|
Autorità per
l'informatica nella Pubblica Amministrazione
Deliberazione 30 luglio 1998, n. 24/98
(in Gazz. Uff. 19 agosto 1998, n.
192)
Regole tecniche per l'uso
di supporti ottici
L'Autorità per
l'informatica
Visto l'art. 2, comma 15, della legge 24
dicembre 1993, n. 537, che prevede che gli obblighi di conservazione
e di esibizione di documenti per finalità amministrative e
probatorie, previsti dalla legislazione vigente, si intendono
soddisfatti anche se realizzati mediante supporto ottico, purché le
procedure realizzate siano conformi a regole tecniche dettate
dall'Autorità per l'informatica nella pubblica amministrazione;
Vista la propria deliberazione n. 15 del 28
luglio 1994, pubblicata nella Gazzetta Ufficiale n. 216 del 15
settembre 1994, con cui, in attuazione del predetto art. 2, comma
15, della legge 24 dicembre 1993, n. 537, sono state dettate le
regole tecniche per l'uso dei supporti ottici;
Visto il decreto-legge 10 giugno 1994, n.
357, convertito, con modificazioni, nella legge 8 agosto 1994, n.
489, e in particolare l'art. 7-bis, comma 4, il quale prevede che le
scritture contabili ed i documenti, cui si riferisce l'art. 2220 del
codice civile, possono essere conservati sotto forma di
registrazione su supporti di immagini, sempreché le registrazioni
corrispondano ai documenti e possano in ogni momento essere rese
leggibili;
Visto il comma 9 dello stesso art. 7-bis
del richiamato decreto-legge n. 357 del 1994, il quale prevede che
le citate disposizioni relative alle scritture obbligatorie di cui
all'art. 2220 del codice civile si applicano anche a tutte le
scritture e documenti rilevanti ai fini delle disposizioni
tributarie e che, con decreto del Ministro delle finanze, sono
determinate le modalità per la loro conservazione su supporti di
immagine;
Visto l'art. 3, comma 147, lettera c) della
legge 28 dicembre 1995, n. 549, che delega al Governo l'emanazione,
ai sensi dell'art. 17, comma 2, della legge 23 agosto 1988, n. 400,
di regolamenti al fine di semplificare le modalità di conservazione
delle scritture contabili e degli altri documenti previsti dalle
norme fiscali attraverso l'uso di supporti ottici e magnetici, in
conformità ai criteri dettati dall'Autorità per l'informatica nella
pubblica amministrazione, a condizione che sia possibile la lettura
e la stampa contestualmente alla richiesta avanzata dagli uffici
competenti ed in presenza di impiegati degli stessi uffici;
Visto l'art. 15, comma 2, della legge 15
marzo 1997, n. 59, per cui "gli atti, dati e documenti formati dalla
pubblica amministrazione e dai privati su supporto informatico, i
contratti stipulati nelle medesime forme, nonché la loro
archiviazione e trasmissione con strumenti informatici o telematici,
sono validi e rilevanti a tutti gli effetti di legge", rinviando a
specifici regolamenti da emanarsi ai sensi dell'art. 17, comma 2,
della legge 23 agosto 1988, n. 400, la definizione dei criteri e le
modalità di applicazione;
Visto il decreto del Presidente della
Repubblica 10 novembre 1997, n. 513, recante "criteri e modalità per
la formazione, l'archiviazione e la trasmissione di documenti con
strumenti informatici e telematici, a norma dell'art. 15, comma 2,
della legge 15 marzo 1997, n. 59";
Ritenuto pertanto opportuno di sostituire
integralmente la deliberazione n. 15 del 28 luglio 1994 con altra
finalizzata a dettare sia le regole tecniche che criteri attuativi,
che soddisfino le esigenze connesse all'evoluzione tecnologica e nel
contempo realizzino modalità semplificate ed uniformi per
l'archiviazione ottica dei documenti;
Delibera:
La presente deliberazione sostituisce
integralmente la precedente deliberazione n. 15 del 28 luglio 1994
contenente le regole tecniche per l'uso dei supporti ottici, la
quale cessa di avere efficacia dal momento dell'emanazione delle
seguenti disposizioni:
Art. 1.
Definizioni
1. Ai fini della presente deliberazione si
intende per:
a) Archivio: l'insieme costituito da uno o
più supporti di memorizzazione, univocamente identificati,
contenenti un insieme di documenti registrati. Esso può inoltre
contenere informazioni di qualsiasi tipo utili per la gestione dei
documenti.
b) Supporto di memorizzazione: il mezzo
fisico atto a registrare permanentemente informazioni rappresentate
in modo digitale, su cui l'operazione di scrittura comporti una
modifica permanente ed irreversibile delle caratteristiche del
supporto stesso.
c) Classe di supporti di memorizzazione:
l'insieme di supporti di memorizzazione aventi caratteristiche
simili dal punto di vista meccanico, della capacità, delle
prestazioni e del costo.
d) Documento registrato: un documento,
costituito da una o più pagine, identificato univocamente
nell'ambito dell'archivio da un opportuno codice, assegnato al
momento della sua prima archiviazione, che permetta la sua gestione
in modo unitario senza alcuna dipendenza dal supporto di
memorizzazione. Per ciascun documento registrato l'archivio contiene
almeno una registrazione; nel caso di più registrazioni, queste
possono essere contenute all'interno di uno o più supporti di
memorizzazione.
e) Rappresentazione digitale di un
documento è una sequenza di simboli binari a partire dalla quale è
possibile, attraverso opportuni strumenti hardware e software, la
presentazione del documento stesso nella sua interezza.
f) Istanza di un documento registrato è il
risultato di una operazione di archiviazione effettuata a fronte del
corrispondente documento d'origine. Ciascuna istanza di un documento
registrato è individuata, nell'ambito di questo, dal numero d'ordine
con cui è stata generata.
g) Versione di una istanza di documento
registrato è l'insieme costituito dalla rappresentazione digitale
del documento e da una serie di informazioni di controllo necessarie
per garantire la sua integrità e reperibilità. Si hanno versioni
differenti quando le rappresentazioni digitali del documento in esse
contenute non coincidono. La versione iniziale è generata
dall'archiviazione, quelle successive sono prodotte da operazioni di
riversamento in cui viene modificata la rappresentazione digitale
del documento. Ciascuna versione è individuata, nell'ambito della
medesima istanza, dal numero d'ordine con cui è stata generata.
h) Registrazione: l'insieme di dati binari
scritti durante un'operazione di archiviazione o di riversamento.
Ciascuna registrazione presente in un supporto di memorizzazione è
univocamente individuata dal numero d'ordine con cui essa è stata
effettuata. Una registrazione contiene la rappresentazione digitale
del documento, che corrisponde ad una versione di una istanza di un
documento registrato. Ad essa è associata una marca di controllo
attraverso cui viene garantita la sua integrità ed autenticità. Nel
caso in cui si utilizzino tecniche di cifratura per proteggere
documenti riservati la marca di controllo è calcolata sopra la
rappresentazione digitale in chiaro, ossia non cifrata, del
documento.
i) Archiviazione: l'operazione che genera,
su di un supporto di memorizzazione, una registrazione contenente la
versione iniziale di una istanza di un documento registrato. Per il
medesimo documento l'operazione può essere ripetuta più volte allo
scopo di correggere eventuali errori avvenuti durante il processo di
archiviazione. La prima archiviazione di un documento genera il
corrispondente documento registrato e quindi l'istanza iniziale di
questo; ogni successiva reiterazione dell'operazione genera una sua
nuova istanza del medesimo documento registrato che annulla la
precedente. Pertanto per ciascun documento l'archivio contiene una
istanza attiva, quella generata dall'ultima archiviazione, ed
eventualmente una o più istanze cancellate.
l) Riversamento di un documento registrato
è un'operazione che, a partire da una registrazione, ne genera una
nuova sul medesimo oppure su di un altro supporto di memorizzazione,
contenuto nello stesso archivio. L'operazione può avvenire con o
senza modifica della rappresentazione digitale del documento
archiviato. Nel secondo caso il riversamento opera una semplice
duplicazione, nel primo viceversa produce una nuova versione per
l'istanza del documento contenuta nella registrazione sorgente.
m) Presentazione di un documento registrato
è l'operazione che consente di visualizzare il documento originale,
nonché di ottenerne copia anche su supporto cartaceo.
n) Presentabilità di una versione: una
versione è presentabile se è possibile effettuare la presentazione
del documento registrato a partire dalla rappresentazione digitale
del documento in essa contenuta.
o) Accessibilità di una versione: una
versione è accessibile se è possibile recuperare dal supporto di
memorizzazione la rappresentazione digitale del documento e
verificarne la congruenza con la marca di controllo ad essa
associata.
p) Presentabilità di una istanza:
un'istanza è presentabile solo se nell'archivio esiste almeno una
sua versione presentabile.
q) Accessibilità di una istanza: un'istanza
è accessibile solo se tutte le sue versioni presenti nell'archivio
sono accessibili.
r) Tipo di una registrazione è una
informazione che ne specifica il ruolo nell'archivio. I valori
possibili sono:
1) Archiviazione normale: la registrazione
contiene la versione iniziale della prima istanza di un documento
registrato.
2) Archiviazione sostitutiva: la
registrazione ne sostituisce un'altra risultata non corretta; essa
perciò contiene la versione iniziale di una nuova istanza del
documento registrato, che sostituisce l'istanza precedente.
3) Archiviazione cancellata: la
registrazione contiene una rappresentazione digitale del documento
che è risultata imperfetta ed ha perciò dato origine ad una
archiviazione sostitutiva. Essa contiene la versione iniziale di una
istanza del documento archiviato.
4) Riversamento diretto: la registrazione
ne duplica un'altra presente nell'archivio e pertanto contiene la
medesima versione della medesima istanza presente nella
registrazione sorgente.
5) Riversamento sostitutivo: la
registrazione deriva da un riversamento con modifica della
rappresentazione digitale del documento, quindi contiene la versione
successiva dell'istanza presente nella registrazione sorgente.
s) Cifrario asimmetrico è un sistema di
cifratura che utilizza chiavi diverse per le operazioni di codifica
e decodifica, delle quali una, detta chiave privata, è destinata a
restare segreta, l'altra, denominata chiave pubblica, ad essere
divulgata. Gli algoritmi utilizzati devono essere conformi
all'appendice D della norma ISO 9594-8. E' altresì possibile
utilizzare gli algoritmi previsti dalla normativa riguardante la
sottoscrizione digitale dei documenti informatici. Le chiavi
utilizzate debbono avere una lunghezza minima di 1.024 bit. La
validità della chiave non può superare i due, tre e cinque anni, se
la lunghezza è pari rispettivamente a 1.024, 1.536 e 2.048 bit. Nel
caso di chiavi certificate da un certificatore riconosciuto, la
validità corrisponde a quella specificata dal certificato da esso
rilasciato.
t) Firma digitale è il risultato della
procedura informatica che consente di verificare la riferibilità
soggettiva e l'integrità di una sequenza di simboli binari. Si
ottiene mediante l'operazione di cifratura effettuata, conformemente
alla norma ISO/IEC DIS 9796-2, con un cifrario asimmetrico, sopra
l'impronta della sequenza di simboli binari utilizzando la chiave
privata del soggetto. E' consentito l'uso di firme digitali conformi
alla normativa riguardante la sottoscrizione digitale dei documenti
informatici.
u) Impronta di una sequenza di simboli
binari è una ulteriore sequenza di simboli binari di lunghezza
predefinita generata mediante l'applicazione alla prima di una
funzione di hash tra quelle definite nella norma ISO/IEC DIS 10118-3
o comunque previste dalla normativa riguardante la sottoscrizione
digitale dei documenti informatici, purché generanti impronte di
dimensione conforme a quanto richiesto nella successiva lettera x)
per le marche di controllo.
v) Certificato è il risultato della
procedura informatica atta a garantire in modo verificabile
l'attribuzione di una chiave di un cifrario ad un soggetto. Esso
deve essere conforme alla norma ISO/IEC 9594-8 e successive
estensioni. E' possibile utilizzare qualsiasi certificato previsto
dalla normativa riguardante la sottoscrizione digitale dei documenti
informatici.
w) Marca temporale di una sequenza di
simboli binari è essa stessa una sequenza di simboli binari,
generata da un apposito servizio, che attribuisce data certa
all'esistenza della prima sequenza garantendone nel contempo
l'integrità.
x) Marca di controllo di una sequenza di
simboli binari è un dato di controllo contenente le informazioni
necessarie per verificarne l'integrità ed autenticità. Essa
comprende:
1) l'indicazione della funzione di hash
utilizzata per il calcolo dell'impronta primaria della sequenza di
simboli binari cui la marca di controllo si riferisce.
2) il codice della funzione di hash
indicata al punto precedente secondo la codifica specificata nella
norma ISO/IEC DIS 9796-2.
3) l'impronta primaria della sequenza di
simboli binari cui la marca di controllo si riferisce, calcolata con
una delle funzioni previste nella precedente lettera u) che generi
valori ad almeno 160 bit.
4) l'indicazione della funzione di hash
utilizzata per il calcolo dell'impronta secondaria della sequenza di
simboli binari cui la marca di controllo si riferisce.
5) il codice della funzione di hash
indicata al punto precedente secondo la codifica specificata nella
norma ISO/IEC DIS 9796-2.
6) l'impronta secondaria della sequenza di
simboli binari cui la marca di controllo si riferisce, calcolata con
una delle funzioni previste nella precedente lettera u) che generi
valori ad almeno 160 bit e sia diversa da quella utilizzata per il
calcolo dell'impronta primaria.
y) Pubblico ufficiale, ad eccezione dei
casi per i quali possono essere chiamate in causa le altre figure
previste dal comma 2, art. 14, della legge 4 gennaio 1968, n 15,
deve intendersi il notaio.
z) Certificatore è il soggetto pubblico o
privato che certifica la chiave pubblica di un cifrario asimmetrico,
rilasciando il certificato che rende pubblico, e che pubblica ed
aggiorna gli elenchi dei certificati sospesi e di quelli revocati.
Art. 2.
Tipi di supporto utilizzabili
1. Per l'archiviazione dei documenti
possono essere utilizzati i supporti per i quali l'operazione di
scrittura comporta una modifica permanente ed irreversibile delle
caratteristiche del supporto stesso. Sono pertanto esclusi i
supporti per i quali esista una tecnica per annullare l'effetto
dell'operazione di scrittura anche nel caso che tale tecnica
richieda l'uso di dispositivi diversi da quelli installati nel
sistema di archiviazione.
2. Gli obblighi di conservazione di
documenti previsti dalla legislazione vigente si ritengono
soddisfatti e l'uso della relativa tecnologia è consentito senza
preventiva autorizzazione, sempreché il tutto venga realizzato nel
rispetto di quanto previsto dalla presente deliberazione.
Art. 3.
Standard applicabili
1. Il tipo di supporto e l'organizzazione
dei dati utilizzati dal sistema di archiviazione debbono essere
conformi alle norme nazionali o internazionali stabilite da
organismi di normazione ufficialmente riconosciuti, che siano
applicabili alla classe di supporti di memorizzazione utilizzati dal
sistema e pubblicati al momento della sua acquisizione. Non sono
considerate applicabili norme per le quali siano disponibili solo
prodotti conformi provenienti da un unico fornitore. L'obbligo di
conformità indotto dalla presenza di norme applicabili ad una classe
di supporti di memorizzazione non riguarda classi di supporti
diverse.
2. Il sistema deve comunque garantire la
possibilità di riversamento dei documenti memorizzati nei principali
formati previsti dalle norme nazionali o internazionali, comunque
almeno su supporti conformi alla norma ISO 9660 ed almeno nei
formati CGM e TIFF.
Art. 4.
Identificazione dei supporti
1. I supporti utilizzati per
l'archiviazione debbono essere univocamente individuati. Ciò può
avvenire sia attraverso codici univoci apposti in sede di
fabbricazione, sia attraverso l'eventuale mappa dei difetti presenti
sopra la superficie del supporto stesso, sia attraverso
l'apposizione in modo indelebile sul supporto stesso, da parte del
responsabile dell'archiviazione, di un codice identificativo
autenticato da un pubblico ufficiale.
Art. 5.
Adempimenti del fornitore
1. Il fornitore è tenuto a certificare la
conformità del sistema di archiviazione alle regole tecniche
contenute nella presente deliberazione e, in particolare, alle norme
nazionali o internazionali che siano applicabili secondo l'art. 3.
2. Il fornitore dei supporti di
registrazione deve ugualmente certificare la conformità dello stesso
supporto ai requisiti richiesti dall'art. 2.
3. Il fornitore del software di
archiviazione è chiamato anch'esso a certificare la conformità di
detto software alle funzioni previste dalla presente deliberazione.
In particolare, oltre alle funzionalità previste dall'art. 7, questo
deve:
a) gestire le fasi che vanno dalla cattura
dell'immagine alla sua memorizzazione senza consentire alcuna
alterazione dell'immagine stessa;
b) visualizzare, stampare e riversare i
documenti archiviati su supporto di memorizzazione senza consentire
alterazioni del loro contenuto;
c) verificare la corrispondenza tra la
rappresentazione digitale di un documento e la corrispondente marca
di controllo.
Art. 6.
Tipi di documento archiviabili
1. La conservazione su supporto ottico è
prevista per le tipologie di documenti appresso indicati, secondo le
modalità per ciascuna specificate:
a) documenti cartacei: tali documenti
possono presentarsi sia come originali che come copie. Per gli
originali la formazione sul supporto di memorizzazione avviene,
successivamente all'acquisizione in formato immagine, con il
processo di autenticazione previsto all'art. 11. Tale processo di
autenticazione non è richiesto per i documenti in copia, la cui
formazione su supporto di memorizzazione avviene con la sola
acquisizione per immagine. Il processo di autenticazione non è
richiesto anche per quei documenti originali al cui contenuto possa
risalirsi attraverso altre scritture o documenti di cui sia
obbligatoria la tenuta, anche se in possesso da parte di terzi;
b) documenti formati all'origine su
supporto informatico: i documenti formati direttamente su supporto
informatico possono essere trasferiti sul supporto di
memorizzazione, senza passaggio su supporto cartaceo, in un formato
conforme allo standard SGML, oppure in uno dei seguenti formati:
PDF, AFP e Metacode. E' altresì possibile la conservazione di tali
documenti come puro testo purché questo ne rappresenti integralmente
ed in maniera non ambigua il contenuto. Deve essere in ogni caso
definito univocamente il set di caratteri utilizzato, del quale deve
essere contestualmente registrata l'immagine, e, qualora la
formattazione non sia già implicitamente contenuta nel formato del
documento, debbono essere specificate almeno la divisione in righe e
pagine e la dimensione delle spaziature. Un documento formato
secondo i precedenti requisiti costituisce la rappresentazione
digitale del documento archiviato. E' inoltre consentita
l'archiviazione dei documenti formati all'origine su supporto
informatico attraverso la conservazione della corrispondente
immagine ottenuta per conversione diretta dal formato testuale; è
possibile conservare sul medesimo supporto anche il testo del
documento per scopi gestionali e documentali.
Art. 7.
Contenuti obbligatori del supporto di memorizzazione
1. Per ogni registrazione deve essere
memorizzato, sul medesimo supporto, un file di controllo, indicato
come "file di controllo della registrazione", che riporti almeno le
seguenti informazioni:
a) numero identificativo della
registrazione;
b) tipo di registrazione;
c) codice identificativo del documento
registrato;
d) numero di istanza;
e) numero di versione;
f) codice identificativo del supporto
contenente la registrazione sorgente o sostituita;
g) numero identificativo della
registrazione sorgente o sostituita;
h) numero di istanza sorgente;
i) numero di versione sorgente;
1) nome e tipologia del file contenente la
rappresentazione del documento;
m) tipologia del documento;
n) indici assegnati al documento
registrato;
o) nominativo del soggetto che effettua
l'operazione;
p) nominativo del responsabile
dell'archiviazione;
q) data ed ora di effettuazione
dell'operazione;
r) marca di controllo della
rappresentazione digitale del documento;
s) coppia di firme digitali del soggetto
che effettua l'operazione, calcolate a partire dalle impronte
primaria e secondaria contenute nella precedente marca di controllo;
t) certificato della chiave pubblica
necessaria per la verifica delle precedenti firme digitali.
La registrazione dei documenti deve essere
effettuata in modo tale da preservare la loro individualità, onde
consentire lo scorporo di un documento dagli altri.
2. All'atto della chiusura del supporto di
memorizzazione deve essere generato su di esso un file, indicato
come "file di chiusura", che deve risultare successivo all'ultima
registrazione presente e contenere le seguenti informazioni:
a) identificativo del supporto di
memorizzazione d'origine;
b) indicazione della casa produttrice del
supporto d'origine;
c) indicazione del fornitore del supporto
d'origine;
d) estremi della dichiarazione di
conformità del supporto d'origine;
e) identificativo del supporto di
memorizzazione di sicurezza;
f) indicazione della casa produttrice del
supporto di sicurezza;
g) indicazione del fornitore del supporto
di sicurezza;
h) estremi della dichiarazione di
conformità del supporto di sicurezza;
i) data ed ora di effettuazione
dell'operazione di chiusura;
l) numero di documenti registrati contenuti
nel supporto;
m) numero di pagine formate;
n) numero delle registrazioni contenute;
o) nominativo del responsabile
dell'archiviazione;
p) lista dei certificati, eventualmente
generati dal responsabile dell'archiviazione, relativi alla chiave
pubblica delle coppie usate per la certificazione delle altre chiavi
utilizzate nel procedimento;
q) lista dei certificati, eventualmente
generati dal responsabile dell'archiviazione, relativi alle chiavi
da utilizzare per la verifica delle firme digitali contenute nel
supporto di memorizzazione;
r) nominativo dell'operatore che effettua
l'operazione di chiusura;
s) data dell'operazione di collaudo, di cui
al successivo art. 9, e nominativo del soggetto che la esegue;
t) elenco delle registrazioni contenute nel
supporto di memorizzazione, nel quale si riportano, per ciascuna di
esse, le seguenti informazioni:
1) numero identificativo della
registrazione;
2) tipo di registrazione;
3) codice identificativo del documento
registrato;
4) numero di istanza;
5) numero di versione;
6) codice identificativo del supporto
contenente la registrazione sorgente o sostituita;
7) numero identificativo registrazione
sorgente o sostituita;
8) numero di istanza sorgente;
9) numero di versione sorgente;
10) marca di controllo contenuta nel
relativo file di controllo;
11) firme digitali contenute nel relativo
file di controllo;
12) firme digitali apposte per autentica
secondo quanto previsto dall'art. 11 per i documenti per cui questa
è richiesta.
u) elenco dei file di chiusura di supporti
di memorizzazione eliminati eventualmente registrati nel supporto,
riportando per ciascuno di essi:
1) identificativo del supporto di
memorizzazione;
2) copia delle informazioni contenute nel
file di controllo del file di chiusura;
3) copia delle firme digitali apposte dal
pubblico ufficiale durante la chiusura del supporto, secondo quanto
previsto dal comma 4 dell'art. 10, a meno che non sia stata
utilizzata l'autentica sostitutiva ivi indicata;
4) copia del certificato necessario per la
verifica delle firme digitali di cui al punto precedente.
3. Contestualmente alla registrazione del
file di chiusura deve essere generato sul medesimo supporto il
relativo file di controllo contenente le seguenti informazioni:
a) marca di controllo del file di chiusura;
b) marca temporale generata a partire
dall'impronta primaria contenuta nella precedente marca di
controllo;
c) certificato della chiave pubblica
necessaria per la verifica della precedente marca temporale;
d) coppia di firme digitali generate dal
responsabile dell'archiviazione a partire dalle impronte primaria e
secondaria contenute nella precedente marca di controllo;
e) certificato della chiave pubblica
necessaria per la verifica delle precedenti firme digitali.
4. L'intero contenuto del supporto deve
essere direttamente accessibile attraverso opportuni comandi di
sistema che consentano almeno di:
a) visualizzare tutte le directory e
sottodirectory presenti sul supporto di memorizzazione;
b) visualizzare tutti i file memorizzati
sul supporto di memorizzazione, quindi le informazioni sopra
specificate, relative ai file di controllo delle registrazioni e di
chiusura;
c) se applicabile alla tipologia di
supporto, leggere in qualsiasi momento qualunque area del supporto
di memorizzazione, anche quelle eventualmente dichiarate cancellate,
e conoscere in ogni momento il numero delle tracce occupate e di
quelle libere, sia relativamente alle tracce normali che a quelle di
riserva.
Art. 8.
Responsabile dell'archiviazione
1. Il responsabile del procedimento di
archiviazione:
a) definisce le caratteristiche ed i
requisiti minimi del sistema di archiviazione in funzione della
tipologia di documenti da trattare;
b) conserva, con l'impiego di procedure
informatiche eseguite sui dati contenuti nell'archivio ottico,
relativamente ad ogni supporto di memorizzazione utilizzato, le
informazioni appresso specificate:
1) la casa produttrice del supporto di
memorizzazione;
2) l'identificativo del supporto di
memorizzazione;
3) gli estremi di riferimento della
dichiarazione di conformità;
4) la descrizione del contenuto del
supporto di memorizzazione;
5) gli estremi identificativi della copia
di sicurezza;
6) gli estremi identificativi del
responsabile dell'archiviazione;
7) i nominativi degli operatori designati
dal responsabile dell'archiviazione, con l'indicazione dei compiti
agli stessi assegnati;
c) mantiene, con le stesse modalità
previste per i documenti formati all'origine su supporto informatico
dall'art. 6, lettera b) un archivio del software utilizzato, in ogni
sua versione. Per l'archiviazione dell'eseguibile dei programmi non
si applicano le limitazioni di formato ivi previste;
d) garantisce la presentabilità ed
accessibilità di tutte le istanze di ogni documento registrato
contenuto nell'archivio, nonché la leggibilità del contenuto di ogni
supporto di memorizzazione. In particolare il responsabile è tenuto
a:
1) adottare le misure necessarie per
evitare la perdita o distruzione delle informazioni;
2) verificare periodicamente l'effettiva
leggibilità del contenuto dell'archivio, provvedendo al riversamento
del contenuto dei supporti non più idonei;
3) effettuare il riversamento del contenuto
dei supporti tecnologicamente obsoleti;
e) verifica che il fornitore del sistema
abbia certificato la rispondenza del sistema stesso alle specifiche
tecniche contenute nella presente deliberazione, ed abbia fornito,
attestandone la corretta funzionalità, i relativi programmi di
gestione;
f) adotta le necessarie misure per la
sicurezza fisica e logica del sistema di archiviazione;
g) cura, nell'ambito dell'attività di
archiviazione, le operazioni di chiusura dei supporti, di copia e
riversamento del loro contenuto e di esibizione di quanto formato su
supporto di memorizzazione;
h) può delegare, per lo svolgimento delle
attività di registrazione, riversamento e chiusura dei supporti di
memorizzazione, soggetti che per competenza o esperienza
garantiscano la corretta esecuzione delle operazioni, certificandone
anche le chiavi di cifratura se queste non sono certificate da un
certificatore riconosciuto;
i) effettua il collaudo previsto al
successivo art. 9;
1) richiede la presenza di un pubblico
ufficiale nei casi in cui è previsto il suo intervento, assicurando
allo stesso sia l'assistenza sia le risorse necessarie per
l'espletamento delle attività al medesimo attribuite;
m) conserva le attestazioni eventualmente
rilasciate dal Pubblico ufficiale per le attività dallo stesso
svolte in ottemperanza a quanto previsto dalla presente
Deliberazione.
2. Il procedimento di archiviazione può
essere delegato, in tutto o in parte, a soggetti che per specifica
competenza ed esperienza assicurino la piena osservanza delle
disposizioni contenute nella presente deliberazione e la corretta
esecuzione delle istruzioni ricevute.
Art. 9.
Operazioni di collaudo e gestione degli errori
1. Il responsabile dell'archiviazione,
prima della chiusura del supporto di memorizzazione, è tenuto ad
effettuare un'operazione di collaudo finalizzata a riscontrare la
correttezza degli adempimenti eseguiti, quindi la conformità tra
quanto formato sul supporto e quanto oggetto di acquisizione.
2. Se nella fase di archiviazione di un
documento si sono verificati errori, è possibile procedere ad una
nuova registrazione dello stesso documento. La registrazione errata
del documento viene conservata nell'archivio senza apportarvi alcuna
modifica; essa costituisce una "istanza cancellata" del documento
originariamente trattato. La nuova registrazione, che sostituisce
l'istanza cancellata, viene a costituire "l'istanza attiva" del
documento stesso. All'interno dell'archivio, costituito dall'insieme
dei supporti ottici di memorizzazione elaborati, per ciascun
documento archiviato esiste una ed una sola istanza attiva ed un
numero di istanze cancellate. Tutte le istanze cancellate di un
documento debbono essere conservate e mantenute accessibili
nell'archivio. La sostituzione logica della registrazione errata si
realizza attraverso l'inserimento di un riferimento ad essa nel file
di controllo della registrazione generata dalla successiva nuova
acquisizione. La validità di una registrazione è determinata dal
valore assunto dal campo tipo nell'elenco delle registrazioni
contenuto nel file di chiusura del supporto. Le istanze di ciascun
documento, tutte contenute nell'archivio, possono trovarsi
fisicamente su supporti diversi.
Art. 10.
Chiusura del supporto di memorizzazione
1. La chiusura del supporto di
memorizzazione avviene successivamente all'operazione di collaudo
previsto all'art. 9 e di autenticazione di cui all'art. l1. Di detta
operazione il responsabile dell'archiviazione dà attestazione
registrando sul supporto di memorizzazione il file di chiusura ed il
relativo file controllo previsti dall'art. 7.
2. Contestualmente alla chiusura di cui al
precedente comma, il contenuto del supporto deve essere duplicato su
un altro supporto di memorizzazione, che ne costituisce la copia di
sicurezza, da conservarsi in luogo diverso. L'identificativo di tale
supporto deve essere registrato nell'apposito campo del file di
chiusura.
3. Nel caso di supporti di capacità
elevata, l'operazione di chiusura può essere effettuata prima
dell'effettivo riempimento del supporto. Qualora lo spazio
disponibile residuo ecceda i 2 gigabyte è possibile considerare come
parziale l'operazione di chiusura effettuata e procedere
all'ulteriore riempimento del supporto con nuovi documenti. Solo per
i documenti aggiunti dovrà essere effettuata una ulteriore
operazione di chiusura, nella quale sarà generato un nuovo file di
chiusura con le medesime modalità previste dal comma 1.
Contestualmente a ciascuna operazione di chiusura effettuata
successivamente alla prima si dovrà procedere all'aggiornamento
della copia di sicurezza duplicando su di essa i documenti aggiunti
ed il relativo file di chiusura.
4. L'avvenuta operazione di chiusura, anche
parziale, di un supporto di memorizzazione e la produzione della
relativa copia di sicurezza sono certificate da un pubblico
ufficiale mediante apposizione al file di chiusura delle proprie
firme digitali, generate a partire dalle impronte primaria e
secondaria, delle quali egli conserva copia. Tali firme, insieme con
il corrispondente certificato rilasciato da una certificatore
riconosciuto, debbono essere registrate sul supporto di
memorizzazione cui si riferiscono successivamente al file di
controllo generato dal responsabile dell'archiviazione.
La sottoscrizione digitale del file di
chiusura da parte di un Pubblico ufficiale può essere sostituita
dall'autenticazione della firma apposta dal responsabile
dell'archiviazione alla stampa contenente gli estremi di
identificazione del supporto di memorizzazione ed il valore,
rappresentato mediante un numerale esadecimale, delle due impronte
presenti nella marca di controllo contenuta nel file di controllo
del file di chiusura. Se da tale autenticazione è possibile
determinare la data e l'ora in cui essa è stata effettuata, questa
può sostituire anche la marca temporale prevista nel file di
controllo del file di chiusura.
5. Nell'ambito delle amministrazioni
pubbliche il ruolo del pubblico ufficiale è svolto dal Dirigente
dell'ufficio responsabile alla tenuta, conservazione ed esibizione
degli atti o documenti, od altri dallo stesso formalmente designati,
sempreché non coincida con il responsabile dell'archiviazione.
Art. 11.
L'autenticazione dei documenti formati su supporti ottici
1. I soli documenti cartacei per i quali è
prevista all'art. 6 l'autenticazione devono essere singolarmente
autenticati da un Pubblico ufficiale, chiamato a verificare che
quanto riprodotto, e quindi formato, sul supporto di memorizzazione,
sia conforme al documento originale cartaceo oggetto di
riproduzione. Tale formalità si intende assolta attraverso
l'apposizione alla rappresentazione digitale di ciascun documento
delle firme digitali del pubblico ufficiale generate a partire dalle
impronte primaria e secondaria contenute nella marca di controllo
presente nel relativo file di controllo. In alternativa è possibile
certificare una lista dei documenti originali contenente il codice
identificativo del supporto e, per ciascuno di essi, le seguenti
informazioni:
a) numero identificativo della
registrazione
b) tipo di registrazione
c) codice identificativo del documento
registrato
d) numero di istanza
e) numero di versione
f) rappresentazione esadecimale delle due
impronte della rappresentazione digitale del documento contenute
nella marca di controllo presente nel file di controllo
corrispondente.
2. Per tutti gli altri documenti, cosi come
individuati all'art. 6, la loro conformità all'atto d'origine, sia
cartaceo che informatico, viene attestata dal responsabile
dell'archiviazione successivamente all'operazione di collaudo,
contestualmente alla chiusura del supporto di memorizzazione,
mediante la sottoscrizione digitale del file di chiusura attraverso
le firme digitali presenti nel file di controllo di quest'ultimo.
3. Nell'ambito delle amministrazioni
pubbliche l'operazione di autenticazione è effettuata dal dirigente
dell'ufficio responsabile alla tenuta, conservazione ed esibizione
degli atti o documenti, od altri dallo stesso formalmente designati,
sempreché non coincida con il responsabile dell'archiviazione.
Art. 12.
Riversamento dei documenti
1. Da una registrazione contenente una
versione di un'istanza di un documento registrato, l'operazione di
riversamento genera, sul medesimo o su un altro supporto di
memorizzazione, una nuova registrazione contenente la medesima o una
nuova versione della stessa istanza.
2. Solo nel caso di documenti per i quali è
richiesta l'autenticazione di cui all'art. 11, se il riversamento
genera una nuova versione, anche la versione sorgente deve essere
conservata e mantenuta almeno accessibile nell'archivio.
3. Ogniqualvolta un'istanza di un documento
viene sottoposta a riversamento, il responsabile dell'archiviazione
deve verificare che rimanga assicurata la presentabilità di tutte le
altre istanze eventualmente presenti nell'archivio e procedere, se
necessario, al loro riversamento.
Art. 13.
Riproducibilità dei documenti
1. Per tutto il tempo per il quale un
supporto viene utilizzato, il responsabile dell'archiviazione deve
assicurare la riproducibilità dei documenti archiviati in esso
contenuti, ossia l'immediata riproduzione della loro immagine tanto
sull'unità di visualizzazione che su quella di stampa del sistema di
archiviazione.
2. La riproducibilità deve essere garantita
tanto per la versione corrente dell'istanza attiva del documento
archiviato che per quella di tutte le sue istanze cancellate. Deve
inoltre essere garantita l'accessibilità di tutte le altre versioni
di ciascuna istanza del documento archiviato di cui è obbligatoria
la conservazione nell'archivio ai sensi del precedente art. 12.
Art. 14.
La distruzione dei supporti
1. La distruzione del materiale cartaceo di
cui sia stata effettuata l'archiviazione non può avvenire prima che
il relativo supporto di memorizzazione sia stato chiuso secondo le
modalità previste all'art. 10. Di tale distruzione è necessario
informare, con comunicazione scritta fatta pervenire almeno sei mesi
prima, il Soprintendente archivistico competente del Ministero per i
beni culturali ed ambientali.
2. Un supporto di memorizzazione il cui
contenuto sia integralmente disponibile nell'archivio mediante altri
supporti può essere eliminato purché sia mantenuto nell'archivio il
suo file di chiusura con la corrispondente marca di controllo e le
firme digitali del Pubblico ufficiale di cui all'art. 10 e all'art.
l1, queste ultime eventualmente sostituite dalla stampa sostitutiva
ivi prevista.
Art. 15.
L'esibizione
1. Tutte le istanze di un documento
archiviato sul supporto ottico devono essere rese leggibili in
qualunque momento presso l'utente del sistema e rese disponibili su
supporto cartaceo.
2. Deve essere consentita l'esibizione dei
documenti contenuti nell'archivio mediante supporto di
memorizzazione almeno su supporto conforme alle norme ISO 9660
utilizzando per la rappresentazione digitale dei documenti almeno i
formati CGM o TIFF. Nel supporto utilizzato per l'esibizione dei
documenti, oltre ai file contenenti le rappresentazioni digitali dei
documenti presenti nell'archivio, debbono essere inclusi i file di
chiusura, con i relativi file di controllo, dei supporti di
memorizzazione che li contengono, onde consentire la verifica della
loro autenticità ed integrità.
3. E' altresì consentita l'esibizione per
via telematica purché sia garantita l'autenticità e l'integrità dei
documenti registrati trasmessi.
4. Qualora la copia di un documento
contenuto nell'archivio debba essere esibita su supporto cartaceo
fuori dell'ambiente in cui è installato il sistema, è necessaria
l'autenticazione da parte di un Pubblico ufficiale solo se trattasi
di documenti per i quali l'art. 6 prevede il processo di
autenticazione.
Art. 16.
Le procedure operative
1. Ad ogni utente del sistema di
archiviazione ottica di documenti è consentita l'adozione di
procedure personalizzate ad integrazione, sempreché nel rispetto,
delle norme di base stabilite dalla presente Deliberazione.
2. Dette procedure devono essere pubbliche
ed esibibili per stabilirne l'ammissibilità legale oltre che per
accertare il corretto impiego del sistema.
3. Le sole pubbliche amministrazioni devono
comunicare le procedure che intendono adottare all'Autorità per
l'informatica nella pubblica amministrazione che ne conserva copia.
Art. 17.
Sistemi di archiviazione preesistenti
1. Le regole tecniche dettate con la
deliberazione 28 luglio 1994, n. 15, continuano ad applicarsi ai
sistemi di archiviazione ottica già esistenti o in corso di
acquisizione al momento dell'entrata in vigore della presente
deliberazione.
Art. 18.
Migrazione degli archivi preesistenti
1. I documenti archiviati in osservanza
delle regole tecniche di cui alla deliberazione 28 luglio 1994, n.
15, possono essere trasferiti in un archivio conforme alla presente
deliberazione se vengono acquisiti con le modalità previste per i
documenti formati all'origine su supporto informatico, di cui
all'art. 6, comma 1, lettera b).
Roma, 30 luglio 1998
Il presidente: REY |
