La soluzione ai "bachi" è
nel formato XML
05.12.02
Nel contributo pubblicato due settimane fa (vedi Documenti
come immagini, una proposta da scartare) Tommaso Cucinotta ha osservato che
la certezza della stabilità contenuto di un documento firmato digitalmente si
può avere con l'uso dello standard XML (Extended Markup Language).
Su questo punto abbiamo ricevuto un altro intervento, firmato da Franco Cotroneo,
che prospetta la possibilità (teorica e di difficile applicazione, ma non si sa
mai...) che una firma possa essere riconosciuta come valida in un documento
alterato, se il programma di verifica viene maliziosamente alterato. Scrive
Cotroneo:
Io posso immaginare due strade per superare questi
rischi:
1) Certificazione e validazione dei sistemi di decodifica, cioè da un lato del
formato del file (doc, xls, jpg, ecc), dall'altro delle applicazioni che
garantiscano la visualizzazione corretta di quel formato, senza l'attivazione di
codice.
2) Assunzione dell'XML come standard del documento informatico, con separazione
delle informazioni relative ai dati (le sole ad essere firmate e presentate in
codifica standard ASCII, con marcatori XML), dalle informazioni relative alla
visualizzazione (fogli di stile applicabili al file XML, ma che non sono parte
del documento) in quanto il documento elettronico non si affida in nessun modo
all'"aspetto fisico" per fornire informazioni sui fatti e atti che
deve rappresentare.
Mi pare che la strada giusta non possa che essere la seconda, tenendo anche
conto del fatto che tutti i principali produttori di applicazioni che realizzano
documenti stanno implementando la gestione dell'XML (anche i file grafici, le
mappe e i disegni sono sempre più spesso forniti in SVG, che si configura come
l'applicazione XML standard per questa tipologia di documenti).
Ciò significa prevedere il formato XML per *ogni tipo di documento*, come già
previsto per la segnatura di protocollo e gli atti normativi (vedi progetto
norme in rete), con il vantaggio ulteriore ma di altissimo valore di avere
documenti in un formato che può essere automaticamente trattato da qualunque
sistema informatico abbastanza recente.
Non solo la seconda soluzione è preferibile, ma si prospetta come l'unica
possibile allo stato dell'arte. Si aggiunga che è in fase di sviluppo una
particolare versione del formato XML, denominata XML/SIG (dove SIG sta
evidentemente per signature, cioè firma) destinata specificamente ai
documenti da firmare digitalmente. In questa direzione stanno procedendo le
commissioni internazionali che si occupano del problema (vedi La direttiva UE e gli standard di riferimento di Roberto
Baudizzone).
Approfondiremo la questione in uno dei prossimi numeri.
(M. C.)
|
Pagina stampabile
