Buone Pratiche per la Dematerializzazione UNIME LINEE GUIDA

Introduzione

In ottemperanza al DPCM 13/11/2014 relativo alle regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonchè di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni, il seguente tutorial si prefigge l'obiettivo di guidare passo passo il processo di dematerializzazione interno alle strutture costituenti l'organizzazione amministrativa/didattica dell'Ateneo di Messina. Esso è da intendersi come strumento di consultazione per ciascun dipendente universitario nell'espletamento del lavoro amministrativo, strumento la cui natura, quindi, è da intendersi dinamica, flessibile e in costante work-in-progress.

Secondo l'art.9 del succitato DPCM:

le pubbliche amministrazioni [...] formano gli originali dei propri documenti attraverso gli strumenti informatici [...].

Come previsto dal DPCM, l'Università di Messina dovrà creare tutti i documenti in modalità digitale, abbandonando definitivamente il mondo analogico cartaceo. Per far acquisire ai documenti informatici la stessa validità probatoria dei documenti cartacei essi dovranno essere firmati digitalmente dai soggetti coinvolti nell'iter costitutivo del documento.

Cos'è un documento informatico?

Cos'è un documento informatico

Un documento informatico è la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti (CAD - D.Lgs. 82/2005).

Il Codice dell'Amministrazione Digitale definisce le seguenti tipologie di documento informatico:

  • Duplicato Informatico
  • Copia informatica di documento informatico
  • Copia per immagine su supporto informatico di documento analogico
  • Copia informatica di documento analogico
Formazione dei documenti informatici

Formazione dei documenti informatici

Secondo l'art. 3 del DPCM 13/11/2014 il documento informatico è formato mediante una delle seguenti principali modalità:

  • redazione tramite l'utilizzo di appositi strumenti software;
  • acquisizione di un documento informatico per via telematica o su supporto informatico, acquisizione della copia per immagine su supporto informatico di un documento analogico, acquisizione della copia informatica di un documento analogico;
  • registrazione informatica delle informazioni risultanti da transazioni o processi informatici o dalla presentazione telematica di dati attraverso moduli o formulari resi disponibili all'utente;
  • generazione o raggruppamento anche in via automatica di un insieme di dati o registrazioni, provenienti da una o più basi dati, anche appartenenti a più soggetti interoperanti, secondo una struttura logica predeterminata e memorizzata in forma statica.
Cos'è la firma digitale?

Cos'è la firma digitale

La firma digitale - equivalente elettronico della tradizionale firma autografa su carta - è associata stabilmente al documento elettronico sulla quale è apposta e ne attesta con certezza:

  • l'autenticità - la firma digitale garantisce l'identità del sottoscrittore;
  • l'integrità - la firma digitale assicura che il documento non sia stato modificato dopo la sottoscrizione;
  • la non ripudiabilità - la firma digitale attribuisce piena validità legale al documento, che non può essere, pertanto, ripudiato dal sottoscrittore.

In questo tutorial vedremo quali passi effettuare per il corretto utilizzo della firma digitale nella vita amministrativa universitaria di tutti i giorni.

Workflow di firma digitale

Definiamo adesso il nuovo flusso di lavoro (workflow) che il dipendente UNIME dovrà seguire per l'espletamento del lavoro amministrativo quotidiano. Il flusso si compone delle seguenti fasi:

  • L'operatore redige in modo nativo digitale il documento informatico attraverso sistemi software (Microsoft Word, Open Office, Libre Office, etc.). Alla stesura finale dell'atto provvede alla conversione del documento in PDF/A, formato idoneo per la conservazione a norma e lo invia tramite email all'RPA per la firma digitale. L'operatore che redige l'atto e l'RPA possono essere la stessa persona.
  • L'RPA scarica il documento allegato in email e provvede a firmarlo digitalmente. Successivamente trasmette tramite email il documento firmato al proprio Dirigente, Direttore Generale e/o Rettore, a seconda delle firme da apporre al documento.
  • Il Dirigente, Direttore Generale e/o Rettore scarica il documento allegato in email e provvede a firmarlo digitalmente. Il documento così firmato è completo di firme e viene trasmesso tramite email all' RPA.
  • L'RPA scaricherà il documento allegato in email e provvederà alla protocollazione dell'atto e alla sua fascicolazione. In questo modo il documento è pronto per la conservazione a norma con la quale si conclude la filiera documentale del ciclo di vita del documento informatico, dalla generazione alla conservazione digitale.

Di seguito il grafico del workflow documentale, in cui intervengono un operatore, l'RPA, responsabile dell'istruttoria del procedimento amministrativo e il Dirigente/Direttore Generale/Rettore.

Eventuali ulteriori soggetti coinvolti possono comunque intervenire nel processo di workflow apponendo la loro firma digitale.

In alternativa, per la trasmissione dei documenti da firmare, è possibile utilizzare lo strumento Valigetta della piattaforma di collaborazione Zimbra. Con questo strumento è possibile creare cartelle (e sottocartelle gerarchiche) in condivisione con gli utenti firmatari, nelle quali caricare il documento da firmare. In questo modo è possibile sia creare uno spazio unico per ogni workflow di firma sia tracciare le varie versioni di ciascun documento. Per informazioni su come gestire la Valigetta su Zimbra cliccare il seguente pulsante.

Guida Valigetta Zimbra
Firma di un documento PDF

Creazione del documento informatico nativo-digitale

Immaginiamo di redigere un qualsiasi documento (provvedimento, circolare, etc.) utilizzando un qualsiasi editor di testi, ad esempio con Microsoft Word.

Prima di firmare il documento digitalmente bisogna convertirlo in PDF/A, formato idoneo per l'archiviazione nel lungo periodo di documenti informatici. A partire dalla suite Microsoft Office 2007, è necessario cliccare sulla voce del menù Salva con nome e cambiare il formato di default selezionando il formato PDF (*.pdf) .Per evitare alcune incompatibilità riscontrate con l'applicazione di firma, accertiamoci che il nome del file PDF non contenga caratteri speciali (apostrofi, simboli) o lettere accentate (università NO - universita SI).

A questo punto cliccare sul pulsante Opzioni.

Assicurarsi che sia spuntata la voce "Conforme a ISO 19005-1 (PDF/A)". Per ultimare il salvataggio cliccare su OK e quindi su Salva (o Pubblica).

Il documento è stato così salvato in formato PDF/A. E' possibile quindi aprirlo con Acrobat Reader (o programma analogo) e poter verificare il corretto formato di salvataggio.

Conversione di un documento in PDF/a quando il mio editor di testi non consente questa funzionalità o quando il mio documento di partenza è già in un altro formato (ad esempio è già PDF)

Il formato PDF/a rappresenta lo standard dei documenti delle Pubbliche Amministrazioni adottato per consentire la conservazione digitale nel lungo periodo degli stessi. Per creare un file in questo formato, qualora l'editor di testi utilizzato per la creazione del documento informatico non disponga della funzionalità di esportazione in PDF/A del documento, occorre aver installato sul proprio PC un particolare software in grado di sopperire a questa mancanza. Il software OpenSource consigliato è PDFCreator ed è possibile scaricarlo dal seguente sito.

Selezionare l'ultima versione (in questo caso PDFCreator 2.5), scaricarla e installarla. Nel Pannello di controllo, tra Dispositivi e Stampanti (Windows 7 nell'esempio), comparirà una stampante virtuale chiamata appunto PDFCreator.

Supponiamo di voler convertire un file Excel (ma l'esempio vale per tutti i formati, anche uno stesso file PDF). Apriamo il file excel da convertire, come nella figura seguente:

A questo punto stampiamo normalmente il documento selezionando tra le stampanti disponibili la stampante virtuale PDFCreator

cliccando infine su OK.

Alla comparsa del pannello di impostazioni di PDFCreator spostarsi su Profilo, selezionare la voce PDF/A (conservazione a lungo termine) e cliccare su Salva.

In pochi secondi il documento Excel sarà convertito in PDF/A come si evince anche dalla seguente schermata.

Firma digitale del documento

Il documento è pronto per la firma. Simuliamo adesso il processo di firma effettuato dall' RPA Francesco Puglisi con il dispositivo di firma Business Key di Infocert. La prima operazione da effettuare è l'inserimento del dispositivo USB nel PC. Se è installato un sistema operativo della famiglia Microsoft il dispositivo verrà riconosciuto automaticamente e verrà visualizzata la seguente cartella:

Per iniziare il processo di firma cliccare su AvviaBusinessKey.bat. A video apparirà il seguente menù:

Cliccare su Firma Digitale.

Si avvierà quindi il programma di firma digitale Dike Lite con il quale sarà possibile effettuare tutte le operazioni di firma necessarie per il nostro documento informatico. Per selezionare il documento da firmare cliccare su Seleziona file. All'apertura della finestra cliccare sul nome del file PDF da firmare (nel nostro caso documento-da-firmare.pdf).

Il documento PDF verrà caricato su Dike Lite e verrà evidenziato come mostrato in figura.

Clicchiamo su Firma PDF.

Il programma di firma creerà un nuovo documento PDF, apponendo la firma digitale al nostro documento informatico originale. Inseriamo quindi il nome del nuovo documento e clicchiamo su Salva.

A questo punto individuiamo, all'interno del documento PDF, l'area in cui apporre la firma digitale. Decidiamo di inserire la firma nello spazio inferiore al nome dell'RPA.

Per avanzare il processo di firma clicchiamo su OK. E' possibile aggiungere alcune informazioni a corredo della firma digitale; si consiglia di inserire nel campo Motivo della firma il ruolo del firmatario nel documento (nel nostro caso RPA). Cliccare infine su OK.

Inserire il codice PIN personale della propria firma digitale e cliccare su Ok.

Il programma di firma, verificata la correttezza del PIN, firmerà digitalmente il documento.

Notiamo infatti che il programma di firma ha creato un nuovo documento PDF (documento-da-firmare2.pdf).

Il nuovo documento è un file PDF, apribile, quindi, con Acrobat Reader. Scorrendo il documento PDF noteremo l'apposizione della firma digitale proprio dove avevamo indicato nello step precedente.

Per verificare la validità della firma è possibile cliccare sulla firma stessa direttamente nel file PDF.

Il documento è stato firmato digitalmente dall'RPA. A questo punto dovrà essere inviato per email o passato tramite memoria USB alla firma del Direttore Generale il quale dovrà iniziare un nuovo processo di firma analogo a quello illustrato nella prima parte di questo tutorial.

FIRMA DI UN DOCUMENTO NON PDF

Nella prima parte del tutorial abbiamo visto la firma digitale di un documento PDF (secondo la modalità PAdES). Sebbene questa sia la modalità consigliata, a volte dobbiamo apporre la firma su documenti non PDF (ad es. le convenzioni in formato DOCX che arrivano già firmate da una parte e hanno bisogno di essere controfirmate dal Rettore/Direttore Generale dell'Università di Messina). In questi casi i documenti vanno firmati in modalità CAdES e il processo di firma è del tutto analogo a quello già visto in precedenza.

I formati indicati dal DPCM del 3 dicembre 2013 in materia di conservazione di documenti informatici idonei per la conservazione a norma sono i seguenti:

  • PDF - PDF/A (pdf)
  • TIFF (tiff)
  • JPG (jpg - jpeg)
  • Office Open XML (docx - xlsx - pptx)
  • Open Document Format (ods - odt - odp - odg - odb)
  • XML (xml)
  • TXT (txt)
  • RFC 2822/MIME (formato messaggi di posta elettronica)

Per firmare digitalmente un documento informatico in modalità CAdES è necessario, una volta avviato il programma di firma (vedi sopra), selezionare il file da firmare. Nel nostro esempio prendiamo in considerazione un documento in formato ODT chiamato documento-da-firmare.odt.

E' necessario quindi cliccare su Firma.

A differenza della firma di un documento PDF, nel quale il formato del documento informatico firmato non varia rispetto al documento originale, la firma in modalità CadES modifica il formato del documento di partenza. Il nuovo file firmato avrà estensione P7M. Proprio per questo, come si evince dalla figura seguente, al nome del documento originale (che si può sempre modificare) il programma di firma aggiunge l'estensione .p7m.

Cliccando su Salva il documento verrà firmato digitalmente in modalità CAdES.

Possiamo notare la creazione del nuovo documento informatico col formato .p7m.

Uno degli inconvenienti della firma CAdES è che non è possibile visualizzare e/o verificare direttamente il documento firmato digitalmente, come avveniva invece con la firma PAdES. Per poter verificare la validità della firma e visualizzare il contenuto del documento è possibile procedere in due modi:

  • utilizzando il programma di firma Dike Lite, presente nel dispositivo di firma, per chi possiede la firma digitale;
  • utilizzando il programma gratuito Dike 6, scaricabile dal sito di Infocert, per chi non possiede la firma digitale.

Nel primo caso è necessario selezionare il file .p7m e verificare la validità della firma digitale nel riquadro del programma di firma.

Per poter visualizzare il documento è necessario cliccare su Visualizza documento.

A questo punto verrà riaperto il documento originale che, a differenza della firma PDF, non presenterà alcuna marcatura di firma digitale sul documento stesso. La validità del documento informatico è verificabile esclusivamente con il programma di firma.

Chi non possiede il dispositivo di firma e vuole verificare/visualizzare un documento firmato digitalmente deve scaricare e installare il software gratuito fornito da Infocert, chiamato Dike 6. Per procedere al download del programma cliccare sul seguente pulsante:

Scarica Dike 6

Scaricato e installato il programma, basterà cliccare due volte direttamente sul documento firmato .p7m (che avrà assunto un'icona a forma di delta) e verificare la validità del documento.

Per visualizzare il documento basterà cliccare su Visualizza.

Considerazioni finali

Considerazioni finali

La firma digitale è il risultato di una procedura informatica che garantisce l’autenticità, l’integrità e la non ripudiabilità dei documenti informatici. Tuttavia bisogna fare attenzione al concetto di temporalità. La firma digitale non attesta in modo certo il momento in cui avviene la firma; la sola firma digitale non è sufficiente a garantire la data e l'ora esatta in cui il documento è stato firmato. La data e l'ora visualizzate quando si valida un documento firmato digitalmente si riferiscono alla data e all'ora impostate sul proprio sistema operativo (Windows, Linux, Mac) nel momento in cui è avvenuta la firma. Per evitare problemi legati alla validità del certificato digitale caricato sul dispositivo di firma, prima di firmare digitalmente un documento informatico, si consiglia di controllare accuratamente la correttezza dell'orologio di sistema dei vostri PC.

Se la data e l'ora visualizzata nel documento firmato digitalmente non garantisce in modo certo la temporalità dell'avvenuta firma, come faccio a dimostrare di aver firmato in una certa data?

Secondo quanto previsto dal succitato DPCM, il documento informatico amministrativo acquisisce la caratteristica di immodificabilità con la registrazione di protocollo o con il versamento del documento nel sistema di conservazione.

A cura del Team di Sviluppo per la Dematerializzazione

Direzione Generale UNIME

Credits

  • https://timbrodigitale.files.wordpress.com/2012/02/firma-digitale-ellis.png
  • http://www.bonnet.it/img/FirmaDigitale.JPG
  • http://www.vrmmp.it/wp-content/uploads/2015/07/PDF.jpg
  • http://static.binarynow.com/wordpress/wp-content/uploads/2010/06/3888-1.png
  • http://www.scaisolution.com/images/scai-solutions-dispositivi-elettronici.jpg
  • http://www.softwaredesign.it/sites/default/files/protocollo_informatico.jpg
  • http://www.datamanager.it/wp-content/uploads/2016/05/dematerializzazione-documentale.jpg
  • http://www.blogstudiolegalefinocchiaro.it/wp-content/uploads/2014/05/firma_digitale.jpg
  • http://myinfoplus.com/images/homephoto.jpg
  • http://www.salesforceben.com/wp-content/uploads/2014/04/document_workflow_solutions_osg.gif
Appreciate
Terms of ServicePrivacy PolicyReport Abuse
NextPrevious

Report Abuse

If you feel that this video content violates the Adobe Terms of Use, you may report this content by filling out this quick form.

To report a Copyright Violation, please follow Section 17 in the Terms of Use.

Terms of ServicePrivacy PolicyReport Abuse