|
Con un breve comunicato stampa del 16 febbraio 2006, il CNIPA
ha annunciato la sottoscrizione di un protocollo di intesa con Adobe Systems
incorporated per il riconoscimento di Adobe PDF, acronimo di Portable
Document Format, quale formato valido per la firma digitale. Il protocollo d'intesa
si inserisce giuridicamente in quanto previsto dall'art. 12, comma 9, della
deliberazione CNIPA 17 febbraio 2005, n. 4 e sancisce l'affiancamento del
formato PDF al P7M, cioè all'unico formato finora riconosciuto dal
legislatore italiano.
Innanzitutto va rilevata l'incongruenza dell'equiparazione
di un formato proprietario (il PDF) con un formato aperto (il P7M). A nulla
rileva che il PDF sia un formato distribuito gratuitamente, poiché si tratta, a
ben vedere, di una palese miopia. Adobe, infatti, distribuisce gratuitamente il
lettore (Acrobat Reader) e non l'editor (Acrobat Maker). Il fatto che le
specifiche siano rese pubbliche in un documento di 978 pagine (PDF Reference,
ver. 1.4, 2001 - ISBN 0-201-75839-3, scaricabile da qui)
e che Adobe non detenga il monopolio internazionale dei PDF tools, non
deve far dimenticare che, a causa della complessità del formato, ogni
approvazione per la modifica dello standard deve comunque passare da Adobe.
Non solo. Questa appena descritta è la politica commerciale
"attuale" di Adobe e non è detto che in futuro non cambi, con grave
pregiudizio per gli utenti finali, sia pubblici che privati. Quale nazione
affiderebbe ad una azienda business oriented, per quanto potente e
stabile, la conservazione della propria memoria?
Partiamo allora da una considerazione semplice. Negli ultimi anni (1997-2006) il
legislatore italiano ha utilizzato la firma digitale come panacea per molti mali
dell'amministrazione pubblica, fallendo clamorosamente gran parte degli
obiettivi prefissati, a causa della farraginosità delle norme tecnologiche. Le
scelte effettuate dall'AIPA prima e dal CNIPA poi sono infatti state orientate
a favorire l'introduzione della firma digitale come strumento per l'eliminazione
della carta, coniando slogan sull'archiviazione ottica fino alla assurdità
sulla cosiddetta "dematerializzazione". Nel nostro caso, si tratta di un
concetto e di una parola del tutto fuorvianti, come se l'informatica non fosse
"materiale" e come se anche il documento informatico non fosse "res
signata", affissa comunque ad un supporto materiale.
Se siamo dunque in attesa della quinta edizione della
normativa sulla archiviazione ottica un motivo ci dovrà pur essere (i
precedenti: deliberazione AIPA 15/1994; deliberazione AIPA 24/1998;
deliberazione AIPA 42/2001 e deliberazione CNIPA 11/2004).
E, infatti, c'è: la firma digitale non è in grado, da un punto di vista
tecnologico, di conservare i documenti informatici nel tempo. E nessun paese al
mondo che abbia maturato un'esperienza consolidata sull'utilizzo della firma
digitale (ad es., Stati Uniti, Canada, etc.), la utilizza per la long term
preservation, cioè per la conservazione a lungo termine.
La firma digitale, infatti, oltre a non essere una firma - ma
un marchio, un contrassegno, un sigillo informatico - non migra da una
generazione di tecnologia ad un'altra. In altre parole essa è il primo
strumento a soffrire dell'altra faccia del progresso: l'obsolescenza
tecnologica. Sappiamo infatti che il cambiamento anche di un solo bit nella
sequenza del file firmato produce come conseguenza la invalidità della firma.
Pertanto, un file prodotto con MS Word 5.5 con il sistema operativo DOS 3.3 non
conserva intatto il flusso originario di bit in ambiente Windows XP, ma viene
modificato con le conseguenze appena descritte.
Dal punto di vista della conservazione, dunque, la firma
digitale va tolta e, in ambiente digitale, vanno conservati il file e i suoi
componenti, assieme ai rispettivi metadati, con lo scopo di conservare non l'originale,
ma le prove per dimostrare l'autenticità di una sua copia. Questo è un
passaggio critico e irrinunciabile, purtroppo glissato dal legislatore anche
nell'ultima edizione delle regole sulla archiviazione sostitutiva. Eppure si
tratta di conclusioni ben note al mondo scientifico, alle quali sono giunti
diversi progetti internazionali. Anzi, il governo statunitense, tramite il Department
of Defense, la National Archives and Records Administration (NARA) e
la Library of Congress ,
utilizzatori da tempo della firma digitale, ha deciso clamorosamente di non
utilizzarla per finalità di conservazione, rivedendo completamente le proprie
strategie (http://www.digitalpreservation.gov).
Basta leggere la relazione di Susan J. Sullivan del NARA al
seminario viennese organizzato nel 2004 da Erpanet
sui
formati dei file idonei alla conservazione - File formats for preservation;
oppure i brillanti risultati ottenuti nell'ambito di progetti internazionali
come Interpares 1 e 2, oppure le norme
ISO 15489, Information and documentation - Records management, oppure
ancora lo studio dell'International Council on Archives del 2005 su
Electronic records: a workbook for archivist
e molti altri ancora per convincersi da un lato della delicatezza estrema della
conservazione in ambiente digitale e dall'altro della totale inadeguatezza
della normativa italiana in materia.
E il nostro PDF? Partiamo da un'altra considerazione
semplice. Se lo strumento che consentirà la verifica della firma sarà il PDF,
è altamente probabile che, per ragioni di efficienza, molti documenti verranno
prodotti o trasformati in questo formato e che, successivamente, in questo modo
verranno poi destinati alla conservazione. Infatti, da tempo non poche
amministrazioni pubbliche utilizzano il PDF come il formato ritenuto idoneo alla
conservazione. Ma è davvero così?
Certamente no e soprattutto - fattore determinante per il nostro discorso - la
pensa così anche Adobe.
È stato infatti dimostrato che il PDF soffre dei
tradizionali problemi relativi ai documenti contenenti macro aggiornabili all'insaputa
del firmatario in funzione delle variabili d'ambiente, oppure javascript.
Inoltre, esso può contenere elementi intrinsecamente deleteri per la
conservazione, quali l'integrazione di file eseguibili, elementi compressi e
crittografati, sezioni audio e video e altro ancora. Insomma, il formato PDF è
tutt'altro che statico e immodificabile.
Se ne accorsero per primi gli archivisti statunitensi dell'Administrative
Office of the U.S. Courts (AOUSC), quando si trattò di applicare il PDF
alla conservazione dei loro documenti informatici. Fu quasi una sollevazione da
parte degli addetti ai lavori, a causa della palese inadeguatezza del formato.
Iniziò allora una collaborazione senza precedenti tra agenzie governative,
biblioteche, archivi, industria privata e Adobe per formare un Comitato con lo
scopo di giungere alla definizione di uno standard ISO per la conservazione a
lungo termine dei file PDF.
Il Comitato, presieduto da Stephen Levenson dell'AOUSC e
con la copertura poderosa di due standard organizations come l'AIIM (Association
for Information and Image Management) e la NPES (The Association for
Suppliers of Printing, Publishing and Converting Technologies), ha iniziato
i lavori nel 2002, fino a giungere nel settembre 2005 alla approvazione delle
specifiche di un subformato del PDF, denominato PDF/a, dove "a" sta
appunto per "archive". Tali specifiche sono state approvate dall'International
standard organization come ISO/CD 19005-1, Document management - Electronic
document file format for a long-term preservation - Part 1: Use of PDF (PDF/a).
Sul tema, molti materiali e preziosi link sono disponibili nel sito dedicato
dalla Library of Congress a questo tema.
Ciò significa sostanzialmente due cose: da un lato il PDF
usato correntemente da molte amministrazioni pubbliche non è idoneo ad essere
conservato nel tempo, dall'altro gli enti pubblici e privati che hanno fatto
questa scelta riscontreranno in un futuro non molto lontano notevoli criticità
in termini di efficienza ed economicità, perché ai fini conservativi sarà
indispensabile una migrazione quantomeno a PDF/a o ad altri formati sicuri (e
aperti) sul fronte della conservazione; ad esempio a quanto licenziato dal W3C
ancora nel 2001 e ormai considerato da archivisti, bibliotecari e informatici
come garanzia per il mantenimento dell'autenticità dei documenti informatici
nel tempo, quale il linguaggio XML, che conserva i file indipendentemente dal
modo (o dai modi) di rappresentarli.
Il problema di dimostrare l'autenticità di un documento
informatico pertanto sarà il "vero problema" per chi vorrà conservare la
propria memoria digitale. Infatti, a chi giova conservare un documento del quale
non è possibile dimostrarne l'autenticità, l'integrità e la genuinità? E
questo è molto più complesso per un file piuttosto che per un documento
cartaceo, che dal canto suo ricomprende in un solo "oggetto" tre cose che in
ambiente digitale sono invece indipendenti: contenuto, firma e supporto.
Il gruppo interministeriale di lavoro sulla dematerializzazione
coordinato dal CNIPA, che finalmente ha coinvolto (grazie ad una doverosa e
apprezzabile presa di posizione della Direzione generale per gli archivi, che
nega tuttora l'autorizzazione allo scarto dei documenti delle amministrazioni
pubbliche - prevista dall'art. 21 del D.Lgs. 42/2004 - sottoposti ad
archiviazione ottica sostitutiva almeno fino alla definizione di modalità
garanti del diritto, vista che siamo pur sempre un paese di civil law)
anche rappresentanti dei beni culturali, sta lavorando alle procedure per la
trasformazione di originali cartacei in copie digitali, non alle regole per la
conservazione digitale di file nati in ambiente digitale. Comunque sia, sarà un
passo in avanti, ma un passo tutto sommato poco significativo e sicuramente
molto costoso in termini di investimenti tecnologici.
In conclusione e al di là delle posizioni su formati aperti
e formati proprietari, perché è preferibile investire nella conservazione in
XML anziché in PDF per le amministrazioni pubbliche?
Almeno il 90% dei documenti prodotti ogni giorno sono documenti testuali, che
quindi non hanno la necessità di sfruttare le potenzialità del formato PDF per
integrare immagini, suoni, hyperlink, etc. In altre parole, le caratteristiche
che rendono il PDF un formato ampiamente apprezzato per la gestione documentale,
sono le stesse che lo rendono inaffidabile per la conservazione.
Il problema è che ancor oggi sono pochissimi i documenti che nascono in
ambiente digitale, perché molte organizzazioni continuano a utilizzare il
computer come una macchina da scrivere evoluta: stampano il documento su carta,
lo sottoscrivono in modo autografo, effettuano una scansione e poi lo veicolano.
Tre passaggi su quattro sono del tutto inutili sotto il profilo dell'efficacia
giuridico-probatoria (si tratta pur sempre di una copia; digitale, ma pur sempre
copia) e altrettanto inutili rispetto a un documento che nasce digitale.
Infine, il "problema dei problemi" è che tuttora non
sono ancora state effettuato scelte strategiche (e condivise) realmente
applicabili per la conservazione della memoria digitale del paese Italia,
continuando a sottovalutare una materia che all'apparenza sembra informatica,
ma che per la sua intrinseca interdisciplinarietà - laddove si devono
necessariamente integrare competenze relative a informatica, diritto,
informatica giuridica, archivistica e, soprattutto, diplomatica - non è cosa
che i soli informatici possono portare a soluzione.
|
Pagina stampabile
