Elettrotecnica e non solo (admin)
Un gatto tra gli elettroni (IsidoroKZ)
Esperienza e simulazioni (g.schgor)
Moleskine di un idraulico (RenzoDF)
Il Blog di ElectroYou (webmaster)
Idee microcontrollate (TardoFreak)
PICcoli grandi PICMicro (Paolino)
Il blog elettrico di carloc (carloc)
DirtEYblooog (dirtydeeds)
Di tutto... un po' (jordan20)
AK47 (lillo)
Esperienze elettroniche (marco438)
Telecomunicazioni musicali (clavicordo)
Automazione ed Elettronica (gustavo)
Direttive per la sicurezza (ErnestoCappelletti)
EYnfo dall'Alaska (mir)
Apriamo il quadro! (attilio)
H7-25 (asdf)
Passione Elettrica (massimob)
Elettroni a spasso (guidob)
Bloguerra (guerra)
Indice |
Ciclo di vita di un documento informatico
Come tutte le cose anche i documenti informatici hanno un ciclo di vita. Ma mentre i normali documenti dopo un po’ di tempo, variabile secondo il tipo di documento, sono destinati all’estinzione, quelli ritenuti degni di essere conservati (la maggior parte di quelli prodotti nella PA) hanno una durata teoricamente illimitata, eterna.
Ciononostante si parla di “ciclo di vita”, sostituendo la “morte” con la conservazione ad infinitum, che si porta dietro i problemi visti nella prima parte.
Benché ogni sistema di gestione documentale sia di per sé anche un archivio, quindi qualcosa che mantiene i documenti nel tempo, quando i documenti rivestono particolare importanza per una comunità è opportuno che la conservazione (informatica) avvenga tramite un sistema dedicato, il "sistema di conservazione", separato anche fisicamente da quello di gestione.
Il ciclo di vita di un documento informatico può essere suddiviso in tre fasi principali:
· Formazione (detta anche Produzione)
· Gestione
· Conservazione
A queste fasi sono collegati i tre ruoli fondamentali del ciclo di vita, che l'AgID chiama "soggetti coinvolti":
Le tre fasi sono anche associate ai tre tipi di documenti dell’archivistica tradizionale:
· Archivio corrente (per usi di revisione e modifica)
· Archivio di deposito (per l’uso a medio termine)
· Archivio storico (per la conservazione a lungo termine)
Ognuna delle tre fasi prevede una serie di attività ben definite, che contribuiscono alla buona riuscita del ciclo.
L’AgID (Agenzia per l’Italia Digitale, l’organo statale ufficiale dell’informatica) si occupa prevalentemente della PA, ma le sue LG (Linee Guida) riguardano anche i privati, almeno per quanto concerne la comunicazione con la PA e la validità giuridica dei documenti. Nel suo insieme il processo connesso al ciclo di vita, e in particolare alla conservazione, è piuttosto complicato e richiede molte attenzioni. Seguendo le LG, mi limiterò quindi a illustrare sommariamente gli aspetti che mi sembrano più rilevanti.
Formazione (o Produzione)
Il documento informatico può essere formato mediante una delle seguenti quattro modalità:Redazione
E’ la produzione tradizionale tramite software dedicato, come Word, Excel, etc. e può comportare varie versioni. Per la conservazione però è necessario giungere a una versione finale, non più modificabile, dotato anche di “staticità” ossia dell’assenza di tutti gli elementi dinamici, quali macroistruzioni, riferimenti esterni o codici eseguibili, e l’assenza delle informazioni di ausilio alla redazione, quali annotazioni, revisioni, segnalibri gestite dal prodotto software utilizzato per la redazione.
Acquisizione
Può avvenire per via telematica o da supporto informatico, della copia per immagine di un documento analogico; della copia informatica di un documento analogico fatta in precedenza.
Registrazione informatica di informazioni o dati
Le istanze, le dichiarazioni e le comunicazioni, se pervenute all’ente per mezzo di moduli o formulari, devono essere identificate e trattate nel sistema di gestione informatica dei documenti come i documenti amministrativi informatici.
Generazione o raggruppamento di un insieme di dati o registrazioni
Il raggruppamento può avvenire anche in via automatica per un insieme di dati o registrazioni, provenienti da una o più basi dati, anche appartenenti a più soggetti interoperanti, secondo una struttura logica predeterminata e memorizzata in forma statica.
In ogni caso, al termine della sua formazione, il documento informatico dovrà possedere le seguenti cinque caratteristiche fondamentali:
1. staticità; 2. integrità; 3. immodificabilità; 4. leggibilità; 5. autenticità.
Così formato, il documento informatico dovrà essere identificato in modo univoco e persistente e dovrà essere memorizzato in un sistema di gestione informatica dei documenti.
L’art.3, comma 9, del DPCM 13 novembre 2014 stabilisce che “al documento informatico immodificabile vengono associati i metadati che sono stati generati durante la sua formazione”.
I metadati altro non sono che un insieme di dati (informazioni) associati ad un documento informatico, o a un fascicolo informatico, o ad un'aggregazione documentale informatica per identificarlo e descriverne contesto, contenuto e struttura, nonché per permetterne la gestione nel tempo nel sistema di conservazione.
La legislazione vigente individua un insieme minimo di metadati da associare al documento, che include, oltre a vari identificativi (autore, dipartimento, data e ora, n. protocollo, etc.) dipendenti dalle finalità del documento stesso, anche l’impronta (hash) del documento (vedi oltre), a garanzia della sua integrità.
Gestione
Per governare con efficacia ogni singolo accadimento che riguarda il documento stesso, risulta decisivo avvalersi di un valido e completo manuale di gestione documentale, di workflow documentali e applicazioni di Document & Content Management.
Un momento cruciale della fase di vita di un documento informatico è quello della sua trasmissione, che integra in sé le attività di invio o di ricezione. La trasmissione può avvenire esclusivamente con strumenti informatici, generalmente e-mail o PEC, o scambio di file in “cooperazione applicativa”.
L’utilizzo di questi “mezzi di trasmissione” è previsto dallo stesso Legislatore attraverso specifiche norme contenute nel CAD, il quale, tra l’altro stabilisce che “i documenti trasmessi da chiunque ad una pubblica amministrazione con qualsiasi mezzo telematico o informatico, idoneo ad accertarne la fonte di provenienza, soddisfano il requisito della forma scritta e la loro trasmissione non deve essere seguita da quella del documento originale”.
Una particolare attenzione nella PA deve essere posta alla fase di protocollazione dei documenti informatici spediti o ricevuti. Come è noto, un documento non protocollato diventa automaticamente inesistente per la PA.L’elevata quantità di documentazione prodotta all’interno di un’organizzazione complessa, quale è quella di una pubblica amministrazione, implica la necessità di ricorrere a sistemi di classificazione e fascicolazione in grado di garantire, fra l’altro, un rapido rinvenimento dei documenti.
Dovrà quindi essere attribuito a ciascun documento un indice (indice di classificazione) desunto da una struttura di voci (piano di classificazione) per poi essere associato ad un fascicolo (unità archivistica).
All’atto della sua costituzione, anche al fascicolo informatico deve essere associato un “insieme minimo di metadati”, che lo identificano all’interno del sistema.
In questa fase di “passaggio” dall’analogico al digitale, il sistema dovrà essere in grado di gestire tre distinte situazioni dove saranno presenti:
a) solo documenti nativi digitali: in questo caso il fascicolo raggruppa solo documenti informatici prodotti e gestiti in formato digitale;
b) documenti sia informatici che analogici - situazione ibrida: è l’ipotesi in cui i fascicoli sono composti sia da documenti prodotti su supporto cartaceo che da documenti nativi digitali;
c) documenti solo analogici: in questa circostanza esiste solo il tradizionale fascicolo cartaceo.
Il ciclo di gestione di un documento informatico termina con il suo versamento in un sistema di conservazione.
Conservazione
Le pubbliche amministrazioni sono tenute per legge a conservare i propri documenti e archivi sia come testimonianza diretta delle loro azioni al servizio della collettività che come memoria storica, in quanto gli archivi e i documenti degli enti pubblici sono beni culturali.
Lo Stato, le regioni e gli altri enti territoriali debbono assicurare e sostenere la conservazione di tale patrimonio e ne favoriscono la pubblica fruizione. In particolare gli enti citati ed ogni altro ente pubblico hanno l’obbligo di conservare i propri archivi nella loro organicità e di ordinarli (art.0, comma 4).
Ordinare gli Archivi
È stato notato che la documentazione informatica è molto meno resiliente di quella tradizionale in caso di abbandono e trascuratezza. Fare ordine e mantenerlo è quindi di importanza fondamentale.
Inoltre l’art.53 del Codice dei beni culturali stabilisce che i beni culturali sono beni inalienabili e non possono formare oggetto di diritti a favore di terzi, ma possono solo essere oggetto di trasferimento tra lo Stato, le Regioni e gli altri enti pubblici territoriali ed essere utilizzati ai fini di fruizione e valorizzazione pubblica.
Nel caso invece di soggetti privati generalmente intesi, quali società o individui che svolgono una attività economica, il principio generale di conservazione deriva dalle norme del codice civile sulla tenuta della corrispondenza e delle scritture contabili, in particolare l'art.2214, che impone di “conservare ordinatamente per ciascun affare” la corrispondenza ricevuta e spedita oltre alle fatture e alle scritture contabili".
Gli articoli 2220 e 2312 specificano che le scritture e i documenti devono essere conservate per dieci anni “dalla data dell'ultima registrazione” o a decorrere dalla cancellazione della società dal registro delle imprese.
Ai soggetti privati si applicano ovviamente tutte le norme in materia di conservazione di documenti a rilevanza fiscale o tributaria.
Obiettivi, processi e strumenti della conservazione
L’obiettivo primario della conservazione è di impedire la perdita o la distruzione non autorizzata dei documenti e di mantenere nel tempo le loro caratteristiche di autenticità (la garanzia che il documento sia ciò che dichiara di essere, senza avere subito alterazioni o modifiche), integrità (qualità di un documento di essere completo e inalterato, cioè non avere subito modifiche non autorizzate), affidabilità (livello di fiducia dell'utente nel documento informatico, in particolare nella sua visualizzazione leggibile), leggibilità (mantenimento della fruibilità delle informazioni contenute nel documento durante l'intero ciclo di gestione dei documenti), reperibilità (capacità di reperire ed esibire il documento con le caratteristiche sopra riportate).
Il sistema di conservazione deve assicurare anche:
· l'identificazione certa del soggetto che ha formato il documento e dell'amministrazione o dell'area organizzativa omogenea di riferimento, quindi identificazione della provenienza per valutarne le caratteristiche di autenticità.
· il rispetto delle misure di sicurezza previste dagli articoli da 31 a 36 del D.Lgs.30 giugno 2013, n. 196, e dal disciplinare tecnico pubblicato in allegato B a tale decreto
Il DPCM 3 dicembre 2013 contenente le Regole tecniche in materia di sistema di conservazione ha esplicitamente definito che gli oggetti della conservazione, per i quali il sistema di conservazione deve garantire, dalla presa in carico dal produttore, le caratteristiche sopracitate, sono:
a) i documenti informatici e i documenti amministrativi informatici con i metadati ad essi associati;
b) i fascicoli informatici ovvero le aggregazioni documentali informatiche con i metadati ad essi associati.
Tali oggetti, conformemente allo standard OAIS sono trattati dal sistema in pacchetti informativi distinti in:
· pacchetti di versamento (Submission Information Package, SIP): pacchetti informativi inviati dal produttore al sistema di conservazione secondo un formato predefinito e concordato, descritto nel manuale di conservazione
· pacchetti di archiviazione (Archival Information Package, AIP): composti dalla trasformazione di uno o più pacchetti di versamento secondo le modalità riportate nel manuale di conservazione.
Tali pacchetti secondo il modello OAIS sono entità composte da: • contenuto informativo, cioè l'oggetto da conservare (data object) • metadati che lo identificano, lo qualificano sotto il profilo dell'integrità e lo collocano nel contesto di provenienza (representation information).
Nelle logiche di conservazione tali pacchetti sono distinti perché per rendere disponibile e comprensibile in maniera autonoma un oggetto conservato il sistema di conservazione potrebbe dover compiere delle operazioni che vanno oltre lo statico mantenimento dei pacchetti di versamento (es. adeguamento dei formati).
Devono inoltre essere prodotti metadati e informazioni a testimonianza del corretto svolgimento del processo di conservazione per garantire il mantenimento del valore giuridico degli oggetti conservati e corredare il pacchetto di distribuzione di ulteriori informazioni per rendere l'oggetto conservato comprensibile in maniera autonoma.
Processo conservativo digitale
Viene quindi a delinearsi un processo conservativo digitale che si può articolare in tre macro fasi:
1. generazione dei pacchetti di versamento (destinati alla conservazione) da parte del produttore ;
2. versamento (termine ereditato dall'archivistica, che significa "trasferimento") dei suddetti pacchetti dal produttore al Responsabile della conservazione; in base alla verifica un pacchetto può essere rifiutato.
3. generazione dei pacchetti di archiviazione, ossia di conservazione, da parte del Responsabile della conservazione.
Il trasferimento (versamento) deve avvenire a seguito di specifici accordi tra produttore e Responsabile della conservazione che definiscano, oltre alle rispettive responsabilità, le tipologie dei documenti e degli oggetti informatici da conservare, stabilendo in particolare le modalità di preparazione e trasmissione del pacchetto di versamento.
Il trasferimento dovrà essere svolto utilizzando canali di comunicazioni efficienti, sicuri e riservati.
L'acquisizione e la presa in carico dei pacchetti di versamento implicano la necessità di opportune verifiche che gli oggetti contenuti e i metadati siano coerenti con quanto concordato e che non vi siano anomalie o errori.
Dai pacchetti di archiviazione, deriveranno i pacchetti di distribuzione destinati agli utenti, nonchè copie per altri usi. Il Responsabile della conservazione dovrà anche provvedere allo "scarto", ossia alla cancellazione di quei file che il produttore, dopo le opportune verifiche e autorizzazioni, ritiene superflui.
Tutto il processo, oltre alla struttura organizzativa e tecnologica, ai soggetti coinvolti e agli oggetti da conservare, deve essere descritto nel Manuale di conservazione, da redigere nel rispetto delle regole tecniche.
I modelli organizzativi.
Sono previsti per la conservazione due modelli organizzativi:
· In house per cui il processo/sistema di conservazione è realizzato all’interno della struttura organizzativa del soggetto produttore dei documenti informatici.
· Outsourcing dove il Responsabile della conservazione può affidare il processo/sistema di conservazione, in modo totale o parziale, a soggetti terzi pubblici o privati che offrono idonee garanzie organizzative e tecnologiche.
A prescindere dal modello adottato, rimane l’obbligo di nominare all’interno dell’organizzazione preposta alla conservazione la figura del Responsabile della conservazione, il quale, sotto la propria responsabilità, può delegare in outsourcing il processo/sistema di conservazione, stipulando un contratto o una convezione di servizio che prevede l’obbligo del rispetto del manuale della conservazione predisposto dal Responsabile della stessa da parte del soggetto/i delegati.
Attività di affidamento al servizio di conservazione
Vediamo qualche importante dettaglio in più.
Il produttore, sulla base delle richieste di conservazione provenienti dalla sua organizzazione, prepara i pacchetti di versamento, che potranno contenere singoli documenti o fascicoli (ossia contenitori di documenti), opportunamente classificati e autenticati con le firme digitali e secondo le modalità concordate con il Responsabile della Conservazione (RC). Ad ogni documento da conservare, vengono opportunamente associati i metadati descrittivi del contesto di produzione del singolo documento e quelli atti a rappresentare i nessi logici di questo con il fascicolo che lo conserva. Un fascicolo può contenere un numero indeterminato di documenti (anche più di migliaia).
Ciascun pacchetto di versamento è dunque composto da uno o più file e dai relativi metadati descrittivi.I metadati minimi del pacchetto di versamento posso essere così sintetizzati: · Identificativo univoco e persistente del pacchetto di versamento; · Riferimento temporale valido, attestante la data e l’ora di creazione del pacchetto; · Denominazione del Responsabile della produzione del pacchetto; · Impronta del pacchetto di versamento; · Numero dei documenti compresi nel pacchetto.
L’esito positivo delle verifiche effettuate sui pacchetti di versamento viene registrato in un Rapporto di presa in carico di versamento. Il rapporto conterrà un’impronta del file originale comprensivo di algoritmo con il quale tale impronta viene calcolata (hash) e un riferimento temporale certificato (es. marca temporale) che costituisce evidenza dell'esistenza e dell'esatta composizione del rapporto collegato all'istante indicato.
Il rapporto di versamento è un file in formato XML che riporta, per ognuno dei file inclusi nel pacchetto, alcune informazioni tra cui un “URN” (uniform resource name) e un “hash”.I contenuti del pacchetto di versamento formato sono sottoposti a verifica da parte del produttore prima dell’invio al sistema di conservazione. Gli stessi controlli possono riguardare: · la validità dei certificati di firme digitali dei documenti sottoscritti; · la validità delle marche temporali; · il formato del file, che dovrà garantire l’interoperabilità tra il sistema di gestione e il sistema di conservazione e la consultabilità e reperibilità nel lungo periodo; · la corrispondenza tra i dati e l’impronta calcolata sui documenti
Una volta che i controlli abbiano dato esito positivo, prima dell’invio al sistema di conservazione, sul pacchetto può essere apposta una firma digitale da parte del produttore: attraverso l'apposizione di tale firma si avrà la garanzia dell'integrità del pacchetto di versamento specialmente nei casi di sua trasmissione telematica.
Il pacchetto di versamento viene quindi inviato al RC. Questo a sua volta opererà i propri controlli e emetterà un report firmato digitalmente in cui comunica che il pacchetto è:
- accettato
- rifiutato
In entrambi i casi il RC deve motivare le proprie dichiarazioni.
Il RC, dai pacchetti di versamento, prepara quindi i pacchetti di archiviazione, che costituiscono il cuore del sistema di conservazione.
Affinché il periodo di conservazione legale abbia effettivamente inizio viene richiesta, a questo punto, la generazione di un'apposita struttura xml chiamata IPdA (Indice del Pacchetto di Archiviazione). L'IPdA viene realizzato conformemente alla specifica XML definita nello standard SInCRO - Supporto all'Interoperabilità nella Conservazione e nel Recupero degli Oggetti digitali (UNI 11386:2010) - così come descritto nell’allegato 4 delle Regole tecniche in materia di sistema di conservazione contenute del d.p.c.m 13.11.2014. L'IPdA non è un semplice indice ma una struttura XML articolata in grado di descrivere l'intero processo di conservazione
Il sistema di conservazione deve infatti gestire un sistema di tracciatura nel quale vengono registrati tutti i singoli eventi che riguardano sia la gestione dei pacchetti, dalla fase di versamento a quella di distribuzione, sia i singoli documenti.
Conclusione
Mi rendo conto che tutta l'esposizione, prima e seconda parte, è piuttosto noiosa e me ne dispiace un po'.