L’Italia ha adottato il modello OAIS per la conservazione a norma dei documenti informatici. Secondo la roadmap, l’e-Archiving europeo introdotto da eIDAS 2.0 verrà regolato tecnicamente entro maggio e adotterà le nostre migliori pratiche. Dovrà però fare i conti con scelte diverse di altri Paesi, in particolare con la Germania che ha preferito i certificati LT ed LTA: questo potrebbe comportare alcuni fronti critici.
Indice degli argomenti
Modello OAIS, la scadenza dei certificati di firma digitale
La scadenza del certificato di una firma elettronica qualificata solitamente ha una scadenza a tre anni, con possibilità di un solo rinnovo per altri tre. La solidità di una firma digitale non risiede tanto nell’hardware quanto negli algoritmi crittografici e nell’infrastruttura a chiave pubblica, cioè aspetti più organizzativi e di spazi e di mercato. Questi sono:
- Algoritmi crittografici – Le firme digitali, per definizione (CAD art.1.1.s) si basano su algoritmi crittografici a chiave pubblica. Per il principio di neutralità tecnologica il Legislatore nazionale non indica quali possano essere questi algoritmi ma in altri tempi era successo (ricordiamo la Delibera CNIPA n.45/2009). I possibili algoritmi sono almeno sei di cui solo due sono realmente utilizzati: RSA (acronimo dei cognomi dei tre sviluppatori del MIT: Ron Rivest, Adi Shamir, Leonard Adleman) ed ECDSA (Elliptic Curve Digital Signature Algorithm). Sono entrambi molto solidi e lo saranno almeno fino all’avvento del quantum computing.
- Infrastruttura a chiave pubblica – Una persona viene distinta dalle altre in base ai suoi dati di identificazione personale (eIDAS art.3.3) e costruisce la propria identità digitale se c’è corrispondenza tra sé e gli attributi che la definiscono (CAD art.1.1.u-quater). I dati identificativi vengono gestiti secondo un regime di identificazione elettronica (eIDAS art.3.4) in cui un soggetto certifica la corrispondenza ed è a sua volta legato a un soggetto superiore di controllo ed a eventuali soggetti di livello inferiori che trasportano l’informazione. Graficamente l’infrastruttura a chiave pubblica ha la forma di piramidi collegate al vertice. Per i servizi fiduciari qualificati quali il rilascio dei certificati di firma elettronica qualificata, il Legislatore europeo e quello nazionale (CAD art.29 sulla “qualificazione”) prevedono il rispetto di importanti requisiti di sicurezza.
Per il nostro ordinamento, ai fini della produzione degli effetti giuridici, normalmente è sufficiente che il certificato sia valido al momento della firma.
5 soluzioni per il valore legale dei documenti nel corso del tempo
Ci sono però ben cinque soluzioni con effetti diversi sulla durata di documenti e firme che combinano norme comunitarie e norme nazionali. Vediamole da vicino.
- Applicazione di marche temporali elettroniche – Si tratta di uno dei servizi fiduciari di eIDAS2 – Regolamento EU eIDAS 2016/910 modificato dal Regolamento 2024/1183, possono essere qualificate e non. Analogamente a firme e sigilli, alle marche temporali qualificate “non possono essere negati gli effetti giuridici e l’ammissibilità come prova” e, ovviamente, godono della “presunzione di accuratezza della data e dell’ora” (Regolamento eIDAS art.41). Il processo di apposizione è simile a quello di una firma elettronica avanzata o qualificata e normalmente comporta la creazione di un nuovo documento che incorpora il documento principale dentro una busta crittografica in modo simile ai documenti firmati CAdES. Il formato standard è .TSD (TimeStamp Document), preferibile rispetto a .M7M che, pur valido, è tecnicamente superato.
- Posta elettronica certificata – In Italia, l’informazione di tempo incorporata in una PEC – Posta elettronica certificata è valida e opponibile ai terzi. Ricordo però che l’attuale Pec, prevista nel nostro ordinamento da ben vent’anni, dev’essere coordinata con la REM, servizio fiduciario eIDAS di recapito certificato di tipo postale. Purtroppo il nostro Legislatore latita e si sta prolungando un regime transitorio per cui la PEC può certificare certe informazioni ma solo in Italia mentre nel resto d’Europa viene considerata ancora come un normale servizio non qualificato.
- Gestione documentale unita alla conservazione a norma – L’acquisizione di documenti su sistemi di gestione documentale e la contestuale protocollazione attribuisce data e ora certa al singolo documento con un forte grado di opponibilità ai terzi visto che il Registro di Protocollo è documento di fede pubblica privilegiata. La conservazione a norma, come suggerisce la parola, corrisponde grosso modo alla funzione di un archivio di deposito in cui le unità archivistiche sono custodite per tempi definiti in anni o anche per sempre. La conservazione, come si vedrà, si basa su un modello internazionale che, a sua volta, presenta forti garanzie di immodificabilità degli oggetti documentali comprensivi dei loro metadati. Va da sé che tra i metadati, c’è sempre una data e un’ora.
- Piattaforme di interscambio – Nelle interazioni documentali con le Pubbliche Amministrazioni le piattaforme di interscambio giocano un ruolo cruciale nella gestione dei flussi informativi e, di conseguenza, di attribuzione di data e ora certi. Tra le piattaforme ricordiamo il MEPA (Mercato Elettronico della Pubblica Amministrazione) o il più recente SDA (Sistema Dinamico di Acquisizione), PagoPA (pagamenti alle Pubbliche Amministrazioni) e, per chiudere, l’antesignano di tutte, SdI (Sistema di Interscambio per le fatture elettroniche). Queste piattaforme attuano una forma limitata nel tempo di conservazione delle unità archivistiche.
- Classi di firma T, LT ed LTA – Al posto dell’applicazione delle marche temporali che normalmente comportano la creazione di nuovi documenti, eIDAS riconosce forme certificati di firma o strutture di documenti che incorporano informazioni sulla validità dei certificati di firma.
La soluzione c) di gestione documentale unita alla conservazione è diffusa e regolata in Italia. In Germania, nostro principale partner di interscambio, la scelta regolatoria e di mercato è caduta sulla soluzione e) dei certificati LT ed LTA.
Vediamo da vicino queste due opzioni.
Classi di firma T, LT ed LTA
Un certificato di firma è un documento con un suo formato particolare (X.509 v.3) e prevede più profili che danno luogo a più forme di firma elettronica qualificata. Nel caso dei documenti firmati PAdES, il livello iniziale è chiamato Baseline e riguarda tutti i principali formati di firma. A questo possono essere aggiunte più informazioni in modo progressivo (ETSI EN 319 102-1 v1.4.1 di giugno 2024). Come riportato dal documento “Digital Signature Service” (qui “digital signature” non corrisponde all’italianissima “firma digitale”) del 24 luglio scorso, i livelli sono quattro:
“1. B (Basic). Il più basso e il più semplice. Contiene almeno una firma, un certificato di firma o un suo riferimento, un attributo di firma”.
“2. T (Time). Viene aggiunto un riferimento temporale sul momento [di apposizione] della firma per proteggere dal ripudio.
3. LT (Long Time)”. Contiene informazioni per “verificare la firma in futuro anche nel caso di indisponibilità dell’origine” cioè dati sulle revoche. Viene usato il protocollo OCSP che è più solido del vecchio CRL.
“4. LTA (Long Time Availability). Viene mantenuta la disponibilità e l’integrità applicando periodicamente dei riferimenti temporali”. Nella pratica, questo formato permette di applicare in successione un riferimento temporale nuovo prima che quello precedente scada.
Fig.1 – La firma Basic comprende il documento firmato, il certificato e la firma. La firma T (Time) aggiunge un riferimento di tempo. La firma LT (Long Term) aggiunge dati sulle revoche. La firma LTA aggiunge informazioni in catena per garantire la disponibilità e integrità del certificato di firma. Fonte “Digital Signature Service”, 24/07/2024.
Come funziona il modello OAIS
La conservazione a norma in Italia da molti anni si basa sullo standard ISO 14721:2012. Si tratta di uno standard nato nell’ambito del Comitato Consultivo per i Sistemi di Dati Spaziali (CCSDS, Consultative Committee for Space Data Systems) capeggiato dalla NASA.
Si tratta di un caso interessante di sviluppo di tecnologie “core” accompagnato dall’evoluzione di altre tecnologie e altri protocolli a supporto. In particolare per l’archiviazione, basterebbe ricordare che negli anni Sessanta, prima ancora dei sistemi relazionali, NASA e IBM avevano sviluppato assieme il sistema IMS, un modello di database gerarchico che, sorprendentemente, viene usato ancora oggi. Il modello OAIS è centrale nel processo di conservazione e prevede sei unità funzionali, qui basta ricordare che sono organizzati per gestire funzionalmente i flussi interni di documenti.
Fig.2 – Il modello OAIS prevede sei unità funzionali: ingest, data management, archival storage, access, preservation planning, administration.
Modello OAIS e linee guida Agid
Su questo standard, le Linee Guida dell’Agid sulla formazione, gestione e conservazione dei documenti informatici implementano quella che è la versione nazionale della conservazione documentale in due ambiti:
- L’attribuzione di specifiche responsabilità a persone fisiche che vanno esplicitamente nominate.
- Il richiamo di una specifica norma tecnica italiana (UNI 111386:2020 “SInCRO”, Supporto INteroperabilità per la Conservzione e il Recupero di Oggetti documentali).
Come conseguenza, i tre principali pacchetti archivistici del sistema OAIS vengono normalizzati e cambiano nome: SIP diventano pacchetti di versamento, AIP diventano pacchetti di archiviazione e DIP diventano pacchetti di distribuzione.
Fig.3 – I tre principali pacchetti di dati previsti dallo standard internazionale ISO 14721:2012 “Oais” vengono riconosciuti, normalizzati e rinominati dalle Linee Guida dell’Agid sulla formazione, gestione e conservazione dei documenti informatici unite allo standard nazionale UNI SInCRO.
A marzo 2025 questo standard era oggetto di revisione e si trova nella fase “approval”. Le novità saranno parecchie ma, tra le più significative, vanno citate le nuove più precise definizioni e la maggior importanza attribuita all’interoperabilità dei sistemi. Si tratta di novità che saranno rilevanti anche nelle future versioni dell’E-Archiving europeo.
Modello OAIS e-Archiving, lo scenario
Il futuro delle interazioni tra le due soluzioni, conservazione su modello OAIS e certificati LT-LTA, deve necessariamente partire dal presente. La prima soluzione è regolata e istituzionalizzata in Italia. Lo stesso modello di e-Archiving europeo si sta definendo proprio sull’esperienza italiana mentre i certificati LT-LTA invece trovano buona diffusione in Germania. I mercati sono connessi e comunicano tra loro ma ogni singolo mercato presenta caratteristiche che lo rendono più o meno solido dal punto di vista economico e tecnologico. Ogni mercato ha le sue caratteristiche di diversificazione, innovazione, stabilità istituzionale cioè essenzialmente regole chiare e condivise. Su queste basi le infrastrutture trovano il loro fondamento e il loro spazio.
Ed è un dato di fatto che i differenti mercati nazionali si sono sviluppati secondo direzioni differenti. Come indicazione generale è possibile consultare l’elenco ufficiale aggiornato dei prestatori di servizi fiduciari qualificati nell’Unione e nello Spazio Economico Europeo. Anche visivamente è chiaro che i mercati hanno dimensioni differenti e il semplice numero degli QTSP (Qualified Trust Service Providers) fornitori di servizi fiduciari qualificati, se non sulla profondità, sicuramente dà un’idea dell’ampiezza del mercato. Il mercato italiano è nettamente più sviluppato di altri. Lo sapevamo, la nostra storia parte dalla Bassanini 1 del 1997, dalle firme digitali “forti” e “deboli” di un quarto di secolo fa, dalla PEC e dalla prima incarnazione della conservazione nel 2004.
Fuori dall’Italia, i mercati sono partiti in tempi successivi e spesso hanno optato per soluzioni meno strutturate. In alcuni Paesi la stessa gestione documentale fa affidamento meno sulle piattaforme e più su normali piattaforme filesystem e su questo hanno creato ecosistemi con infrastrutture normative e di mercato.
I giochi sono aperti e la prospettiva è quella di una convivenza di più tecnologie supportate da più normazioni tecniche. In un contesto di neutralità tecnologica si apre una contesa stimolante.
