubblica 28-12-2000, n. 445, art. 55, il Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa (TUDA):
La segnatura di protocollo è l’apposizione o l’associazione all’originale del documento, in forma permanente non modificabile, delle informazioni riguardanti il documento stesso.
Le informazioni da inserire obbligatoriamente nella segnatura sono:
- il progressivo di protocollo;
- la data di protocollo;
- l’identificazione dell’Area Organizzativa Omogenea.
SI tratta delle informazioni che consentono di collegare in modo inequivocabile il documento alla relativa registrazione nel protocollo informatico tramite elementi definiti come immodificabili dall’ art.53 del TUDA.
Leggendo il comma 4 dell’art. 55 si deduce che la segnatura di protocollo riguarda sia i documenti in entrata che quelli in uscita. Ma qualsiasi dubbio in merito è fugato dalla lettura delle Linee Guida sulla formazione, gestione e conservazione dei documenti informatici (LLGG) che, al paragrafo 3.1.4 chiariscono:
La segnatura di protocollo è l’associazione ai documenti amministrativi informatici in forma permanente e non modificabile di informazioni riguardanti i documenti stessi, in ingresso e in uscita al sistema di protocollo, utile alla sua identificazione univoca e certa.
Apposizione o associazione?
Leggendo le definizioni del TUDA e delle LLGG si nota una leggera differenza. Il TUDA parla di documentazione amministrativa, quindi, sia di documenti analogici che di documenti informatici. Le LLGG parlano esclusivamente di documenti informatici. Ne deduciamo che la segnatura si appone ai documenti analogici e si associa ai documenti informatici.
Il verbo apporre ha significato di aggiungere, mettere accanto, sopra o sotto.
Il verbo associare ha significato di unire, accoppiare, mettere insieme, collegare, connettere.
Se l’apposizione di un timbro, o di un’etichetta a un documento analogico è intuitivamente permanente e non modificabile è meno comprensibile come un’associazione possa essere permanente e non modificabile.
I concetti di associazione, unione, accoppiamento, collegamento, connessione portano infatti con sé l’esperienza dell’instabilità.
Lo schema XML descritto nell’Allegato 6 alle LLGG prevede che nella segnatura siano inserite le impronte digitali (digest) del documento primario e di ciascun allegato. L’autenticità e integrità della segnatura di protocollo è garantita applicando un “sigillo elettronico qualificato” (QSeal).
Questi accorgimenti garantiscono che l’associazione documento ↔ segnatura sia non modificabile, ma certamente non garantiscono che sia permanente.
Il documento e i suoi allegati sono infatti associati alla segnatura fintantoché restano all’interno del messaggio di protocollo descritto al capitolo 2 dell’allegato 6. Oppure restano all’interno del sistema di gestione informatica dei documenti ma l’associazione si perde non appena i relativi file sono trascinati sul desktop del computer.
Quindi:
- se sposto un documento analogico con apposta l’etichetta della segnatura da una scrivania all’altra del mio ufficio sono sicuro di non perdere il collegamento con la registrazione di protocollo;
- se sposto un documento informatico sul desktop corro seriamente il rischio di perdere il collegamento.
Anche avendo cura di tenere insieme i documenti informatici e il file XML di segnatura, per avere la certezza della loro associazione permanente e non modificabile, ho bisogno di verificare l’integrità del sigillo contenuto nel file xml e la corrispondenza delle impronte, operazione non semplice e non alla portata di chiunque.
Perché non si può apporre la segnatura a un documento informatico?
La difficoltà nell’apposizione della segnatura a un documento informatico è connessa alla necessità di garantirne l’immodificabilità che, come sappiamo, non è vera immodificabilità, ma possibilità di dimostrare che il documento ha subito delle modifiche (senza sapere quali).
Nel mondo analogico il protocollista, quando appone il timbro o l’etichetta al documento cartaceo, cura di non nascondere alcuna parte del documento. È vero che il documento dopo che è stato segnato non è più uguale all’originale senza timbro, ma la segnatura è fatta in modo da non alterarne il contenuto.
L’apposizione di un timbro o di un’etichetta a un documento informatico andrebbe, inevitabilmente, ad alterarne la sequenza di bit e, quindi, a rompere la corrispondenza con l’impronta archiviata nel registro di protocollo e, se presenti, a invalidare le firme elettroniche.
La segnatura di protocollo come busta crittografica
In realtà esiste una soluzione semplice e praticabile per apporre la segnatura a un documento informatico: è quella di imbustarlo in una busta crittografica.
Come dicevamo, le LLGG prevedono che ogni sistema di protocollo informatico utilizzi un QSeal per firmare il file XML della segnatura. In pratica il medesimo sigillo può essere usato anche per firmare con la segnatura il documento informatico e tutti i suoi allegati. L’apposizione della firma non corromperà né il documento, né le firme elettroniche già presenti.
I dati specifici della segnatura (AOO, data e numero di protocollo) saranno inseriti come attributi della firma stessa.
Se si deve apporre la segnatura a un documento PDF questa potrà anche avere un aspetto grafico, perché, sfruttando le possibilità offerte dal formato PAdES, potremo inserirla come componente grafica della firma (una sorta di timbro di protocollo).
Se si deve apporre la segnatura a un documento in formati diversi dal PDF potremo ricorrere a una busta crittografica in formato CAdES o XAdES graficamente meno gradevole, ma tecnicamente altrettanto efficace.
Conclusioni
La soluzione proposta garantisce l’apposizione all’originale del documento informatico in forma permanente e non modificabile delle meta-informazioni che consentono di identificarlo inequivocabilmente all’interno del protocollo informatico dell’AOO che lo ha registrato (in entrata o in uscita).
Il documento informatico così segnato potrà essere trasferito nel filesystem o inviato via mail senza perdere le informazioni di segnatura.
La validità della segnatura potrà essere verificata con semplicità utilizzando un qualsiasi software per la validazione delle firme elettroniche.
Utilizzando il formato PAdES le informazioni di segnatura potranno essere rese graficamente visibili sul documento. E quindi rassicurare i non pochi nativi analogici che ancora sopravvivono all’evoluzione. L’uso del formato PDF consente, inoltre, di includere gli allegati nello stesso file del documento principale.
Infine, la soluzione proposta consente di abbandonare definitivamente l’utilizzo della cosiddetta “copia di cortesia” con apposta una segnatura che corrompe il documento originale e le sue firme.
Siccome un esempio vale più di cento parole, in questo documento ho giocato utilizzando un timbro tratto dal manuale di gestione documentale dell’Ufficio centrale del bilancio presso il Ministero dello sviluppo economico per segnare un documento informatico firmato. Il lettore può quindi verificare di persona che l’apposizione della segnatura non invalida la firma elettronica.
Per chi volesse approfondire l’argomento, ho parlato di qualcosa di simile nel mio articolo Un’idea per inserire il numero di protocollo nel documento firmato digitalmente pubblicato su LinkedIn
The post La segnatura di protocollo, tra analogico e digitale appeared first on lentepubblica.it.
