Negli ultimi anni la legislazione sta dando una forte spinta verso l'evoluzione del sistema di gestione documentale nella Pubblica Amministrazione, con l'obiettivo di snellire i processi di lavoro, ridurre i costi e razionalizzare lo scambio di informazioni tra PA, e tra le PA ed i privati.

Questo processo prevede la graduale sostituzione del cartaceo con il documento informatico, attraverso due principali attività: la dematerializzazione dei documenti in ingresso e la produzione di documenti originali informatici per la corrispondenza interna e in uscita. Questa fase del Protocollo Informatico è accompagnata dall'introduzione di sistemi di comunicazione telematica per l'invio e la ricezione di informazioni e documenti, secondo quanto disposto dall'art. 12 del Codice dell'Amministrazione Digitale.

Il passaggio da "analogico" a "digitale" solleva inevitabilmente una questione: possiamo paragonare la validità di un documento informatico al documento cartaceo? È la Legge 95/1997 a riconoscere per la prima volta piena validità giuridica al documento informatico; successive modifiche ed integrazioni hanno poi puntualizzato il concetto, stabilendo che il documento informatico ha efficacia probatoria, ma la provenienza delle dichiarazioni ivi contenute è provata solo se sottoscritto con firma digitale ed è prodotto secondo specifiche prescrizioni tecniche.

Le caratteristiche principali di un documento informatico valido, sono l'immodificabilità e la leggibilità nel tempo, indipendentemente dal software utilizzato per produrlo. I principali formati ammessi sono TIFF, XML e, non ultimo, il PDF/A, che a differenza del PDF, incorpora tutte le informazioni e i font necessari per poter essere letto nel tempo.

La continua evoluzione della tecnologia comporta un costante aggiornamento delle regole tecniche: perciò questa delicata attività è stato delegata al CNIPA (DLgs 39/1993, art.4, c.1), che ha quindi il compito di definire le specifiche tecniche relative alla gestione dei documenti informatici, secondo quanto previsto dal DPCM 8 Febbraio 1999 e successive modifiche.

Per far fronte al rischio di compromettere l'integrità dei documenti, si ricercano nuovi formati più sicuri, si rilasciano certificati di firma con un sempre più elevato livello di crittografia; azioni atte a ridurre al minimo la vulnerabilità di questi sistemi. Un certificato di firma digitale oggi ha una durata di 1-2 anni, dopodichè i documenti con esso firmati perdono di validità; è quindi necessario adottare delle contromisure per mantenerli "vivi". Sono 3 i tipi di documenti informatici che possono essere gestiti:

• 1. documenti originali cartacei dematerializzati: sono principalmente documenti in ingresso, che vengono trasformati in immagine tramite scanner e autenticati con firma digitale al fine di attestarne la conformità all'originale;.
• 2. documenti informatici prodotti: documenti che nascono in forma elettronica, sottoscritti con firma digitale e trasmessi con strumenti telematici quali la P.E.C. (Posta Elettronica Certificata);.
• 3. documenti informatici ricevuti: documenti informatici sottoscritti e non, pervenuti all'Ente tramite P.E.C. oppure tramite altri canali; nel secondo caso sta al Responsabile del Servizio valutare l'attendibilità della provenienza, siano essi pervenuti tramite posta elettronica, sia su cd o altro supporto.

Chi legge un documento informatico, deve avere a disposizione appositi strumenti: si tratta di software o servizi online gratuiti, che verificano l'integrità del documento e la validità della firma secondo le regole definite dalla Delibera CNIPA 4/2005.

Diverse opzioni per conservere i documenti

Per garantire l'inalterabilità nel tempo delle caratteristiche proprie del documento informatico, si deve provvedere alla loro conservazione nel rispetto delle regole tecniche stabilite dalla Delibera CNIPA 11/2004; è compito del Responsabile della conservazione verificare le caratteristiche tecniche e le procedure utilizzate, mantenere efficiente e sicuro il sistema e verificare l'integrità dei documenti ed attestarne la validità quando richiesto.

All'atto pratico questa figura deve periodicamente (in genere con cadenza annuale) provvedere alla conservazione sostitutiva, cioè a memorizzare i documenti su supporti ottici non riscrivibili ed apporre il riferimento temporale e la propria firma digitale su ognuno o sull'insieme dei documenti oggetto di conservazione, al fine di certificarne e prolungarne la validità. Qualora questo processo riguardi anche documenti informatici sottoscritti digitalmente e/o documenti analogici originali unici dematerializzati, è obbligatoria anche l'apposizione del riferimento temporale e della firma digitale da parte di un pubblico ufficiale (in genere il segretario o un dirigente).

La fase successiva è il riversamento diretto, effettuato con cadenza quinquennale e con le stesse modalità sopra descritte, ma su un altro supporto di memorizzazione. Lo scopo è quello di garantire nel tempo l'accessibilità e leggibilità dei documenti, attraverso il trasferimento su supporti più affidabili al fine di ridurre il rischio di "invecchiamento" sia materiale che tecnologico dei supporti stessi. Si parla invece di riversamento sostitutivo se in questa fase viene convertito il formato dei documenti: questa operazione si effettua se cambiano i formati standard. Oggi c'è il PDF, ma se un domani cadrà in disuso, bisognerà adeguarsi ai nuovi formati.

Mettere in piedi un sistema in grado di gestire questi processi richiede capacità organizzative, tecnologiche e logistiche adeguatamente strutturate, che non tutti gli Enti possono permettersi. Per questo motivo la normativa permette di affidare a società esterne la conservazione: in questo caso i documenti vengono raggruppati in lotti, sui quali l'Ente appone riferimento temporale e firma digitale del pubblico ufficiale, dopodichè vengono trasferiti presso i data-center della società incaricata; l'Ente si preoccupa di effettuare queste operazioni una sola volta per ogni lotto, con il supporto di procedure informatiche automatizzate che forniscono la ricevuta di esito delle singole operazioni. Le fasi successive saranno a carico della società.

Le questioni irrisolte

Rimangono tuttavia dei "buchi" nel sistema, si pensi ad esempio ai documenti firmati digitalmente che pervengono all'Ente dall'esterno: sarebbe improponibile verificare ogni singolo documento e "rifirmarlo" prima che scada ogni certificato digitale. Ne consegue che, al momento della "rifirma", potranno esserci documenti con firma scaduta; in questo caso il responsabile che li sottoscrive può "sanare" la situazione certificandone la validità.

Altra questione riguarda la riproduzione dei documenti informatici. Gli Enti che hanno adottato questa gestione si sono scontrati con la difficoltà oggettiva di non poter produrre una stampa che avesse validità giuridica, in quanto inizialmente non previsto dalla normativa. La risoluzione al problema arriva con il DLgs. 159/2006, che introduce la possibilità di stampare copia autentica dei documenti informatici, previa sottoscrizione autografa di un pubblico ufficiale.

Come possiamo notare, c'è una forte spinta verso l'evoluzione tecnologica, tuttavia diverse sono le soluzioni atte a permettere anche a realtà meno strutturate ed organizzate di adeguarsi ai nuovi sistemi. È importante però sottolineare che gioca un ruolo fondamentale lo studio preliminare di un progetto su misura; per poterlo sviluppare l'Ente può anche appoggiarsi a figure professionali che sappiano carpirne le possibilità e gli obiettivi, tramite conoscenze ed esperienze acquisite sul campo. Ogni azione intrapresa in tal senso deve portare a benefici reali, altrimenti si rischia di sostenere dei costi non commisurati ai risultati.

Concludo evidenziando un fattore a mio avviso considerevole, a cui però non è data giusta rilevanza: progetto evolutivo del protocollo informatico non significa utilizzare i nuovi mezzi per "fare col pc quello che fino a ieri si faceva con la carta", bensì sfruttare la tecnologia come strumento per riconcepire, in maniera più efficiente, l'organizzazione del proprio lavoro.