L'AUTORITA' PER L'INFORMATICA Visto l'art. 2, comma 15, della legge 24 dicembre 1993, n. 537, che prevede che gli obblighi di conservazione e di esibizione di documenti per finalita' amministrative e probatorie, previsti dalla legislazione vigente, si intendono soddisfatti anche se realizzati mediante supporto ottico, purche' le procedure realizzate siano conformi a regole tecniche dettate dall'Autorita' per l'informatica nella pubblica amministrazione; Vista la propria deliberazione n. 15 del 28 luglio 1994, pubblicata nella Gazzetta Ufficiale n. 216 del 15 settembre 1994, con cui, in attuazione del predetto art. 2, comma 15, della legge 24 dicembre 1993, n. 537, sono state dettate le regole tecniche per l'uso dei supporti ottici; Visto il decreto-legge 10 giugno 1994, n. 357, convertito, con modificazioni, nella legge 8 agosto 1994, n. 489, e in particolare l'art. 7-bis, comma 4, il quale prevede che le scritture contabili ed i documenti, cui si riferisce l'art. 2220 del codice civile, possono essere conservati sotto forma di registrazione su supporti di immagini, sempreche' le registrazioni corrispondano ai documenti e possano in ogni momento essere rese leggibili; Visto il comma 9 dello stesso art. 7-bis del richiamato decreto-legge n. 357 del 1994, il quale prevede che le citate disposizioni relative alle scritture obbligatorie di cui all'art. 2220 del codice civile si applicano anche a tutte le scritture e documenti rilevanti ai fini delle disposizioni tributarie e che, con decreto del Ministro delle finanze, sono determinate le modalita' per la loro conservazione su supporti di immagine; Visto l'art. 3, comma 147, lettera c) della legge 28 dicembre 1995, n. 549, che delega al Governo l'emanazione, ai sensi dell'art. 17, comma 2, della legge 23 agosto 1988, n. 400, di regolamenti al fine di semplificare le modalita' di conservazione delle scritture contabili e degli altri documenti previsti dalle norme fiscali attraverso l'uso di supporti ottici e magnetici, in conformita' ai criteri dettati dall'Autorita' per l'informatica nella pubblica amministrazione, a condizione che sia possibile la lettura e la stampa contestualmente alla richiesta avanzata dagli uffici competenti ed in presenza di impiegati degli stessi uffici; Visto l'art. 15, comma 2, della legge 15 marzo 1997, n. 59, per cui "gli atti, dati e documenti formati dalla pubblica amministrazione e dai privati su supporto informatico, i contratti stipulati nelle medesime forme, nonche' la loro archiviazione e trasmissione con strumenti informatici o telematici, sono validi e rilevanti a tutti gli effetti di legge", rinviando a specifici regolamenti da emanarsi ai sensi dell'art. 17, comma 2, della legge 23 agosto 1988, n. 400, la definizione dei criteri e le modalita' di applicazione; Visto il decreto del Presidente della Repubblica 10 novembre 1997, n. 513, recante "criteri e modalita' per la formazione, l'archiviazione e la trasmissione di documenti con strumenti informatici e telematici, a norma dell'art. 15, comma 2, della legge 15 marzo 1997, n. 59"; Ritenuto pertanto opportuno di sostituire integralmente la deliberazione n. 15 del 28 luglio 1994 con altra finalizzata a dettare sia le regole tecniche che criteri attuativi, che soddisfino le esigenze connesse all'evoluzione tecnologica e nel contempo realizzino modalita' semplificate ed uniformi per l'archiviazione ottica dei documenti; Delibera: La presente deliberazione sostituisce integralmente la precedente deliberazione n. 15 del 28 luglio 1994 contenente le regole tecniche per l'uso dei supporti ottici, la quale cessa di avere efficacia dal momento dell'emanazione delle seguenti disposizioni: Art. 1. Definizioni 1. Ai fini della presente deliberazione si intende per: a) Archivio: l'insieme costituito da uno o piu' supporti di memorizzazione, univocamente identificati, contenenti un insieme di documenti registrati. Esso puo' inoltre contenere informazioni di qualsiasi tipo utili per la gestione dei documenti. b) Supporto di memorizzazione: il mezzo fisico atto a registrare permanentemente informazioni rappresentate in modo digitale, su cui l'operazione di scrittura comporti una modifica permanente ed irreversibile delle caratteristiche del supporto stesso. c) Classe di supporti di memorizzazione: l'insieme di supporti di memorizzazione aventi caratteristiche simili dal punto di vista meccanico, della capacita', delle prestazioni e del costo. d) Documento registrato: un documento, costituito da una o piu' pagine, identificato univocamente nell'ambito dell'archivio da un opportuno codice, assegnato al momento della sua prima archiviazione, che permetta la sua gestione in modo unitario senza alcuna dipendenza dal supporto di memorizzazione. Per ciascun documento registrato l'archivio contiene almeno una registrazione; nel caso di piu' registrazioni, queste possono essere contenute all'interno di uno o piu' supporti di memorizzazione. e) Rappresentazione digitale di un documento e' una sequenza di simboli binari a partire dalla quale e' possibile, attraverso opportuni strumenti hardware e software, la presentazione del documento stesso nella sua interezza. f) Istanza di un documento registrato e' il risultato di una operazione di archiviazione effettuata a fronte del corrispondente documento d'origine. Ciascuna istanza di un documento registrato e' individuata, nell'ambito di questo, dal numero d'ordine con cui e' stata generata. g) Versione di una istanza di documento registrato e' l'insieme costituito dalla rappresentazione digitale del documento e da una serie di informazioni di controllo necessarie per garantire la sua integrita' e reperibilita'. Si hanno versioni differenti quando le rappresentazioni digitali del documento in esse contenute non coincidono. La versione iniziale e' generata dall'archiviazione, quelle successive sono prodotte da operazioni di riversamento in cui viene modificata la rappresentazione digitale del documento. Ciascuna versione e' individuata, nell'ambito della medesima istanza, dal numero d'ordine con cui e' stata generata. h) Registrazione: l'insieme di dati binari scritti durante un'operazione di archiviazione o di riversamento. Ciascuna registrazione presente in un supporto di memorizzazione e' univocamente individuata dal numero d'ordine con cui essa e' stata effettuata. Una registrazione contiene la rappresentazione digitale del documento, che corrisponde ad una versione di una istanza di un documento registrato. Ad essa e' associata una marca di controllo attraverso cui viene garantita la sua integrita' ed autenticita'. Nel caso in cui si utilizzino tecniche di cifratura per proteggere documenti riservati la marca di controllo e' calcolata sopra la rappresentazione digitale in chiaro, ossia non cifrata, del documento. i) Archiviazione: l'operazione che genera, su di un supporto di memorizzazione, una registrazione contenente la versione iniziale di una istanza di un documento registrato. Per il medesimo documento l'operazione puo' essere ripetuta piu' volte allo scopo di correggere eventuali errori avvenuti durante il processo di archiviazione. La prima archiviazione di un documento genera il corrispondente documento registrato e quindi l'istanza iniziale di questo; ogni successiva reiterazione dell'operazione genera una sua nuova istanza del medesimo documento registrato che annulla la precedente. Pertanto per ciascun documento l'archivio contiene una istanza attiva, quella generata dall'ultima archiviazione, ed eventualmente una o piu' istanze cancellate. l) Riversamento di un documento registrato e' un'operazione che, a partire da una registrazione, ne genera una nuova sul medesimo oppure su di un altro supporto di memorizzazione, contenuto nello stesso archivio. L'operazione puo' avvenire con o senza modifica della rappresentazione digitale del documento archiviato. Nel secondo caso il riversamento opera una semplice duplicazione, nel primo viceversa produce una nuova versione per l'istanza del documento contenuta nella registrazione sorgente. m) Presentazione di un documento registrato e' l'operazione che consente di visualizzare il documento originale, nonche' di ottenerne copia anche su supporto cartaceo. n) Presentabilita' di una versione: una versione e' presentabile se e' possibile effettuare la presentazione del documento registrato a partire dalla rappresentazione digitale del documento in essa contenuta. o) Accessibilita' di una versione: una versione e' accessibile se e' possibile recuperare dal supporto di memorizzazione la rappresentazione digitale del documento e verificarne la congruenza con la marca di controllo ad essa associata. p) Presentabilita' di una istanza: un'istanza e' presentabile solo se nell'archivio esiste almeno una sua versione presentabile. q) Accessibilita' di una istanza: un'istanza e' accessibile solo se tutte le sue versioni presenti nell'archivio sono accessibili. r) Tipo di una registrazione e' una informazione che ne specifica il ruolo nell'archivio. I valori possibili sono: 1) Archiviazione normale: la registrazione contiene la versione iniziale della prima istanza di un documento registrato. 2) Archiviazione sostitutiva: la registrazione ne sostituisce un'altra risultata non corretta; essa percio' contiene la versione iniziale di una nuova istanza del documento registrato, che sostituisce l'istanza precedente. 3) Archiviazione cancellata: la registrazione contiene una rappresentazione digitale del documento che e' risultata imperfetta ed ha percio' dato origine ad una archiviazione sostitutiva. Essa contiene la versione iniziale di una istanza del documento archiviato. 4) Riversamento diretto: la registrazione ne duplica un'altra presente nell'archivio e pertanto contiene la medesima versione della medesima istanza presente nella registrazione sorgente. 5) Riversamento sostitutivo: la registrazione deriva da un riversamento con modifica della rappresentazione digitale del documento, quindi contiene la versione successiva dell'istanza presente nella registrazione sorgente. s) Cifrario asimmetrico e' un sistema di cifratura che utilizza chiavi diverse per le operazioni di codifica e decodifica, delle quali una, detta chiave privata, e' destinata a restare segreta, l'altra, denominata chiave pubblica, ad essere divulgata. Gli algoritmi utilizzati devono essere conformi all'appendice D della norma ISO 9594-8. E' altresi' possibile utilizzare gli algoritmi previsti dalla normativa riguardante la sottoscrizione digitale dei documenti informatici. Le chiavi utilizzate debbono avere una lunghezza minima di 1.024 bit. La validita' della chiave non puo' superare i due, tre e cinque anni, se la lunghezza e' pari rispettivamente a 1.024, 1.536 e 2.048 bit. Nel caso di chiavi certificate da un certificatore riconosciuto, la validita' corrisponde a quella specificata dal certificato da esso rilasciato. t) Firma digitale e' il risultato della procedura informatica che consente di verificare la riferibilita' soggettiva e l'integrita' di una sequenza di simboli binari. Si ottiene mediante l'operazione di cifratura effettuata, conformemente alla norma ISO/IEC DIS 9796-2, con un cifrario asimmetrico, sopra l'impronta della sequenza di simboli binari utilizzando la chiave privata del soggetto. E' consentito l'uso di firme digitali conformi alla normativa riguardante la sottoscrizione digitale dei documenti informatici. u) Impronta di una sequenza di simboli binari e' una ulteriore sequenza di simboli binari di lunghezza predefinita generata mediante l'applicazione alla prima di una funzione di hash tra quelle definite nella norma ISO/IEC DIS 10118-3 o comunque previste dalla normativa riguardante la sottoscrizione digitale dei documenti informatici, purche' generanti impronte di dimensione conforme a quanto richiesto nella successiva lettera x) per le marche di controllo. v) Certificato e' il risultato della procedura informatica atta a garantire in modo verificabile l'attribuzione di una chiave di un cifrario ad un soggetto. Esso deve essere conforme alla norma ISO/IEC 9594-8 e successive estensioni. E' possibile utilizzare qualsiasi certificato previsto dalla normativa riguardante la sottoscrizione digitale dei documenti informatici. w) Marca temporale di una sequenza di simboli binari e' essa stessa una sequenza di simboli binari, generata da un apposito servizio, che attribuisce data certa all'esistenza della prima sequenza garantendone nel contempo l'integrita'. x) Marca di controllo di una sequenza di simboli binari e' un dato di controllo contenente le informazioni necessarie per verificarne l'integrita' ed autenticita'. Essa comprende: 1) l'indicazione della funzione di hash utilizzata per il calcolo dell'impronta primaria della sequenza di simboli binari cui la marca di controllo si riferisce. 2) il codice della funzione di hash indicata al punto precedente secondo la codifica specificata nella norma ISO/IEC DIS 9796-2. 3) l'impronta primaria della sequenza di simboli binari cui la marca di controllo si riferisce, calcolata con una delle funzioni previste nella precedente lettera u) che generi valori ad almeno 160 bit. 4) l'indicazione della funzione di hash utilizzata per il calcolo dell'impronta secondaria della sequenza di simboli binari cui la marca di controllo si riferisce. 5) il codice della funzione di hash indicata al punto precedente secondo la codifica specificata nella norma ISO/IEC DIS 9796-2. 6) l'impronta secondaria della sequenza di simboli binari cui la marca di controllo si riferisce, calcolata con una delle funzioni previste nella precedente lettera u) che generi valori ad almeno 160 bit e sia diversa da quella utilizzata per il calcolo dell'impronta primaria. y) Pubblico ufficiale, ad eccezione dei casi per i quali possono essere chiamate in causa le altre figure previste dal comma 2, art. 14, della legge 4 gennaio 1968, n 15, deve intendersi il notaio. z) Certificatore e' il soggetto pubblico o privato che certifica la chiave pubblica di un cifrario asimmetrico, rilasciando il certificato che rende pubblico, e che pubblica ed aggiorna gli elenchi dei certificati sospesi e di quelli revocati.