BYOD Quando l’ufficio è nello zaino
12 aprile 2018
Net Neutrality: Regole e Sicurezza
16 aprile 2018

I Meccanismi di Non Ripudiabilità del documento informatico

Introduzione

L’economia moderna è caratterizzata da un’incessante evoluzione dei modelli di comunicazione, dalla nascita di innovative forme di business, dal sorgere dei mercati virtuali e globali, dalla dematerializzazione dei processi gestionali e burocratici. L’intensificarsi della dinamica dei processi economici, per effetto di un nuovo sistema informativo, introdotto con l’uso degli strumenti di ICT, ridisegna i processi organizzativi in termini di digital trasformation, per la semplificazione e deburocratizzazione dell’organizzazione pubblica e privata.

In questo scenario, si è reso necessario un nuovo quadro normativo, che regoli la trasformazione dei sistemi di document management, e possa guidare verso la completa trasformazione e automazione dei processi e delle procedure, attraverso l’adozione di strumenti quali il protocollo informatico, sistemi di classificazione e fascicolazione elettronica degli archivi digitali, sistemi per il passaggio dal cartaceo al digitale, soluzioni per la creazione di documenti nativi digitali, per la firma digitale e la fatturazione elettronica.

Questo cambiamento ha portato ad una graduale sostituzione dei supporti tradizionali della documentazione amministrativa in favore del “documento informatico”, a cui viene attribuito pieno valore giuridico, grazie alla definizione degli standard sulle tecnologie e procedure da impiegare.

Non ripudiabilità del documento informatico

Il problema fondamentale che il legislatore è stato chiamato a risolvere, è quello inerente alle caratteristiche fondamentali che il documento informatico deve rispettare per avere pieno valore legale, con l’obiettivo di poter garantire la cosiddetta non ripudiabilità del messaggio.

A tal fine era stato emanato il D.P.R. 445 del 28 dicembre 2000, recante «disposizioni legislative in materia di documentazione amministrativa» che, dopo aver definito il documento informatico come «la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti», dispone che lo stesso «da chiunque formato, (nonché) la registrazione su supporto informatico e la trasmissione con strumenti telematici, sono validi e rilevanti a tutti gli effetti di legge, se conformi alle disposizioni del presente testo unico».

A garantire la non ripudiabilità del documento digitale, abbiamo la firma digitale, considerata come equivalente informatico della tradizionale firma su carta. La tecnologia della firma digitale permette di verificare la provenienza, l’integrità e l’immodificabilità del documento in formato elettronico.

In conclusione, la legge italiana equipara la firma digitale a quella autografa, il documento informatico al documento cartaceo, la spedizione telematica alla spedizione tradizionale, il contratto stipulato via internet a quello tradizionale.

Gestione Documentale Digitale Avanzata

La gestione elettronica dei documenti rappresenta oggi una componente importante dei sistemi informativi di un’amministrazione o dell’azienda privata, in quanto, implementa, sul piano procedurale ed informatico, le regole tecniche normative del documento informatico e della firma digitale, e introduce:

  • La gestione dei documenti cartacei, tramite soluzioni di Intelligent Data Capturing (ormai molto performanti) che trasformano semi-automaticamente documenti destrutturati in ingresso in dati strutturati, da incanalare nel flusso digitale;
  • Funzioni di archiviazione, trattamento, gestione, accessibilità e circolazione dei documenti in formato elettronico con piena validità legale;
  • Gestione a norma della fatturazione elettronica PA e B2B;
  • Integrazione di sistemi di Business Intelligence;
  • Gestione dei sistemi di Conservazione Sostitutiva e Digitale dei documenti in modo conforme all’attuale normativa.

Inoltre, per una corretta gestione dei dati sensibili gestiti tramite sistemi informatizzati, è necessario assicurare la riservatezza dei dati scambiati sia in conformità alla normativa vigente (prima il Decreto Legislativo n. 196/2003, conosciuto come Codice per la protezione dei dati personali, successivamente la nuova legislazione in materia di protezione dei dati introdotta nel 2015 con il General Data Protection Regulation, in sostituzione alla direttiva sulla protezione dei dati del 1995 le aziende che gestiscono i dati personali dei cittadini europei dovranno sottostare a nuovi obblighi e responsabilità.)

I meccanismi di non riputiabilità

I meccanismi di non repudiabilità sono messi in opera attraverso algoritmi e protocolli di firma digitale, di calcolo di condensati, di marcatempo. La messa in opera meccanismi di non repudiabilità necessita la partecipazione di servizi infrastrutturali (per esempio, infrastrutture a chiave pubblica, autorità di certificazione, servizi marcatempo certificati).

Panoramica del mercato

Il Gartner Group, ha affermato che “ci troviamo nel bel mezzo di una epidemia di una perdita di dati”. Basti citare il recentissimo caso di Facebook sulla protezione dei dati. Questo presuppone l’implementazione di avanzati sistemi di sicurezza volti a fare in modo che i dati non possano essere in qualche modo persi, corrotti e soprattutto ripudiati dalle parti coinvolte in una transazione via rete garantendo la privacy.

Impatti sulle Aziende

La crescente informatizzazione delle aziende, della pubblica amministrazione e della società in generale, inevitabilmente comporterà l’introduzione di processi documentali digitali, supportati dalla firma digitale e dai sistemi di non ripudiabilità a tutti i livelli e in tutti gli ambiti.  In particolare, stiamo andando verso una gestione delle informazioni in maniera digitale per tutti i settori: dal settore bancario a quello del commercio, dal settore pubblico al privato. Questo cambiamento sarà accompagnato da nuove applicazioni pratiche che vanno dal diritto d’autore al commercio elettronico, dalla sicurezza informatica alla corrispondenza (e-mail) protetta e sicura.

Applicazioni pratiche della firma digitale e meccanismi non ripudiabilità

  • Stipula di contratti (conclusione e firma degli accordi);
  • Adempimenti fiscali e burocratici;
  • Diritto d’autore;
  • Commercio elettronico;
  • Sicurezza informatica;
  • Corrispondenza (e-mail) protetta e sicura.

Considerazioni

La soluzione ai problemi di identificazione, autenticazione e privacy nei sistemi informatici può essere trovata nell’ambito della crittografia.

Grazie ad algoritmi di cifratura è possibile garantire la confidenzialità, l’integrità e la non ripudiabilità dei documenti e dei dati trattati e scambiati. Le soluzioni finalizzate a tale problematica sono molteplici, per garantirsi la non ripudiabilità, è utile disporre di un’infrastruttura condivisa con i propri interlocutori che supporti workflow documentali a norma, integrati con sistemi di firma digitale.

Utilizzando certificati digitali, è possibile scambiare email criptate e firmate: raggiungendo un elevatissimo grado di confidenzialità, nonché la sicurezza relativa all’autenticità del mittente.

Le soluzioni attualmente presenti nel mercato sono molteplici, un approccio condiviso è l’impiego di strumenti omogenei che siano in grado di garantire una governance completa del processo di cifratura tramite soluzioni preconfezionate o sviluppate ad hoc.

Il processo di digitalizzazione delle aziende permetterà di costruire un percorso di crescita professionale e di prodotto, costante e all’avanguardia, senza perdere di vista le norme che regolano il settore, con la sfida di fornire strumenti orientati alla massima usabilità, per semplificare le procedure orientate al rispetto della norma stessa, che permetta alle aziende un reale abbassamento dei costi e dei tempi di gestione, conservazione dei documenti, con soluzioni fruibili su tutti i dispositivi Desktop e Mobile.

A cura di: Cristian Rei

Cristian Rei è business Security Manager di Mediatica Spa, società di riferimento nell’INFORMATION MANAGEMENT e nella 
DIGITAL TRASFORMATION di grandi aziende, pubbliche e private.

Il proprio modello di business la rende il Partner e l’Outsourcer ideale per lo sviluppo di Progetti e l’erogazione di Servizi IT, di Business Operation, Document Management e di Customer Interaction.

Download PDF
Condividi sui Social Network:

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE

Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine

Rispettiamo totalmente la tua privacy, non cederemo i tuoi dati a nessuno e, soprattutto, non ti invieremo spam o continue offerte, ma solo email di aggiornamento.
Privacy Policy