Vedo che il tema è poco trattato in lista ma viste le ultime risoluzioni dell'Agenzia delle Entrate ho pubblicato e diffuso la seguente relazione.
Pareri e opinioni sono sempre apprezzati Grazie a tutti e buona lista :-) Con le risoluzioni n. 161/e di luglio 2007 e 14/e gennaio 2008, l'Agenzia delle Entrate, Direzione Centrale Contenzioso, esprime alcuni nuovi concetti sulla produzione dei documenti informatici. I due interpelli, non parlano espressamente di una conservazione elettronica effettuata all'interno dell'impresa, ma di una sorta di servizio reso a terzi, dove vi è una fase di trasferimento dei documenti tra un soggetto e un altro, in formato ASCII senza alcun tipo di protezione. IL CASO SPECIFICO L'agenzia rileva diverse incompatibilità tra le metodologie descritte nell'interpello e le regole di conservazione dei documenti riportate nel D.M. 23 gennaio 2004 e nelle successive circolari n. 45 del 2005 e 36 del 2006. Su alcune osservazioni si può anche essere d'accordo ma viene espresso un concetto del tutto nuovo che concerne la produzione di documenti PDF, o meglio la produzione di "documenti statici non modificabili " , dove si afferma un principio che lascia quanto meno perplessi e necessita di ulteriori approfondimenti. In ambedue gli interpelli, le società che lo presentano, affermano di PRODURRE DOCUMENTI PDF A PARTIRE DA SPOOL DI TIPO ASCII. Secondo l'Agenzia è questa la fase che invaliderebbe la conservazione in quanto gli spool ascii non sono documenti informatici redatti secondo le regole. A nostro parere, ovviamente, non è così. Come ben documentato nell'interpello presentato da un nostro cliente, le modalità di produzione dei documenti SONO ASSOLUTAMENTE ININFLUENTI RISPETTO AL PROCESSO DI CONSERVAZIONE e sulla stessa l'utente (o il responsabile della conservazione) non può avere alcun controllo o non è detto che ce l'abbia. Ne il CNIPA con le regole tecniche, ne il Ministero con il d.m. 23 gennaio e neppure l'Agenzia con le precedenti circolari , si sono mai posti il problema di come viene generato il documento PDF, poiché la generazione NON RIENTRA nel processo di CONSERVAZIONE, ma lo precede, ed è quello che il CNIPA definisce "PROCESSO DI ARCHIVIAZIONE PER IL QUALE NON SUSSISTONO OBBLIGHI". NON ESISTE IL DOCUMENTO NON MODIFICABILE Al di la della suddetta FONDAMENTALE considerazione, va sottolineato come NESSUN DOCUMENTO INFORMATICO O OGGETTO DIGITALE CHE DIR SI VOGLIA , cosi come nessun documento analogico cioè cartaceo o comunque fisico , POSSONO ESSERE "NON MODIFICABILI" semmai, si può verificare l'avvenuta modifica tramite strumenti di controllo da attivare caso per caso. Solo nel caso di documenti informatici, si possono elevare i livelli di protezione memorizzando i dati su supporti che impediscono la modifica (dischi ottici non riscrivibili) per cui non è il file ad essere non modificabile ma è il supporto su cui è memorizzato a non consentire la modifica* . LA PROTEZIONE DI UN FILE Se memorizziamo un file in un qualsiasi supporto informatico che non abbia le caratteristiche dei CD o dei DVD, non possiamo garantire la non modificabilità poiché SE ESISTE UN UTENTE CHE PUO' ASSEGNARE I CRITERI DI PROTEZIONE, LO STESSO UTENTE PUO' ANCHE TOGLIERLI. Quello che invece l'informatica può fare , e lo fa con l'uso della firma digitale, è LA RILEVAZIONE DI QUALSIASI MODIFICA O MANOMISSIONE. La firma digitale funge da ANTIFURTO, avvisa se qualcuno ha modificato il documento oppure ci rassicura sulla sua originalità quando la verifica avviene con successo. Fatte queste premesse la conclusione non può essere che una, la modifica di un documento informatico non viene impedita utilizzando formati di memorizzazione di un tipo o di un altro, ma viene RILEVATA , dalla firma digitale e viene tassativamente proibita solo con la memorizzazione dei documenti e delle relative impronte su supporti ottici di sola lettura. I documenti PDF sono modificabili come tutti gli altri , quindi la scelta di questo formato NON è legata ALLA PROTEZIONE CHE ESSO PUO' OFFRIRE, ma alla facilità di visualizzazione che ci è garantita nel tempo, in diverse forme e senza dover acquistare alcun tipo di programma. LA PROTEZIONE DI UN DOCUMENTO CARTACEO Sui documenti cartacei abbiamo le stesse identiche problematiche, anzi , in questo caso NON ESISTE un modo di impedire la modifica se non attraverso sistemi di sicurezza SPROPOSITATI rispetto al valore del documento stesso. Qualcuno dissente su questo principio affermando che il documento tenuto in cassaforte è immodificabile, ma non è vero, se chi ha le chiavi della cassaforte, tira fuori i documenti e , per sbaglio, ci fa cadere un caffè ecco che la modifica è avvenuta e l'unica possibilità è quella di RENDERSENE CONTO; in maniera intuitiva se la modifica è palese; tramite perizia se ben occultata. E in ogni caso qualcuno che può modificare c'è sempre. ANCHE IL DISCO OTTICO HA UN LIMITE Con il documento informatico memorizzato su disco ottico, un caffè sarebbe un danno rimediabile ma una scalfitura fatta sul disco no. In questo caso estremo dove si riuscirebbe a modificare il documento nel senso che lo si renderebbe illeggibile, l'informatico ha una chance in più, i riversamenti di cui parliamo più avanti. La non modificabilità potremmo dire che non esiste, quindi non è sul principio di IMMODIFICABILITA' che si può basare una regola di conservazione informatica di documenti ma sulla rilevazione delle eventuali modifiche effettuate arbitrariamente e sulla ridondanza degli originali che tratteremo dopo. QUALSIASI TIPO DI SUPPORTO OPPURE OTTICO NON RISCRIVIBILE ? Tra il D.M. 23/01/2004 e le regole CNIPA vi è una grande differenza. L'articolo 3 della normativa CNIPA identifica il processo di conservazione sostitutiva come MEMORIZZAZIONE SU SUPPORTI OTTICI. I supporti ottici NON SONO MODIFICABILI (ma neanche indistruttibili), quindi SE NON SI SOSTITUISCE IL SUPPORTO O LO SI RENDE ILLEGGIBILE , di fatto si rende il documento NON MODIFICABILE. Ma il CNIPA giustamente precisa che la fase di scrittura sul supporto ottico dei documenti e delle relative impronte è la fase di CONCLUSIONE DEL PROCEDIMENTO e la firma del file di chiusura da parte del responsabile è l'attestazione del corretto svolgimento. Dunque nelle regole tecniche NON SI INTERVIENE NEL PROCESSO DI FORMAZIONE DEL DOCUMENTO perché, giustamente, su questo il responsabile non può esercitare il controllo, ma VIENE PREVISTO L'USO DI SUPPORTI OTTICI NON RISCRIVIBILI, che abbiamo visto essere l'unico modo di rendere un documento informatico non modificabile. COME COMPORTARSI CON GLI ARCHIVI GIA' FORMATI Nella maggior parte dei casi gli archivi e i documenti anche se generati attraverso spool di vario tipo, prima del processo di conservazione vengono sempre trasformati in pdf .Siccome non esiste una tecnica che permette di capire se il pdf è stato generato in maniera nativa (cioè dal sistema gestionale sono state generate direttamente le istruzioni pdf) oppure tramite elaborazione di spool, l'archivio risulterà formato da documenti statici non modificabili, accompagnati da firma digitale e file con le impronte quindi non ci saranno problemi. PER IL FUTURO E' evidente che sulla base di quanto sopra esposto prima di produrre un documento pdf occorrerebbe sapere dal produttore del software come lo genera, cosa alquanto difficile e che ostacolerebbe in maniera notevole qualsiasi processo di conservazione sostitutiva, per cui l'unica cosa da fare è aspettare la risposta all'interpello e , nel frattempo, continuare a produrre PDF con le procedure attuali evitando, laddove è possibile, di utilizzare programmi di conversione degli spool. RIVERSAMENTI Abbiamo lasciato sospeso un argomento che è quello dei riversamenti . Il riversamento è la copia di un documento o di un archivio da un supporto ad un altro. Potremmo definirla la fotocopia del documento informatico ma attenzione LA COPIA E UGUALE ALL'ORIGINALE PER CUI VALE QUANTO L'ORIGINALE. Siccome si tratta di numeri memorizzati sotto forma di sequenza di simboli binari (0 e 1) se facciamo una copia in realta otteniamo una sequenza che è ESATTAMENTE IDENTICA all'originale quindi non esiste una distinzione tra copia e originale Significa che se abbiamo prodotto un supporto con i dati dei nostri documenti e quanto serve per la conservazione sostitutiva e ne facciamo una copia, avremo DUE originali. Se facciamo una ulteriore copia ne avremo 3 e così via. LA RIDONDANZA DEGLI ORIGINALI Immaginiamo di avere i 3 originali del nostro documento informatico. Un originale sarà in rete, su un server protetto con password e controllo utente . Questo potrebbe essere modificato ma le firme digitali ed i file di chiusura ci consentono di verificare se sono state fatte manomissioni o no. Il secondo sarà su un supporto ottico custodito in una cassaforte presso l'azienda Il terzo sarà in un altro supporto ottico conservato in luogo diverso . Con un sistema simile la possibilità di alterare tutti gli originali risulta pressoché impossibile e la sicurezza della conservazione è garanti proprio dalla ridondanza degli originali. Nell'esempio arriviamo a 3 ma potrebbero esser anche di + UN ORIZZONTE PIU' AMPIO Il concetto di firma digitale, marca temporale ha un campo applicativo ben più ampio di quello previsto dalla legge e ci auguriamo che nel futuro la normativa tenga presente questa vastità di applicazioni. Alcuni esempi. La firma digitale del software Non è raro ormai acquistare software o driver firmati digitalmente dal produttore. Questo tipo di firma digitale serve a garantire il compratore sulla originalità del programma. Non solo , serve a garantire il sistema operativo su cui viene eseguito circa l'affidabilità del software in esecuzione fino a determinarne un "grado di fiducia" che gli consenta di svolgere o meno operazioni di sistema. Non si tratta di firma digitale qualificata come quella utilizzata per i documenti , ma di una firma digitale semplice che ha comunque un suo grande valore di prova. Immaginiamo di acquistare un software dotato di questa caratteristica e, stranamente, quando andiamo ad installarlo non ci viene evidenziata la presenza della firma digitale di quel software . La prima cosa che ci dovrebbe venir da pensare è che quell'eseguibile NON E' ORIGINALE . Immaginiamo ancora che l'uso di quel software provochi dei grossi danni agli apparati collegati a quei computer. Il file di installazione che abbiamo ricevuto non è certamente un documento statico non modificabile o facilmente leggibile ma nel nostro caso visto che è accompagnato da una firma digitale o non lo è se è stato modificato, avrebbe valore di prova ??? La firma di un progetto Si è abituati ormai a scambiarsi files. Immaginiamo che il grafico ci invii il nuovo depliant in un file di tipo .zip che contiene i diversi componenti della pubblicazione, foto etc. Il file zip è firmato digitalmente Pubblichiamo il depliant e scopriamo che le foto sono coperte da copyright quindi ci viene applicata una sanzione per uso indebito di immagini protette da diritti d'autore. Il grafico sostiene che quelle foto non le ha messe lui. Noi abbiamo solo il file zip con la firma digitale , avrebbe valore di prova ??? L'invio di informazioni tramite internet Quante volte ci capita di compilare dati via internet e di inviarli ad un fornitore di servizi o di merci. Nel 99,99 % dei casi quei dati non saranno manomessi, ma nel caso in cui lo fossero , dovremmo dimostrare che il sito web ha effettuato una trasformazione e ha modificato le condizioni che noi avevamo inserito. Se al momento della compilazione provvediamo ad effettuare una stampa su file del contenuto dello schermo (tasto print screen) e applichiamo sul documento jpg ottenuto, la firma digitale e la marca temporale , avremo una prova valida di quello che abbiamo digitato ? CONCLUSIONI Il documento informatico rilevante ai fini tributari deve avere le caratteristiche e le modalità di formazione previste dal D.M. 23 gennaio 2004 e dalla delibera Cnipa 11/2004. su questo non si può discutere. Ma il valore ai fini civilistici di un qualsiasi file firmato digitalmente , anche al di fuori delle procedure di conservazione elettronica, è quello di prova fino a querela di falso quindi assolve appieno agli obblighi di conservazione previsti dal codice civile e può essere esibito in sede di giudizio. C'è da augurarsi che anche le regole tributarie si adeguino a questi principi fermo restando l'obbligo di chi effettua il procedimento, di rendere disponibili gli strumenti necessari per la verifica degli oggetti digitali conservati e delle relative firme digitali e marche temporali . Documenti Risoluzione 161 http://www.multimediait.it/files/00000000/00000371.pdf Risoluzione 14 http://www.multimediait.it/files/00000000/00000378.pdf Interpello http://www.multimediait.it/files/00000000/00000379.pdf Claudio Caprara Email: [EMAIL PROTECTED] Skype claudio.caprara Cel. : 348 2625708 MultiMedia it snc Via Piemonte 6 61035 Marotta di Mondolfo (PU) Tel. 0721 960869 - 960825 Fax 0721 967079 www.multimediait.it ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
