Venerdì, 12 Luglio 2024

Il documento informatico è caratterizzato dalla assoluta irrilevanza del suo supporto e pertanto, a differenza del documento analogico, vanno necessariamente rivisti i concetti di originale e di copia la cui distinzione trovava fondamento proprio nelle caratteristiche strutturali del supporto. Il documento informatico è invece composto da un insieme di bit e può essere riprodotto su supporti diversi ed infiniti rendendo davvero complessa l’individuazione di quando è stato formato e di chi lo ha formato. Nell’ambito del documento informatico possiamo quindi parlare di copia in caso di mutamento del supporto e nel caso di riproduzione mediante processi che ne alterino la composizione iniziale/originale. Nel caso in cui tale processo non avvenga e quindi l’impronta del file (hash) resti immutata, possiamo invece parlare di duplicato informatico, che, come emerge dal dato normativo sopra riportato, viene assimilato dal legislatore ad un “quasi originale” riconoscendone lo stesso valore a prescindere da alcuna certificazione di conformità, come diversamente previsto per le copie.

Nel Codice dell’amministrazione digitale, Art. 1 comma  i-quinquies) troviamo una definizione di duplicato informatico: il documento informatico ottenuto mediante la memorizzazione, sullo stesso dispositivo o su dispositivi diversi, della medesima sequenza di valori binari del documento originario; ed ancora nell’ Art. 5 del Decreto del Presidente del Consiglio dei Ministri 13 gennaio 2004 “Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici  il duplicato informatico di  un  documento  informatico  di  cui all’art. 23-bis, comma 1, del Codice è’ prodotto mediante processi  e strumenti che assicurino che il documento informatico ottenuto  sullo stesso sistema di memorizzazione, o su un sistema  diverso,  contenga la stessa sequenza di bit del documento informatico di origine”. (vedi Appendice)

Le definizioni sono coerenti con la valenza riconosciuta dal CAD: non si interviene sulla struttura del documento, non ne vengono modificate le sequenze binarie e pertanto viene riconosciuta l’efficacia e la valenza probatoria dell’originale. Le modalità operative e la reale fattibilità della creazione del duplicato sono invece molto dubbie.

Come realizzare/verificare un duplicato informatico

Lo stato dell’arte in materia di duplicato pone due ordini di problemi: le modalità di realizzazione e il concreto procedimento di comparazione delle impronte.

In riferimento alla prima questione, occorre premettere che per la realizzazione di un duplicato informatico la normativa esistente non prevede un percorso/procedimento certificato e d’istinto si potrebbe operare mediante un salvataggio del file ricevuto sul proprio device, rinominarlo ed infine, estraendo l’impronta dal nuovo file, la si potrebbe confrontare con quella del file ricevuto quale originale –  senza perdere di vista la difficoltà concreta di distinguere il file originale dalle sue copie, in caso di documento informatico.

Di fatto però un meccanismo del genere rimette l’intero processo di certificazione a dei software di duplicazione o di editor sul quale non possiamo operare alcun tipo di controllo con la conseguenza che nel caso in cui si volesse procedere all’apposizione di una certificazione sul procedimento realizzato, questa sarebbe assolutamente non veritiera o comunque non riferibile al soggetto che la rilascerebbe. Volendo anche superare tale empasse, e volendo quindi ritenere fattibile il procedimento sopra visto (riconosco un file quale originale, lo duplico, lo rinomino e lo salvo), per poter parlare di duplicato informatico dovremo sempre verificare l’esatta corrispondenza tra l’impronta del documento iniziale e quella del suo duplicato Questa attività non è evidentemente di immediata percezione ma può essere realizzata mediante l’utilizzo di alcuni software ed applicazioni online che comparino i due documenti estraendone le due impronte (secondo l’algoritmo scelto) e verificando che siano uguali, ad esempio http://onlinemd5.com/ , o http://www.hashemall.com/ che ha una capienza maggiore e consente di verificare file fino a 10 MB o ancora http://www.fileformat.info/tool/hash.htm.

Nell’ipotesi di un documento informatico da noi prodotto e che necessitiamo di condividere o inviare, dovremo quindi estrarre l’hash del file originale, duplicare il file (con le problematiche accennate), inviare il duplicato ed il file contenente l’impronta dell’originale, chiedere a chi li riceve di estrarre a sua volta l’impronta dal duplicato e di compararla con l’impronta del file originale mediante i software/applicazioni indicate.

Questa fase di verifica fa emergere però la seconda problematica: la verifica della corrispondenza tra le impronte presuppone necessariamente la possibilità di avere a disposizione entrambi i file (consentendo quindi di estratte i due hash e di compararli).

In caso contrario, la procedura sopra descritta sarebbe realizzabile solo mediante una totale ed incondizionata fiducia nell’operazione di estrazione dell’impronta effettuata dal mittente (unico in possesso dell’originale), operazione ad oggi non certificabile né verificabile.  Diverso il caso in cui l’originale fosse inserito in una piattaforma/software idonea a certificarne “l’originalità” e dalla quale fosse possibile avere l’impronta da verificare con quella estratta autonomamente dal duplicato. Ipotesi del genere è prevista nel caso del Processo Civile Telematico, sulla cui piattaforma per l’estrazione di alcuni documenti informatici è presente direttamente la possibilità di scegliere se estrarre un file come duplicato o come copia. La piattaforma funge così sia da fonte di verifica dell’originalità dei documenti ma consente anche di scegliere e verificare la necessità o meno dell’apposizione della formula di conformità.

In definitiva, stante la normativa in vigore, pur esistendo la possibilità concreta di verificare le due impronte estratte dall’originale e dal duplicato, l’operazione di duplicazione non è controllabile e soprattutto, visto il valore che la norma sopra vista attribuisce al duplicato, non c’è alcuna certezza che il file così realizzato – ed avente valore parificato all’originale – in realtà non sia stato manomesso o modificato durante i passaggi visti.

Cosa diversa è garantire la immodificabilità del file (mediante firma digitale o pec) che però resta unico ed una volta aperto/ricevuto, verrà decodificato ed andrà trattato come copia e pertanto gli andrà apposta la dichiarazione di conformità ai sensi del secondo comma dell’art. 23 bis CAD.

Un esempio di queste due fattispecie e di immediata comprensione lo si può avere con i Duplo messi a disposizione dalle Conservatorie sulla piattaforma ministeriale Sister e firmati digitalmente: se scarichiamo il duplo e lo salviamo con nome – fermo restando i dubbi sull’operazione di salvataggio accennati – ne estraiamo l’impronta e la confrontiamo con quella estratta dal duplo non rinominato, possiamo vedere che sono identiche. Al contrario aprendo il file firmato, le impronte ovviamente cambieranno e dovremo procedere con la certificazione di conformità.

Copia informatica di documento informatico

Per copia informatica, come confermato dalla definizione presente all’Art. 1 i-quater) del CAD, deve intendersi quel documento informatico che mediante una diversa sequenza di bit – avendo quindi un’impronta diversa – riproduca l’identico contenuto dell’originale digitale.

L’efficacia probatoria prevista dal comma 2 dell’Art. 23-bis CAD richiede una certificazione di conformità effettuata da un pubblico ufficiale a ciò autorizzato e l’Art. 6 del Decreto del Presidente del Consiglio dei Ministri 13 gennaio 2004 definisce la tipologia di controllo che deve essere effettuato prima di attestare la conformità, ne richiede la sottoscrizione con firma digitale o elettronica qualificata e indica operativamente dove predisporre l’attestazione: Copie e estratti informatici di documenti informatici 1. La copia e gli estratti informatici di un documento informatico di cui all’art. 23 -bis , comma 2, del Codice sono prodotti attraverso l’utilizzo di uno dei formati idonei di cui all’allegato 2 al presente decreto, mediante processi e strumenti che assicurino la corrispondenza del contenuto della copia o dell’estratto informatico alle informazioni del documento informatico di origine previo raffronto dei documenti o attraverso certificazione di processo nei casi in cui siano adottate tecniche in grado di garantire la corrispondenza del contenuto dell’originale e della copia. 2. La copia o l’estratto di uno o più documenti informatici di cui al comma 1, se sottoscritto con firma digitale o firma elettronica qualificata da chi effettua la copia ha la stessa efficacia probatoria dell’originale, salvo che la conformità allo stesso non sia espressamente disconosciuta. 3. Laddove richiesta dalla natura dell’attività, l’attestazione di conformità delle copie o dell’estratto informatico di un documento informatico di cui al comma 1, può essere inserita nel documento informatico contenente la copia o l’estratto. Il documento informatico così formato è sottoscritto con firma digitale del notaio o con firma digitale o firma elettronica qualificata del pubblico ufficiale a ciò autorizzato. L’attestazione di conformità delle copie o dell’estratto informatico di uno o più documenti informatici può essere altresì prodotta come documento informatico separato contenente un riferimento temporale e l’impronta di ogni copia o estratto informatico. Il documento informatico così prodotto è sottoscritto con firma digitale del notaio o con firma digitale o firma elettronica qualificata del pubblico ufficiale a ciò autorizzato.

L’iter per la realizzazione della copia passa per la verifica della sua corrispondenza con il contenuto (e non con l’impronta altrimenti parleremo, come visto, di duplicato) dell’originale. Tale verifica va realizzate mediante confronto tra i file o mediante certificazione di processo, concetto quest’ultimo per cui si rimanda allo studio Studio 4_2018 DI della Commissione informatica del Consiglio Nazionale del Notariato.

Modalità operative

  • Attestazione di conformità aggiunta al documento informatico
  1. Si apre il documento informatico mediante un software che ne consenta la lettura e la modifica, in modo da apportarvi l’attestazione di conformità, ad esempio con Adobe Acrobat Reader DC.
  2. Si appone la dichiarazione di conformità
  3. Si salva il file e lo si firma digitalmente.
  • Attestazione di conformità su file separato
  1. Si estrae l’impronta del file digitale oggetto di copia (mediante uno dei software o applicazioni sopra indicati).
  2. Si crea un file di testo contenente l’attestazione di conformità e l’impronta rappresentativa del file originario e un riferimento temporale che renda univoca tale attestazione;
  3. Si salva il file in un formato diverso da quello di testo e non modificabile, e lo si firma digitalmente.

Suggerimenti redazionali per l’attestazione. La Certificazione di conformità di copia informatica a originale informatico (art. 23, bis, d. lgs. 7 marzo 2005, n. 82)

Certifico io sottoscritto, dott.___, Notaio in ___, inscritto nel ruolo del Distretto Notarile di___, mediante apposizione al presente file della mia firma digitale (dotata di certificato di vigenza fino al ___, rilasciato da Consiglio Nazionale del Notariato Certification Authority), che la presente copia redatta su supporto informatico, è conforme al documento originale informatico. Ai sensi dell’articolo 23 bis del d. lgs. 7 marzo 2005, n. 82, la presente copia formata su supporto informatico ha la stessa efficacia probatoria dell’originale.

  • In caso di copia informatica di atto pubblico informatico da parte dello stesso pubblico ufficiale che lo ha ricevuto (Art. 68 ter Legge notarile) in aggiunta, si andrà ad indicare: numero di repertorio, numero della raccolta, data, numero delle pagine se il formato lo consente, modalità di conservazione nel Sistema di Conservazione del Consiglio Nazionale del Notariato con la data di trasmissione oppure il riferimento alla marcatura temporale, la tipologia delle firme apposte e lo stato di validità delle stesse poiché questi controlli possono essere realizzati solo da chi ha l’originale;
  • In caso di copia informatica di documento esibito e ricevuto da altro Notaio (Art. 73 Legge notarile), in aggiunta, si andrà ad indicare che è stata verificata la firma digitale apposta al documento esibito e il numero di repertorio e raccolta del documento originale, in questo caso ove esistente andrà indicata la marcatura temporale.
  • In ogni caso, ove l’attestazione venisse predisposta su file a parte, andrà inserito il riferimento univoco al file ad esempio questo che emerge da una verifica con e-Sign:
  • Nome file: rv_63041_2019_ver_1.pdf.P7M
  • Impronta del file: 9b3f464f87ddac0192337e2e9fae90f2b27b3d3daa277dbfc0f90fc450c8b23f
  • Algoritmo di impronta: SHA256
  • Tipo: P7M
  • Data della verifica: 12/07/2019 alle 11:08:17

La copia informatica nel Processo Civile Telematico 

Nel processo civile telematico il filtro apportato dal fascicolo digitale consente il rilascio di copie equivalenti all’originale dal punto di vista probatorio ma prescindendo dalle formalità previste dal CAD e dall’art. 6 del DPCM soprariportato. Ovviamente fuori dal PCT ritornano a valere le regole del CAD con la conseguenza che in mancanza delle verifiche richieste dalle regole tecniche, la copia non avrà la stessa efficacia probatoria dell’originale.

Ai sensi dell’art. 16-bis, comma 9-bis, del d.l. 179/2012, …Il difensore, il dipendente di cui si avvale la pubblica amministrazione per stare in giudizio personalmente, il consulente tecnico, il professionista delegato, il curatore ed il commissario giudiziale possono estrarre con modalità telematiche duplicati, copie analogiche o informatiche degli atti e dei provvedimenti di cui al periodo precedente ed attestare la conformità delle copie estratte ai corrispondenti atti contenuti nel fascicolo informatico. Le copie analogiche ed informatiche, anche per immagine, estratte dal fascicolo informatico e munite dell’attestazione di conformità a norma del presente comma, equivalgono all’originale.

Appendice normativa di riferimento. Codice dell’amministrazione digitale – Decreto Legislativo 7 marzo 2005, n. 8 

Art. 23-bis. Duplicati e copie informatiche di documenti informatici

  1. I duplicati informatici hanno il medesimo valore giuridico, ad ogni effetto di legge, del documento informatico da cui sono tratti, se prodotti in conformità alle regole tecniche di cui all’articolo 71.
  2. Le copie e gli estratti informatici del documento informatico, se prodotti in conformità alle vigenti regole tecniche di cui all’articolo 71, hanno la stessa efficacia probatoria dell’originale da cui sono tratte se la loro conformità all’originale, in tutti le sue componenti, è attestata da un pubblico ufficiale a ciò autorizzato o se la conformità non è espressamente disconosciuta. Resta fermo, ove previsto, l’obbligo di conservazione dell’originale informatico.