L'AUTORITA' PER L'INFORMATICA
Visto l'art. 2, comma 15, della legge 24 dicembre 1993, n. 537, che
prevede che gli obblighi di conservazione e di esibizione di
documenti per finalita' amministrative e probatorie, previsti dalla
legislazione vigente, si intendono soddisfatti anche se realizzati
mediante supporto ottico, purche' le procedure realizzate siano
conformi a regole tecniche dettate dall'Autorita' per l'informatica
nella pubblica amministrazione;
Vista la propria deliberazione n. 15 del 28 luglio 1994, pubblicata
nella Gazzetta Ufficiale n. 216 del 15 settembre 1994, con cui, in
attuazione del predetto art. 2, comma 15, della legge 24 dicembre
1993, n. 537, sono state dettate le regole tecniche per l'uso dei
supporti ottici;
Visto il decreto-legge 10 giugno 1994, n. 357, convertito, con
modificazioni, nella legge 8 agosto 1994, n. 489, e in particolare
l'art. 7-bis, comma 4, il quale prevede che le scritture contabili ed
i documenti, cui si riferisce l'art. 2220 del codice civile, possono
essere conservati sotto forma di registrazione su supporti di
immagini, sempreche' le registrazioni corrispondano ai documenti e
possano in ogni momento essere rese leggibili;
Visto il comma 9 dello stesso art. 7-bis del richiamato
decreto-legge n. 357 del 1994, il quale prevede che le citate
disposizioni relative alle scritture obbligatorie di cui all'art.
2220 del codice civile si applicano anche a tutte le scritture e
documenti rilevanti ai fini delle disposizioni tributarie e che, con
decreto del Ministro delle finanze, sono determinate le modalita' per
la loro conservazione su supporti di immagine;
Visto l'art. 3, comma 147, lettera c) della legge 28 dicembre 1995,
n. 549, che delega al Governo l'emanazione, ai sensi dell'art. 17,
comma 2, della legge 23 agosto 1988, n. 400, di regolamenti al fine
di semplificare le modalita' di conservazione delle scritture
contabili e degli altri documenti previsti dalle norme fiscali
attraverso l'uso di supporti ottici e magnetici, in conformita' ai
criteri dettati dall'Autorita' per l'informatica nella pubblica
amministrazione, a condizione che sia possibile la lettura e la
stampa contestualmente alla richiesta avanzata dagli uffici
competenti ed in presenza di impiegati degli stessi uffici;
Visto l'art. 15, comma 2, della legge 15 marzo 1997, n. 59, per cui
"gli atti, dati e documenti formati dalla pubblica amministrazione e
dai privati su supporto informatico, i contratti stipulati nelle
medesime forme, nonche' la loro archiviazione e trasmissione con
strumenti informatici o telematici, sono validi e rilevanti a tutti
gli effetti di legge", rinviando a specifici regolamenti da emanarsi
ai sensi dell'art. 17, comma 2, della legge 23 agosto 1988, n. 400,
la definizione dei criteri e le modalita' di applicazione;
Visto il decreto del Presidente della Repubblica 10 novembre 1997,
n. 513, recante "criteri e modalita' per la formazione,
l'archiviazione e la trasmissione di documenti con strumenti
informatici e telematici, a norma dell'art. 15, comma 2, della legge
15 marzo 1997, n. 59";
Ritenuto pertanto opportuno di sostituire integralmente la
deliberazione n. 15 del 28 luglio 1994 con altra finalizzata a
dettare sia le regole tecniche che criteri attuativi, che soddisfino
le esigenze connesse all'evoluzione tecnologica e nel contempo
realizzino modalita' semplificate ed uniformi per l'archiviazione
ottica dei documenti;
Delibera:
La presente deliberazione sostituisce integralmente la precedente
deliberazione n. 15 del 28 luglio 1994 contenente le regole tecniche
per l'uso dei supporti ottici, la quale cessa di avere efficacia dal
momento dell'emanazione delle seguenti disposizioni:
Art. 1.
Definizioni
1. Ai fini della presente deliberazione si intende per:
a) Archivio: l'insieme costituito da uno o piu' supporti di
memorizzazione, univocamente identificati, contenenti un insieme di
documenti registrati. Esso puo' inoltre contenere informazioni di
qualsiasi tipo utili per la gestione dei documenti.
b) Supporto di memorizzazione: il mezzo fisico atto a registrare
permanentemente informazioni rappresentate in modo digitale, su cui
l'operazione di scrittura comporti una modifica permanente ed
irreversibile delle caratteristiche del supporto stesso.
c) Classe di supporti di memorizzazione: l'insieme di supporti di
memorizzazione aventi caratteristiche simili dal punto di vista
meccanico, della capacita', delle prestazioni e del costo.
d) Documento registrato: un documento, costituito da una o piu'
pagine, identificato univocamente nell'ambito dell'archivio da un
opportuno codice, assegnato al momento della sua prima archiviazione,
che permetta la sua gestione in modo unitario senza alcuna dipendenza
dal supporto di memorizzazione. Per ciascun documento registrato
l'archivio contiene almeno una registrazione; nel caso di piu'
registrazioni, queste possono essere contenute all'interno di uno o
piu' supporti di memorizzazione.
e) Rappresentazione digitale di un documento e' una sequenza di
simboli binari a partire dalla quale e' possibile, attraverso
opportuni strumenti hardware e software, la presentazione del
documento stesso nella sua interezza.
f) Istanza di un documento registrato e' il risultato di una
operazione di archiviazione effettuata a fronte del corrispondente
documento d'origine. Ciascuna istanza di un documento registrato e'
individuata, nell'ambito di questo, dal numero d'ordine con cui e'
stata generata.
g) Versione di una istanza di documento registrato e' l'insieme
costituito dalla rappresentazione digitale del documento e da una
serie di informazioni di controllo necessarie per garantire la sua
integrita' e reperibilita'. Si hanno versioni differenti quando le
rappresentazioni digitali del documento in esse contenute non
coincidono. La versione iniziale e' generata dall'archiviazione,
quelle successive sono prodotte da operazioni di riversamento in cui
viene modificata la rappresentazione digitale del documento. Ciascuna
versione e' individuata, nell'ambito della medesima istanza, dal
numero d'ordine con cui e' stata generata.
h) Registrazione: l'insieme di dati binari scritti durante
un'operazione di archiviazione o di riversamento. Ciascuna
registrazione presente in un supporto di memorizzazione e'
univocamente individuata dal numero d'ordine con cui essa e' stata
effettuata. Una registrazione contiene la rappresentazione digitale
del documento, che corrisponde ad una versione di una istanza di un
documento registrato. Ad essa e' associata una marca di controllo
attraverso cui viene garantita la sua integrita' ed autenticita'. Nel
caso in cui si utilizzino tecniche di cifratura per proteggere
documenti riservati la marca di controllo e' calcolata sopra la
rappresentazione digitale in chiaro, ossia non cifrata, del
documento.
i) Archiviazione: l'operazione che genera, su di un supporto di
memorizzazione, una registrazione contenente la versione iniziale di
una istanza di un documento registrato. Per il medesimo documento
l'operazione puo' essere ripetuta piu' volte allo scopo di correggere
eventuali errori avvenuti durante il processo di archiviazione. La
prima archiviazione di un documento genera il corrispondente
documento registrato e quindi l'istanza iniziale di questo; ogni
successiva reiterazione dell'operazione genera una sua nuova istanza
del medesimo documento registrato che annulla la precedente. Pertanto
per ciascun documento l'archivio contiene una istanza attiva, quella
generata dall'ultima archiviazione, ed eventualmente una o piu'
istanze cancellate.
l) Riversamento di un documento registrato e' un'operazione che, a
partire da una registrazione, ne genera una nuova sul medesimo oppure
su di un altro supporto di memorizzazione, contenuto nello stesso
archivio. L'operazione puo' avvenire con o senza modifica della
rappresentazione digitale del documento archiviato. Nel secondo caso
il riversamento opera una semplice duplicazione, nel primo viceversa
produce una nuova versione per l'istanza del documento contenuta
nella registrazione sorgente.
m) Presentazione di un documento registrato e' l'operazione che
consente di visualizzare il documento originale, nonche' di ottenerne
copia anche su supporto cartaceo.
n) Presentabilita' di una versione: una versione e' presentabile se
e' possibile effettuare la presentazione del documento registrato a
partire dalla rappresentazione digitale del documento in essa
contenuta.
o) Accessibilita' di una versione: una versione e' accessibile se
e' possibile recuperare dal supporto di memorizzazione la
rappresentazione digitale del documento e verificarne la congruenza
con la marca di controllo ad essa associata.
p) Presentabilita' di una istanza: un'istanza e' presentabile solo
se nell'archivio esiste almeno una sua versione presentabile.
q) Accessibilita' di una istanza: un'istanza e' accessibile solo se
tutte le sue versioni presenti nell'archivio sono accessibili.
r) Tipo di una registrazione e' una informazione che ne specifica
il ruolo nell'archivio. I valori possibili sono:
1) Archiviazione normale: la registrazione contiene la versione
iniziale della prima istanza di un documento registrato.
2) Archiviazione sostitutiva: la registrazione ne sostituisce
un'altra risultata non corretta; essa percio' contiene la versione
iniziale di una nuova istanza del documento registrato, che
sostituisce l'istanza precedente.
3) Archiviazione cancellata: la registrazione contiene una
rappresentazione digitale del documento che e' risultata imperfetta
ed ha percio' dato origine ad una archiviazione sostitutiva. Essa
contiene la versione iniziale di una istanza del documento
archiviato.
4) Riversamento diretto: la registrazione ne duplica un'altra
presente nell'archivio e pertanto contiene la medesima versione della
medesima istanza presente nella registrazione sorgente.
5) Riversamento sostitutivo: la registrazione deriva da un
riversamento con modifica della rappresentazione digitale del
documento, quindi contiene la versione successiva dell'istanza
presente nella registrazione sorgente.
s) Cifrario asimmetrico e' un sistema di cifratura che utilizza
chiavi diverse per le operazioni di codifica e decodifica, delle
quali una, detta chiave privata, e' destinata a restare segreta,
l'altra, denominata chiave pubblica, ad essere divulgata. Gli
algoritmi utilizzati devono essere conformi all'appendice D della
norma ISO 9594-8. E' altresi' possibile utilizzare gli algoritmi
previsti dalla normativa riguardante la sottoscrizione digitale dei
documenti informatici. Le chiavi utilizzate debbono avere una
lunghezza minima di 1.024 bit. La validita' della chiave non puo'
superare i due, tre e cinque anni, se la lunghezza e' pari
rispettivamente a 1.024, 1.536 e 2.048 bit. Nel caso di chiavi
certificate da un certificatore riconosciuto, la validita'
corrisponde a quella specificata dal certificato da esso rilasciato.
t) Firma digitale e' il risultato della procedura informatica che
consente di verificare la riferibilita' soggettiva e l'integrita' di
una sequenza di simboli binari. Si ottiene mediante l'operazione di
cifratura effettuata, conformemente alla norma ISO/IEC DIS 9796-2,
con un cifrario asimmetrico, sopra l'impronta della sequenza di
simboli binari utilizzando la chiave privata del soggetto. E'
consentito l'uso di firme digitali conformi alla normativa
riguardante la sottoscrizione digitale dei documenti informatici.
u) Impronta di una sequenza di simboli binari e' una ulteriore
sequenza di simboli binari di lunghezza predefinita generata mediante
l'applicazione alla prima di una funzione di hash tra quelle definite
nella norma ISO/IEC DIS 10118-3 o comunque previste dalla normativa
riguardante la sottoscrizione digitale dei documenti informatici,
purche' generanti impronte di dimensione conforme a quanto richiesto
nella successiva lettera x) per le marche di controllo.
v) Certificato e' il risultato della procedura informatica atta a
garantire in modo verificabile l'attribuzione di una chiave di un
cifrario ad un soggetto. Esso deve essere conforme alla norma ISO/IEC
9594-8 e successive estensioni. E' possibile utilizzare qualsiasi
certificato previsto dalla normativa riguardante la sottoscrizione
digitale dei documenti informatici.
w) Marca temporale di una sequenza di simboli binari e' essa stessa
una sequenza di simboli binari, generata da un apposito servizio, che
attribuisce data certa all'esistenza della prima sequenza
garantendone nel contempo l'integrita'.
x) Marca di controllo di una sequenza di simboli binari e' un dato
di controllo contenente le informazioni necessarie per verificarne
l'integrita' ed autenticita'. Essa comprende:
1) l'indicazione della funzione di hash utilizzata per il calcolo
dell'impronta primaria della sequenza di simboli binari cui la marca
di controllo si riferisce.
2) il codice della funzione di hash indicata al punto precedente
secondo la codifica specificata nella norma ISO/IEC DIS 9796-2.
3) l'impronta primaria della sequenza di simboli binari cui la
marca di controllo si riferisce, calcolata con una delle funzioni
previste nella precedente lettera u) che generi valori ad almeno 160
bit.
4) l'indicazione della funzione di hash utilizzata per il calcolo
dell'impronta secondaria della sequenza di simboli binari cui la
marca di controllo si riferisce.
5) il codice della funzione di hash indicata al punto precedente
secondo la codifica specificata nella norma ISO/IEC DIS 9796-2.
6) l'impronta secondaria della sequenza di simboli binari cui la
marca di controllo si riferisce, calcolata con una delle funzioni
previste nella precedente lettera u) che generi valori ad almeno 160
bit e sia diversa da quella utilizzata per il calcolo dell'impronta
primaria.
y) Pubblico ufficiale, ad eccezione dei casi per i quali possono
essere chiamate in causa le altre figure previste dal comma 2, art.
14, della legge 4 gennaio 1968, n 15, deve intendersi il notaio.
z) Certificatore e' il soggetto pubblico o privato che certifica la
chiave pubblica di un cifrario asimmetrico, rilasciando il
certificato che rende pubblico, e che pubblica ed aggiorna gli
elenchi dei certificati sospesi e di quelli revocati.