Come conferire valore legale ai documenti informatici nel tempo

Il processo di conservazione dei documenti digitali è denominato “conservazione elettronica a norma” o “conservazione sostitutiva”. Con il termine si definisce l’insieme di processi organizzativi e procedure informatiche che garantiscono valore legale e fiscale ai documenti informatici nel tempo, eliminando i documenti cartacei e ottimizzando i processi all’interno dell’azienda.

Come funziona la conservazione sostitutiva? In questo post i passi definiti dal legislatore e le procedure necessarie all’invio e alla conservazione di un documento informatico.

Per procedere al processo di conservazione, di qualsiasi documento informatico, si devono rispettare le regole dettate dal DPCM del 2013:

  1. applicare la firma digitale al documento informatico: la firma digitale garantisce l’integrità del documento. E’ un file di testo che contiene nome, cognome, codice fiscale e data di nascita della persona fisica. La firma digitale può essere di tipo PADES o CADES;
  2. applicare la marca temporale. Riferimento temporale con data certa opponibile a terzi.

Evoluzione normativa

Il processo di conservazione sostitutiva ha subito notevoli cambiamenti sotto il profilo normativo. I decreti:

hanno stabilito le regole tecniche e il dettaglio sul tema della gestione e conservazione dei documenti a valore tributario.

Dal 12 Ottobre 2015 come disposto dal DPCM del 3 Dicembre 2013: ..”il registro giornaliero di protocollo è trasmesso entro la giornata successiva al sistema di conservazione, garantendone l’immodificabilità del contenuto“.

Le tipologie di firma digitale

Esistono tre tipologie di firma digitale con cui è possibile firmare e conservare a norma un documento informatico. Vediamole nel dettaglio.

La firma digitale CAdES

La firma CAdES (CMS Advanced Electronic Signatures) è una firma digitale che può essere apposta su qualsiasi tipo di file.

Il documento oggetto di firma digitale viene incapsulato in un contenitore informatico, chiamato “busta crittografica”, con una firma digitale che ne garantisce l’autenticità e l’integrità. Il file compresso ha estensione .P7M (es. xyz.pdf.p7m). La verifica (e la lettura) dei documenti firmati in CAdES richiede un software specifico come ad esempio: Dike, Arubasign, FirmaCerta, FirmaOK Gold.

La firma digitale PAdES

La firma digitale in formato PAdES (PDF Advanced Electronic Signatures) è un file con estensione .pdf leggibile con i più comuni programmi disponibili, come Acrobat Reader.

A differenza della firma CADES, che firma qualsiasi tipo di documento informatico, questa firma racchiude solo i documenti in formato PDF.  E’ possibile invece dichiarare quali sono le parti modificabili senza invalidare il valore del documento stesso.

Qualora il documento non fosse stato predisposto per tutte le firme necessarie, è comunque possibile apporre ulteriori firme senza invalidare le precedenti. Il formato PAdES, infatti, implementa la funzione della gestione delle versioni (versioning): ogni versione successiva alla prima, contiene la versione integrale, non modificata, del documento precedente (comprese le firme digitali).

La firma digitale XAdES

La firma XAdES (XML Advanced Electronic Signatures) è utilizzata per consentire la sottoscrizione di documenti generati in formato XML (eXtended Markup Language). Utilizzando questa tipologia di firma è possibile firmare anche solo una parte del documento, invece che l’intero file (a differenza della firma CadES). In tal modo è possibile aggiungere al documento nuovi campi o file lasciando inalterati i marcatori del documento.

Le tipologie di documenti sottoposti a conservazione sostitutiva

Secondo il DPCM 13 novembre 2014 :”Regole tecniche sulla formazione e gestione dei documenti informatici”, si definiscono documenti informatici:

  • i documenti di testo, fogli di calcolo, schemi XML redatti tramite l’utilizzo di appositi strumenti software;
  • i documenti acquisiti per via telematica o su supporto informatico, email, documenti acquisiti come copia per immagine di un documento analogico;
  • le registrazioni informatiche di transazioni o processi informatici, dati forniti dall’utente attraverso la compilazione di moduli o formulari elettronici;
  • l’insieme di dati, provenienti da una o più basi dati, raggruppati secondo una struttura logica determinata (viste).

Tutti i documenti informatici devono essere, in modo obbligatorio, conservati in modo digitale.

conservazione sostitutiva dei documenti informatici normativa legge

Chi sono i soggetti coinvolti?

Sono tre i soggetti coinvolti:

  • Produttore: persona fisica o giuridica che trasmette i documenti da conservare mediante pacchetti di versamento. Nelle Pubbliche Amministrazioni si identifica con il Responsabile della gestione documentale;
  • Responsabile della Conservazione: definisce e attua le politiche complessive del sistema di conservazione e ne governa la gestione con piena responsabilità e autonomia, in relazione al modello organizzativo adottato;
  • Utente: persona fisica o giuridica che richiede l’accesso ai documenti presenti nel sistema di conservazione al fine di acquisire dati, documenti e  informazioni.

conservazione sostitutiva dei documenti informatici grafico responsabile conservazione

Conservazione sostitutiva in house e in outsourcing

Esistono due tipologie di conservazione sostitutiva:

  •  conservazione in house: quando l’azienda decide di creare il proprio sistema di conservazione su server aziendali. In questo caso l’azienda deve predisporre di uno spazio informatico dove conservare i documenti e identificare le figure aziendali responsabili della conservazione.
  • conservazione in outsourcing: la soluzione è affidata a un servizio esterno all’azienda. Il servizio è accessibile dal cliente tramite portale web dedicato. Il cliente demanda tutti gli adempimenti della procedura di conservazione. In qualsiasi momento, può richiedere al Responsabile della Conservazione la generazione di pacchetti di consultazione e distribuzione.

Il servizio IX-CE per la conservazione a norma dei documenti informatici

IX.CE è il servizio, in Cloud, che si occupa per conto dell’azienda di tutte le fasi del processo di conservazione elettronica a norma. Garantisce:

  • autenticità;
  • integrità;
  • affidabilità;
  • leggibilità;
  • reperibilità.

ai documenti informatici, dalla presa in carico allo scarto (DPCM 3 Dicembre 2013). In caso di visita fiscale, Abletech, in qualità di Responsabile del Sistema della Conservazione creerà per le autorità fiscali un Pacchetto di Distribuzione contenente una parte o tutti i documenti sottoposti a conservazione.

Nell’immagine seguente un esempio di processo di conservazione a norma. La fattura elettronica verso la Pubblica viene firmata in modo digitale, trasmessa e conservata a norma di Legge.

conservazione sostitutiva dei documenti informatici servizio IX

La conservazione delle email PEC

Il valore legale dell’email PEC è il combinato tra:

  • la conservazione dei log e dei messaggi PEC da parte del gestore. (I gestori hanno l’obbligo di conservare i messaggi d i log per 30 mesi);
  • la validità del certificato di firma digitale. (La scadenza della firma digitale invece è a 36 mesi).

Ne consegue che la conservazione digitale è l’unico mezzo per garantire la continua disponibilità nel tempo, di una copia non alterabile del messaggio in forma elettronica e della relativa firma.

Il servizio IX-PEC per conservare le email PEC

IX-PEC è il servizio web che permette l’archiviazione automatica delle email PEC e la loro conservazione a norma. In seguito le principali funzionalità:

  • archivia le mail PEC e le organizza in automatico dopo l’invio o, per quelle ricevute, inserendole in una cartella “da archiviare”;
  • organizza l’archivio in semplici cartelle suddivise per Casella di posta/anno/in-out. Ogni mail PEC archiviata può essere arricchita di note e allegati;
  • ricerca le mail sia per contenuti che per indici di classificazione (mittente destinatario, oggetto, data) attraverso il campo di ricerca;
  • conserva le mail PEC.

La conservazione sostitutiva dei documenti informatici: le conclusioni

La conservazione sostitutiva dei documenti informatici è una procedura regolamentata dalla legge italiana, in grado di garantire nel tempo la validità legale di un documento digitale.

Come funziona la conservazione sostitutiva? Quali sono gli strumenti che consentono la conservazione a norma dei documenti? In questo post ti ho spiegato i passi definiti dal legislatore, la normativa di riferimento e la soluzione ARXivar di Abletech, per la conservazione a norma di un documento. Ora tocca a te. Con quali strumenti gestisci i documenti in azienda?

Fonti: Agenzia per l’Italia Digitale

Share

Daniele Andreani

Document & Process Management c/o ATC Service S.r.l.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *