AIUTO!!! ho bisogno di un “temporale” …


Sono un informatico, io e la burocrazia non andiamo per niente d’accordo!

La normativa riguardante la conservazione sostitutiva è scritta in perfetto burocratichese, per comprenderla a pieno è necessario pesare bene ciascuna parola e fare attenzione alla punteggiatura. Sto tentando di capire la differenza tra riferimento temporale e marca temporale.

No, non sono così indietro nello studio, la differenza (tecnica) tra le due è facile. Sto impazzendo tentando di capire quando applicare l’una e quando l’altra. Tutti i documenti che leggo girano attorno al problema ma nessuno dice in maniera chiara (perlomeno chiara per un informatico) come comportarsi.

Prima di tutto, la delibera CNIPA 11/04 NONPARLA MAI di marca temporale, solo di riferimento.

Io la interpretocosì :

Per essere sottoposto a conservazione sostitutiva, un documento informatico deve essere “attribuibile” ed “immodificabile”.

Un documento acquista queste caratteristiche quando gli viene applicato il riferimento temporale e la firma digitale.

Un documento con queste caratteristiche non necessita di stampa, vale come l’originale e può essere “esibito”.

Con cadenza almeno annuale l’RCS deve prendere tutti i documenti prodotti durante l’anno (oppure un’evidenza informatica contenente le imponte dei documenti ????), apporre la marca temporale e la firma digitale.

Solo dopo quest’ultimo passaggio l’originale cartaceo può essere distrutto, perchè solo dopo l’apposizione della marca temporale il documento diventa “opponibile a terzi”. Piccola nota : la marca temporale si paga (ad esempio 80 euro per un lotto di 200 marche).

La mia interpretazione però presta il fianco ad alcune considerazioni:

  1. se il documento l’ho prodotto io e l’ho reso immodificabile, posso “opporlo a terzi” prima di averlo mandato in conservazione (marca temporale)?
  2. se mi è arrivato un documento cartaceo, devo comunque conservarlo per un anno?
  3. l’originale cartaceo potrei non averlo, il mittente potrebbe avermi mandato direttamente il formato elettronico, cosa succede se devo “opporre a terzi” il documento al quale non è ancora stata applicata la marca temporale?

Ho interpretato correttamente la normativa?

Qualcuno mi aiuta a chiarire la questione?

Annunci

11 Responses to AIUTO!!! ho bisogno di un “temporale” …

  1. Francesco says:

    Provo a dire la mia, per quello che ricordo:
    1) La conservazione avrebbe scadenze ben più brevi dell’anno, ma per semplicità molti usano l’anno nel senso che in corso d’anno dicono di non essere in conservazione sostitutiva bensì cartacea, poi a fine anno cambiano scelta.
    2) A quel punto prendono i documenti, li trasformano in evidenza informatica (li passano allo scanner), e a questo file appongono la marca temporale e la firma digitale.
    3) Se il documento l’ho prodotto io, cioè ho emesso una fattura, la posso opporre a terzi (il diritto commerciale è l’unico caso in cui un soggetto può precostituire prove a suo favore).
    4) Devo conservare i documenti cartacei finché non li passo in conservazione sostitutiva con tutti i crismi di legge, che sia un anno o una settimana.
    5) Se devo opporre a terzi una fattura che ho ricevuto in pdf devo stamparla.
    Però ammetto che non è serio dare consigli senza rismazzarsi tutta la normativa …

  2. Angelo Caruso says:

    Buongiorno a tutti! Finora membro silente del progetto, mi faccio vivo per provare a dare anche io (finalmente) una mano!

    Andrea sta facendo un gran lavoro di “disboscamento” tra la normativa e, pur silente, sto leggendo tutto e provando, tempo tiranno, a trovare via via i riferimenti legislativi. Ahime sono anche io un softwarista e l’interpretazione della legge non e’ il mio pane. Tant’e’ nella necessità ci si prova!

    Iniziamo dai “temporali”. Il riferimento temporale e’ una informazione di data e ora all’interno del nostro documento. E’ però qualcosa che scriviamo noi e quindi non ha la magica caratteristica di essere “opponibile a terzi”, ovvero fare fede nei rapporti, appunto, con altri.

    Diversa e’ la marca temporale, che e’ un servizio fornito da un ente autorevole (TSA – Time Stamping Authority), ovviamente “a pago” come dice Andrea.

    In pratica, attraverso la procedura di firma digitale, se ho capito bene:

    1) Ho un documento generico da marcare;
    2) Ricavo l’impronta (hash) di 160 bit con uno degli algoritmi ammessi da ISO/IEC 10118-3:1998;
    3) La TSA mischia l’impronta con un riferimento temporale, firma digitalmente e il tutto, a me restituito, e’ la mitica marca.

    In sostanza la marca contiene la mia (del mio documento) impronta ed un riferimento temporale, il utto pero’ e’ ufficialmente “firmato” dalla TSA.

  3. Dimenticavo, quanto detto nella mia nota sulla marca temporale viene dal DPCM del 13 gennaio 2004.

  4. Orpo… avevo scritto delle robe ora perse… e quella prima doveva essere la seconda nota! Va beh, ci riprovo.

  5. Allora ricapitolo/riscrivo:

    Riferimento temporale: riferimento a data e ora dentro un documento, anche da noi firmato. Non e’ “opponibile a terzi” ovvero rilevante nei rapporti con essi.

    Marca Temporale: e’, in sostanza una firma digitale apposta da una “TSA – Time Stamping Authority” al nostro documento piu’ l’ora. Costa, ma vista l’autorevolezza della TSA e’, appunto, opponibile a terzi, certificando che il documento esisteva in quella forma nella data “temporalmente marcata”.

  6. Giustamente, come si fa?

    1) Ho un documento da marcare;
    2) Ricavo l’impronta (hash secondo norma ISO/IEC 10118-3:1998:
    3) La invio alla TSA con cui ho un rapporto (la pago…);
    4) La TSA mi restituisce impronta + dataoraUTC da lei firmata;
    5) Me la conservo, accanto al documento, dovesse mai servire.

    Pare abbastanza chiara, detta cosi’… o no?

  7. Ora, oggi mi sono appassionato 8-), proviamo a discutere (non prendo impegni sulla validita’ di cio’ che dico) le considerazioni di Andrea.

    1) se il documento l”ho prodotto io e l”ho reso immodificabile, posso “opporlo a terzi” prima di averlo mandato in conservazione (marca temporale)?

    Non mi e’ chiarissimo cosa intendi con “reso immodificabile”, diciamo che l’hai firmato digitalmente (la sua impronta) ed inviato a me, magari con la PEC. A questo punto, essendo firmato e’ certificabile (verificabile da terzi autorevoli) che/se la copia che ti ho inviato e’ originata da me e quando ti e’ arrivata.

    Altro caso, qui il terzo e’ la PA: redigi il bilancio, lo presenti, poi scopri di aver fatto un errore. Il diavoletto, quello che ti parla nell’orecchio destro ti dice, beh, basta modificare un pochetto il documento di origine, cheffa’?

    Invece non puoi perche’ la PA ti ha imposto di marcare temporalmente quel documento giusto prima della presentazione dei dati da esso ricavati.

    So che non sono stato chiarissimo… ragioniamoci tutti insieme. La mia idea e’ che no, senza marca temporale la tempistica di quel documento non e’ opponibile, apporla in un certo istante dell’anno e’ sufficiente per togliere la tentazione (asimoviana?) di modificare il passato.

  8. Provo a “commentare le considerazioni”… cosi’ apriamo un po’ di discussione!

    1) se il documento l”ho prodotto io e l”ho reso immodificabile, posso “opporlo a terzi” prima di averlo mandato in conservazione (marca temporale)?

    Cosa intendi con “l”ho reso immodificabile”? Di certo non puoi opporre il fatto che sia stato redatto entro una certa data. A che caso di rapporto con terzi stavi pensando?

  9. 2) se mi è arrivato un documento cartaceo, devo comunque conservarlo per un anno?

    La teoria dice che lo puoi distruggere “solo dopo il completamento della procedura di conservazione sostitutiva”.

    Cosa questo vuole dire esattamente… lo dobbiamo capire!

  10. 3) l”originale cartaceo potrei non averlo, il mittente potrebbe avermi mandato direttamente il formato elettronico, cosa succede se devo “opporre a terzi” il documento al quale non è ancora stata applicata la marca temporale?

    Mi sa che qui non opponi a terzi “un bel fico secco”, visto che anche il mittente, in assenza di ulteriori specificazioni, potra’ sempre negare di aver originato quel documento! Se ci mettiamo sue firme e un po’ di PEC… beh, riparliamone!

  11. Beh, volevi un temporale… Un diluvio (di reply) l’hai avuto!

    Ciao a tutti e fatevi vivi, che la materia qui e’ scivolosa assai!

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: