Egregio Direttore,

con la presente intendiamo fornire dei chiarimenti ai problemi sollevati dai due articoli apparsi su questa rivista in data 19 settembre 2002 (ci riferiamo rispettivamente all'articolo "Tra i "bachi" delle norme e quelli dei programmi", a firma di Manlio Cammarata, ed a quello intitolato "La firma è sicura, il documento no", di Andrea Gelpi).

Ci sembra opportuno, innanzitutto, chiarire meglio l'excursus del software di firma digitale DiKe e le ragioni delle scelte che InfoCamere ha adottato nel tempo. Detto software è stato ideato e reso disponibile al pubblico principalmente al fine di fornire uno strumento "di base" per l'utilizzo della firma digitale, ed, in particolare, per consentire il dialogo telematico con il sistema camerale.

Sulla scorta di dette esigenze, quindi, occorreva tenere in considerazione complessivamente tutte le fasi di acquisizione del documento da parte della pubblica amministrazione, tenendo ben presenti altresì le procedure di "back office" relative all'archiviazione ottica dei documenti pervenuti alle singole Camere di Commercio. In merito, la disciplina adottata con la deliberazione AIPA 30 luglio 1998, n. 24 prevedeva all'art. 6, lett. b), delle espresse restrizioni dei documenti informatici archiviabili otticamente, consentendo, in particolare, il trasferimento del documento sul supporto di memorizzazione solamente se il documento informatico originario era conforme allo standard SGML ovvero creato in uno dei seguenti formati: PDF, AFP e Metacode.

Tale previsione, in realtà, poteva anche essere considerata superata dalla disciplina di cui all'art. 61 del D.P.C.M. 8 febbraio 1999, il cui terzo comma stabiliva l'inapplicabilità delle restrizioni di formato ai documenti creati originariamente su supporto informatico, ma l'esigenza di ottimizzazione dei processi e l'assenza di regole precise e definite sulla formazione dei documenti informatici all'interno della pubblica amministrazione, rendevano comunque consigliabile, anche prudenzialmente, il mantenimento all'interno del software DiKe delle inibizioni alla possibilità di sottoscrivere digitalmente documenti in formato diverso da quelli stabiliti dalla deliberazione AIPA n. 24/98 sopra citata.

Questa limitazione, ovviamente, ha comportato numerose segnalazioni da parte degli utenti del software DiKe, i quali, vista la diffusione dei programmi MS Word e MS Excel, chiedevano di includere anche detti formati tra quelli "firmabili". Nel frattempo è stata adottata dall'AIPA la deliberazione n. 51/2000 del 23 novembre 2000, recante "Regole tecniche in materia di formazione e conservazione di documenti informatici delle pubbliche amministrazioni". La disciplina contenuta nelle regole tecniche colma un vuoto normativo, in quanto non riferita più solamente alla fase di archiviazione ottica di documenti (analogici o informatici), ma relativa alla vera e propria fase di "formazione" del documento. In tale ambito, le regole tecniche, invece di indicare specificatamente i singoli formati utilizzabili per la creazione dei documenti, definiscono i requisiti degli stessi (art. 4), i quali devono garantire, tra l'altro "[.] b) la non alterabilità del documento durante le fasi di accesso e conservazione; [.] d) l'immutabilità nel tempo del contenuto e della sua struttura. A tale fine i documenti informatici non devono contenere macroistruzioni o codice eseguibile, tali da attivare funzionalità che possano modificarne la struttura o il contenuto". Il superamento della "logica dei formati" è evidente: non sono più citati nominativamente i formati consentiti, ma sono indicate le caratteristiche generali che gli stessi devono assicurare.

Proprio tale cambiamento di prospettiva da parte dell'Autorità di controllo ha potuto consentire un allargamento dei formati utilizzabili, con conseguente inclusione degli stessi all'interno di quelli riconosciuti dal DiKe per l'apposizione e la verifica della firma digitale. Sia ben chiaro che la norma non esclude l'utilizzo di un determinato formato, ma esclude la liceità di un formato che contenga all'interno delle macroistruzioni o del codice eseguibile. In sostanza, nella pubblica amministrazione non è vietato utilizzare un file .doc, ma è vietato utilizzare un file .doc che al proprio interno contenga delle macro o dell'altro codice eseguibile (il quale, di per sé, non è quindi considerato affidabile dalla normativa).

Quest'ultima osservazione ci consente di trattare il punto specifico degli articoli apparsi su questa rivista. Sembra opportuno chiarire che il software DiKe, così come qualsiasi altro software di firma digitale, nel momento in cui provvede all'apposizione della firma ed alla successiva verifica non fa altro che firmare (e verificare) il contenuto di un documento (o meglio ad estrarre un hash del suo contenuto ed a firmare e verificare la firma apposta sullo stesso). In tali ipotesi un'eventuale macro all'interno del documento viene identificata dal software come parte integrante di detto contenuto. In sintesi, ciò che viene firmato è "l'oggetto macro" il quale può contenere elementi variabili (qualora sia stata attivata l'apposita funzione di aggiornamento). Da un punto di vista informatico, però, la variazione dei valori contenuti nella macro non comporta alcuna alterazione del documento. Il DiKe, quindi, si comporta correttamente fornendo un esito positivo della verifica di firma in quanto non vi è stata alcuna rottura dell'integrità del documento (unica evenienza che potrebbe far supporre una modifica, tanto che le poche norme in materia si riferiscono sempre alla "integrità" del documento, e non alla immodificabilità dello stesso). Informaticamente perciò non si può parlare di "bug" del software, non essendo presenti errori di programmazione o di implementazione del meccanismo di firma digitale, e tantomeno dichiararsi una non conformità rispetto alla normativa attualmente esistente. Non solo. Le più recenti versioni degli applicativi MS Word e MS Excel hanno reso meno agevole da parte dell'utente il controllo dell'esecuzione di eventuali macroistruzioni contenute nei documenti con essi formati. La presenza di dette macro non è più espressamente segnalata all'apertura del documento e la loro disabilitazione deve essere eseguita manualmente dall'utente.

Il nocciolo della questione, pertanto, non è nel software di firma digitale, ma nella affidabilità dei formati dei documenti che i soggetti privati possono utilizzare, tenuto conto delle limitazioni delle tecnologie attualmente a disposizione. Sarebbe auspicabile un'indicazione espressa da parte del legislatore (analoga a quella compiuta per le pubbliche amministrazioni con la delibera n. 51/2000) sui requisiti di detti formati, rimanendo altrimenti in capo a ciascuno la responsabilità dell'accettare o meno determinati tipi di documenti in base a valutazioni sull'intrinseca sicurezza degli stessi che, sicuramente, non sono alla portata di tutto il pubblico degli utenti della firma digitale.

Un ultima notazione, che non vuol essere di smentita a quanto sopra affermato, riguarda gli esempi riportati dall'articolo di Andrea Gelpi. Le ipotesi di macroistruzioni nello stesso indicate (la data, l'ora, il nome del documento, l'autore) riguardano, infatti, informazioni per la sicurezza e certezza delle quali è stato necessario emanare una normativa sulla firma digitale. La data inserita nel documento, infatti, a fini probatori ha uno scarso valore, e il legislatore richiede l'apposizione di una marca temporale per poter aver certezza di tale elemento. L'autore del documento (ammesso che abbia qualche senso parlare di autore e non di sottoscrittore) non può sicuramente ricavarsi dalla semplice macro, dato che tutto l'impianto della firma digitale tende proprio ad assicurare la provenienza del documento stesso.

Ad ogni modo, InfoCamere non ritiene né ha mai affermato che il problema segnalato sulla vostra rivista sia di scarso valore. Sicuramente sarebbe opportuna e necessaria un'indicazione da parte del legislatore o dell'Autorità di controllo che definisca chiaramente i requisiti dei formati utilizzabili per la redazione e sottoscrizione di un documento informatico valido e rilevante ad ogni effetto di legge. Nelle more, comunque, la scrivente provvederà a mettere a disposizione sul proprio sito dei software di conversione dei documenti, in modo da garantire agli utenti della firma digitale l'utilizzo di quei formati ad oggi considerati affidabili, e verranno rese più evidenti a tutti gli utilizzatori le avvertenze in merito alla sicurezza dei vari formati utilizzabili (le quali sono state già inserite sul sito da cui può essere effettuato il download del DiKe).

Infine, con specifico riferimento all'invio dei documenti alle Camere di Commercio, fino a quando non saranno definiti i requisiti dei formati ammessi, ed al fine di evitare sovraccarichi di lavoro agli uffici camerali (che dovrebbero controllare volta per volta la presenza o meno di macroistruzioni all'interno dei documenti spediti), sarà mantenuta la limitazione del software di predisposizione informatica delle pratiche che non consente l'allegazione di file in formato .doc e .xls ai fini della presentazione agli uffici camerali.

Il direttore relazioni esterne
Pierluigi Sacconi