Rivoluzione digitale

Dal 1 gennaio è operativa l’impronta di qualità dei documenti. Al via il sigillo elettronico, ovvero una sorta di timbro digitale da applicare su tutti i documenti informatici, come pure alle registrazioni e ai filmati degli impianti di videosorveglianza per attestarne l’autenticità e la provenienza. Ma sempre nel rigoroso rispetto di procedure e verifiche tecniche molto scrupolose e dettagliate.

Lo hanno evidenziato le linee guida dell' AGID sulla formazione e conservazione dei documenti informatici entrate in vigore il 1 gennaio 2022. Il sigillo elettronico certifica la provenienza e garantisce l'immodificabilità del documento digitale. Per semplificarne la comprensione molti commentatori lo assimilano alla firma digitale della persona giuridica che però in Italia non è contemplata. Il fascino della storia che si ripete. Parlare di sigillo evoca antiche pratiche medievali, ma non solo. Poche decine d'anni fa i sigilli erano ampiamente usati per convalidare i documenti. In passato, erano l'equivalente della firma, simboleggiavano l'autorità e autenticavano le missive diplomatiche e i documenti formali emessi dalla corte reale. Per un nuovo re il sigillo significava la legittimazione della sua ascesa al trono. Il fatto che il sigillo fosse portato in testa alla processione reale, per rendere nota l'autorità, è indicativo del suo valore e significato simbolico. Ma a ben riflettere anche questi sigilli avevano due funzioni. Garantire che nessuno aprisse la lettera durante il trasporto per falsificare il contenuto e identificare, mediante lo stemma araldico impresso nel sigillo, la famiglia nobile mittente. Integrità e origine garantite, quindi, in relazione a una particolare personalità. In piena epoca digitale è possibile utilizzare i moderni sigilli anche sui documenti e sui file informatici. Il sigillo elettronico è infatti uno dei servizi fiduciari digitali, erogato quindi da un prestatore accreditato, che ha la funzione di autenticare un documento informatico . Dal punto di vista tecnologico il sigillo oggi ha fortissime analogie con la firma elettronica. È connesso unicamente al creatore del sigillo, è idoneo a identificarlo, è creato con un elevato livello di sicurezza ed è collegato ai dati cui si riferisce in modo da consentire l'identificazione di ogni successiva modifica. Infine, il sigillo qualificato è basato su certificati qualificati assolutamente simili a quelli di firma digitale. La definizione di documento informatico comprende anche i file MP3, i file audio e i file video. Avere la possibilità di condurre in sicurezza transazioni elettroniche online, quando si tratta di aziende o servizi pubblici, consente sia al firmatario che al destinatario un livello più elevato di comodità e sicurezza. Esempio 1 se ho delle registrazioni in MP3 del consiglio comunale e devo inviarle ad un altro ente farò in modo di apporre il sigillo elettronico in modo da garantire l'autenticità e la provenienza. Esempio 2 se ho delle registrazioni di videosorveglianza e devo inviare i file alla polizia, farò in modo di apporre il sigillo elettronico in modo da tutelarmi in caso di decontestualizzazioni o modifiche . L'aspetto normativo. Innanzitutto, il sigillo elettronico qualificato è stato introdotto nel nostro ordinamento con l'emanazione del Regolamento eIDAS electronic IDentification Authentication and Signature - Regolamento UE n 910/2014 sull'identità digitale. Questo regolamento ha l'obiettivo di fornire una base normativa a livello comunitario per i servizi fiduciari e i mezzi di identificazione elettronica degli stati membri. Definisce regole comuni che garantiscono la piena interoperabilità a livello comunitario non solo per gli strumenti di firma elettronica certificata ma anche per l'identificazione web dei cittadini SPID e per i servizi di terza parte, come, appunto i sigilli elettronici, ma non solo pensiamo la validazione temporale, servizio elettronico di recapito . Il regolamento eIDAS, definisce il sigillo elettronico come dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati in firma elettronica per garantire l'origine e l'integrità di questi ultimi . Origine e integrità dei documenti . Queste sono le due parole chiave che descrivono alla perfezione lo scopo e il funzionamento di un sigillo elettronico. Il sigillo elettronico è uno strumento che permette di rendere un file qualunque sia il suo formato audio video testo , un certificato, che riporta informazioni relative alla persona giuridica che lo ha formato. Oltre a garantirne la provenienza, ne garantisce validità probatorio e immodificabilità. Sostanzialmente è equivalente a una firma elettronica qualificata, con la differenza che non afferisce a una persona fisica, bensì a una persona giuridica. In altri termini, mentre da una firma siamo in grado di individuare con certezza un soggetto attraverso il suo nome, cognome, codice fiscale ecc., da un sigillo possiamo risalire con certezza ad una persona giuridica attraverso la sua denominazione, partita IVA o codice fiscale, ma non abbiamo alcun riferimento alla persona fisica che ha materialmente utilizzato le credenziali per generare tale sigillo. Per concludere, il sigillo svolge le seguenti funzioni indicativa, probatoria e dichiarativa. Funzione indicativa perché individua e distingue chi genera il sigillo dagli altri soggetti giuridici. Il sigillo è altresì adeguato a svolgere funzioni probatorie , perché per quanto stabilito nell'articolo 35 del regolamento, forma prova della provenienza dei dati, del documento informatico o del bene digitale della persona giuridica alla quale il sigillo si riferisce. La funzione dichiarativa non è esplicitamente richiamata dal regolamento. Ricordiamo che con essa si assume la paternità del documento e, di fatto, si esprime il consenso relativo al documento. Gli strumenti ci sono. Adesso bisogna applicare questi sistemi. Ne avremo un vantaggio non solo in termini di sicurezza del dato ma anche possiamo spingerci verso una pubblica amministrazione nativa digitale facendo sempre più meno ricorso alla carta.