|
Autorità per l'informatica nella
pubblica amministrazione
Deliberazione 24/98 del 30 luglio 1998
Regole tecniche per
l'uso di supporti ottici
(Art. 2, comma 15, della legge 24
dicembre 1993, n. 357)
L'AUTORITÀ
Visto l'art. 2, comma 15, della Legge 24
dicembre 1993, n° 537, che prevede che gli obblighi di conservazione e di
esibizione di documenti. per finalità amministrative e probatorie, previsti
dalla legislazione vigente, si intendono soddisfatti anche se realizzati
mediante supporto ottico, purché le procedure realizzate siano conformi a
regole tecniche dettate dall'Autorità per l'informatica nella Pubblica
Amministrazione;
Vista la propria Deliberazione n° 15 del 28
luglio 1994, pubblicata nella G.U. n° 216 del 15 settembre 1994, con cui, in
attuazione del predetto art. 2, comma 15, della legge 24 dicembre 1993, n°
537, sono state dettate le regole tecniche per l'uso dei supporti ottici;
Visto il D.L. 10 giugno 1994, n° 357, convertito
con modificazioni nella legge 8 agosto 1994, n° 489, e in particolare l'art. 7
bis, comma 4, il quale prevede che le scritture contabili ed i documenti, cui si
riferisce l'art. 2220 del codice civile, possono essere conservati sotto
forma di registrazione su supporti di immagini, sempreché le registrazioni
corrispondano ai documenti e possano in ogni momento essere rese leggibili;
Visto il comma 9 dello stesso art. 7 bis del
richiamato D.L. n° 357 del 1994, il quale prevede che le citate disposizioni
relative alle scritture obbligatorie di cui all'art. 2220 del c.c. si
applicano anche a tutte le scritture e documenti rilevanti ai fini delle
disposizioni tributarie e che, con decreto del Ministro delle Finanze, sono
determinate le modalità per la loro conservazione su supporti di immagine;
Visto l'art. 3, comma 147, lettera c) della
legge 28 dicembre 1995, n° 549, che delega al Governo l'emanazione, ai sensi
dell'art. 17, comma 2, della legge 23 agosto 1988, n° 400, di regolamenti al
fine di semplificare le modalità di conservazione delle scritture contabili e
degli altri documenti previsti dalle norme fiscali attraverso l'uso di
supporti ottici e magnetici, in conformità ai criteri dettati dall'Autorità
per l'informatica nella Pubblica amministrazione, a condizione che sia
possibile la lettura e la stampa contestualmente alla richiesta avanzata dagli
uffici competenti ed in presenza di impiegati degli stessi uffici;
Visto l'art. 15, comma 2, della legge 15
marzo 1997, n° 59, per cui "gli atti, dati e documenti formati dalla
pubblica amministrazione e dai privati su supporto informatico, i contratti
stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con
strumenti informatici o telematici, sono validi e rilevanti a tutti gli effetti
di legge", rinviando a specifici regolamenti da emanarsi ai sensi dell'art.
17, comma 2, della legge 23 agosto 1988, n° 400, la definizione dei criteri e
le modalità di applicazione;
Visto il DPR 10 novembre 1997, n° 513, recante
"criteri e modalità per la formazione, l'archiviazione e la trasmissione
di documenti con strumenti informatici e telematici, a norma dell'articolo 15,
comma 2, della legge 15 marzo 1997, n° 59";
Ritenuto pertanto opportuno di sostituire
integralmente la Deliberazione n° 15 del 28 luglio 1994 con altra finalizzata a
dettare sia le regole tecniche che criteri attuativi, che soddisfino le esigenze
connesse all'evoluzione tecnologica e nel contempo realizzino modalità
semplificate ed uniformi per l'archiviazione ottica dei documenti;
DELIBERA
La presente Deliberazione sostituisce
integralmente la precedente Deliberazione n° 15 del 28 luglio 1994 contenente
le regole tecniche per l'uso dei supporti ottici, la quale cessa di avere
efficacia dal momento dell'emanazione delle seguenti disposizioni:
Art. 1
- Definizioni
1. Ai fini della presente deliberazione si
intende per:
a) Archivio: l'insieme costituito da uno o più
supporti di memorizzazione, univocamente identificati, contenenti un insieme di
documenti registrati. Esso può inoltre contenere informazioni di qualsiasi tipo
utili per la gestione dei documenti.
b) Supporto di memorizzazione: il mezzo fisico
atto a registrare permanentemente informazioni rappresentate in modo digitale,
su cui l'operazione di scrittura comporti una modifica permanente ed
irreversibile delle caratteristiche del supporto stesso.
c) Classe di supporti di memorizzazione:
l'insieme di supporti di memorizzazione aventi caratteristiche simili dal punto
di vista meccanico, della capacità, delle prestazioni e del costo.
d) Documento registrato: un documento, costituito
da una o più pagine, identificato univocamente nell'ambito dell'archivio da un
opportuno codice, assegnato al momento della sua prima archiviazione, che
permetta la sua gestione in modo unitario senza alcuna dipendenza dal supporto
di memorizzazione. Per ciascun documento registrato l'archivio contiene almeno
una registrazione; nel caso di più registrazioni, queste possono essere
contenute all'interno di uno o più supporti di memorizzazione.
e) Rappresentazione digitale di un documento è
una sequenza di simboli binari a partire dalla quale è possibile, attraverso
opportuni strumenti hardware e software, la presentazione del documento stesso
nella sua interezza.
f) Istanza di un documento registrato è il
risultato di una operazione di archiviazione effettuata a fronte del
corrispondente documento d'origine. Ciascuna istanza di un documento registrato
è individuata, nell'ambito di questo, dal numero d'ordine con cui è stata
generata.
g) Versione di una istanza di documento
registrato è l'insieme costituito dalla rappresentazione digitale del documento
e da una serie di informazioni di controllo necessarie per garantire la sua
integrità e reperibilità. Si hanno versioni differenti quando le
rappresentazioni digitali del documento in esse contenute non coincidono. La
versione iniziale è generata dall'archiviazione, quelle successive sono
prodotte da operazioni di riversamento in cui viene modificata la
rappresentazione digitale del documento. Ciascuna versione è individuata,
nell'ambito della medesima istanza, dal numero d'ordine con cui è stata
generata.
h) Registrazione: l'insieme di dati binari
scritti durante un'operazione di archiviazione o di riversamento. Ciascuna
registrazione presente in un supporto di memorizzazione è univocamente
individuata dal numero d'ordine con cui essa è stata effettuata. Una
registrazione contiene la rappresentazione digitale del documento, che
corrisponde ad una versione di una istanza di un documento registrato. Ad essa
è associata una marca di controllo attraverso cui viene garantita la sua
integrità ed autenticità. Nel caso in cui si utilizzino tecniche di cifratura
per proteggere documenti riservati la marca di controllo è calcolata sopra la
rappresentazione digitale in chiaro, ossia non cifrata, del documento.
i) Archiviazione: l'operazione che genera, su di
un supporto di memorizzazione, una registrazione contenente la versione iniziale
di una istanza di un documento registrato. Per il medesimo documento
l'operazione può essere ripetuta più volte allo scopo di correggere eventuali
errori avvenuti durante il processo di archiviazione. La prima archiviazione di
un documento genera il corrispondente documento registrato e quindi l'istanza
iniziale di questo; ogni successiva reiterazione dell'operazione genera una sua
nuova istanza del medesimo documento registrato che annulla la precedente.
Pertanto per ciascun documento l'archivio contiene una istanza attiva, quella
generata dall'ultima archiviazione, ed eventualmente una o più istanze
cancellate.
l) Riversamento di un documento registrato è
un'operazione che, a partire da una registrazione, ne genera una nuova sul
medesimo oppure su di un altro supporto di memorizzazione, contenuto nello
stesso archivio. L'operazione può avvenire con o senza modifica della
rappresentazione digitale del documento archiviato. Nel secondo caso il
riversamento opera una semplice duplicazione, nel primo viceversa produce una
nuova versione per l'istanza del documento contenuta nella registrazione
sorgente.
m) Presentazione di un documento registrato è
l'operazione che consente di visualizzare il documento originale, nonché di
ottenerne copia anche su supporto cartaceo.
n) Presentabilità di una versione: una versione
è presentabile se è possibile effettuare la presentazione del documento
registrato a partire dalla rappresentazione digitale del documento in essa
contenuta.
o) Accessibilità di una versione: una versione
è accessibile se è possibile recuperare dal supporto di memorizzazione la
rappresentazione digitale del documento e verificarne la congruenza con la marca
di controllo ad essa associata.
p) Presentabilità di una istanza: un'istanza è
presentabile solo se nell'archivio esiste almeno una sua versione presentabile.
q) Accessibilità di una istanza: un'istanza è
accessibile solo se tutte le sue versioni presenti nell'archivio sono
accessibili.
r) Tipo di una registrazione è una informazione
che ne specifica il ruolo nell'archivio. I valori possibili sono:
1) Archiviazione normale: la registrazione
contiene la versione iniziale della prima istanza di un documento registrato.
2) Archiviazione sostitutiva: la registrazione ne
sostituisce un'altra risultata non corretta; essa perciò contiene la versione
iniziale di una nuova istanza del documento registrato, che sostituisce
l'istanza precedente.
3) Archiviazione cancellata: la registrazione
contiene una rappresentazione digitale del documento che è risultata imperfetta
ed ha perciò dato origine ad una archiviazione sostitutiva. Essa contiene la
versione iniziale di una istanza del documento archiviato.
4) Riversamento diretto: la registrazione ne
duplica un'altra presente nell'archivio e pertanto contiene la medesima versione
della medesima istanza presente nella registrazione sorgente.
5) Riversamento sostitutivo: la registrazione
deriva da un riversamento con modifica della rappresentazione digitale del
documento, quindi contiene la versione successiva dell'istanza presente nella
registrazione sorgente.
s) Cifrario asimmetrico è un sistema di
cifratura che utilizza chiavi diverse per le operazioni di codifica e
decodifica, delle quali una, detta chiave privata, è destinata a restare
segreta, l'altra, denominata chiave pubblica, ad essere divulgata. Gli algoritmi
utilizzati devono essere conformi all'appendice D della norma ISO 9594-8. E'
altresì possibile utilizzare gli algoritmi previsti dalla normativa riguardante
la sottoscrizione digitale dei documenti informatici. Le chiavi utilizzate
debbono avere una lunghezza minima di 1.024 bit. La validità della chiave non
può superare i due, tre e cinque anni, se la lunghezza è pari rispettivamente
a 1.024, 1.536 e 2.048 bit. Nel caso di chiavi certificate da un certificatore
riconosciuto, la validità corrisponde a quella specificata dal certificato da
esso rilasciato.
t) Firma digitale è il risultato della procedura
informatica che consente di verificare la riferibilità soggettiva e
l'integrità di una sequenza di simboli binari. Si ottiene mediante l'operazione
di cifratura effettuata, conformemente alla norma ISO/IEC DIS 9796-2, con un
cifrario asimmetrico, sopra l'impronta della sequenza di simboli binari
utilizzando la chiave privata del soggetto. E' consentito l'uso di firme
digitali conformi alla normativa riguardante la sottoscrizione digitale dei
documenti informatici.
u) Impronta di una sequenza di simboli binari è
una ulteriore sequenza di simboli binari di lunghezza predefinita generata
mediante l'applicazione alla prima di una funzione di hash tra quelle definite
nella norma ISO/IEC DIS 10118-3 o comunque previste dalla normativa riguardante
la sottoscrizione digitale dei documenti informatici, purché generanti impronte
di dimensione conforme a quanto richiesto nella successiva lettera x) per le
marche di controllo.
v) Certificato è il risultato della procedura
informatica atta a garantire in modo verificabile l'attribuzione di una chiave
di un cifrario ad un soggetto. Esso deve essere conforme alla norma ISO/IEC
9594-8 e successive estensioni. E' possibile utilizzare qualsiasi certificato
previsto dalla normativa riguardante la sottoscrizione digitale dei documenti
informatici.
w) Marca temporale di una sequenza di simboli
binari è essa stessa una sequenza di simboli binari, generata da un apposito
servizio, che attribuisce data certa all'esistenza della prima sequenza
garantendone nel contempo l'integrità.
x) Marca di controllo di una sequenza di simboli
binari è un dato di controllo contenente le informazioni necessarie per
verificarne l'integrità ed autenticità. Essa comprende:
1) l'indicazione della funzione di hash
utilizzata per il calcolo dell'impronta primaria della sequenza di simboli
binari cui la marca di controllo si riferisce.
2) il codice della funzione di hash indicata al
punto precedente secondo la codifica specificata nella norma ISO/IEC DIS 9796-2.
3) l'impronta primaria della sequenza di simboli
binari cui la marca di controllo si riferisce, calcolata con una delle funzioni
previste nella precedente lettera u) che generi valori ad almeno 160 bit.
4) l'indicazione della funzione di hash
utilizzata per il calcolo dell'impronta secondaria della sequenza di simboli
binari cui la marca di controllo si riferisce.
5) il codice della funzione di hash indicata al
punto precedente secondo la codifica specificata nella norma ISO/IEC DIS 9796-2.
6) l'impronta secondaria della sequenza di
simboli binari cui la marca di controllo si riferisce, calcolata con una delle
funzioni previste nella precedente lettera u) che generi valori ad almeno 160
bit e sia diversa da quella utilizzata per il calcolo dell'impronta primaria.
y) Pubblico ufficiale, ad eccezione dei casi per
i quali possono essere chiamate in causa le altre figure previste dal comma 2,
art. 14, della legge 4 gennaio 1968, n 15, deve intendersi il notaio.
z) Certificatore è il soggetto pubblico o
privato che certifica la chiave pubblica di un cifrario asimmetrico, rilasciando
il certificato che rende pubblico, e che pubblica ed aggiorna gli elenchi dei
certificati sospesi e di quelli revocati.
Art. 2
- Tipi di supporto utilizzabili
1. Per l'archiviazione dei documenti possono
essere utilizzati i supporti per i quali l'operazione di scrittura comporta una
modifica permanente ed irreversibile delle caratteristiche del supporto stesso.
Sono pertanto esclusi i supporti per i quali esista una tecnica per annullare
l'effetto dell'operazione di scrittura anche nel caso che tale tecnica richieda
l'uso di dispositivi diversi da quelli installati nel sistema di archiviazione.
2. Gli obblighi di conservazione di documenti
previsti dalla legislazione vigente si ritengono soddisfatti e l'uso della
relativa tecnologia è consentito senza preventiva autorizzazione, sempreché il
tutto venga realizzato nel rispetto di quanto previsto dalla presente
deliberazione.
Art. 3
- Standard applicabili
1. Il tipo di supporto e l'organizzazione dei
dati utilizzati dal sistema di archiviazione debbono essere conformi alle norme
nazionali o internazionali stabilite da organismi di normazione ufficialmente
riconosciuti, che siano applicabili alla classe di supporti di memorizzazione
utilizzati dal sistema e pubblicati al momento della sua acquisizione. Non sono
considerate applicabili norme per le quali siano disponibili solo prodotti
conformi provenienti da un unico fornitore. L'obbligo di conformità indotto
dalla presenza di norme applicabili ad una classe di supporti di memorizzazione
non riguarda classi di supporti diverse.
2. Il sistema deve comunque garantire la
possibilità di riversamento dei documenti memorizzati nei principali formati
previsti dalle norme nazionali o internazionali, comunque almeno su supporti
conformi alla norma ISO 9660 ed almeno nei formati CGM e TIFF.
Art. 4
- Identificazione dei supporti
1. I supporti utilizzati per l'archiviazione
debbono essere univocamente individuati. Ciò può avvenire sia attraverso
codici univoci apposti in sede di fabbricazione, sia attraverso l'eventuale
mappa dei difetti presenti sopra la superficie del supporto stesso, sia
attraverso l'apposizione in modo indelebile sul supporto stesso, da parte del
responsabile dell'archiviazione, di un codice identificativo autenticato da un
pubblico ufficiale.
Art. 5
- Adempimenti del fornitore
1. Il fornitore è tenuto a certificare la
conformità del sistema di archiviazione alle regole tecniche contenute nella
presente deliberazione e, in particolare, alle norme nazionali o internazionali
che siano applicabili secondo l'art. 3.
2. Il fornitore dei supporti di registrazione
deve ugualmente certificare la conformità dello stesso supporto ai requisiti
richiesti dall'art. 2.
3. Il fornitore del software di archiviazione è
chiamato anch'esso a certificare la conformità di detto software alle funzioni
previste dalla presente deliberazione. In particolare, oltre alle funzionalità
previste dall'art. 7, questo deve:
a) gestire le fasi che vanno dalla cattura
dell'immagine alla sua memorizzazione senza consentire alcuna alterazione
dell'immagine stessa;
b) visualizzare, stampare e riversare i documenti
archiviati su supporto di memorizzazione senza consentire alterazioni del loro
contenuto;
c) verificare la corrispondenza tra la
rappresentazione digitale di un documento e la corrispondente marca di
controllo.
Art. 6
- Tipi di documento archiviabili
1. La conservazione su supporto ottico è
prevista per le tipologie di documenti appresso indicati, secondo le modalità
per ciascuna specificate:
a) documenti cartacei: tali documenti possono
presentarsi sia come originali che come copie. Per gli originali la formazione
sul supporto di memorizzazione avviene, successivamente all'acquisizione in
formato immagine, con il processo di autenticazione previsto all'art. 11. Tale
processo di autenticazione non è richiesto per i documenti in copia, la cui
formazione su supporto di memorizzazione avviene con la sola acquisizione per
immagine. Il processo di autenticazione non è richiesto anche per quei
documenti originali al cui contenuto possa risalirsi attraverso altre scritture
o documenti di cui sia obbligatoria la tenuta, anche se in possesso da parte di
terzi;
b) documenti formati all'origine su supporto
informatico: i documenti formati direttamente su supporto informatico possono
essere trasferiti sul supporto di memorizzazione, senza passaggio su supporto
cartaceo, in un formato conforme allo standard SGML, oppure in uno dei seguenti
formati: PDF, AFP e Metacode. E' altresì possibile la conservazione di tali
documenti come puro testo purché questo ne rappresenti integralmente ed in
maniera non ambigua il contenuto. Deve essere in ogni caso definito univocamente
il set di caratteri utilizzato, del quale deve essere contestualmente registrata
l'immagine, e, qualora la formattazione non sia già implicitamente contenuta
nel formato del documento, debbono essere specificate almeno la divisione in
righe e pagine e la dimensione delle spaziature. Un documento formato secondo i
precedenti requisiti costituisce la rappresentazione digitale del documento
archiviato. E' inoltre consentita l'archiviazione dei documenti formati
all'origine su supporto informatico attraverso la conservazione della
corrispondente immagine ottenuta per conversione diretta dal formato testuale;
è possibile conservare sul medesimo supporto anche il testo del documento per
scopi gestionali e documentali.
Art. 7
- Contenuti obbligatori del supporto di memorizzazione
1. Per ogni registrazione deve essere
memorizzato, sul medesimo supporto, un file di controllo, indicato come
"file di controllo della registrazione", che riporti almeno le
seguenti informazioni:
a) numero identificativo della registrazione;
b) tipo di registrazione;
c) codice identificativo del documento
registrato;
d) numero di istanza;
e) numero di versione;
f) codice identificativo del supporto contenente
la registrazione sorgente o sostituita;
g) numero identificativo della registrazione
sorgente o sostituita;
h) numero di istanza sorgente;
i) numero di versione sorgente;
l) nome e tipologia del file contenente la
rappresentazione del documento;
m) tipologia del documento;
n) indici assegnati al documento registrato;
o) nominativo del soggetto che effettua
l'operazione;
p) nominativo del responsabile
dell'archiviazione;
q) data ed ora di effettuazione dell'operazione;
r) marca di controllo della rappresentazione
digitale del documento;
s) coppia di firme digitali del soggetto che
effettua l'operazione, calcolate a partire dalle impronte primaria e secondaria
contenute nella precedente marca di controllo;
t) certificato della chiave pubblica necessaria
per la verifica delle precedenti firme digitali.
La registrazione dei documenti deve essere
effettuata in modo tale da preservare la loro individualità, onde consentire lo
scorporo di un documento dagli altri.
2. All'atto della chiusura del supporto di
memorizzazione deve essere generato su di esso un file, indicato come "file
di chiusura", che deve risultare successivo all'ultima registrazione
presente e contenere le seguenti informazioni:
a) identificativo del supporto di memorizzazione
d'origine;
b) indicazione della casa produttrice del
supporto d'origine;
c) indicazione del fornitore del supporto
d'origine;
d) estremi della dichiarazione di conformità del
supporto d'origine;
e) identificativo del supporto di memorizzazione
di sicurezza;
f) indicazione della casa produttrice del
supporto di sicurezza;
g) indicazione del fornitore del supporto di
sicurezza;
h) estremi della dichiarazione di conformità del
supporto di sicurezza;
i) data ed ora di effettuazione dell'operazione
di chiusura;
l) numero di documenti registrati contenuti nel
supporto;
m) numero di pagine formate;
n) numero delle registrazioni contenute;
o) nominativo del responsabile
dell'archiviazione;
p) lista dei certificati, eventualmente generati
dal responsabile dell'archiviazione, relativi alla chiave pubblica delle coppie
usate per la certificazione delle altre chiavi utilizzate nel procedimento;
q) lista dei certificati, eventualmente generati
dal responsabile dell'archiviazione, relativi alle chiavi da utilizzare per la
verifica delle firme digitali contenute nel supporto di memorizzazione;
r) nominativo dell'operatore che effettua
l'operazione di chiusura;
s) data dell'operazione di collaudo, di cui al
successivo art. 9, e nominativo del soggetto che la esegue;
t) elenco delle registrazioni contenute nel
supporto di memorizzazione, nel quale si riportano, per ciascuna di esse, le
seguenti informazioni:
1) numero identificativo della registrazione;
2) tipo di registrazione;
3) codice identificativo del documento
registrato;
4) numero di istanza;
5) numero di versione;
6) codice identificativo del supporto contenente
la registrazione sorgente o sostituita;
7) numero identificativo registrazione sorgente o
sostituita;
8) numero di istanza sorgente;
9) numero di versione sorgente;
10) marca di controllo contenuta nel relativo
file di controllo;
11) firme digitali contenute nel relativo file di
controllo;
12) firme digitali apposte per autentica secondo
quanto previsto dall'art. 11 per i documenti per cui questa è richiesta.
u) elenco dei file di chiusura di supporti
di memorizzazione eliminati eventualmente registrati nel supporto, riportando
per ciascuno di essi:
1) identificativo del supporto di memorizzazione;
2) copia delle informazioni contenute nel file di
controllo del file di chiusura;
3) copia delle firme digitali apposte dal
pubblico ufficiale durante la chiusura del supporto, secondo quanto previsto dal
comma 4 dell'art. 10, a meno che non sia stata utilizzata l'autentica
sostitutiva ivi indicata;
4) copia del certificato necessario per la
verifica delle firme digitali di cui al punto precedente.
3. Contestualmente alla registrazione del file di
chiusura deve essere generato sul medesimo supporto il relativo file di
controllo contenente le seguenti informazioni:
a) marca di controllo del file di chiusura;
b) marca temporale generata a partire
dall'impronta primaria contenuta nella precedente marca di controllo;
c) certificato della chiave pubblica necessaria
per la verifica della precedente marca temporale;
d) coppia di firme digitali generate dal
responsabile dell'archiviazione a partire dalle impronte primaria e secondaria
contenute nella precedente marca di controllo;
e) certificato della chiave pubblica necessaria
per la verifica delle precedenti firme digitali.
4. L'intero contenuto del supporto deve essere
direttamente accessibile attraverso opportuni comandi di sistema che consentano
almeno di:
a) visualizzare tutte le directory e
sottodirectory presenti sul supporto di memorizzazione;
b) visualizzare tutti i file memorizzati sul
supporto di memorizzazione, quindi le informazioni sopra specificate, relative
ai file di controllo delle registrazioni e di chiusura;
c) se applicabile alla tipologia di supporto,
leggere in qualsiasi momento qualunque area del supporto di memorizzazione,
anche quelle eventualmente dichiarate cancellate, e conoscere in ogni momento il
numero delle tracce occupate e di quelle libere, sia relativamente alle tracce
normali che a quelle di riserva.
Art. 8
- Responsabile dell'archiviazione
1. Il responsabile del procedimento di
archiviazione:
a) definisce le caratteristiche ed i requisiti
minimi del sistema di archiviazione in funzione della tipologia di documenti da
trattare;
b) conserva, con l'impiego di procedure
informatiche eseguite sui dati contenuti nell'archivio ottico, relativamente ad
ogni supporto di memorizzazione utilizzato, le informazioni appresso
specificate:
1) la casa produttrice del supporto di
memorizzazione;
2) l'identificativo del supporto di
memorizzazione;
3) gli estremi di riferimento della dichiarazione
di conformità;
4) la descrizione del contenuto del supporto di
memorizzazione;
5) gli estremi identificativi della copia di
sicurezza;
6) gli estremi identificativi del responsabile
dell'archiviazione;
7) i nominativi degli operatori designati dal
responsabile dell'archiviazione, con l'indicazione dei compiti agli stessi
assegnati;
c) mantiene, con le stesse modalità previste per
i documenti formati all'origine su supporto informatico dall'art. 6, lettera b)
un archivio del software utilizzato, in ogni sua versione. Per l'archiviazione
dell'eseguibile dei programmi non si applicano le limitazioni di formato ivi
previste;
d) garantisce la presentabilità ed
accessibilità di tutte le istanze di ogni documento registrato contenuto
nell'archivio, nonché la leggibilità del contenuto di ogni supporto di
memorizzazione. In particolare il responsabile è tenuto a:
1) adottare le misure necessarie per evitare la
perdita o distruzione delle informazioni;
2) verificare periodicamente l'effettiva
leggibilità del contenuto dell'archivio, provvedendo al riversamento del
contenuto dei supporti non più idonei;
3) effettuare il riversamento del contenuto dei
supporti tecnologicamente obsoleti;
e) verifica che il fornitore del sistema abbia
certificato la rispondenza del sistema stesso alle specifiche tecniche contenute
nella presente deliberazione, ed abbia fornito, attestandone la corretta
funzionalità, i relativi programmi di gestione;
f) adotta le necessarie misure per la sicurezza
fisica e logica del sistema di archiviazione;
g) cura, nell'ambito dell'attività di
archiviazione, le operazioni di chiusura dei supporti, di copia e riversamento
del loro contenuto e di esibizione di quanto formato su supporto di
memorizzazione;
h) può delegare, per lo svolgimento delle
attività di registrazione, riversamento e chiusura dei supporti di
memorizzazione, soggetti che per competenza o esperienza garantiscano la
corretta esecuzione delle operazioni, certificandone anche le chiavi di
cifratura se queste non sono certificate da un certificatore riconosciuto;
i) effettua il collaudo previsto al successivo
art. 9;
l) richiede la presenza di un pubblico ufficiale
nei casi in cui è previsto il suo intervento, assicurando allo stesso sia
l'assistenza sia le risorse necessarie per l'espletamento delle attività al
medesimo attribuite;
m) conserva le attestazioni eventualmente
rilasciate dal Pubblico ufficiale per le attività dallo stesso svolte in
ottemperanza a quanto previsto dalla presente Deliberazione.
2. Il procedimento di archiviazione può essere
delegato, in tutto o in parte, a soggetti che per specifica competenza ed
esperienza assicurino la piena osservanza delle disposizioni contenute nella
presente deliberazione e la corretta esecuzione delle istruzioni ricevute.
Art. 9
- Operazioni di collaudo e gestione degli errori
1. Il responsabile dell'archiviazione, prima
della chiusura del supporto di memorizzazione, è tenuto ad effettuare
un'operazione di collaudo finalizzata a riscontrare la correttezza degli
adempimenti eseguiti, quindi la conformità tra quanto formato sul supporto e
quanto oggetto di acquisizione.
2. Se nella fase di archiviazione di un documento
si sono verificati errori, è possibile procedere ad una nuova registrazione
dello stesso documento. La registrazione errata del documento viene conservata
nell'archivio senza apportarvi alcuna modifica; essa costituisce una
"istanza cancellata" del documento originariamente trattato. La nuova
registrazione, che sostituisce l'istanza cancellata, viene a costituire
"l'istanza attiva" del documento stesso. All'interno dell'archivio,
costituito dall'insieme dei supporti ottici di memorizzazione elaborati, per
ciascun documento archiviato esiste una ed una sola istanza attiva ed un numero
di istanze cancellate. Tutte le istanze cancellate di un documento debbono
essere conservate e mantenute accessibili nell'archivio. La sostituzione logica
della registrazione errata si realizza attraverso l'inserimento di un
riferimento ad essa nel file di controllo della registrazione generata dalla
successiva nuova acquisizione. La validità di una registrazione è determinata
dal valore assunto dal campo tipo nell'elenco delle registrazioni contenuto nel
file di chiusura del supporto. Le istanze di ciascun documento, tutte contenute
nell'archivio, possono trovarsi fisicamente su supporti diversi.
Art. 10
- Chiusura del supporto di memorizzazione
1. La chiusura del supporto di memorizzazione
avviene successivamente all'operazione di collaudo previsto all'art. 9 e di
autenticazione di cui all'art. 11. Di detta operazione il responsabile
dell'archiviazione dà attestazione registrando sul supporto di memorizzazione
il file di chiusura ed il relativo file controllo previsti dall'art. 7.
2. Contestualmente alla chiusura di cui al
precedente comma, il contenuto del supporto deve essere duplicato su un altro
supporto di memorizzazione, che ne costituisce la copia di sicurezza, da
conservarsi in luogo diverso. L'identificativo di tale supporto deve essere
registrato nell'apposito campo del file di chiusura.
3. Nel caso di supporti di capacità elevata,
l'operazione di chiusura può essere effettuata prima dell'effettivo riempimento
del supporto. Qualora lo spazio disponibile residuo ecceda i 2 gigabyte è
possibile considerare come parziale l'operazione di chiusura effettuata e
procedere all'ulteriore riempimento del supporto con nuovi documenti. Solo per i
documenti aggiunti dovrà essere effettuata una ulteriore operazione di
chiusura, nella quale sarà generato un nuovo file di chiusura con le medesime
modalità previste dal comma 1. Contestualmente a ciascuna operazione di
chiusura effettuata successivamente alla prima si dovrà procedere
all'aggiornamento della copia di sicurezza duplicando su di essa i documenti
aggiunti ed il relativo file di chiusura.
4. L'avvenuta operazione di chiusura, anche
parziale, di un supporto di memorizzazione e la produzione della relativa copia
di sicurezza sono certificate da un pubblico ufficiale mediante apposizione al
file di chiusura delle proprie firme digitali, generate a partire dalle impronte
primaria e secondaria, delle quali egli conserva copia. Tali firme, insieme con
il corrispondente certificato rilasciato da una certificatore riconosciuto,
debbono essere registrate sul supporto di memorizzazione cui si riferiscono
successivamente al file di controllo generato dal responsabile
dell'archiviazione.
La sottoscrizione digitale del file di chiusura
da parte di un Pubblico ufficiale può essere sostituita dall'autenticazione
della firma apposta dal responsabile dell'archiviazione alla stampa contenente
gli estremi di identificazione del supporto di memorizzazione ed il valore,
rappresentato mediante un numerale esadecimale, delle due impronte presenti
nella marca di controllo contenuta nel file di controllo del file di chiusura.
Se da tale autenticazione è possibile determinare la data e l'ora in cui essa
è stata effettuata, questa può sostituire anche la marca temporale prevista
nel file di controllo del file di chiusura.
5. Nell'ambito delle amministrazioni pubbliche il
ruolo del pubblico ufficiale è svolto dal Dirigente dell'ufficio responsabile
alla tenuta, conservazione ed esibizione degli atti o documenti, od altri dallo
stesso formalmente designati, sempreché non coincida con il responsabile
dell'archiviazione.
Art. 11
- L'autenticazione dei documenti formati su supporti ottici
1. I soli documenti cartacei per i quali è
prevista all'art. 6 l'autenticazione devono essere singolarmente autenticati da
un Pubblico ufficiale, chiamato a verificare che quanto riprodotto, e quindi
formato, sul supporto di memorizzazione, sia conforme al documento originale
cartaceo oggetto di riproduzione. Tale formalità si intende assolta attraverso
l'apposizione alla rappresentazione digitale di ciascun documento delle firme
digitali del pubblico ufficiale generate a partire dalle impronte primaria e
secondaria contenute nella marca di controllo presente nel relativo file di
controllo. In alternativa è possibile certificare una lista dei documenti
originali contenente il codice identificativo del supporto e, per ciascuno di
essi, le seguenti informazioni:
a) numero identificativo della registrazione
b) tipo di registrazione
c) codice identificativo del documento registrato
d) numero di istanza
e) numero di versione
f) rappresentazione esadecimale delle due
impronte della rappresentazione digitale del documento contenute nella marca di
controllo presente nel file di controllo corrispondente.
2. Per tutti gli altri documenti, cosi come
individuati all'art. 6, la loro conformità all'atto d'origine, sia cartaceo che
informatico, viene attestata dal responsabile dell'archiviazione successivamente
all'operazione di collaudo, contestualmente alla chiusura del supporto di
memorizzazione, mediante la sottoscrizione digitale del file di chiusura
attraverso le firme digitali presenti nel file di controllo di quest'ultimo.
3. Nell'ambito delle amministrazioni pubbliche
l'operazione di autenticazione è effettuata dal dirigente dell'ufficio
responsabile alla tenuta, conservazione ed esibizione degli atti o documenti, od
altri dallo stesso formalmente designati, sempreché non coincida con il
responsabile dell'archiviazione.
Art. 12
- Riversamento dei documenti
1. Da una registrazione contenente una versione
di un'istanza di un documento registrato, l'operazione di riversamento genera,
sul medesimo o su un altro supporto di memorizzazione, una nuova registrazione
contenente la medesima o una nuova versione della stessa istanza.
2. Solo nel caso di documenti per i quali è
richiesta l'autenticazione di cui all'art. 11, se il riversamento genera una
nuova versione, anche la versione sorgente deve essere conservata e mantenuta
almeno accessibile nell'archivio.
3. Ogniqualvolta un'istanza di un documento viene
sottoposta a riversamento, il responsabile dell'archiviazione deve verificare
che rimanga assicurata la presentabilità di tutte le altre istanze
eventualmente presenti nell'archivio e procedere, se necessario, al loro
riversamento.
Art. 13
- Riproducibilità dei documenti
1. Per tutto il tempo per il quale un supporto
viene utilizzato, il responsabile dell'archiviazione deve assicurare la
riproducibilità dei documenti archiviati in esso contenuti, ossia l'immediata
riproduzione della loro immagine tanto sull'unità di visualizzazione che su
quella di stampa del sistema di archiviazione.
2. La riproducibilità deve essere garantita
tanto per la versione corrente dell'istanza attiva del documento archiviato che
per quella di tutte le sue istanze cancellate. Deve inoltre essere garantita
l'accessibilità di tutte le altre versioni di ciascuna istanza del documento
archiviato di cui è obbligatoria la conservazione nell'archivio ai sensi del
precedente art. 12.
Art. 14
- La distruzione dei supporti
1. La distruzione del materiale cartaceo di cui
sia stata effettuata l'archiviazione non può avvenire prima che il relativo
supporto di memorizzazione sia stato chiuso secondo le modalità previste
all'art. 10. Di tale distruzione è necessario informare, con comunicazione
scritta fatta pervenire almeno sei mesi prima, il Soprintendente archivistico
competente del Ministero per i beni culturali ed ambientali.
2. Un supporto di memorizzazione il cui contenuto
sia integralmente disponibile nell'archivio mediante altri supporti può essere
eliminato purché sia mantenuto nell'archivio il suo file di chiusura con la
corrispondente marca di controllo e le firme digitali del Pubblico ufficiale di
cui all'art. 10 e all'art. 11, queste ultime eventualmente sostituite dalla
stampa sostitutiva ivi prevista.
Art. 15
- L'esibizione
1. Tutte le istanze di un documento archiviato
sul supporto ottico devono essere rese leggibili in qualunque momento presso
l'utente del sistema e rese disponibili su supporto cartaceo.
2. Deve essere consentita l'esibizione dei
documenti contenuti nell'archivio mediante supporto di memorizzazione almeno su
supporto conforme alle norme ISO 9660 utilizzando per la rappresentazione
digitale dei documenti almeno i formati CGM o TIFF. Nel supporto utilizzato per
l'esibizione dei documenti, oltre ai file contenenti le rappresentazioni
digitali dei documenti presenti nell'archivio, debbono essere inclusi i file di
chiusura, con i relativi file di controllo, dei supporti di memorizzazione che
li contengono, onde consentire la verifica della loro autenticità ed
integrità.
3. E' altresì consentita l'esibizione per via
telematica purché sia garantita l'autenticità e l'integrità dei documenti
registrati trasmessi.
4. Qualora la copia di un documento contenuto
nell'archivio debba essere esibita su supporto cartaceo fuori dell'ambiente in
cui è installato il sistema, è necessaria l'autenticazione da parte di un
Pubblico ufficiale solo se trattasi di documenti per i quali l'art. 6 prevede il
processo di autenticazione.
Art. 16
- Le procedure operative
1. Ad ogni utente del sistema di archiviazione
ottica di documenti è consentita l'adozione di procedure personalizzate ad
integrazione, sempreché nel rispetto, delle norme di base stabilite dalla
presente Deliberazione.
2. Dette procedure devono essere pubbliche ed
esibibili per stabilirne l'ammissibilità legale oltre che per accertare il
corretto impiego del sistema.
3. Le sole pubbliche amministrazioni devono
comunicare le procedure che intendono adottare all'Autorità per l'informatica
nella pubblica amministrazione che ne conserva copia.
Art. 17
- Sistemi di archiviazione preesistenti
1. Le regole tecniche dettate con la
deliberazione 28 luglio 1994, n. 15, continuano ad applicarsi ai sistemi di
archiviazione ottica già esistenti o in corso di acquisizione al momento
dell'entrata in vigore della presente deliberazione.
Art. 18
- Migrazione degli archivi preesistenti
1. I documenti archiviati in osservanza delle
regole tecniche di cui alla deliberazione 28 luglio 1994, n. 15, possono essere
trasferiti in un archivio conforme alla presente deliberazione se vengono
acquisiti con le modalità previste per i documenti formati all'origine su
supporto informatico, di cui all'art. 6, comma 1, lettera b).
Roma, 30 luglio 1998
Il presidente: REY
|
Pagina stampabile
