Ricorderete certamente la scena del combattimento tra Neo e l’agente Smith, che si svolge nella stazione della metropolitana del film Matrix. Nel corso della lotta si genera una situazione di dead-lock: entrambi tengono la pistola puntata alla testa dell’avversario e di conseguenza la scena, da movimentata che era, si ferma. Le immagini riprendono a fluire velocemente quando gli avversari scoprono che le loro pistole sono scariche: è solo allora che il combattimento riprende.
Anche nella protocollazione dei documenti informatici firmati digitalmente nasce una situazione di dead-lock. L’articolo 53 del Testo unico della documentazione amministrativa impone che la registrazione di protocollo avvenga in unica soluzione, con esclusione di interventi intermedi, anche indiretti, da parte dell'operatore; tra le informazioni da registrare obbligatoriamente, in forma non modificabile, ci sono il numero e la data di protocollo e l'impronta del documento informatico. Il dead-lock nasce perché il numero di protocollo è generato solo al momento della registrazione e nella registrazione deve essere inserita l’impronta del documento informatico, reso immodificabile dalla firma digitale.
Non posso, però, inserire il numero di protocollo nel documento:
prima di firmarlo perché, sospendendo la registrazione, violerei l’articolo 53 del TUDA
dopo averlo firmato perché corromperei la firma digitale.
Quello illustrato è un problema noto da tempo a chi si occupa di protocollo informatico. Ci tormenta perché da secoli siamo abituati a vedere il numero di protocollo nelle lettere che riceviamo dalla PA. Quello che abbiamo in testa è un documento “autoportante”: completo in se stesso. Non possiamo concepire che il numero di protocollo stia solo nel file di segnatura che accompagna la lettera o nell’oggetto della PEC. Il problema non è solo psicologico: essendo il file di segnatura distinto dal documento che accompagna, i due devono per forza essere gestiti congiuntamente, a pena di perdere un'informazione fondamentale, quale è il dato di registrazione.
Come se non bastasse, il file di segnatura, non essendo firmato digitalmente, potrebbe essere facilmente modificato. Nel capitolo Sicurezza della Circolare AgID 23-1-2013, n.60 ci viene detto che: ulteriori aspetti, quali l’integrità delle parti non firmate – come ad esempio la segnatura – e la riservatezza dell’intero messaggio protocollato richiedono l’adozione di altre soluzioni. Purtroppo però, tali soluzioni non sono date…
Il documento AgID L’apposizione di firme e informazioni su documenti firmatipropone una soluzione che prevede di adottare il formato PAdES con campi di testo dove inserire delle informazioni successivamente alla firma, senza invalidare la stessa. Questa soluzione presenta però due problemi:
costringe a trattare soltanto file in formato PDF che, dovendo poter essere modificati, non possono nemmeno essere in formato PDF-A
al momento dell’apertura del file Acrobat Reader segnala che il documento è stato modificato dopo l’apposizione della firma (a motivo dell’inserimento del numero di protocollo). Questa segnalazione potrebbe indurre in errore gli utenti meno smaliziati.
Voi, nel vostro Ente, come avete risolto il problema del dead-lock del protocollo?
Nel corso della lotta si genera una situazione di dead-lock: entrambi tengono la pistola puntata alla testa dell’avversario e di conseguenza la scena, da movimentata che era, si ferma.
Le immagini riprendono a fluire velocemente quando gli avversari scoprono che le loro pistole sono scariche: è solo allora che il combattimento riprende.
Anche nella protocollazione dei documenti informatici firmati digitalmente nasce una situazione di dead-lock. L’articolo 53 del Testo unico della documentazione amministrativa impone che la registrazione di protocollo avvenga in unica soluzione, con esclusione di interventi intermedi, anche indiretti, da parte dell'operatore; tra le informazioni da registrare obbligatoriamente, in forma non modificabile, ci sono il numero e la data di protocollo e l'impronta del documento informatico.
Il dead-lock nasce perché il numero di protocollo è generato solo al momento della registrazione e nella registrazione deve essere inserita l’impronta del documento informatico, reso immodificabile dalla firma digitale.
Non posso, però, inserire il numero di protocollo nel documento:
prima di firmarlo perché, sospendendo la registrazione, violerei l’articolo 53 del TUDA
dopo averlo firmato perché corromperei la firma digitale.
Quello illustrato è un problema noto da tempo a chi si occupa di protocollo informatico. Ci tormenta perché da secoli siamo abituati a vedere il numero di protocollo nelle lettere che riceviamo dalla PA.
Quello che abbiamo in testa è un documento “autoportante”: completo in se stesso. Non possiamo concepire che il numero di protocollo stia solo nel file di segnatura che accompagna la lettera o nell’oggetto della PEC. Il problema non è solo psicologico: essendo il file di segnatura distinto dal documento che accompagna, i due devono per forza essere gestiti congiuntamente, a pena di perdere un'informazione fondamentale, quale è il dato di registrazione.
Come se non bastasse, il file di segnatura, non essendo firmato digitalmente, potrebbe essere facilmente modificato. Nel capitolo Sicurezza della Circolare AgID 23-1-2013, n.60 ci viene detto che: ulteriori aspetti, quali l’integrità delle parti non firmate – come ad esempio la segnatura – e la riservatezza dell’intero messaggio protocollato richiedono l’adozione di altre soluzioni. Purtroppo però, tali soluzioni non sono date…
Il documento AgID L’apposizione di firme e informazioni su documenti firmati propone una soluzione che prevede di adottare il formato PAdES con campi di testo dove inserire delle informazioni successivamente alla firma, senza invalidare la stessa. Questa soluzione presenta però due problemi:
Voi, nel vostro Ente, come avete risolto il problema del dead-lock del protocollo?