Conservazione sostitutiva e digitalizzazione

+1 voto
693 visite

Conservazione Sostitutiva fatture elettroniche: marca temporale e firma digitale del Responsabile della Coservazione

Salve,

volevo porre un quesito relativo alla corretta modalità  di chiusura dell'indice di conservazione (IdC) di un volume di conservazione (VdC) da parte del responsabile della conservazione. In particolare quale tra questi 2 scenari è da considerarsi quello più corretto e con che modalità?:

1. marca temporale e poi firma digitale: se in questo caso la marca temporale  è nella modalità 'attached', ovvero viene collegata direttamente all’IdC stesso, e   l’indice di conservazione IdC viene imbustato/ inserito all’interno di una busta crittografica (‘<nome-IdC>.xml.tsr), secondo la norma SInCRO l'informazione  relativa a data e ora di realizzazione dell’indice di conservazione deve essere inserita  dentro l’elemento ‘TimeReference’ (obbligatorio) dell'IdC, in particolare al sotto-elemento figlio ‘AttachedTimeStamp’ , che è un elemento vuoto perché non ha senso indicare una URI, deve essere associato obbligatoriamente un valore all’attributo ‘normal’ che esprime in forma normalizzata data e ora di realizzazione dell’Idc. Ma quando e come questo deve e può essere fatto? Poco prima o dopo l’imbustamento?? Contestualmente all'imbustamento??

Forse questo scenario è possibile realizzarlo solamente in caso di marca temporale 'detached'? e in questo caso viene prodotto un nuovo file con estensione ‘<nome-IdC>.tsr’ che viene inserito all’interno del PdA stesso e che costituisce la marca temporale detached ovvero contiene le informazioni relative a data e ora di realizzazione dell’indice di conservazione. Questa informazione deve essere poi inserita dentro l’elemento ‘TimeReference’ (obbligatorio), in particolare all’interno dell’sotto-elemento figlio ‘DetachedTimeStamp’ il cui valore viene espresso nel formato URI. In pratica l’indirizzo URI del file .tsr valorizza proprio   l’elemento ‘DetachedTimeStamp’.

2. firma digitale e poi marca temporale:  in relazione a quanto scritto sopra, se con la firma digitale l'IdC viene reso immodificabile come si può successivamente dopo che viene apposta anche la marca temporale andare a modificare proprio il contenuto dell'IdC inserendo le informazioni richieste all'interno dell'elemento ‘TimeReference’  (sia nel caso di marca temporale 'attached' che 'detached')?

 

Ringrazio anticipatamente chiunque voglia rispondere al quesito e voglia aiutarmi a sciogliere questo dubbio.

Antonio Ferraro

quesito posto 28 Maggio 2015 in Conservazione sostitutiva e digitalizzazione da antonino.ferraro (460 punti)
cambiato categoria 9 Luglio 2015 da Eleonora Bove

1 Risposta

+1 voto
Risposta migliore
Premesso che la domanda riguarda la conservazione digitale e non la fatturazione elettronica si può osservare che la firma digitale deve precedere l'apposizione della marca temporale e che nessuna norma richiede, né sarebbe tecnicamente possibile, che una qualunque data contenuta all'interno del documento coincida con la data della marca temporale, né tanto meno che il documento venga modificato dopo l'apposizione della marca temporale.
risposta inviata 29 Maggio 2015 da Gianlazzaro Sanna (30,790 punti)
Selezionata 3 Giugno 2015 da antonino.ferraro
Grazie mille Gianlazzaro.
In realtà non sono riuscito a trovare l'argomento 'Conservazione Sostitutiva' nella lista degli argomenti selezionabili al momento della creazione della domanda. Sai come si fa?

Anche io sono convinto che la firma digitale dell'indice di conservazione (IdC) deve precedere l'apposizione delle marca temporale, e infatti sono proprio d'accordo con te che non è possibile che l'IdC venga modificato dopo la firma digitale e la marcatura temporale.

Poi però leggendo la norma UNI 11386:2010 - SInCRO non riesco a capire come questo scenario possa concialiarsi con quanto si evince dal documento, ovvero l'elemento 'TimeReference' (obbligatorio) dell'xml dell'IdC deve essere valorizzato con le informazioni di data e ora di realizzazione dell'indice di conservazione stesso e in particolare:

1) in caso di marca temporale 'detached' l'elemento figlio 'DetachedTimeStamp' deve essere valorizzato con le informazioni sulla localizzazione della marca temporale detached, ovvero con la URI del file che rappresenta la marca temporale, e nell'attributo 'normal' bisogna indicare la data e l'ora (in forma normalizzata) di realizzazione dell'IdC;
2) in caso di marca temporale 'attached' l'elemento figlio 'AttachedTimeStamp' deve avere un valore vuoto (in questo caso non ha senso indicare l'URI) e deve avere un attributo 'normal' valorizzato con la data e l'ora  (in forma normalizzata) di realizzazione dell'IdC

Il problema è: quando inserire queste informazioni sull'IdC? Sicuramente devono essere inserite prima della firma e della marcatura temporale, perchè dopo l'IdC è reso immodificabile... L'unica interpretazione possibile a questo punto è che la 'data e l'ora di realizzazione dell'IdC' che verrebbe apposta prima delle firma e della marca NON coincida con la data della marcatura temporale, se così è probabilmente quello che è scritto nella norma è scritto male e genera confusione in chi cerca di interpretarlo...

Grazie mille.
Antonio.
Per quanto riguarda l'argomento suggerisco di proporre alla redazione di RispondiPA eventualmente, se di interesse, la creazione di una nuova sezione sulla Conservazione digitale tramite una domanda nella sezione "Funzionamento del portale".
Per quanto riguarda la norma data e ora di realizzazione di un file sono quelli di creazione del file, non quelli in cui il file viene marcato temporalmente, per cui non vedo problemi.
Non mi sembra che quanto scritto nella norma sia poco chiaro o possa dare adito ad interpretazioni diverse, ma ovviamente questa è una mia valutazione personale
si, per l'argomento ho fatto esattamente quello che suggerisci... ho creato una nuova domanda con Argomento "Funzionamento del Portale" dove chiedo se è possibile creare un nuovo argomento/sezione sulla Conservazione Sostitutiva, solo che ancora non vedo la mia domanda pubblicata...

per quanto riguarda il dubbio sulla norma, ok, sono d'accordo: data e ora realizzazione dell'IdC sono la date e l'ora di creazione dell'IdC stesso...la confusione nell'interpretazione della norma nasce dal fatto che per l'elemento 'TimeReference' si parla di elementi subordinati 'marca temporale attached' e 'marca temporale detached' e in particolare a pagina 15 al paragrafo 5.1.7 "DetachedTimeStamp" si legge: "Descrizione: Informazioni sulla localizzazione della marca temporale detached (URI) relativa a data e ora di realizzazione dell'indice di conservazione" e ancora a pagina 14 al paragrafo 5.1.4 "AttachedTimeStamp" si legge: "Descrizione: data e ora di realizzazione dell'indice di conservazione in forma normalizzata nel caso in cui questa sia testimoniata con una marca temporale collegata all?idC stesso."
A me queste descrizioni qualche dubbio lo avevano fatto sorgere :)

Ancora Grazie per le tue risposte che mi hanno aiutato a capire meglio!
Antonio.