Le norme
Art. 2, comma 2 prevede che le disposizioni del CAD si applicano alle pubbliche amministrazioni di cui all’art. 1, comma 2 del D. Leg.vo 30/03/2001, n° 165 e quindi anche alle istituzioni scolastiche.
Art. 63, comma 3-bis prevede che a partire dal 1° gennaio 2014, le amministrazioni dello stato utilizzino esclusivamente i canali e i servizi telematici, inclusa la PEC, per l’utilizzo dei propri servizi.
Art. 63 comma 3-ter - dal 1° gennaio 2014 le amministrazioni dello Stato utilizzano esclusivamente servizi telematici o la PEC anche per gli atti, le comunicazioni e i servizi resi dagli stessi.
Legge 7 agosto 2012, n° 134 (conversione con modificazioni del DL 22/06/2012 n° 83) ha istituito l’agenzia per l’Italia digitale che subentra a DigitPA e all’Ag. Per la diffusione dell’Innovazione Tecnologica, entrambe soppresse. A questa agenzia compete l’attuazione dell’Agenda digitale italiana.
Le caratteristiche e l’uso delle firme elettroniche
Nel 1997 lo Stato italiano fu il primo in Europa ad introdurre nel proprio ordinamento giuridico la firma digitale, attribuendogli la stessa valenza giuridica della firma autografa.
Successivamente l’U E – con direttiva 1999/93/CE - ha disegnato un quadro comunitario delle firme elettroniche a cui l’Italia si è adeguata emanando il Codice dell’amministrazione digitale.
Oggi, il nostro ordinamento giuridico prevede una pluralità di firme elettroniche con diverso valore giuridico.
L’art. 1, c. 1 lett. q, CAD definisce firma elettronica “l’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici ed utilizzati come metodo di identificazione informatica”
Esistono poi altre tipologie di firme elettroniche cosiddette “deboli”:
· “user-id e password”;
· i sistemi di identificazione OTP (One Time Password)
· la CIE (Carta di Identità Elettronica), CNS (Carta Nazionale dei Servizi) e TSE (Tessera Sanitaria Elettronica)
L’art. 21, comma 1 del CAD stabilisce che il documento informatico cui è apposta una firma elettronica (user-id e password, OTP, firma con CIE, CNS o TSE), sul piano probatorio è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità.
Ciò significa che una password di soli 4 caratteri può essere ritenuta troppo insicura e quindi il giudice potrebbe decidere di non utilizzare il documento informatico (ad esempio un registro elettronico) poiché ritenuto troppo poco protetto.
L’art. 1, comma 1, lett. r del CAD definisce la firma elettronica qualificata come un “particolare tipo di firma elettronica avanzata che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma”.
L’art. 1, comma, lett. s del CAD definisce la firma digitale come un “particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici”.
Il documento informatico sottoscritto con firma elettronica qualificata o digitale, ai sensi dell’art. 21, comma 2 del CAD, se formato nel rispetto delle regole tecniche di cui all’art. 20, comma 3, che garantiscono l’identificabilità dell’autore, l’integrità e la non modificabilità del documento, ha l’efficacia prevista dall’art. 2702 del Codice Civile.
L’utilizzo del dispositivo (firma elettronica qualificata o digitale) si presume riconducibile al titolare, salvo prova contraria.
Una firma digitale ha l’efficacia di cui all’art. 21, comma 2, del CAD, cioè l’efficacia delle scritture private, se sono soddisfatti una serie di re quisiti.
Una firma digitale NON è valida se è generata con un certificato elettronico scaduto, sospeso o revocato.
E’ valida quella firma digitale alla quale è associabile un riferimento temporale opponibile a terzi che collochi la generazione delle firma in un momento precedente alla sospensione, scadenza o revoca del suddetto certificato.
Costituiscono validazione temporale:
· marca temporale;
· il riferimento temporale contenuto nella segnatura di protocollo;
· il riferimento temporale ottenuto attraverso la procedura di conservazione dei documenti ad opera di un pubblico ufficiale o di una pubblica amministrazione;
· il riferimento temporale ottenuto attraverso l’utilizzo del servizio di posta elettronica certificata;
· il riferimento temporale ottenuto attraverso l’utilizzo della marcatura postale elettronica (convenzione postale universale).
Perché la firma digitale sia efficace, il firmatario deve:
· utilizzare un certificato elettronico qualificato, cioè rilasciato da un certificatore qualificato e accreditato – vedi elenco – e un dispositivo di firma sicuro, cioè conforme alle specifiche tecniche fissate dalla normativa vigente.
· Non apporre firme digitali su documenti che eccedono il limite d’uso dichiarati nel certificato elettronico qualificato del firmatario.
· La firma deve soddisfare il requisito di non modificabilità (non deve contenere macroistruzioni, codici eseguibili o altri elementi che possano attivare funzionalità che diano la possibilità di modificare gli atti, i fatti o i dati rappresentati nel documento.
Altre tipologie di firme:
· Firme digitale remota
· Firma elettronica avanzata
· Firma grafometrica
COPIE INFORMATICHE DI DOCUMENTI AMMINISTRATIVI ANALOGICI
Ai sensi dell’art. 23-ter, comma 3 del CAD, le copie su supporto informatico di documenti formati dalla PA in origine su supporto analogico ovvero da essa detenuti, hanno il medesimo valore giuridico, ad ogni effetto di legge, degli originali da cui sono tratte, se la loro conformità all’originale è assicurata dal funzionario a ciò delegato nell’ambito dell’ordinamento proprio dell’amm.ne di appartenenza, mediante utilizzo della firma digitale o di altra firma elettronica qualificata e nel rispetto delle regole tecniche stabilite ai sensi dell’art. 71.
Le copie su supporto analogico di documento informatico così realizzate, hanno la stessa efficacia probatoria dell’originale da cui sono tratte – art. 23, comma 1 del CAD.
Ai sensi dell’art. 23, comma 2 del CAD, le copie e gli estratti su supporto analogico del documento informatico, conformi alle vigenti regole tecniche, hanno la stessa efficacia probatoria dell’originale se la loro conformità NON è espressamente disconosciuta.
Resta fermo, ove previsto, l’obbligo di conservazione dell’originale informatico.
Contrassegno a stampa generato elettronicamente
Ai sensi dell’art. 23-ter, comma 5 del CAD, sulle copie analogiche di documenti amm.vi informatici, può essere apposto a stampa un contrassegno, sulla base delle linee guida contenute nella circolare dell’AGID 30 aprile 2013, n° 62, tramite il quale è possibile ottenere il documento informatico, ovvero verificare la corrispondenza allo stesso della copia analogica.
POSTA ELETTRONICA CERTIFICATA
Disposizioni normative:
DPR 11/02/2005 n° 68
D.M. 2 novembre 2005 (regole tecniche)
CAD (D. Leg.vo 82/2005
Legge 28 gennaio 2009, n° 2
L’art. 45, comma 1 del CAD stabilisce che i documenti trasmessi da chiunque a una PA con qualsiasi mezzo telematico o informatico, idoneo ad accertarne la fonte di provenienza, soddisfano il requisito della forma scritta e la loro trasmissione NON deve essere seguita da quella del documento originale.
La ricevuta di avvenuta consegna attesta che un messaggio è stato depositato nella casella elettronica del destinatario, ma non che questi l’abbia letto;
pertanto, è fondamentale che il mittente utilizzi un indirizzo che il destinatario ha preventivamente dichiarato come DOMICILIO DIGITALE, impegnandosi a scaricare sistematicamente i messaggi ivi depositati.
A tale scopo sono stati istituti:
In sintesi, tutte le comunicazioni tra pubbliche amministrazioni/professionisti/ imprese, possono essere inviate attraverso PEC senza che il destinatario debba dichiarare la propria disponibilità ad accettarne l’utilizzo (art. 16, comma 9 del D.L. n° 185/2008).
Inoltre, a decorrere dal 1° luglio 2013, la presentazione di istanze, dichiarazioni, dati e lo scambio di informazioni e documenti tra le imprese e le amministrazioni pubbliche avvengono esclusivamente in via telematica.
Sempre da tale data le pubbliche amm.ni non possono accettare o effettuare in forma cartacea comunicazioni di cui all’art. 5-bis, comma 1.
Una volta assegnata, la casella di PEC diventa un indirizzo valido ad ogni effetto giuridico, ai fini dei rapporti con le PA (sia per inviare, sia per ricevere gli atti e i provvedimenti che lo riguardano.
Le istanze e le dichiarazioni presentate per via telematica alle PA e ai gestori di servizi pubblici ai sensi dell’art. 38, commi 1 e 3 del DPR 445/2000, SONO VALIDE se trasmesse dall’autore mediante la propria casella di PEC (art. 65, comma 1 del CAD).
ARCHIVIAZIONE DEI DOCUMENTI INFORMATICI
L’archivio è “un complesso organico di documenti prodotti, o comunque sia acquisiti, da un soggetto pubblico o privato, ente o famiglia, durante lo svolgimento delle sue funzioni”
Esso nasce spontaneamente quale sedimentazione documentaria di un’attività pratica, amministrativa e giuridica.
Il documento archivistico viene prodotto nell’ambito di un’attività pratica, amm.va o giuridica, pertanto esso è strettamente correlato ai suoi precedenti e susseguenti, nonché al soggetto produttore.
L’archivio si forma correttamente nella misura in cui queste relazioni sono mantenute evidenti.
L’archiviazione di documenti informatici
Ai sensi dell’art. 53, comma 5 del DPR 28 dicembre 2000, n° 445, la registrazione di protocollo è “un’operazione OBBLIGATORIA per i documenti ricevuti o inviati da una PA e per tutti i documenti informatici”
Sono esclusi dalla registrazione di protocollo:
Gazzette ufficiali, bollettini ufficiali, notiziari della PA, i materiali statistici, gli atti preparatori interni, i giornali, le riviste, i libri, i materiali pubblicitari, gli inviti a manifestazioni, la corrispondenza interna che non ha contenuto probatorio o comunque sia rilevanza amministrativa.
Con l’entrata in vigore del sistema di gestione informatica dei documenti devono essere eliminati tutti i sistemi di registrazione dei documenti alternativi al protocollo informatico.
La registrazione dei documenti informatici determina la loro immissione nell’ARCHIVIO DIGITALE: da quel momento in poi non potranno più essere modificati o cancellati.
La registrazione di protocollo dei documenti informatici ricevuti per posta elettronica è effettata in modo da far corrispondere ad ogni messaggio una registrazione.
Ogni individuo tende ad organizzare i propri documenti in base al suo carattere e ai suoi interessi. Siccome l’archivio è la memoria di un’intera organizzazione, alle logiche personali devono subentrare e prevalere metodi e regole condivise.
Il titolario di classificazione è il sistema precostituito di partizioni astratte (titoli/categorie/classi/sottoclassi) gerarchicamente ordinate (dal generale al particolare), fissate in base all’analisi delle funzioni dell’ente.
I documenti informatici in arrivo, dopo essere stati scaricati dalla PEC o dalla PEO istituzionali, protocollati e classificati, sono assegnati agli uffici per competenza o conoscenza. Tale assegnazione si traduce nell’autorizzazione all’accesso da parte dell’assegnatario tramite il sistema di gestione informatica dei documenti, ma NON dovrebbe determinare lo spostamento fisico del file.
I documenti relativi ad un determinato procedimento amministrativo o ad una persona fisica o giuridica, devono essere riuniti in fascicoli.
I fascicoli vengono inseriti in una partizione del titolario di classificazione per poi essere numerati progressivamente nell’ambito di ciascuna categoria.
I fascicoli rappresentano le unità di base, indivisibili, di un archivio.
Lo spostamento di documenti informatici registrati sul sistema di gestione informatico dei documenti avviene sempre attraverso il sistema con l’operazione di rassegnazione.
Non si devono utilizzare più sistemi per evitare la dispersione dei documenti informativi con il fine di soddisfare il requisito dell’unitarietà.
Il legislatore ha previsto anche l’utilizzo di un registro di emergenza.
In sintesi, le PA devono:
· Istituire le Aree Organizzative Omogenee (AOO),
· Attivare in ogni AOO il servizio di protocollo informatico e nominare un responsabile;
· Ri-progettare l’intero sistema di gestione dei documenti elaborando un nuovo modello organizzativo ed archivistico
Adottare il manuale di gestione dei documenti ai sensi del DPCM 31/10/2000.
CONSERVAZIONE DEI DOCUMENTI INFORMATICI
I fattori che incidono negativamente sulla conservazione a lungo periodo di un contenuto informativo digitale riguardano:
· il deterioramento dei media (per cause naturali o per effetto di agenti atmosferici);
· l’obsolescenza tecnologica;
· la perdita dei dati (accidentale o intenzionale).
“L’archiviazione ottica sostitutiva e la conservazione digitale” sono normate dalla deliberazione CNIPA 19 febbraio 2004, n° 11.
L’art. 2 di questa deliberazione dichiara: gli obblighi di conservazione (sostitutiva) dei documenti sono soddisfatti a tutti gli effetti se il processo di conservazione è effettuato con le modalità di cui agli artt. 3 e 4.
Art. 3 – delibera 11/2004: la conservazione di documenti informatici, anche sottoscritti, avviene mediante memorizzazione su supporti ottici e termina con l’apposizione, sull’insieme dei documenti, o su un’evidenza informatica contenente una o più impronte dei documenti, o di un insieme di essi, del riferimento temporale e delle firma digitale da parte del responsabile della conservazione che attesta così il corretto svolgimento del processo.
Per fronteggiare l’obsolescenza dei supporti, il “responsabile della conservazione” ha il compito di verificare periodicamente, almeno ogni 5 anni, l’effettiva leggibilità dei documenti conservati provvedendo, se necessario, al riversamento diretto del contenuto dei supporti.
Per fronteggiare l’obsolescenza dei formati elettronici si utilizza il riversamento sostitutivo che consiste nel trasferire uno o più documenti conservati da un supporto ottico di memorizzazione ad un altro, modificando la loro rappresentazione informatica.
Ai sensi dell’art. 44-bis, comma 1 del CAD, i soggetti pubblici e privati che svolgono attività di conservazione dei documenti informatici e di certificazione dei relativi processi anche per conto terzi ed intendono conseguire il riconoscimento del possesso dei requisiti del livello più elevato, in termini di qualità e sicurezza, chiedono l’ACCREDITAMENTO presso l’AGID (circolare n° 59/2011).
