Conservazione Digitale - Pacchetti informatici (PdV, PdA e PdD)

Versione Compatibile: Tutte

Data e numero revisione: 03/11/2023, v. 2

Motivazione revisione: Migliorata la leggibilità del capitolo


Un documento elettronico, per quanto integro e corretto esso sia, non ha da solo piena validità giuridica. 

La legge stabilisce che per essere valido e riconosciuto a tutti gli effetti esso deve essere firmato con un particolare tipo di firma elettronica, denominata firma digitale, le cui chiavi risultino certificate da un'autorità di certificazione abilitata e certificata e riconosciuta a sua volta. 

La nuova normativa tende a standardizzare i sistemi di conservazione richiedendone l'aderenza ad una serie di regole tecniche contenute nel decreto. La standardizzazione prevede anche che gli indici di conservazione seguano lo standard UNI 11386:2010, Standard SInCRO a supporto dell'Interoperabilità nella Conservazione e nel Recupero degli Oggetti digitali. A tale proposito il nuovo standard prevede una funzionalità di distribuzione dei documenti digitali tramite l'estrazione e preparazione del cosiddetto pacchetto di distribuzione, che deve essere in un formato standard per un qualsiasi sistema di conservazione sostitutiva. Anche i cosiddetti pacchetti di archiviazione (in seguito PdA) devono seguire lo standard SInCRO. 

La nuova normativa impone inoltre un'architettura dove il sistema di conservazione deve accettare in input pacchetti di versamento (in seguito PdV) e in output deve consentire di richiedere l'esibizione a “norma” dei cosiddetti pacchetti di distribuzione (in seguito PdD



Come mostrato nello schema, il sistema deve essere consistente e non deve consentire accessi non autorizzati ai documenti in esso contenuti, se non attraverso le interfacce standard. 

Dunque le funzioni principali sistema di conservazione digitale sono:


  • Versamento
  • Archiviazione
  • Esibizione a norma
  • Controlli periodici d'integrità
  • Notifica firme in scadenza



Funzioni di versamento

L'utente che deve preparare i documenti per la conservazione, dovrà creare lotti di documenti, che poi verranno trasformati in pacchetti di versamento e inviati al sistema di conservazione. 

Per la firma digitale dei documenti e per l'apposizione delle marche temporali occorre aver installato e attivato il tool Digital Sign. 

Il sistema di conservazione esegue i controlli sul PdV e solo se sono superati trasforma il PdV in PdA.

Il PdA viene quindi passato alla funzione di archiviazione.

In ogni caso il sistema restituisce un RdV firmato e un IPdV firmato; sia gli RdV che gli IPdV devono a loro volta essere conservati.




PdV

Pacchetto di versamento. È l'oggetto che viene preparato nel sistema produttore, in genere il documentale, e inviato al sistema di conservazione per la sua archiviazione. In genere è costituito di un insieme di file firmati della stessa tipologia di conservazione (file di un lotto), da un file indice IPDV e da un file XSD MoreInfo (Validatore delle informazioni aggiuntive, sezione MoreInfo, dell'IPdV).

IPdV

Indice del pacchetto di versamento: è un file XML firmato che descrive il contenuto del pacchetto di versamento ed è parte integrante del pacchetto di versamento. Sebbene la normativa non imponga uno standard per la struttura dell’XML, l’IPdV di Business File è conforme allo standard SInNCRO dell'indice del pacchetto di archiviazione. 


A livello più generale l'indice descrive:

  • Data chiusura: data della firma del PdV
  • Oggetto documento: tipologia documentale
  • Soggetto produttore: è colui che ha firmato il versamento del pacchetto (denominazione, codice fiscale, partita iva dal certificato di firma)
  • Destinatario: sono i dati del RC (denominazione, codice fiscale, partita iva), presi dai dati della ditta impronta informatica


Per ogni singolo file contenuto nel PdV, descrive:

  • L'indicazione univoca per identificare il file del sistema Produttore 
  • Il nome del documento firmato
  • Il codice Hash del file firmato
  • I metadati per il documento informatico
  • Gli indici di ricerca del file da archiviare

RdV

Rapporto di versamento: è il risultato della verifica effettuata del sistema di conservazione sul pacchetto di versamento. Vengono effettuati tutti i controlli normativi affinché il pacchetto ricevuto possa essere trasformato in pacchetto di archiviazione. Il risultato del controllo è un file XML firmato che include l'esito del versamento per ogni file incluso nel pacchetto di versamento stesso. Tale file viene memorizzato in una apposita categoria predefinita di Business File. Questo perché anche i rapporti di versamento devono essere a loro volta conservati.

SCS

Sistema Conservazione Sostitutiva



Funzioni di archiviazione

Il sistema di conservazione esegue i controlli sul PdV e solo se sono superati trasforma il PdV in PdA.

Il PdA viene archiviato all'interno dello spazio di archiviazione (Storage) e vengono contemporaneamente memorizzate alcune informazioni all'interno del sistema

Il PdA è simile al PdV ma, a differenza del IPdV, l' IPdA è un file xml, oltre che firmato, marcato temporalmente.



PdA

Pacchetto di archiviazione: è una trasformazione del pacchetto di versamento che ha superato i controlli normativi. In sostanza contiene gli stessi file del PdV, ma con un indice di archiviazione IPdA

IPdA

Indice del pacchetto di archiviazione: è un file XML firmato e marcato temporalmente, che descrive il contenuto del pacchetto di archiviazione ed è parte integrante del pacchetto di archiviazione stesso. La normativa impone che la struttura dell'indice sia normata secondo SInNCRO. Il contenuto dell’IPDA ricalca quello del PdV.


A livello più generale l'indice descrive:

  • Data chiusura: data della firma del PdV (la procedura di conservazione prevede che un PdV validato sia immediatamente archiviato)
  • Oggetto documento: tipologia documentale
  • Soggetto produttore: è colui che ha firmato il versamento del pacchetto (denominazione, codice fiscale, partita iva dal certificato di firma)
  • Destinatario: sono i dati del RC (denominazione, codice fiscale, partita iva), presi dai dati della ditta impronta informatica


Per ogni singolo file contenuto nel PdA, descrive:

  • L'indicazione univoca per identificare il file del sistema Produttore 
  • Il nome del documento firmato
  • Il codice Hash del file firmato
  • I metadati per il documento informatico
  • Gli indici di ricerca del file da archiviare



Processo di archiviazione digitale

Ricapitolando quanto detto precedentemente,nel nostro sistema, ogni lotto produce un PdV → PdA e per ogni lotto versato con successo il sistema produce:


  1. Una nuova cartella nel file system dedicato ai files del PdA, con il nome AAAA_PDA_nnnnnnnnn, dove  AAAA è l'anno di conservazione e nnnnnnnnn rappresenta un numero progressivo per anno:


       


  1. Un insieme di file e cartelle all'interno della cartella del PdA:


       

    1. una cartella per ogni file contenuto nel lotto creato nel documentale; ogni cartella contiene il file firmato (*.p7m) 
    2. l'indice del pacchetto di archiviazione firmato e marcato temporalmente
    3. lo schema xsd di validazione dei metadati obbligatori del documento informatico e degli indici di ricerca della sezione “MoreInfo” dell'indice del PdA
    4. i relevant document relativi a Submitter, Holder e Authorized Signer 


  1. Un file xml con l'indice del pacchetto di versamento, archiviato nell'apposita categoria “As_PdV_Indice”, creata automaticamente con il setup di Business File.
  2. Un file xml con il rapporto di versamento, archiviato automaticamente nell'apposita categoria “As_PdV_Rapporto”, creata dal setup di BusinessFile.
  3. l'aggiunta di record nella tabella dei log (AS_LogConservazione) per le operazioni effettuate.



Esibizione documenti a norma

Per esibizione a norma, si intende quel processo che viene messo in atto quando si ha la necessità di estrarre uno o più documenti dal sistema di conservazione per essere messi a disposizione di un verificatore, ad esempio durante la visita della Guardia di Finanza. La stessa operazione può essere utilizzata per ottenere dal sistema di conservazione i documenti conservati di cui si ha bisogno per scopi aziendali.

Tipicamente, nel caso di gestione cartacea dei documenti, il verificatore richiede di poter visionare un insieme di documenti e/o di ottenere copia fotostatica dei documenti stessi. 

Questa stessa richiesta può essere effettuata nel caso di archiviazione digitale dei documenti e a tale scopo Business File prevede che il responsabile della conservazione attivi un utente verificatore e gli conceda la visibilità dei documenti che vuole controllare, ad esempio le fatture attive 2019.

Una volta individuati i documenti a cura del verificatore con una funzionalità di sola visualizzazione, il verificatore stesso consegnerà al responsabile della conservazione gli estremi dei documenti per i quali vuole “copia conforme”, ma in formato digitale. A questo punto il responsabile della conservazione, tramite la funzione di esibizione a norma, ricerca i documenti richiesti (anche appartenenti a PdA diversi) tramite filtri sugli indici di ricerca, e li aggiunge al pacchetto di distribuzione. Collezionato il PdD, il sistema richiede al responsabile conservazione di apporre la sua firma digitale (se vuole anche la marca temporale) per produrre un file in formato ZIP che conterrà:


  • I singoli files richiesti, anche appartenenti a PdA diversi, firmati digitalmente
  • Per ogni PdA che include uno dei file richiesti:
    • L'indice del PdA firmato e marcato temporalmente (in seguito IPDA)
    • I files xsd che validano la struttura dei metadati e degli indici di ricerca inclusi nei singoli IPdA.
  • Un indice del pacchetto di distribuzione (IPdD) firmato digitalmente, che contiene:
    • Per ogni PdA estratto:
        • L'impronta informatica del file indice IPDA
        • L'impronta informatica del file xsd per la validazione dei metadati del documento informatico e degli indici di ricerca
        • L'impronta informatica dei singoli files del PdA richiesti dal verificatore



Anche gli IPdD devono essere conservati.


PdD

Pacchetto di distribuzione: è il risultato di una richiesta di esibizione a norma di uno o più documenti del sistema di archiviazione. Il pacchetto, in formato zip, può contenere documenti di diversi PDA, anche di tipologie di archiviazione diverse. Il PdD contiene:

  • I singoli file firmati richiesti dall'esibizione a norma
  • Gli indici dei PdA in cui sono inclusi i file richiesti, firmati e marcati temporalmente
  • I file xsd che validano le sezioni MoreInfo degli indici PdA
  • I file delle notifiche Sdi delle eventuali fatture elettroniche incluse nel PdD
  • L'indice del pacchetto di distribuzione, firmato digitalmente e a richiesta anche marcato, contenente l'impronta informatica di tutti i file suddetti

IPdD

Indice del pacchetto di distribuzione: è l'indice del PdD è un file XML firmato ed è contenuto nel file zip del pacchetto di distribuzione. Il PdD contiene le impronte informatiche di tutti file del PdD; è firmato digitalmente dal responsabile della conservazione che opzionalmente può anche apporvi una marcatura temporale. Gli IPdD sono archiviati in una specifica categoria di Business File, perché a loro volta dovranno essere conservati.



Controlli periodici integrità

La normativa impone che il responsabile della conservazione adotti una politica per garantire l'integrità dei dati conservati nel tempo, con controlli periodici sui file archiviati almeno una volta ogni 5 anni. Il controllo consiste nel verificare che l'impronta informatica contenuta nel PdA e l'impronta informatica calcolata al momento del controllo siano uguali. 

A tale proposito il sistema di conservazione prevede una funzione di utilità che consente al responsabile della conservazione di eseguire automaticamente i controlli di integrità su un campione di file all'interno di un PdA, secondo una percentuale impostabile da tabella parametri.

Il sistema segnala i PdA con controlli periodicità in scadenza.


IRdI

Indice rapporto di integrità: è un file XML firmato prodotto dal controllo periodico di integrità dei documenti conservati. Contiene l'elenco dei file controllati con la loro impronta informatica e il risultato del controllo. Viene archiviato automaticamente in una apposita categoria di Business File, in quanto deve essere a sua volta conservato.



Conservazione documenti a supporto della conservazione

La normativa vigente sui sistemi di conservazione impone che, oltre a conservare i documenti provenienti dal documentale, siano conservati anche alcuni documenti generati dal sistema di conservazione stesso. Come già descritto nella tabella delle definizioni, il sistema di conservazione genera i seguenti documenti che vengono archiviati automaticamente all'interno di categorie documentali predefinite:


  1. IPdV, indice del pacchetto di versamento, archiviato nella categoria AS_PdV_Indice.
  2. IRdV, rapporto di versamento, archiviato nella categoria AS_PdV_Rapporto
  3. IPdD, indice del rapporto di distribuzione, archiviato nella categoria AS_PdD_Indice
  4. IRdI, indice del rapporto di integrità, archiviato nella categoria AS_PdA_Rapporto_Integrità


Si tratta di file XML firmati che il sistema archivia al termine delle seguenti operazioni:


  1. IPDV e IRdV, al termine del processo di archiviazione di un PdA
  2. IPdD, al termine della generazione del pacchetto di distribuzione.
  3. IRdI, al termine del processo di controllo periodico di integrità dei file conservati.


Tutti i documenti a supporto della conservazione generati in un anno AAAA, andranno inclusi in un pacchetto di archiviazione nell'anno successivo, in genere si crea un lotto in data 1/1/AAAA + 1.

Non è possibile infatti conservare tali file nello stesso anno in cui sono stati prodotti perché la loro archiviazione comporterebbe la generazione di altri indici e rapporti di versamento che quindi rimarrebbero fuori dalla conservazione.



Controlli automatici validità firme


La normativa sulla conservazione sostitutiva dei documenti elettronici, impone che ogni documento conservato debba essere firmato digitalmente. Nel momento in cui si effettua la conservazione, i certificati di firma di ogni documento da passare in conservazione dovrebbero essere validi. Questo perché un documento conservato con la firma non valida al momento della conservazione potrebbe essere considerato non opponibile a terzi in fase di giudizio. 

Durante un intero anno può infatti succedere che i documenti emessi siano firmati con un certificato valido al momento della firma stessa, ma è molto probabile che il documento sarà conservato in un momento successivo, magari alla fine dell'anno, quando il certificato di firma potrebbe essere scaduto.


Per evitare che questo avvenga, per ogni documento firmato, Business File memorizza la data di scadenza del certificato di firma, in modo da poter allertare il responsabile della conservazione con un certo anticipo, sulla presenza di documenti firmati la cui firma sta per scadere. Nei parametri della conservazione sostitutiva (Impostazioni → Conservazione digitale → Parametri) è possibile impostare il numero giorni di anticipo per attivare questo avvertimento.


Per quanto riguarda invece i documenti già archiviati e firmati prima dell'installazione della versione 7.0, è disponibile una funzione di utilità che provvede ad aggiornare la data scadenza firma in modo massivo. Sono esclusi i documenti già conservati.

Per eseguire questo aggiornamento, occorre lanciare la procedura AggiornaDatabase.exe e selezionare Strumenti → Aggiorna certificati. Alla conferma da parte dell'utente, il sistema andrà a leggere ogni documento firmato in Business File (esclusi quelli già conservati), estraendo dal certificato di firma la data di scadenza della firma stessa e aggiornando un apposito campo di sistema negli attributi di indicizzazione del documento. Contemporaneamente viene aggiornata la scadenza minima nella categoria del documento.

Il controllo sulle firme scadute e il relativo alert viene effettuato giornalmente al primo ingresso in Business File da parte di un utente del gruppo conservatori. Il sistema va a controllare, per ogni categoria documentale, qual è la data minima di scadenza del certificato di firma per i documenti contenuti nella categoria stessa: Se la data del giorno corrente è maggiore della differenza tra la data di scadenza firma e i giorni preavviso da parametri, viene dato un alert che segnala l'elenco delle categorie con firme in scadenza.

Nel controllo vengono considerate solo le categorie associate a tipi documento della conservazione.

Il responsabile della conservazione dovrà attivarsi per conservare i documenti con firma in scadenza.

La stessa segnalazione può riguardare anche documenti con firma già scaduta, anche per i documenti inclusi in lotti chiusi e non ancora conservati. In tal caso i documenti con firme scadute dovranno essere nuovamente firmati con un certificato valido (fanno eccezione le fatture elettroniche per le quali non ha senso applicare una nuova firma in quanto il documento deve trovare esatta corrispondenza di firma con quello in possesso del destinatario).