ARCHIVISTICA INFORMATICA Il documento digitale 1
Transcript
ARCHIVISTICA INFORMATICA Il documento digitale 1
ARCHIVISTICA INFORMATICA Il documento digitale 1 3 novembre 2011 Carmela Binchi – Archivio di Stato di Bologna Documento archivistico Un documento prodotto da una persona fisica o giuridica nel corso di un’attività pratica, come strumento per esplicare tale attività concetto archivistico di documento Documento archivistico informatico È un documento archivistico che sia prodotto o ricevuto, e archiviato, in forma elettronica un atto/fatto o dati/informazioni vengono rappresentati in un documento mediante un linguaggio interpretabile dal computer Una considerazione La rappresentazione informatica di atti, fatti, dati, informazioni non può sopravvivere allo spegnimento del computer deve essere registrata su un supporto di memorizzazione (hard disk, ecc.) Il documento informatico - 1 È un documento archivistico prodotto/ricevuto e mantenuto come originale in forma digitale in una forma per cui può essere gestito e conservato solo mediante l’utilizzo di un computer Il documento informatico - 2 Il documento informatico è un insieme di valori binari registrati su un supporto di memorizzazione che, attraverso un processo di decodifica (eseguito in un ambiente hw e sw), diventa rappresentativo di atti, fatti o dati Il documento informatico - 3 Il documento informatico è «la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti» (definizione tratta dal d.p.r. 445/2000 - art. 1, c. 1, lett. b) Il documento informatico Caratteristiche - 1 9È prodotto o ricevuto da un determinato soggetto produttore esplicitamente identificato (contesto di provenienza e contesto giuridico/amministrativo) 9Partecipa ad un atto/fatto o comunque fornisce supporto all’attività di un soggetto produttore (contesto procedurale) Il documento informatico Caratteristiche - 2 9Ha un vincolo, reso esplicito mediante un codice di classificazione, con gli altri documenti del sistema cui appartiene (contesto archivistico/documentario) 9Ha un autore, uno scrittore, un destinatario Il documento informatico Caratteristiche - 3 9Ha un contenuto stabile ed inalterabile 9Ha una forma fissa: le componenti binarie sono memorizzate su un supporto, in modo da rimanere complete e inalterate. Il documento può essere reso in qualunque momento con la stessa forma del primo salvataggio Documento informatico e documento cartaceo - 1 Un documento informatico potrebbe essere la semplice traslazione in ambiente digitale di un documento cartaceo? Documento informatico e documento cartaceo - 2 In teoria sì ma dovrebbero essere rispettati e soddisfatti anche in ambiente tecnologico i requisiti fondamentali della teoria generale del documento su: ¾formazione ¾conservazione Il documento informatico Funzione - 1 I. II. Rappresenta un atto/fatto, a fini costitutivi, probatori o strumentali Assicura accessibilità e conoscibilità dell’atto/fatto rappresentato a distanza di tempo e di spazio Il documento informatico Funzione - 2 Proprio in quanto rappresentazione di un atto/fatto, il documento non solo ha la funzione di esplicitare un determinato contenuto … ma il documento finisce per sostituire l’atto/fatto che vi viene rappresentato Il documento informatico Funzione - 3 Da ciò necessità di garanzie di stabilità e oggettività per il contenuto giuridico/amministrativo che rappresenta il documento deve restare perfettamente integro nel tempo Un documento degno di fede Un documento in grado di garantire oggettività e stabilità del contenuto giuridico è un documento degno di fede documento affidabile ed autentico Affidabilità/autenticità In diplomatica = concetti coincidenti → un documento autentico è per definizione affidabile NON È COSÌ PER IL DOCUMENTO INFORMATICO Un documento informatico affidabile - 1 Il documento è affidabile se fornisce una rappresentazione credibile dell’attività di un soggetto produttore affidabilità = capacità del documento di rappresentare correttamente il fatto per cui il documento stesso viene creato Un documento informatico affidabile - 2 ¾ contiene, e comunica, un messaggio corretto ¾ presenta tutti i requisiti formali richiesti l’affidabilità attiene alla fase di formazione del documento Un documento informatico autentico - 1 Il documento è autentico se è ciò che dichiara di essere e non è stato corrotto, manipolato, falsificato l’autenticità è una proprietà del documento e lo accompagna per tutta la sua esistenza Un documento informatico autentico - 2 ¾ è trasmesso in modo sicuro ¾ è conservato con le opportune cautele l’autenticità attiene alle fasi successive alla formazione del documento → in particolare alla trasmissione e alla conservazione Un documento affidabile ed autentico È un documento di cui siano garantite 9 la provenienza = controllo della formazione 9 la tenuta, la trasmissione e la conservazione = controllo della gestione Garantire la provenienza Controlli sulla formazione del documento 9 limite del potere di formare documenti (privilegi di accesso) 9 sottoscrizione dei documenti (autografa; digitale) Controllare la tenuta Controllo della gestione del documento 9 registrazione (di protocollo o altre forme) 9 classificazione/fascicolazione Un documento affidabile Cosa fare? Condizioni e strumenti indispensabili per la formazione di un documento affidabile 9organizzazione dell’ufficio (individuazione delle responsabilità) 9controllo delle responsabilità per la produzione dei documenti Un documento autentico Cosa fare? Condizioni e strumenti indispensabili per la tenuta di un documento autentico 9 identificazione certa e univoca dei documenti (profilo) 9 dati descrittivi dei documenti e della loro gestione (metadati) ARCHIVISTICA INFORMATICA Il documento digitale 2 10 novembre 2011 Carmela Binchi – Archivio di Stato di Bologna Un documento autentico nel tempo Garanzia dell’autenticità nel tempo aspetto centrale della conservazione dei documenti informatici Integrità = Immodificabilità La immodificabilità è una delle caratteristiche fondamentali dei documenti un documento già perfezionato in ogni sua parte non deve poter essere modificato o – quantomeno – modificato senza lasciare traccia delle variazioni apportate Cosa significa conservare - 1 Garantire che di un documento informatico siano mantenute nel tempo 9 autenticità 9 leggibilità e intelligibilità Cosa significa conservare - 2 Due i requisiti fondamentali: 9 integrità dei documenti, con identificazione univoca e certa 9 accessibilità la loro Un futuro incerto - 1 Le prospettive per il mantenimento nel lungo periodo di memorie digitali integre sono oggi assai incerte. L’attività di conservazione dei documenti informatici non dispone ancora di conoscenze, di metodi e di strumenti davvero idonei ad affrontare la rapidità dell’obsolescenza tecnologica. Un futuro incerto - 2 La continua evoluzione – e quindi l’instabilità – delle tecnologie non garantisce l’intangibilità dei documenti e la possibilità del loro uso nel tempo. La migrazione - 1 Allo stato attuale, l’integrità e l’accessibilità dei documenti informatici possono essere salvaguardate solo a condizione che i documenti siano oggetto di migrazione trattamento che consente di conservare la rappresentazione originaria dei documenti e dei loro metadati. La migrazione - 2 La migrazione trasferisce i dati da un ambiente tecnologico ad un altro, preservando l’accessibilità degli oggetti migrati La migrazione può mantenere integre tutte le funzionalità del sistema di provenienza e dei documenti originari, ma può anche comportare perdite e costi notevolissimi. La migrazione - 3 La migrazione da vecchie a nuove piattaforme tecnologiche sottopone i documenti a trattamenti che ne modificano inevitabilmente alcune caratteristiche ed alcuni elementi perdita dei documenti originali La migrazione - 4 Perdita degli originali necessità di attribuire alle copie, prodotte attraverso la migrazione, la stessa forza giuridica degli originali da cui derivano La migrazione - 5 È indispensabile, in altri termini, verificare l’autenticità dei documenti sottoposti a migrazione Conservare documenti autentici? - 1 I documenti informatici, una volta sottoposti a processi di migrazione, non sono più gli originali e non contengono di per sé gli elementi che ne consentono la verifica dell’autenticità a distanza di tempo l’autenticità dei documenti informatici può essere solo presunta Conservare documenti autentici? - 2 La presunzione di mantenuta nel tempo autenticità può essere a condizione che siano rispettati i requisiti necessari, prima di tutto in fase di produzione e poi nelle fasi successive. Il problema della conservazione Della conservazione di documenti informatici “autentici” si occupa una ricerca condotta ormai da alcuni anni in Canada e coordinata da L. Duranti: il progetto Interpares (International Research on Permanent Authentic Records in Electronic Systems) → http://www.interpares.org Il progetto Interpares Il progetto Interpares 9indaga sui requisiti di autenticità dei documenti 9tenta di individuare gli elementi e le procedure per la verifica nel tempo dell’autenticità dei documenti informatici e degli archivi digitali Scopo definizione di una base teorica e metodologica del problema della conservazione dei documenti informatici Il progetto Interpares - Oggetto Autenticità e affidabilità dei documenti informatici in ogni fase del loro ciclo vitale, dalla creazione alla conservazione permanente Il progetto InterPares - Conclusioni ¾ è impossibile conservare un documento informatico in originale ¾ si può conservare soltanto la capacità di ri-produrre un documento informatico Il progetto InterPares - Conclusioni ¾ possono e devono essere conservate le componenti digitali dei documenti informatici Le componenti digitali contengono le parti costitutive sostanziali e gli elementi identificativi del documento consentono di ri-produrne nel tempo copie autentiche Requisiti per l’autenticità - 1 Secondo Interpares, la presenza nei documenti dei requisiti di autenticità è condizione indispensabile per: 9 identificare in ogni momento, in maniera univoca e certa, i singoli documenti, mantenendone intatti la struttura logica e il contesto di relazioni (vincolo archivistico) 9 assicurare l’integrità dei documenti Requisiti per l’autenticità - 2 I requisiti di autenticità = informazioni che ¾ permettono di identificare un documento, insieme al suo contesto di relazioni ¾ possono testimoniare l’integrità di un documento Requisiti per l’autenticità - 3 Conservare un documento informatico mantenere nel tempo le informazioni che permettono di identificare un documento, insieme al suo contesto di relazioni, e che inoltre ne possono testimoniare l’integrità Le informazioni da mantenere - 1 Sono ciò che la diplomatica individua come elementi costitutivi del documento, componenti essenziali per ¾ identificare il documento ¾ stabilire la provenienza del documento ¾ collocare il documento nel tempo e nello spazio ¾ riconoscere i modi di formazione/acquisizione del documento Le informazioni da mantenere - 2 1. Dati relativi alla provenienza → ufficio responsabile e autore del documento 2. Indicazione del destinatario 3. Componenti logiche interne del documento → contenuto giuridico/testo Le informazioni da mantenere - 3 4. Dati relativi alla registrazione univoca e in data certa → numero e data del protocollo 5. Dati relativi alle relazioni archivistiche → classificazione e fascicolazione 6. Impronta e certificato relativi all’utilizzo della firma digitale (= autentica all’atto della formazione del documento) Le informazioni da mantenere - 4 Tali informazioni devono essere espresse in modo esplicito per ogni documento e inestricabilmente legate ad esso costituiscono il profilo del documento Il profilo del documento - 1 Il profilo 9 accompagna ogni entità documentaria, a prescindere dal supporto di memorizzazione 9 contiene tutti gli elementi necessari per la identificazione del documento e per il suo trattamento, dal momento della produzione e per tutte le fasi successive Il profilo del documento - 2 È un modulo elettronico legato ad ogni documento informatico e mantenuto come tale in tutte le fasi di gestione del documento stesso (produzione, trattamento, trasmissione, conservazione) Il profilo del documento - 3 Gli elementi che lo compongono possono variare secondo la tipologia dei documenti Un profilo minimo (generale) può essere costituito da: ¾ numero di protocollo ¾ data di registrazione al protocollo ¾ indice di classificazione Profilo e metadati - 1 In informatica il termine “metadati” è usato da tempo = dati sui dati; dati che descrivono altri dati. In archivistica l’uso del termine è recente: metadati = informazioni necessarie per descrivere e gestire i documenti. Esempio di metadati archivistici → un inventario Profilo e metadati - 2 I metadati contengono, oltre ad informazioni descrittive, informazioni rilevanti ai fini della movimentazione, della conservazione, della ricerca, ecc. I metadati sono in parte presenti nel profilo del documento stesso e devono essere mantenuti in tutte le fasi di gestione dei documenti informatici, a prescindere dalla durata della loro conservazione. Profilo e metadati - 3 In ambiente digitale i metadati svolgono un ruolo fondamentale. Permettono di: 9 identificare il documento 9 recuperare il documento 9 ricercare il documento 9 conservare l’integrità del documento 9 verificare l’autenticità del documento Il MOREQ È un progetto europeo per la definizione di linee guida per l’informatizzazione dei sistemi documentari: Model Requirements for the Management of Electronic Records. Fra l’altro, sono state studiate (e approvate dall’Unione europea) le specifiche dei requisiti per la gestione dei documenti informatici. Metadati secondo MOREQ - 1 Una parte del MOREQ è dedicata all’identificazione delle informazioni da mantenere nelle diverse fasi di gestione dei documenti. In particolare sono individuati i metadati necessari relativamente alla registrazione, classificazione e fascicolazione dei documenti. MOREQ Metadati per la classificazione denominazione del soggetto produttore indice di classificazione denominazione della voce del titolario descrizione della voce del titolario date di creazione e di eventuale modifica e/o eliminazione della voce 9 livello 9 9 9 9 9 MOREQ Metadati per la fascicolazione 9 9 9 9 9 9 9 numero del fascicolo denominazione e descrizione date di apertura/chiusura ufficio responsabile diritto di accesso riferimento a eventuale altro fascicolo riferimento a eventuale fascicolo cartaceo MOREQ Metadati per la registrazione 9 9 9 9 9 9 9 numero di registrazione oggetto autore/destinatario data di spedizione/ricezione data di registrazione accesso/privacy/copyright relazione con altri documenti MOREQ Metadati per la registrazione 9 dati per la conservazione a lungo termine: * nome file * hw * sistema operativo * applicativo * formati * autenticazione e certificazione della firma digitale *… ARCHIVISTICA INFORMATICA Il documento digitale 3 6 dicembre 2011 Carmela Binchi – Archivio di Stato di Bologna TECNICHE E STRUMENTI 9 per la conservazione dei documenti informatici: i formati standard 9 per la trasmissione dei documenti informatici: la firma digitale e la P.E.C. Conservare: la migrazione Sono state individuate e sperimentate diverse strategie per la migrazione, ma allo stato attuale le migliori garanzie sembrano offerte dalla migrazione in formati standard indipendenti dalle tecnologie La migrazione in formati standard I vantaggi dei formati standard: 9 utilizzano uno standard non proprietario 9 si applicano a sistemi informatici diversi 9 possono essere compresi anche da utenti non specialisti 9 sono indipendenti dall’hardware 9 sono ben documentati I linguaggi di marcatura - 1 Esempi tipici di formati standard sono quelli che si basano su linguaggi di marcatura sistemi di segni, che utilizzano marcatori (in inglese = tag) o etichette I linguaggi di marcatura - 2 Prevedono l’inserimento, nel testo del documento, di informazioni che forniscono istruzioni sulle modalità con cui il testo stesso deve essere trattato. Le informazioni vengono date marcando le varie parti del testo con i tag. I linguaggi di marcatura - 3 Nel documento cartaceo si realizza la perfetta integrazione tra forma e contenuto la struttura logica del documento viene esplicitata grazie a delle caratteristiche grafiche, che permettono di comprendere il significato delle varie parti del documento I linguaggi di marcatura - 4 L’analisi diplomatistica della forma del documento cartaceo permette di individuarne la struttura. Viceversa, una determinata struttura di un documento cartaceo è sostenuta dall’uso di determinate forme. I linguaggi di marcatura - 5 La struttura del documento informatico e la sua rappresentazione visiva sono invece nettamente distinte caratteristica del documento informatico è la separazione degli aspetti fisici (forma) da quelli logici (contenuto) I linguaggi di marcatura - 6 Gli attributi fisici dei documenti tradizionali diventano, nel caso dei documenti informatici, semplici opzioni di stile, di visualizzazione, di stampa del tutto separati dal contenuto informativo del documento stesso I linguaggi di marcatura - 7 La separazione di forma e contenuto rende possibile l’uso dei linguaggi di marcatura esplicitano la struttura di un documento, in modo del tutto indipendente dalle modalità di rappresentazione grafica I linguaggi di marcatura - 8 I linguaggi di marcatura disaggregano il documento, frammentandolo negli elementi minimi ritenuti significativi marcatura di un documento = codifica descrittiva I linguaggi di marcatura - 9 Scopo della codifica descrittiva dei documenti elettronici interoperabilità fra sistemi informatici diversi Lo standard XML - 1 Fra i linguaggi di marcatura, uno in particolare si è imposto all’attenzione generale XML (eXtensible Markup Language) Lo standard XML - 2 9 È uno standard indipendente 9 Rappresenta un formato di interscambio adottato universalmente 9 È un meta-linguaggio: stabilisce infatti solo le regole per definire i tag Lo standard XML - 3 XML fornisce in sostanza un insieme di regole grammaticali per l’uso dei marcatori (tag) e quindi per descrivere la struttura e il contenuto di un documento i tag dichiarano il significato di ogni parte di un documento Lo standard XML - 4 Come tutti i linguaggi di marcatura, XML ha bisogno di un lessico e di una sintassi. Lessico = elementi descrittivi che si ritiene di identificare come parti costitutive del documento → marcatori (tag) Sintassi = relazioni gerarchiche fra gli elementi descrittivi Lo standard XML - 5 Esempio: rubrica alfabetica in formato XML <rubrica> <cognome>Rossi</cognome> <nome>Mario</nome> <professione>archivista</professione> <telefono>123456</telefono> </rubrica> Lo standard XML - 6 Ogni parte del testo è delimitata da una coppia di tag (<cognome>Rossi</cognome>) che definiscono gli elementi logici del documento. I due tag di apertura (<cognome>) e di chiusura (</cognome>) specificano dove ogni elemento inizia e dove finisce. Lo standard XML - 7 L’insieme dei due tag e del contenuto racchiuso fra essi è un “elemento XML”. Il tag <cognome> specifica il “tipo” di elemento. Ciò che si trova fra i due tag (Rossi) è il “contenuto” dell’elemento. Lo standard XML e la DTD - 1 La funzionalità di un meta-linguaggio, come XML, è legata all’utilizzo di uno strumento complementare DTD (Document Type Definition) Lo standard XML e la DTD - 2 La DTD è un modello, che rappresenta la struttura di una tipologia di documenti (non di un singolo documento) esempio: la DTD relativa alla tipologia “rubrica alfabetica” specifica che il formato XML della rubrica deve sempre contenere determinati tag (cognome, nome, ecc.) XML e l’interoperabilità - 1 L’XML è ormai diventato lo standard per lo scambio di dati e per l’interoperabilità. In assenza di un formato come XML, per il riversamento di dati da una applicazione ad un’altra, è necessario creare una procedura specifica per estrarre i dati dalla prima applicazione e renderli compatibili con la seconda: operazione complessa e spesso problematica XML e l’interoperabilità - 2 Poiché XML è un meta-linguaggio, una comunità di utenti può utilizzare documenti XML, strutturati secondo una specifica DTD comune, per condividere le informazioni EAD (Encoded Archival Description) è la DTD standard, specifica per la descrizione archivistica XML e l’interoperabilità - 3 Gli odierni sistemi di gestione dei documenti sono normalmente progettati in formato XML “nativo” → la soluzione più semplice per diffondere lo stesso contenuto informativo e riutilizzarlo su differenti applicativi. Approfondimenti su XML/EAD in: http://patrimonio.archiviodistatobologna.it/asboxdams/sezione.jsp?openDoc=6&db=asboCMS&do cumenti Cos’è la firma digitale La firma digitale è un mezzo di validazione dei documenti informatici, dei quali garantisce la provenienza attribuisce in modo univoco un documento ad un soggetto, la cui identità viene così dichiarata e accertata La crittografia - 1 Tecnicamente la firma digitale è il risultato di un procedimento crittografico metodo che rende un testo comprensibile solo a chi conosce la chiave del procedimento di crittografia strategia di protezione dei dati La crittografia - 3 Nei documenti informatici serve a ¾ criptare (cifrare) il documento, rendendolo inintellegibile a chi non possiede gli strumenti per decifrarlo ¾ sottoscrivere un documento, certificandone l’autenticità e l’integrità La crittografia - 4 Ogni procedimento crittografico comprende due fasi: 1. codifica 2. decodifica Codifica/Decodifica 1. al file di un documento informatico viene applicata una funzione matematica, che, mediante un codice denominato chiave di codifica, produce una sequenza binaria (di 0 e di 1) = codifica 2. al file crittografato viene applicata un’altra funzione matematica, che, mediante un codice denominato chiave di decodifica, riproduce la sequenza binaria originaria e rende quindi leggibile il documento = decodifica La cifratura simmetrica Un sistema di cifratura per crittografare un documento può essere simmetrico (o a chiavi simmetriche) viene utilizzata la stessa chiave per codificare e decodificare La cifratura asimmetrica Un sistema di cifratura per crittografare un documento può essere asimmetrico (o a chiavi asimmetriche) vengono utilizzate due chiavi (a coppia), diverse e interdipendenti: una per la codifica, l’altra per la decodifica La cifratura asimmetrica - 1 Caratteristiche: ¾ da una delle due chiavi non è possibile risalire all’altra chiave della stessa coppia ¾ se la codifica è eseguita con una chiave di una coppia, la decodifica può avvenire solo con l’altra chiave della stessa coppia La cifratura asimmetrica - 2 Garantisce che un documento: 9 provenga davvero da chi afferma di esserne l’autore 9 giunga al legittimo destinatario in maniera sicura (riservata) ed integro (non manipolato durante la trasmissione) La cifratura asimmetrica - 3 Per utilizzare la crittografia asimmetrica sono quindi necessarie due chiavi: 1. privata (segreta) 2. pubblica (divulgata) Come funziona la firma digitale - 1 La firma digitale è il risultato dell’applicazione di un sistema di cifratura asimmetrica 9 la chiave privata sottoscrive il documento, cifrandolo 9 la corrispondente chiave pubblica legge il documento, decifrandolo, e ne verifica l’autenticità e l’integrità Come funziona la firma digitale - 2 Documento (lato mittente) ↓ Codifica con chiave privata del mittente ↓ Documento cifrato e sottoscritto ↓ Decodifica con chiave pubblica del mittente ↓ Documento (lato destinatario) L’impronta digitale - 1 La crittografia di un documento è un processo lento. Per rendere più rapida la sottoscrizione dei documenti informatici, è stata introdotta l’impronta digitale L’impronta digitale - 2 Applicando una funzione matematica (hash) si comprime il documento, riducendolo a una stringa di simboli binari, la cui lunghezza è fissa e il cui contenuto dipende dal contenuto del documento da cui viene generata si ottiene una sorta di riassunto del documento, in grado di identificare inequivocabilmente il documento stesso = impronta digitale L’impronta digitale - 3 Ogni impronta digitale è univocamente associata ad un unico documento e da ogni documento si genera un’impronta diversa un minimo cambiamento apportato al file del documento genera un’impronta del tutto diversa e quindi non più riconducibile al documento originario L’impronta digitale - 4 Dall’impronta non è possibile ricostruire il documento essa dipende dal documento e lo identifica, ma non contiene informazioni sufficienti a ricomporre l’insieme dei dati da cui è stata originata L’impronta e la firma digitale - 1 Documento (lato mittente) ↓ Funzione di hash e generazione impronta ↓ Cifratura impronta con chiave privata mittente = firma digitale mittente ↓ Documento con firma digitale L’impronta e la firma digitale - 2 Documento con firma (lato destinatario) ↓ Funzione di hash e generazione impronta ↓ Decifrazione firma con chiave pubblica mittente = impronta originaria ↓ Confronto impronta originaria e impronta generata dal destinatario Cosa non è la firma digitale 9Non è la rappresentazione grafica della firma autografa 9Non è una sottoscrizione, ma un sigillo 9È una informazione non modificabile, che si aggrega al documento per provarne la autenticità (integrità e provenienza) 9Non è indissolubilmente legata al documento e al suo supporto e può essere tolta 9Non è mai uguale a se stessa: firmando più volte lo stesso documento si generano firme diverse Firma autografa - Firma digitale • riconducibile al soggetto direttamente • legata al supporto • verifica soggettiva usando un campione • facile da contraffare • validità illimitata nel tempo • riconducibile al soggetto solo attraverso una chiave • legata al contenuto • verifica oggettiva mediante strumenti informatici • impossibile (?) da contraffare • validità limitata nel tempo Criticità ¾La firma digitale di fatto non può migrare ¾La firma digitale è uno degli impedimenti alla conservazione dell’originale di un documento informatico ¾La firma digitale non è proponibile per la conservazione a lungo termine Trasmettere un documento - 1 Un documento informatico è trasferibile se può transitare fisicamente dal sistema del produttore (mittente) a quello del destinatario. Il mezzo comunemente usato per la trasmissione e la ricezione dei documenti informatici è la posta elettronica. Trasferire un documento L’uso della posta elettronica nella sua configurazione standard comporta dei rischi: • virus • lettura dei messaggi da parte di altri • modifica dei messaggi • deviazione o annullamento dei messaggi Posta Elettronica Certificata Per eliminare questi rischi è stato disegnato il sistema di posta elettronica certificata (PEC): 9servizio in grado di fornire certezze giuridiche 9non può essere erogato da un qualunque Internet Service Provider, ma solo da gestori in possesso di determinati requisiti e accreditati presso appositi organismi Funzionamento della PEC - 1 1. I messaggi in transito su PEC vengono controllati in modo sistematico, alla ricerca di eventuali virus 2. Per i messaggi non infetti, viene inviata al mittente una ricevuta di accettazione, che riporta i dati di certificazione con data e ora di spedizione Funzionamento della PEC - 2 3. I messaggi vengono inseriti in “buste di trasporto”, che recano la firma digitale del gestore mittente. La busta di trasporto è il messaggio creato all’atto dell’invio e contiene a sua volta il messaggio originale inviato dall’utente e i dati di certificazione Funzionamento della PEC - 4 4. La firma digitale associata alla busta di trasporto viene verificata dal gestore del destinatario (anch’esso utente PEC), che invia una ricevuta di presa in carico al gestore mittente 5. In caso di irregolarità o di provenienza da una casella non PEC viene generata una “busta di anomalia”, che viene munita di firma digitale del gestore PEC del destinatario del messaggio e inoltrata a quest’ultimo Funzionamento della PEC - 5 6. All’atto della consegna, la busta viene nuovamente verificata e quindi depositata nella casella del destinatario, inviando al mittente una ricevuta di avvenuta consegna, completa dei dati di certificazione, di una copia del messaggio e di data e ora di consegna Funzionamento della PEC - 6 7. I gestori dei servizi di PEC devono conservare traccia delle operazioni effettuate in un registro informatico (log dei messaggi). Il registro deve essere tenuto integro, riservato e accessibile Caratteristiche della PEC - 1 La PEC consente l’invio di messaggi la cui trasmissione è valida agli effetti di legge. Le ricevute di accettazione e di avvenuta consegna costituiscono rispettivamente la prova della data di spedizione e quella della data di effettiva disponibilità dei messaggi sulla casella del destinatario. Caratteristiche della PEC - 3 Ad ogni ufficio della pubblica amministrazione è assegnato un indirizzo “istituzionale” di posta elettronica certificata. L’indirizzo istituzionale è abilitato alla comunicazione dei documenti informatici soggetti a registrazione di protocollo. E infine … comunicazioni di servizio M. Guercio, Archivistica informatica: • in particolare, i capitoli 1-2-3 (pp. 13-123) e il par. 5.1 (pp. 155-184) • per completezza d’informazione – – – – par. 3.4 (pp. 123-127) par. 4.5 (pp. 150-154) par. 5.2 (pp. 184-202) par. 6.4 (pp. 259-264) Altra comunicazione di servizio P. Carucci – M. Guercio, Manuale di archivistica, cap. 16 S. Pigliapoco, La memoria digitale delle amministrazioni pubbliche