|
4. Il contenuto del supporto ottico
di Marilli Rupi* - 07.09.2000
4.1. Il file di controllo della registrazione
Affrontiamo l'articolo
7, il più importante dal punto di vista pratico, in quanto contiene le
prescrizioni tecniche sul contenuto del supporto di memorizzazione. La lunghezza
dell'elenco non deve spaventare, perché la quantità degli adempimenti non
significa necessariamente complessità e le numerose operazioni richieste
diventano di routine nel momento in cui il sistema va a regime.
Nell'articolo 7 si distinguono sostanzialmente tre tipi di file:
- il file di controllo della registrazione, per ogni registrazione effettuata:
- il file di chiusura, che deve essere generato al momento della chiusura del
supporto;
- il file di controllo del file di chiusura, con l'indicazione di una data ed
ora certa del file di chiusura.
Ecco il testo, che qui riportiamo solo nelle
parti che ci interessano per non appesantire eccessivamente la lettura:
Art. 7 - Contenuti obbligatori del supporto di
memorizzazione
1. Per ogni registrazione deve essere memorizzato, sul medesimo supporto, un
file di controllo, indicato come "file di controllo della
registrazione", che riporti almeno le seguenti informazioni:
[Le lettere da a) a n) elencano una serie
di dati identificativi del documento registrato]
o) nominativo del soggetto che effettua l'operazione;
p) nominativo del responsabile dell'archiviazione;
q) data ed ora di effettuazione dell'operazione;
r) marca di controllo della rappresentazione digitale del documento;
s) coppia di firme digitali del soggetto che effettua l'operazione, calcolate a
partire dalle impronte primaria e secondaria contenute nella precedente marca di
controllo;
t) certificato della chiave pubblica necessaria per la verifica delle precedenti
firme digitali.
Vediamo quindi che il soggetto che effettua
l'operazione deve apporre due firme digitali, generate a partire dalle due
impronte del documento delle quali abbiamo parlato nel secondo
capitolo di questa serie e deve allegare alle firme il certificato della
chiave pubblica usata per generarle. Si noti che la coppia di chiavi di
sottoscrizione è una sola, ma le due firme sono diverse perché generate a
partire da due impronte differenti.
Il primo comma si chiude con un'ulteriore prescrizione - che sul piano
sistematico potrebbe costituire un comma a sé stante
La registrazione dei documenti deve essere
effettuata in modo tale da preservare la loro individualità, onde consentire lo
scorporo di un documento dagli altri.
Nel contesto sembra una prescrizione ovvia, ma è
utile per allontanare la tentazione di rendere più veloce l'archiviazione e la
validazione registrando i documenti a gruppi: così ogni documento deve avere il
proprio file di controllo della registrazione.
4.2. Il file di chiusura
Vediamo le prescrizioni sul file di chiusura, che
è unico per tutti i documenti archiviati al momento della "chiusura"
del supporto di memorizzazione. effettuata alla presenza del notaio:
2. All'atto della chiusura del supporto di
memorizzazione deve essere generato su di esso un file, indicato come "file
di chiusura", che deve risultare successivo all'ultima registrazione
presente e contenere le seguenti informazioni:
[Le lettere da a) a h) indicano una serie di
informazioni sul supporto d'origine e su quello di sicurezza, anche sulla casa
produttrice del supporto di memorizzazione e quindi sulle dichiarazioni di
conformità del software all'attuale deliberazione, del supporto di
memorizzazione di origine e del supporto di memorizzazione di sicurezza, come
previsto dal comma 2 dell'art. 10.]
i) data ed ora di effettuazione
dell'operazione di chiusura;
l) numero di documenti registrati contenuti nel supporto;
m) numero di pagine formate;
n) numero delle registrazioni contenute;
o) nominativo del responsabile dell'archiviazione;
p) lista dei certificati, eventualmente generati dal responsabile
dell'archiviazione, relativi alla chiave pubblica delle coppie usate per la
certificazione delle altre chiavi utilizzate nel procedimento;
q) lista dei certificati, eventualmente generati dal responsabile
dell'archiviazione, relativi alle chiavi da utilizzare per la verifica delle
firme digitali contenute nel supporto di memorizzazione;
Le lettere p) e q) aprono una questione molto
interessante, perché prevedono che il responsabile dell'archiviazione svolga il
ruolo di certificatore delle chiavi con le quali vengono generate le firme
digitali relative all'archiviazione. Come abbiamo ricordato in altri punti, la
deliberazione sull'archiviazione ottica è successiva al DPR 513/97, ma
anteriore alle regole tecniche e alle norme che hanno dato vita ai
certificatori, ed è divenuta operativa quando non c'era ancora la possibilità
di avere firme certificate "a norma".
Con i punti p) e q) si prevede dunque la possibilità, da parte del responsabile
dell'archiviazione, di certificare le chiavi di certificazione proprie e di
eventuali delegati, senza il rispetto dei requisiti previsti dal DPR 513/97 e
dal DPCM 8 febbraio 1999. Ci troviamo quindi di fronte a una firma digitale
valida solo per l'archiviazione ottica e che non dà vita a documenti
informatici "validi e rilevanti a tutti gli effetti di legge". D'altra
parte, nelle stesse definizioni della deliberazione (art. 1, comma 1, lettera
t), è semplicemente "consentito" l'uso della firma digitale ex l.
59/97. In realtà questa "anomalia" si deve semplicemente al fatto che
la deliberazione è entrata in vigore prima delle regole tecniche sulla firma
digitale e prima che ci fosse un solo certificatore iscritto nell'elenco
dell'AIPA.
Andiamo avanti con l'elenco dei contenuti del
file di chiusura:
r) nominativo dell'operatore che effettua
l'operazione di chiusura;
s) data dell'operazione di collaudo, di cui al successivo art. 9, e nominativo
del soggetto che la esegue;
t) elenco delle registrazioni contenute nel supporto di memorizzazione, nel
quale si riportano, per ciascuna di esse, le seguenti informazioni:
1) numero identificativo della registrazione;
2) tipo di registrazione;
3) codice identificativo del documento registrato;
4) numero di istanza;
5) numero di versione;
6) codice identificativo del supporto contenente la registrazione sorgente o
sostituita;
7) numero identificativo registrazione sorgente o sostituita;
8) numero di istanza sorgente;
9) numero di versione sorgente;
10) marca di controllo contenuta nel relativo file di controllo;
11) firme digitali contenute nel relativo file di controllo;
12) firme digitali apposte per autentica secondo quanto previsto dall'art. 11
per i documenti per cui questa è richiesta.
Dunque nel file di chiusura, oltre alle
informazioni relative al numero dei documenti registrati con il numero di
pagine, la data di operazione di collaudo prevista dall'art. 9, e una serie di
dati contenute nel file della registrazione, deve essere indicato anche l'elenco
dei file di chiusura dei supporti di memorizzazione eventualmente eliminati
perché divenuti obsoleti. In questo caso l'informazione contenuta nei supporti
di memorizzazione di origine che va sostituita deve essere completamente
riversata in supporti di memorizzazione adeguati, compresa ovviamente la coppia
di firme digitali apposte dal pubblico ufficiale nel momento della chiusura dei
supporti di memorizzazione che vengono cambiati.
u) elenco dei file di chiusura di supporti di
memorizzazione eliminati eventualmente registrati nel supporto, riportando per
ciascuno di essi:
1) identificativo del supporto di memorizzazione;
2) copia delle informazioni contenute nel file di controllo del file di
chiusura;
3) copia delle firme digitali apposte dal pubblico ufficiale durante la chiusura
del supporto, secondo quanto previsto dal comma 4 dell'art. 10, a meno che non
sia stata utilizzata l'autentica sostitutiva ivi indicata;
4) copia del certificato necessario per la verifica delle firme digitali di cui
al punto precedente.
Anche qui la realtà sarà meno complicata della
sua rappresentazione normativa, dal momento che una buona parte delle
indicazioni del file di chiusura potranno essere generate automaticamente dal
software di archiviazione. Da notare che le firme digitali relative ai file di
controllo delle registrazioni devono essere "copiate" nel file di
chiusura, comprese le eventuali firme del pubblico ufficiale per i documenti che
devono essere autenticati. Si crea così una corrispondenza biunivoca delle
firme tra file di controllo e file di chiusura che rende virtualmente
impossibile qualsiasi falsificazione.
4.3. Il file di controllo del file di chiusura e
l'accesso ai dati
Naturalmente anche il file di chiusura ha il suo
file di controllo, descritto nel terzo comma, sempre dell'articolo 7:
3. Contestualmente alla registrazione del file di
chiusura deve essere generato sul medesimo supporto il relativo file di
controllo contenente le seguenti informazioni:
a) marca di controllo del file di chiusura;
b) marca temporale generata a partire dall'impronta primaria contenuta nella
precedente marca di controllo;
c) certificato della chiave pubblica necessaria per la verifica della precedente
marca temporale;
d) coppia di firme digitali generate dal responsabile dell'archiviazione a
partire dalle impronte primaria e secondaria contenute nella precedente marca di
controllo;
e) certificato della chiave pubblica necessaria per la verifica delle precedenti
firme digitali.
Niente di strano, per chi ha afferrato il
principio del controllo incrociato che ha ispirato i due commi precedenti: in
sostanza si ripetono sul file di chiusura le operazioni di validazione già
compiute per ogni registrazione, con l'aggiunta di una marca temporale, che dà
un'indicazione di data e ora certe, opponibili a terzi. Come vedremo in seguito
(art. 10 comma 4), tale marca temporale potrà essere sostituita dall'atto
notarile relativo alla chiusura di un supporto di memorizzazione, se da questo
sarà possibile dedurre la data ed ora in cui essa è stata effettuata.
L'articolo si conclude con una serie di
indicazioni sull'accessibilità delle informazioni:
4. L'intero contenuto del supporto deve essere
direttamente accessibile attraverso opportuni comandi di sistema che consentano
almeno di:
a) visualizzare tutte le directory e sottodirectory presenti sul supporto di
memorizzazione;
b) visualizzare tutti i file memorizzati sul supporto di memorizzazione, quindi
le informazioni sopra specificate, relative ai file di controllo delle
registrazioni e di chiusura;
c) se applicabile alla tipologia di supporto, leggere in qualsiasi momento
qualunque area del supporto di memorizzazione, anche quelle eventualmente
dichiarate cancellate, e conoscere in ogni momento il numero delle tracce
occupate e di quelle libere, sia relativamente alle tracce normali che a quelle
di riserva.
Dunque in qualsiasi momento deve essere garantita
la visibilità di ogni parte del supporto informatico, quindi di tutte le
directory e sottodirectory del supporto di memorizzazione che contiene le
differenti registrazioni.
Tralasciando gli aspetti tecnici, l'importante è
notare che nella chiusura di un supporto di memorizzazione vengono applicate
più firme: quelle di chi effettua la registrazione, che può essere stato
delegato dal responsabile dell'archiviazione, di chi effettua il file di
chiusura, di chi effettua l'autenticazione della avvenuta chiusura (che è
sicuramente un notaio) e c'è anche la marca temporale. Per cui si possono
riscontrare almeno quattro firme differenti, alle quali sono allegati i
rispettivi certificati delle chiavi pubbliche: in questo modo c'è
un'impossibilità sostanziale di manomettere senza autorizzazione qualche punto
dell'archivio ottico.
* Ingegnere, responsabile
qualità e certificazione ITSEC della Finital
(certificatore iscritto nell'elenco AIPA) - Divisione CA
|
Pagina stampabile
