Il documento informatico è formato tramite l’utilizzo di appositi strumenti software o acquisito per via telematica o acquisito come copia per immagine di un documento analogico (ad es. cartaceo) che viene trasferito su supporto informatico.
Il documento informatico diviene immodificabile se la sua forma ed il suo contenuto non sono alterabili durante le fasi di tenuta e accesso e se ne è garantita la staticità nella fase di conservazione.
Per essere immodificabile, il documento informatico deve essere sottoscritto con firma elettronica qualificata, ovvero con firma digitale.
La firma elettronica qualificata è il risultato di una procedura informatica – detta validazione – che, attraverso l’utilizzo di un dispositivo sicuro per la creazione della firma (tipicamente token o smart card), è in grado di garantire l’autenticità e l’integrità del documento informatico sul quale la firma viene apposta.
La firma digitale è un tipo di firma elettronica qualificata alla quale si attribuisce piena efficacia probatoria, tale da potersi equiparare, sul piano sostanziale, alla firma autografa. Sostanzialmente è una firma basata su una procedura che permetta di identificare in modo univoco il titolare (firmatario) al quale un Certificatore Accreditato ha fornito una chiave digitale (chiave privata) e che certifica con una chiave integrata nel certificato (chiave pubblica) la titolarità del firmatario.
La firma digitale viene generata, quindi, con una coppia di chiavi digitali asimmetriche, una privata ed una pubblica, attribuite in maniera univoca al titolare da un Certificatore Accreditato, come Infocert, Aruba, Poste Italiane, Nextit, ed altri, dal quale si acquista il kit da utilizzare.
Questo metodo è conosciuto come crittografia a doppia chiave e garantisce la piena sicurezza visto che la chiave pubblica non può essere utilizzata per ricostruire la chiave privata.
La firma digitale conferisce al documento informatico le seguenti caratteristiche:
autenticità, la firma digitale garantisce l’identità del sottoscrittore del documento;
integrità, la firma digitale assicura che il documento non sia stato modificato dopo la sottoscrizione;
non ripudio, la firma digitale attribuisce piena validità legale al documento, pertanto il documento non può essere ripudiato dal sottoscrittore.
La copia o l’estratto di uno o più documenti informatici, se sottoscritto con firma digitale o firma elettronica qualificata da chi effettua la copia ha la stessa efficacia probatoria dell’originale, salvo che la conformità allo stesso non sia espressamente disconosciuta.
La marca temporale è un servizio offerto da un Certificatore Accreditato, soggetto pubblico o privato che emette certificati qualificati ( http://www.agid.gov.it/infrastrutture-sicurezza/pec-elenco-gestori ), che permette di associare data e ora certe e legalmente valide ad un documento informatico, consentendo quindi di associare una validazione temporale opponibile a terzi. (cfr. Art. 20, comma 3 Codice dell’Amministrazione Digitale Dlgs 82/2005).
L’apposizione di una marca temporale ad un documento firmato digitalmente fa si che, anche nel caso in cui il certificato di firma risulti scaduto, sospeso o revocato, la firma digitale risulti comunque valida purché la marca sia stata apposta in un momento precedente alla scadenza, revoca o sospensione del certificato di firma.
La marcatura temporale può essere apposta anche su documenti non firmati digitalmente per attestare il preciso momento temporale in cui il documento è stato creato, trasmesso o archiviato.
Per maggiori informazioni, le regole tecniche della gestione documentale delle pubbliche amministrazioni utilizzare il seguente link
(http://www.agid.gov.it/sites/default/files/regole_tecniche/dpcm_13_11_2014.pdf