seminario ermes 16-05-2016 tecnici del trattamento... · – la conservazione di documenti...
Post on 17-Feb-2019
219 Views
Preview:
TRANSCRIPT
Aspetti tecnici del trattamento documentale a norma
Prof. Antonino MazzeoDIETI
Univ. degli Studi di Napoli Federico IIe-mail: antonino.mazzeo@unina.it
Seminario ERMES16-05-2016
2
Processo E-government basato sull'uso di Documenti Elettronici
• Natura di un documento e sua formazione• Ciclo di vita di un documento informatico• Gestione documentale con e senza validità
giuridica• Aspetti tecnici
– formato dei documenti elettronici e loro trattamento
– sicurezza nel trattamento dei documenti (imputabilità, confidenzialità, integrità, non ripudio, tenuta, visualizzazione, ...)
Definizione giuridica documento • Documento: rappresentazione informatica o in formato
analogico di atti, fatti e dati intelligibili direttamente o attraverso un processo di elaborazione elettronica. Il documento è costituito da oggetti, quali testo, immagini, disegni, dati strutturati, programmi e codici operativi, filamti e altro che, in base alla loro disposizione sul supporto, ne determinano la forma e , attraverso le relazioni che fra essi esistono, la struttura. (art. 1 lett. a della Deliberazione CNIPA n. 11/04).
• Documento informatico: rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti (art 1 lett. p del D. Lgs. n. 82/05).
• Documento analogico: documento formato utilizzando una grandezza fisica che assume valori continui, come le tracce su carta (es. documenti cartacei), come le immagini su film (esempio: pellicole mediche, microfiche, microfilm), come la magnetizzazione su nastro (esempio: cassette e nastri magnetici audio e video) (art.1 lett. b Deliberazione CNIPA n.11/04)
Una proprietà importante giuridicamente
Documento statico non modificabile: documento informatico redatto adottando modalità che ne garantiscono l’integrità e l’immodificabilità durante le fasi di accesso e di conservazione; a tal fine il documento informatico non deve contenere macroistruzioni o codici eseguibili, tali da attivare funzionalità che possano modificare gli atti, i fatti o i dati nello stesso rappresentati.
Riversamento sostitutivoIl riversamento sostitutivo si ottiene, invece, attraverso il trasferimento di un documentoconservato da uno ad altro supporto di memorizzazione, il quale comporti la modifica dellarappresentazione informatica del suo contenuto. Questo tipo di riversamento consente
l'aggiornamento tecnologico dell'archivio quando non sia possibile o conveniente mantenere neltempo il formato della rappresentazione informatica dei documenti. L'operazione è necessariaper ottemperare all'obbligo di esibizione dei documenti conservati nel sistema.
Riguardo al riversamento sostitutivo, i documenti informatici sottoscritti ai sensidell'articolo 10, commi 2 e 3, del decreto del Presidente della Repubblica 28 dicembre 2000, n.445 cos“ come modificato dall'articolo 6 del decreto legislativo 23 gennaio 2002, n. 10, sono stati
assimilati a quelli digitali generati da documenti analogici originali unici. Per entrambe letipologie, considerate le loro peculiari caratteristiche, a differenza di quanto previsto per lageneralit̂ dei documenti, マ richiesto oltre l'intervento del responsabile della conservazione,anche quello ulteriore del pubblico ufficiale per l'apposizione del riferimento temporale e della
firma digitale allo scopo di attestare la conformitˆ all'originale.
Norme e Tecnologia
La definizione giuridica, di fatto, recepisce via via nel tempo le trasformazioni del “documento” in quanto portatore di informazioni rilevanti ai fini giuridici, che l'evoluzione tecnologica apporta
In informatica peròdocumento=struttura dati+funzioni applicative• Un aggregato di oggetti testuali, grafici, pittorici,
multimediali, ipertestuali rappresentato in un file come stringhe di bit secondo un formato complesso in grado di descriverne contenuti, struttura e forme.
• Il formato è elemento critico per il trattamento del documento rappresentato per– la complessità delle funzioni (programmi) ad esso
applicate– aspetti prestazionali– aspetti di interscambio fra applicazioni differenti e
leggibilità (parziale o totale)
Un modello informatico del documento
Si possono associare al documento delle dimensioni di rappresentazione:
• una dimensione che indica solo la codifica testuale del contenuto (ciò che è ottenibile mediante un tradizionale editor di testo)
• una per indicare attributi estetici e forme grafiche o pittoriche (immagini), differenti fonts, stili, ecc. (ciò che si ottiene con le funzionalità dei tradizionali word processor)
• una per indicare i contenuti dinamici (quali suoni e immagini o effetti dinamici dovuti all'azione di opportuni macro programmi, multimedialità, ipertestualità, ecc.)
Spazio tipologia documenti informatici
Contenuti testuali stili, immagini, grafica, ...
Multimedialità, ipertestualità, attributi dinamici
Applicazioni trattamento documentale
• Editor di testo (una dimensione)• Word processor tradizionali (bidimensionali)• Word processor nuova generazione
(tridimensionali)• I documento rappresentato è reso al meglio
delle possibilità del sistema che lo visualizza (filosofia del web)
Occorre prendere atto che• Filosofia del web contrasta con accezione
giuridica del documento che privilegia aspetti statici, di certezza, immutabilità, ecc.
• Interessi del mercato e delle applicazioni non sempre coincidono con gli interessi attuali del trattamento documentale a norma
• La tecnologia anticipa la norma? spesso la norma anticipa la tecnologia!
Componenti di un Sistema per la Gestione
documentale
12
13
Gestione documenti Elettronici• Protocollo• Archiviazione e conservazione dei documenti• Strumenti per la garanzia di accesso agli atti
amministrativi• Controllo di gestione• Esecuzione automatica dei flussi di lavoro
(Workflow)• Tracciamento • Trattamento e Trasmissione degli atti, degli
estratti e degli allegati
15
Fasi di un tipico processo di trattamento documentale
• Ricezione Il flusso informativo d’ingresso di un ufficioviene acquisito da un comparto definito “ufficio posta”.
• Autenticazione E’ l’adempimento finalizzato adaccertare la validità di un documento.
• Protocollazione E’ l’adempimento con cui l’ufficio permezzo della registrazione del documento formalmentene attesta la ricezione o la spedizione, la suaassegnazione alla trattazione ed il suo esito.
• Assegnazione L’assegnazione comportal’identificazione della persona fisica a cui si attribuiscela responsabilità, anche temporale, del procedimento,visto nel contesto dell’iter del processo.
16
Fasi di un Processo di ... • Fascicolazione E’ la collocazione di un documento
all’interno di un aggregato di documenti ad essocorrelati.
• Trattazione Rappresenta l’insieme delle attivitàamministrative che devono essere compiute in corrispondenza al procedimento innescato dallaricezione del documento (processi).
• Archiviazione (Struttura documenti)• Comunicazione E’ l’attività conclusiva del processo
documentale, al termine di un procedimentoamministrativo. Il risultato verrà portato a conoscenzadell’utente interessato (e-mail, posta certificata, ecc.)
• Conservazione a Norma (plichi contenentidocumenti)
Tipico ciclo documentale
Prof. Antonino Mazzeo 18
Conservazione Posta certificata
Sistema d'accesso(autenticazione debole e/o
forte)Sistema Autorizzativo
(Profilatura utente)
PoliticheManuale operativo di:
PKI ad uso internoPKI ad uso esterno
archiviazioneconservazione
posta certificata
Norme e Regolamenti
Reti e canali di trasportosicuri e non
Gestione documentaleProtocollo
BPR
WFMS PKIad uso interno
Archiviazione
PKIad uso esterno
Tokendi
accesso
Portale-web applicazioni web-orientedapplicazioni legacy
PRIVACY (norme e DPS)
19
Conservazione a Norma eArchiviazione
La conservazione informatica dei documenti
- tipologia dei documenti nella disciplina della conservazione- supporti di memorizzazione rilevanti ai fini della conservazione- riversamento diretto e sostitutivo- riferimento temporale- eliminazione degli archivi cartacei
20
Differenza sostanziale fra archiviazione e conservazione
• Il processo di conservazione ha come obiettivo principale la tenuta sicura dei documenti al fine di poterne garantire l’esibizione per l’intero periodo di conservazione (breve, medio, lungo termine) il che richiede l’integrità ma spesso anche la confidenzialità, la paternità, la sicurezza nella tenuta, data certa). Esso è un processo qualificato e a norma
• L’archiviazione caratterizza prevalentemente il processo di memorizzazione dei documenti (anche multimediali) in una base dati ai fini del loro trattamento nel ciclo di vita, della loro ricerca e, eventualmente, della loro tenuta in sicurezza.
21
22
Archiviazione e conservazione ottica
• Art. 2, comma 2: – I documenti digitali, anche informatici,
possono essere archiviati elettronicamenteprima di essere sottoposti al processo di conservazione
– Per l’archiviazione elettronica NONsussistono gli obblighi di cui alla presente deliberazione
23
Archiviazione e conservazione ottica• Per archiviazione
elettronica si intende riferirsi al processo di memorizzazione, su un qualsiasi idoneo supporto, di documenti informatici univocamente identificati mediante un codice di riferimento
• L’archiviazione elettronica è propedeutica ma non obbligatoria rispetto alla conservazione digitale
• Per conservazione sostitutiva si intende riferirsi al processo di conservazione realizzato secondo le modalità precisate agli artt. 3 e 4 della deliberazione Aipa n. 11/2004
24
Archiviazione e conservazione ottica
Supporti• I supporti per la memorizzazione digitale il cui utilizzo è
autorizzato dalla delibera n. 11/04, devono consentire la registrazione mediante la tecnologia laser:
– Dischi ottici Worm e CDR;– Magneto ottici;– DVD …
• Sono utilizzabili altri supporti che, anche se non ottici, siano comunque idonei a garantire la conformità dei documenti agli originali e consentano di rispettare le regole tecniche di cui alla delibera n. 11/04.
25
Archiviazione e conservazione ottica
Supporti• L’articolo 8 della delibera n. 11/04 prevede che
“…è data facoltà alle pubbliche amministrazioni ed ai privati di utilizzare, nel processo di conservazione digitale, un qualsiasi supporto di memorizzazione, anche non ottico, comunque idoneo a garantire la conformità dei documenti originali”, nel rispetto delle modalità previste nella delibera medesima.
26
Archiviazione e conservazione ottica
• Memorizzazione: trasposizione in formato digitale – su qualsiasi supporto – di documenti analogici o digitali, anche informatici
• Il riferimento temporale consiste nell’apposizione della data e dell’ora nelle quali viene ultimata correttamente la memorizzazione del documento
27
Archiviazione e conservazione otticaConservazione documenti informatici (art. 3)
– La conservazione di documenti informatici, anche sottoscritti, avviene mediante memorizzazione su supporti ottici e termina con l’apposizione del riferimento temporale e della firma digitale da parte del responsabile della conservazione
– Il processo di riversamento sostitutivo avviene mediante memorizzazione su altro supporto ottico e termina con apposizione del riferimento temporale e della firma digitale da parte del responsabile
– Se il riversamento riguarda documenti informatici sottoscritti, il riferimento temporale e la firma digitale sono apposti da un pubblico ufficiale
28
Archiviazione e conservazione otticaConservazione sostitutiva di documenti analogici (art. 4)
– Avviene mediante memorizzazione della relativa immagine direttamente sui supporti ottici e termina con l’apposizione del riferimento temporale e della firma digitale da parte del responsabile della conservazione;
– La conservazione sostitutiva di documenti analogici unici necessita dell’ulteriore apposizione del riferimento temporale e della firma digitale di un pubblico ufficiale;
29
Archiviazione e conservazione ottica
Obbligo di esibizione (art. 6): • il documento conservato:
– Deve essere reso leggibile in qualunquemomento presso il luogo di conservazione delle scritture ...;
– Deve essere disponibile, a richiesta, susupporto cartaceo;
– Può essere esibito anche per via telematica.• Obbligo di dichiarazione di conformità da parte del
pubblico ufficiale – ove previsto il suo intervento - nelcaso di esibizione su supporto cartaceo, fuoridall’ambiente del sistema di conservazione
30
Archiviazione e conservazione otticaIl responsabile della conservazione, a titolo esemplificativo è tenuto a …:
– Definire le caratteristiche ed i requisiti del sistema di conservazione;
– Gestire le procedure di sicurezza;– Archiviare e rendere disponibili le informazioni indicate
all’art. 5 della delibera;– Verificare la corretta funzionalità del sistema;– Richiedere la presenza di un pubblico ufficiale nei casi
in cui ciò sia previsto;– Verificare periodicamente la effettiva leggibilità dei
documenti conservati …
31
Aspetti tecnici Conservazione
EsigenzaL’esigenza e’ di avere un meccanismo di gestione e archiviazione delle informazioni che consenta di
-memorizzare in un unico ambiente sicuro
- protezione delle informazioni
-ricerca semplice e veloce
-gestione semplificata
-condivisione di informazioni e iter di approvazione
-Avere l’ accesso attraverso diversi canali di comunicazione:
-accesso web (anche tramite dispositivi wireless)
- utilizzo di strumenti “familiari” (ad esempio Windows Explorer)
Componenti principali di un’architettura informatica per l’e-government
•Portale di Accesso•Identità and Access Control •Application Server J2EE•Application Server .net•Gestione dell’orchestrazione: BPEL•Database•Macchine virtuali•PKI di identità e di attributo; LDAP•Sistemi per la sicurezza ai vari livelli
34
35
36
Dati
Iden
tity
and
Acc
ess
Con
trol
Virt
ualiz
zazi
one
Appl
icaz
ioni
LDA
P
App
licat
ion
Ser
ver J
2EE
App
licat
ion
Ser
ver .
Net
Orchestrazione di processi ed integrazione (BPEL)
Portale di Acceso ai servizi distrettuali
Schema logico di un sistema distrettuale per l’e-gov
Formati documentaliLa vigente normativa non fa riferimento ai Formati Documentali elettronici da adottare per la conservazione a norma.
Ma cosa è effettivamente uno “Standard documentale”?Un formato con specifica pubblica e aperta (contrapposta a “proprietaria” e“chiusa”)?Una specifica gestita da un organismo di rilevanza internazionale (ISO, ECMA)?Un formato con universale diffusione, riconoscimento e accettazione?Un formato con elevate caratteristiche di qualitˆ grafica?
Documenti digitali nel tempo
10 anni -> documenti di rilevanza fiscale e tributaria
50 anni -> documentazione bancaria e assicurativa
100 anni -> documenti tecnici e ingegneristici (aerei, ponti, costruzioni)
“per sempre” -> atti notarili, documenti di valore storico e scientifico
PDF/A•Obiettivo primario
lConsentire la rappresentazione di documenti elettronici per preservarne l’aspetto visivo nel tempo, indipendentemente dalla piattaforma e dagli strumenti utilizzati per creare, trasportare e rappresentare il file;
•Obiettivi secondari•Definire un sistema per rappresentare mediante metadati la classificazione, il contesto e la storia di un documento direttamente nel suo file•Definire un sistema per rappresentare la struttura logica e altre informazioni semantiche del contenuto direttamente nel documento
PDF e PDF/Arestrizione ad alcune caratteristiche deldocumento operata da PDF/A-1 rispetto al formato PDF generico•Un file PDF/A-1 deve contenere:
•Font incorporati•Spazi colore device-independent•Metadati in formato XMP
•Un file PDF/A-1 non deve contenere:•Contenuto protetto da crittografia•Compressione dati con algoritmo LZW•File allegati•Riferimenti a contenuti esterni al file•Effetti di Trasparenza•Contenuti Multimediali
Codice eseguibile JavaScript
• Staticità• Sicurezza• Longevità• Universalità• Completezza• Interoperabilità
• Adoperare formati documentali di cui si è in possesso di specifica (standard internazionale)
• Problema royalty esiste per prodotti proprietari e per standard aperti
Specifiche Formati standard• Word processor sono programmi complessi che spesso
fanno ricorso a oggetti informatici componenti complessi e assoggettabili a standard e royalty messi a disposizione dai sistemi operativi stessi o da specifiche applicazioni
• Una specifica deve garantire la completa specificazione di tutti i prodotti in essa adoperati e chiarire tutti i vincoli di royalty dirette e indirette
• Una specifica deve garantire la completa indipendenza del documento con essa rappresentato da funzionalità di sistemi ospiti e/o terzi
• La specifica deve consentire la staticizzazione del documento e la sua visualizzazione/stampa indipendentemente dal tempo e dai sistemi operativi o librerie terze
• Se la specifica di un formato è formale e rispondente ai requisiti elencati siamo confidenti che un informatico (o non so chi e come si chiamerà!!) sarà in grado di fornire una applicazione in grado di visualizzare il documento originale conservato in modo da garantirne l'integrità, la confidenzialità, il non ripudio, la titolarietà, ...
• Definire le caratteristiche basilari di un formato documentale per la conservazione
• Staticità• Sicurezza• Longevità• Universalità• Completezza• Interoperabilità
• Lasciare libero l'utilizzatore di scegliere fra i formati in base a economia dei prodotti applicativi, pregresso documentale, aspetti tecnico-organizzativi, ecc.
• Adoperare formati documentali di cui si è in possesso di formale specifica (ad es. standard ISO) e sia chiara l'eventuale attribuzione di royalty
• Un sistema di conservazione a norma consentirebbe inoltre ai singoli notai di mettere a disposizione della clientela nuovi servizi, ad es.– il sistema può consentire il rilascio in via automatica delle
copie autentiche firmate digitalmente e depositate nel sistema di conservazione, previo pagamento dei relativi diritti.
– è possibile ipotizzare che i singoli notai conservino anche documentazione della clientela, quale quella fiscale in molti casi già obbligatoriamente informatica per legge.
• Le applicazioni basate esclusivamente sul documento informatico si stanno rapidamente diffondendo in campo fiscale, stante la normativa di settore vigente che incentiva l’uso di tale mezzo.
L’accesso ai documenti dovrebbe essere, inoltre, garantito, su base anche convenzionale, e nel rispetto della normativa vigente, per fini di indagine, come più volte già richiesto dalla DIA e da organi di polizia.
Estendere il servizio di conservazione a documenti di terzi
Servizio di archiviazione sicura ad uso interno e per terzi autorizzati
I documenti di cui si prevede la conservazione, nell’ambito ristretto delle funzioni notarili sono:
quelli relativi alle attività istruttorie quali visure, scambio di corrispondenza, etc.;
le copie conformi di atti notarili;
i documenti relativi all’esecuzione degli adempimenti conseguenti agli atti notarili ed ai pagamenti dei relativi tributi, qualimoduli, ricevute, relativi ad esempio all’adempimento unico, al Registro Imprese, ed al RGT;
In prospettiva dovranno essere conservati:
gli originali degli atti notarili informatici;
i repertori e le copie repertoriali;
ogni altra documentazione già prevista in forma cartacea dall’ordinamento del notariato.
L’apertura del sistema ai contenuti di terzi, ferma restando la titolarità e responsabilità dei singoli notai in ordine all’alimentazione del sistema, aprirebbe ulteriori scenari.
Il sistema tecnologico realizzato per supportare la conservazione a norma è in grado di fornire servizi ausiliari di sicuro interesse per il notariato. Rilasciando i vincoli normativi e di sicurezza rispetto alla tenuta dei documenti per lungo periodo e alla loroesibizione, il sistema può offrire in aggiunta le funzionalità di una cassaforte documentaria in grado di mantenere qualunquedocumento un singolo notaio intenda depositare in sicurezza per un arco temporale definito. In tale caso il sistema informatico provvederà a memorizzare i plichi pervenuti senza alcun controllo nè sui contenuti nè sulla struttura dei formati documentali e del plico stesso. Viene solo garantita l’integrità del plico trasmesso e la sua sicurezza per il periodo di tenuta convenuto.
Sia nel caso di conservazione che di cassaforte documentale, i plichi trasmessi da un notaio sono archiviati su aree logiche a lui appositamente attribuite (nello spazio occupato e nel tempo, se a scadenza). Un’interfaccia di consultazione (accesso e ricerca
top related