ARCHIVISTICA INFORMATICA Il documento digitale 1

Transcript

ARCHIVISTICA INFORMATICA
Il documento digitale
1
3 novembre 2011
Carmela Binchi – Archivio di Stato di Bologna
Documento archivistico
Un documento prodotto da una persona fisica
o giuridica nel corso di un’attività pratica,
come strumento per esplicare tale attività
concetto archivistico di documento
Documento archivistico informatico
È un documento archivistico che sia prodotto o
ricevuto, e archiviato, in forma elettronica
un atto/fatto o dati/informazioni vengono
rappresentati in un documento mediante un
linguaggio interpretabile dal computer
Una considerazione
La rappresentazione informatica di atti, fatti,
dati, informazioni non può sopravvivere allo
spegnimento del computer
deve essere registrata su un supporto di
memorizzazione (hard disk, ecc.)
Il documento informatico - 1
È un documento archivistico prodotto/ricevuto e
mantenuto come originale in forma digitale
in una forma per cui può essere gestito e
conservato solo mediante l’utilizzo di un
computer
Il documento informatico è
un insieme di valori binari registrati su un
supporto di memorizzazione che, attraverso un
processo di decodifica (eseguito in un ambiente
hw e sw), diventa rappresentativo di atti, fatti o
dati
Il documento informatico è
«la rappresentazione informatica di atti, fatti o
dati giuridicamente rilevanti» (definizione
tratta dal d.p.r. 445/2000 - art. 1, c. 1, lett. b)
Il documento informatico
Caratteristiche - 1
9È prodotto o ricevuto da un determinato
soggetto produttore esplicitamente identificato
(contesto
di
provenienza
e
contesto
giuridico/amministrativo)
9Partecipa ad un atto/fatto o comunque fornisce
supporto all’attività di un soggetto produttore
(contesto procedurale)
Caratteristiche - 2
9Ha un vincolo, reso esplicito mediante un
codice di classificazione, con gli altri
documenti del sistema cui appartiene (contesto
archivistico/documentario)
9Ha un autore, uno scrittore, un destinatario
Caratteristiche - 3
9Ha un contenuto stabile ed inalterabile
9Ha una forma fissa: le componenti binarie
sono memorizzate su un supporto, in modo da
rimanere complete e inalterate. Il documento
può essere reso in qualunque momento con la
stessa forma del primo salvataggio
Documento informatico e
documento cartaceo - 1
Un documento informatico potrebbe essere la
semplice traslazione in ambiente digitale di un
documento cartaceo?
Documento informatico e
documento cartaceo - 2
In teoria sì
ma dovrebbero essere rispettati e soddisfatti
anche in ambiente tecnologico i requisiti
fondamentali della teoria generale del
documento su:
¾formazione
¾conservazione
Funzione - 1
I.
II.
Rappresenta un atto/fatto, a fini costitutivi,
probatori o strumentali
Assicura
accessibilità
e
conoscibilità
dell’atto/fatto rappresentato a distanza di
tempo e di spazio
Funzione - 2
Proprio in quanto rappresentazione di un
atto/fatto, il documento non solo ha la funzione
di esplicitare un determinato contenuto … ma
il documento finisce per sostituire l’atto/fatto che
vi viene rappresentato
Funzione - 3
Da ciò
necessità di garanzie di
stabilità e oggettività per il contenuto
giuridico/amministrativo che rappresenta
il documento deve restare perfettamente
integro nel tempo
Un documento degno di fede
Un documento in grado di garantire oggettività
e stabilità del contenuto giuridico è un
documento degno di fede
documento affidabile ed autentico
Affidabilità/autenticità
In diplomatica = concetti coincidenti → un
documento autentico è per definizione affidabile
NON È COSÌ
PER IL DOCUMENTO INFORMATICO
Un documento informatico affidabile - 1
Il documento è affidabile se fornisce una
rappresentazione credibile dell’attività di un
soggetto produttore
affidabilità = capacità del documento di
rappresentare correttamente il fatto per cui il
documento stesso viene creato
Un documento informatico affidabile - 2
¾ contiene, e comunica, un messaggio
corretto
¾ presenta tutti i requisiti formali richiesti
l’affidabilità attiene alla fase di formazione
del documento
Un documento informatico autentico - 1
Il documento è autentico se è ciò che dichiara di
essere e non è stato corrotto, manipolato,
falsificato
l’autenticità è una proprietà del documento e lo
accompagna per tutta la sua esistenza
Un documento informatico autentico - 2
¾ è trasmesso in modo sicuro
¾ è conservato con le opportune cautele
l’autenticità attiene alle fasi successive alla
formazione del documento → in particolare alla
trasmissione e alla conservazione
Un documento affidabile ed autentico
È un documento di cui siano garantite
9 la provenienza = controllo della formazione
9 la tenuta, la trasmissione e la conservazione =
controllo della gestione
Garantire la provenienza
Controlli sulla formazione del documento
9 limite del potere di formare documenti
(privilegi di accesso)
9 sottoscrizione dei documenti (autografa;
digitale)
Controllare la tenuta
Controllo della gestione del documento
9 registrazione (di protocollo o altre forme)
9 classificazione/fascicolazione
Un documento affidabile
Cosa fare?
Condizioni e strumenti indispensabili per la
formazione di un documento affidabile
9organizzazione dell’ufficio (individuazione
delle responsabilità)
9controllo delle responsabilità per la
produzione dei documenti
Un documento autentico
Cosa fare?
Condizioni e strumenti indispensabili per la
tenuta di un documento autentico
9 identificazione certa e univoca dei documenti
(profilo)
9 dati descrittivi dei documenti e della loro
gestione (metadati)
2
10 novembre 2011
Un documento autentico nel tempo
Garanzia dell’autenticità nel tempo
aspetto centrale della conservazione
dei documenti informatici
Integrità = Immodificabilità
La immodificabilità è una delle caratteristiche
fondamentali dei documenti
un documento già perfezionato in ogni sua parte
non deve poter essere modificato o –
quantomeno – modificato senza lasciare traccia
delle variazioni apportate
Cosa significa conservare - 1
Garantire che di un documento informatico
siano mantenute nel tempo
9 autenticità
9 leggibilità e intelligibilità
Cosa significa conservare - 2
Due i requisiti fondamentali:
9 integrità dei documenti, con
identificazione univoca e certa
9 accessibilità
la
loro
Un futuro incerto - 1
Le prospettive per il mantenimento nel lungo
periodo di memorie digitali integre sono oggi
assai incerte.
L’attività di conservazione dei documenti
informatici non dispone ancora di conoscenze, di
metodi e di strumenti davvero idonei ad
affrontare
la
rapidità
dell’obsolescenza
tecnologica.
Un futuro incerto - 2
La continua evoluzione – e quindi l’instabilità –
delle tecnologie non garantisce l’intangibilità dei
documenti e la possibilità del loro uso nel tempo.
La migrazione - 1
Allo stato attuale, l’integrità e l’accessibilità dei
documenti
informatici
possono
essere
salvaguardate solo a condizione che i documenti
siano oggetto di migrazione
trattamento che consente di conservare la
rappresentazione originaria dei documenti e dei
loro metadati.
La migrazione - 2
La migrazione trasferisce i dati da un ambiente
tecnologico
ad
un
altro,
preservando
l’accessibilità degli oggetti migrati
La migrazione può mantenere integre tutte le
funzionalità del sistema di provenienza e dei
documenti originari, ma può anche comportare
perdite e costi notevolissimi.
La migrazione - 3
La migrazione da vecchie a nuove piattaforme
tecnologiche sottopone i documenti a trattamenti
che ne modificano inevitabilmente alcune
caratteristiche ed alcuni elementi
perdita dei documenti originali
La migrazione - 4
Perdita degli originali
necessità di attribuire alle copie, prodotte
attraverso la migrazione, la stessa forza giuridica
degli originali da cui derivano
La migrazione - 5
È indispensabile, in altri termini,
verificare l’autenticità dei documenti
sottoposti a migrazione
Conservare documenti autentici? - 1
I documenti informatici, una volta sottoposti a
processi di migrazione, non sono più gli originali
e non contengono di per sé gli elementi che ne
consentono la verifica dell’autenticità a distanza
di tempo
l’autenticità dei documenti informatici può
essere solo presunta
Conservare documenti autentici? - 2
La presunzione di
mantenuta nel tempo
autenticità
può
essere
a condizione che siano rispettati i requisiti
necessari, prima di tutto in fase di produzione e
poi nelle fasi successive.
Il problema della conservazione
Della conservazione di documenti informatici
“autentici” si occupa una ricerca condotta ormai
da alcuni anni in Canada e coordinata da L.
Duranti: il progetto Interpares (International
Research on Permanent Authentic Records in
Electronic Systems) → http://www.interpares.org
Il progetto Interpares
Il progetto Interpares
9indaga sui requisiti di autenticità dei documenti
9tenta di individuare gli elementi e le procedure
per la verifica nel tempo dell’autenticità dei
documenti informatici e degli archivi digitali
Scopo
definizione di una base teorica e
metodologica del problema della conservazione
dei documenti informatici
Il progetto Interpares - Oggetto
Autenticità e affidabilità dei documenti
informatici in ogni fase del loro ciclo vitale,
dalla creazione alla conservazione permanente
Il progetto InterPares - Conclusioni
¾ è impossibile conservare un documento
informatico in originale
¾ si può conservare soltanto la capacità di
ri-produrre un documento informatico
Il progetto InterPares - Conclusioni
¾ possono e devono essere conservate le
componenti digitali dei documenti informatici
Le componenti digitali contengono le parti
costitutive sostanziali e gli elementi identificativi
del documento
consentono di ri-produrne
nel tempo copie autentiche
Requisiti per l’autenticità - 1
Secondo Interpares, la presenza nei documenti
dei requisiti di autenticità è condizione
indispensabile per:
9 identificare in ogni momento, in maniera
univoca e certa, i singoli documenti,
mantenendone intatti la struttura logica e il
contesto di relazioni (vincolo archivistico)
9 assicurare l’integrità dei documenti
I requisiti di autenticità = informazioni che
¾ permettono di identificare un documento,
insieme al suo contesto di relazioni
¾ possono testimoniare l’integrità di un
documento
Conservare un documento informatico
mantenere nel tempo le informazioni che
permettono di identificare un documento,
insieme al suo contesto di relazioni, e che inoltre
ne possono testimoniare l’integrità
Le informazioni da mantenere - 1
Sono ciò che la diplomatica individua come
elementi costitutivi del documento, componenti
essenziali per
¾ identificare il documento
¾ stabilire la provenienza del documento
¾ collocare il documento nel tempo e nello
spazio
¾ riconoscere i modi di formazione/acquisizione
del documento
1. Dati relativi alla provenienza → ufficio
responsabile e autore del documento
2. Indicazione del destinatario
3. Componenti logiche interne del documento
→ contenuto giuridico/testo
4. Dati relativi alla registrazione univoca e in
data certa → numero e data del protocollo
5. Dati relativi alle relazioni archivistiche →
classificazione e fascicolazione
6. Impronta e certificato relativi all’utilizzo
della firma digitale (= autentica all’atto della
formazione del documento)
Tali informazioni devono essere espresse in
modo esplicito per ogni documento e
inestricabilmente legate ad esso
costituiscono il profilo del documento
Il profilo del documento - 1
Il profilo
9 accompagna ogni entità documentaria, a
prescindere dal supporto di memorizzazione
9 contiene tutti gli elementi necessari per la
identificazione del documento e per il suo
trattamento, dal momento della produzione e
per tutte le fasi successive
È un modulo elettronico legato ad ogni
documento informatico e mantenuto come tale
in tutte le fasi di gestione del documento
stesso (produzione, trattamento, trasmissione,
conservazione)
Gli elementi che lo compongono possono variare
secondo la tipologia dei documenti
Un profilo minimo (generale) può essere
costituito da:
¾ numero di protocollo
¾ data di registrazione al protocollo
¾ indice di classificazione
Profilo e metadati - 1
In informatica il termine “metadati” è usato da
tempo = dati sui dati; dati che descrivono altri
dati.
In archivistica l’uso del termine è recente:
metadati = informazioni necessarie per
descrivere e gestire i documenti.
Esempio di metadati archivistici → un
inventario
I metadati contengono, oltre ad informazioni
descrittive, informazioni rilevanti ai fini della
movimentazione, della conservazione, della
ricerca, ecc.
I metadati sono in parte presenti nel profilo del
documento stesso e devono essere mantenuti in
tutte le fasi di gestione dei documenti
informatici, a prescindere dalla durata della loro
conservazione.
In ambiente digitale i metadati svolgono un ruolo
fondamentale. Permettono di:
9 identificare il documento
9 recuperare il documento
9 ricercare il documento
9 conservare l’integrità del documento
9 verificare l’autenticità del documento
Il MOREQ
È un progetto europeo per la definizione di linee
guida per l’informatizzazione dei sistemi
documentari: Model Requirements for the
Management of Electronic Records.
Fra l’altro, sono state studiate (e approvate
dall’Unione europea) le specifiche dei requisiti
per la gestione dei documenti informatici.
Metadati secondo MOREQ - 1
Una
parte
del
MOREQ
è
dedicata
all’identificazione delle informazioni da
mantenere nelle diverse fasi di gestione dei
documenti.
In particolare sono individuati i metadati
necessari relativamente alla registrazione,
classificazione e fascicolazione dei documenti.
MOREQ
Metadati per la classificazione
denominazione del soggetto produttore
indice di classificazione
denominazione della voce del titolario
descrizione della voce del titolario
date di creazione e di eventuale modifica
e/o eliminazione della voce
9 livello
9
9
9
9
9
MOREQ
Metadati per la fascicolazione
9
9
9
9
9
9
9
numero del fascicolo
denominazione e descrizione
date di apertura/chiusura
ufficio responsabile
diritto di accesso
riferimento a eventuale altro fascicolo
riferimento a eventuale fascicolo cartaceo
MOREQ
Metadati per la registrazione
9
9
9
9
9
9
9
numero di registrazione
oggetto
autore/destinatario
data di spedizione/ricezione
data di registrazione
accesso/privacy/copyright
relazione con altri documenti
MOREQ
Metadati per la registrazione
9 dati per la conservazione a lungo termine:
* nome file
* hw
* sistema operativo
* applicativo
* formati
* autenticazione e certificazione della
firma digitale
*…
3
6 dicembre 2011
TECNICHE E STRUMENTI
9 per la conservazione dei documenti informatici:
i formati standard
9 per la trasmissione dei documenti informatici: la
firma digitale e la P.E.C.
Conservare: la migrazione
Sono state individuate e sperimentate diverse
strategie per la migrazione, ma allo stato attuale
le migliori garanzie sembrano offerte dalla
migrazione in formati standard
indipendenti dalle tecnologie
La migrazione in formati standard
I vantaggi dei formati standard:
9 utilizzano uno standard non proprietario
9 si applicano a sistemi informatici diversi
9 possono essere compresi anche da utenti non
specialisti
9 sono indipendenti dall’hardware
9 sono ben documentati
I linguaggi di marcatura - 1
Esempi tipici di formati standard sono quelli che
si basano su linguaggi di marcatura
sistemi di segni, che utilizzano marcatori (in
inglese = tag) o etichette
Prevedono l’inserimento, nel testo del
documento, di informazioni che forniscono
istruzioni sulle modalità con cui il testo stesso
deve essere trattato.
Le informazioni vengono date marcando le varie
parti del testo con i tag.
Nel documento cartaceo si realizza la perfetta
integrazione tra forma e contenuto
la struttura logica del documento viene
esplicitata grazie a delle caratteristiche grafiche,
che permettono di comprendere il significato
delle varie parti del documento
L’analisi diplomatistica della forma del
documento cartaceo permette di individuarne la
struttura.
Viceversa, una determinata struttura di un
documento cartaceo è sostenuta dall’uso di
determinate forme.
La struttura del documento informatico e la sua
rappresentazione visiva sono invece nettamente
distinte
caratteristica del documento informatico è la
separazione degli aspetti fisici (forma) da quelli
logici (contenuto)
Gli attributi fisici dei documenti tradizionali
diventano, nel caso dei documenti informatici,
semplici opzioni di stile, di visualizzazione, di
stampa
del tutto separati dal contenuto informativo del
documento stesso
La separazione di forma e contenuto rende
possibile l’uso dei linguaggi di marcatura
esplicitano la struttura di un documento, in modo
del tutto indipendente dalle modalità di
rappresentazione grafica
I linguaggi di marcatura disaggregano il
documento, frammentandolo negli elementi
minimi ritenuti significativi
marcatura di un documento = codifica descrittiva
Scopo della codifica descrittiva dei documenti
elettronici
interoperabilità fra sistemi informatici diversi
Lo standard XML - 1
Fra i linguaggi di marcatura, uno in particolare si
è imposto all’attenzione generale
XML (eXtensible Markup Language)
Lo standard XML - 2
9 È uno standard indipendente
9 Rappresenta un formato di interscambio
adottato universalmente
9 È un meta-linguaggio: stabilisce infatti solo le
regole per definire i tag
Lo standard XML - 3
XML fornisce in sostanza un insieme di regole
grammaticali per l’uso dei marcatori (tag) e
quindi per descrivere la struttura e il contenuto di
un documento
i tag dichiarano il significato di ogni parte di un
documento
Lo standard XML - 4
Come tutti i linguaggi di marcatura, XML ha
bisogno di un lessico e di una sintassi.
Lessico = elementi descrittivi che si ritiene di
identificare come parti costitutive del documento
→ marcatori (tag)
Sintassi = relazioni gerarchiche fra gli elementi
descrittivi
Lo standard XML - 5
Esempio: rubrica alfabetica in formato XML
<rubrica>
<cognome>Rossi</cognome>
<nome>Mario</nome>
<professione>archivista</professione>
<telefono>123456</telefono>
</rubrica>
Lo standard XML - 6
Ogni parte del testo è delimitata da una coppia
di tag (<cognome>Rossi</cognome>) che
definiscono gli elementi logici del documento.
I due tag di apertura (<cognome>) e di chiusura
(</cognome>) specificano dove ogni elemento
inizia e dove finisce.
Lo standard XML - 7
L’insieme dei due tag e del contenuto racchiuso
fra essi è un “elemento XML”.
Il tag <cognome> specifica il “tipo” di elemento.
Ciò che si trova fra i due tag (Rossi) è il
“contenuto” dell’elemento.
Lo standard XML e la DTD - 1
La funzionalità di un meta-linguaggio, come
XML, è legata all’utilizzo di uno strumento
complementare
DTD (Document Type Definition)
Lo standard XML e la DTD - 2
La DTD è un modello, che rappresenta la
struttura di una tipologia di documenti (non di un
singolo documento)
esempio: la DTD relativa alla tipologia “rubrica
alfabetica” specifica che il formato XML della
rubrica deve sempre contenere determinati tag
(cognome, nome, ecc.)
XML e l’interoperabilità - 1
L’XML è ormai diventato lo standard per lo
scambio di dati e per l’interoperabilità.
In assenza di un formato come XML, per il
riversamento di dati da una applicazione ad
un’altra, è necessario creare una procedura
specifica per estrarre i dati dalla prima
applicazione e renderli compatibili con la
seconda: operazione complessa e spesso
problematica
Poiché XML è un meta-linguaggio, una
comunità di utenti può utilizzare documenti
XML, strutturati secondo una specifica DTD
comune, per condividere le informazioni
EAD (Encoded Archival Description) è la
DTD standard, specifica per la descrizione
archivistica
Gli odierni sistemi di gestione dei documenti sono
normalmente progettati in formato XML “nativo”
→ la soluzione più semplice per diffondere lo
stesso contenuto informativo e riutilizzarlo su
differenti applicativi.
Approfondimenti su XML/EAD in:
http://patrimonio.archiviodistatobologna.it/asboxdams/sezione.jsp?openDoc=6&db=asboCMS&do
cumenti
Cos’è la firma digitale
La firma digitale è un mezzo di validazione dei
documenti informatici, dei quali garantisce la
provenienza
attribuisce in modo univoco un documento ad un
soggetto, la cui identità viene così dichiarata e
accertata
La crittografia - 1
Tecnicamente la firma digitale è il risultato di un
procedimento crittografico
metodo che rende un testo comprensibile solo a
chi conosce la chiave del procedimento di
crittografia
strategia di protezione dei
dati
La crittografia - 3
Nei documenti informatici serve a
¾ criptare (cifrare) il documento, rendendolo
inintellegibile a chi non possiede gli strumenti
per decifrarlo
¾ sottoscrivere un documento, certificandone
l’autenticità e l’integrità
La crittografia - 4
Ogni procedimento crittografico comprende due
fasi:
1. codifica
2. decodifica
Codifica/Decodifica
1. al file di un documento informatico viene
applicata una funzione matematica, che, mediante
un codice denominato chiave di codifica, produce
una sequenza binaria (di 0 e di 1) = codifica
2. al file crittografato viene applicata un’altra
funzione matematica, che, mediante un codice
denominato chiave di decodifica, riproduce la
sequenza binaria originaria e rende quindi
leggibile il documento = decodifica
La cifratura simmetrica
Un sistema di cifratura per crittografare un
documento può essere
simmetrico (o a chiavi simmetriche)
viene utilizzata la stessa chiave per codificare e
decodificare
La cifratura asimmetrica
Un sistema di cifratura per crittografare un
documento può essere
asimmetrico (o a chiavi asimmetriche)
vengono utilizzate due chiavi (a coppia), diverse
e interdipendenti: una per la codifica, l’altra per
la decodifica
La cifratura asimmetrica - 1
Caratteristiche:
¾ da una delle due chiavi non è possibile risalire
all’altra chiave della stessa coppia
¾ se la codifica è eseguita con una chiave di una
coppia, la decodifica può avvenire solo con
l’altra chiave della stessa coppia
Garantisce che un documento:
9 provenga davvero da chi afferma di esserne
l’autore
9 giunga al legittimo destinatario in maniera
sicura (riservata) ed integro (non manipolato
durante la trasmissione)
Per utilizzare la crittografia asimmetrica sono
quindi necessarie due chiavi:
1. privata (segreta)
2. pubblica (divulgata)
Come funziona la firma digitale - 1
La firma digitale è il risultato dell’applicazione
di un sistema di cifratura asimmetrica
9 la chiave privata sottoscrive il documento,
cifrandolo
9 la corrispondente chiave pubblica legge il
documento, decifrandolo, e ne verifica
l’autenticità e l’integrità
Come funziona la firma digitale - 2
Documento (lato mittente)
↓
Codifica con chiave privata del mittente
↓
Documento cifrato e sottoscritto
↓
Decodifica con chiave pubblica del mittente
↓
Documento (lato destinatario)
L’impronta digitale - 1
La crittografia di un documento è un processo
lento. Per rendere più rapida la sottoscrizione dei
documenti informatici, è stata introdotta
l’impronta digitale
Applicando una funzione matematica (hash) si
comprime il documento, riducendolo a una
stringa di simboli binari, la cui lunghezza è fissa
e il cui contenuto dipende dal contenuto del
documento da cui viene generata
si ottiene una sorta di riassunto del documento,
in grado di identificare inequivocabilmente il
documento stesso = impronta digitale
Ogni impronta digitale è univocamente associata
ad un unico documento e da ogni documento si
genera un’impronta diversa
un minimo cambiamento apportato al file del
documento genera un’impronta del tutto diversa
e quindi non più riconducibile al documento
originario
Dall’impronta non è possibile ricostruire il
documento
essa dipende dal documento e lo identifica, ma
non contiene informazioni sufficienti a
ricomporre l’insieme dei dati da cui è stata
originata
L’impronta e la firma digitale - 1
Documento (lato mittente)
↓
Funzione di hash e generazione impronta
↓
Cifratura impronta con chiave privata mittente =
firma digitale mittente
↓
Documento con firma digitale
L’impronta e la firma digitale - 2
Documento con firma (lato destinatario)
↓
Funzione di hash e generazione impronta
↓
Decifrazione firma con chiave pubblica mittente
= impronta originaria
↓
Confronto impronta originaria e impronta
generata dal destinatario
Cosa non è la firma digitale
9Non è la rappresentazione grafica della firma
autografa
9Non è una sottoscrizione, ma un sigillo
9È una informazione non modificabile, che si aggrega
al documento per provarne la autenticità (integrità e
provenienza)
9Non è indissolubilmente legata al documento e al
suo supporto e può essere tolta
9Non è mai uguale a se stessa: firmando più volte lo
stesso documento si generano firme diverse
Firma autografa - Firma digitale
• riconducibile al soggetto
direttamente
• legata al supporto
• verifica soggettiva usando
un campione
• facile da contraffare
• validità illimitata nel tempo
• riconducibile al soggetto solo
attraverso una chiave
• legata al contenuto
• verifica oggettiva mediante
strumenti informatici
• impossibile (?) da contraffare
• validità limitata nel tempo
Criticità
¾La firma digitale di fatto non può migrare
¾La firma digitale è uno degli impedimenti alla
conservazione dell’originale di un documento
informatico
¾La firma digitale non è proponibile per la
conservazione a lungo termine
Trasmettere un documento - 1
Un documento informatico è trasferibile se può
transitare fisicamente dal sistema del produttore
(mittente) a quello del destinatario.
Il mezzo comunemente usato per la trasmissione
e la ricezione dei documenti informatici è la
posta elettronica.
Trasferire un documento
L’uso della posta elettronica nella sua
configurazione standard comporta dei rischi:
• virus
• lettura dei messaggi da parte di altri
• modifica dei messaggi
• deviazione o annullamento dei messaggi
Posta Elettronica Certificata
Per eliminare questi rischi è stato disegnato il
sistema di posta elettronica certificata (PEC):
9servizio in grado di fornire certezze giuridiche
9non può essere erogato da un qualunque
Internet Service Provider, ma solo da gestori in
possesso di determinati requisiti e accreditati
presso appositi organismi
Funzionamento della PEC - 1
1. I messaggi in transito su PEC vengono
controllati in modo sistematico, alla ricerca
di eventuali virus
2. Per i messaggi non infetti, viene inviata al
mittente una ricevuta di accettazione, che
riporta i dati di certificazione con data e ora
di spedizione
3. I messaggi vengono inseriti in “buste di
trasporto”, che recano la firma digitale del
gestore mittente.
La busta di trasporto è il messaggio creato
all’atto dell’invio e contiene a sua volta il
messaggio originale inviato dall’utente e i
dati di certificazione
4. La firma digitale associata alla busta di
trasporto viene verificata dal gestore del
destinatario (anch’esso utente PEC), che invia
una ricevuta di presa in carico al gestore
mittente
5. In caso di irregolarità o di provenienza da una
casella non PEC viene generata una “busta di
anomalia”, che viene munita di firma digitale
del gestore PEC del destinatario del
messaggio e inoltrata a quest’ultimo
6. All’atto della consegna, la busta viene
nuovamente verificata e quindi depositata
nella casella del destinatario, inviando al
mittente una ricevuta di avvenuta consegna,
completa dei dati di certificazione, di una
copia del messaggio e di data e ora di
consegna
7. I gestori dei servizi di PEC devono
conservare traccia delle operazioni effettuate
in un registro informatico (log dei messaggi).
Il registro deve essere tenuto integro,
riservato e accessibile
Caratteristiche della PEC - 1
La PEC consente l’invio di messaggi la cui
trasmissione è valida agli effetti di legge.
Le ricevute di accettazione e di avvenuta
consegna costituiscono rispettivamente la prova
della data di spedizione e quella della data di
effettiva disponibilità dei messaggi sulla casella
del destinatario.
Caratteristiche della PEC - 3
Ad ogni ufficio della pubblica amministrazione è
assegnato un indirizzo “istituzionale” di posta
elettronica certificata.
L’indirizzo istituzionale è abilitato alla
comunicazione dei documenti informatici
soggetti a registrazione di protocollo.
E infine … comunicazioni di
servizio
M. Guercio, Archivistica informatica:
• in particolare, i capitoli 1-2-3 (pp. 13-123) e
il par. 5.1 (pp. 155-184)
• per completezza d’informazione
–
–
–
–
par. 3.4 (pp. 123-127)
par. 4.5 (pp. 150-154)
par. 5.2 (pp. 184-202)
par. 6.4 (pp. 259-264)
Altra comunicazione di servizio
P. Carucci – M. Guercio, Manuale di
archivistica, cap. 16
S. Pigliapoco, La memoria digitale delle
amministrazioni pubbliche

ARCHIVISTICA INFORMATICA Il documento digitale 1

Transcript

Documenti analoghi

ELENCO DEI PARTECIPANTI AL CORSO Titolo del corso di

software gestionale

V IAL E ST AZ IO NE, 8 2 œ 54100 M 0 5 8 5 /7994 33 0 5 8 5 /7994

Zucchetti S.p.A. - Informagiovani

Programma-del-corso-documenti-informatici-tab

L`ORGANIZZAZIONE E LA GESTIONE DEL SISTEMA

8. MODULO RP – RIEPILOGO Mediante tale modulo possono

Firma digitale - D

Richiesta di acquisto

La Pa e il codice dell`amministrazione digitale. Documento