La questione è: il formato .zip può essere firmato digitalmente, generando così un documento informatico?
La normativa vigente (*) relativa alla conservazione sostitutiva dei documenti informatici sostiene che i formati dei file sottoposti a firma digitale devono consentire l’archiviazione e la leggibilità dei documenti, oltre che garantire la non alterabilità del documento durante le fasi di accesso e conservazione.
Un file compresso digitalmente in formato .zip non garantisce tali caratteristiche: infatti, un file “zippato” potrebbe anche contenere macro e codici eseguibili, che di fatto non garantirebbero l’inalterabilità del documento durante le fasi di accesso. Inoltre, a rigor di logica, la firma di un file .zip non consente la leggibilità dei documenti, visto che di fatto ci si trova a firmare un “contenitore” degli stessi.
Questa modalità di firma da parte dei consolati nasce da una cattiva interpretazione della circolare 23/2009 emessa dal Ministero dell’Interno. Infatti, in tale circolare è riportata la seguente indicazione:
“Per ogni atto da trascrivere, in regola con le normative vigenti in materia di traduzione e legalizzazione, il Consolato competente trasmetterà a mezzo Posta Elettronica Certificata (PEC) al Comune interessato un file compresso in formato pdf. Tale file dovrà essere firmato digitalmente da parte del funzionario consolare incaricato….”.
Il termine “compresso” è decisamente fuorviante, inoltre in altre parti della circolare è ripetuto più volte senza essere accompagnato dal formato da utilizzare (pdf).
In realtà, ciò che la circolare intendeva dire è che tutti gli elementi componenti l’atto dovranno essere contenuti in un unico file in formato pdf che dovrà essere firmato digitalmente dal funzionario consolare incaricato. Questa modalità garantirà sia l’inalterabilità del documento che la sua leggibilità.
Pertanto, a fronte di ricezione di atti compressi in formato .zip e successivamente firmati digitalmente, (*) si consiglia di procedere alla realizzazione di una copia conforme cartacea del file ricevuto, per non incorrere a problemi relativi alla conservazioen sostitutiva di file inadeguati.
Si ringranzia l’Avvocato Andrea Lisi per la disponibilità e la collaborazione offerta nella redazione del presente articolo.
(*) AGGIORNAMENTO DEL 9 GIUGNO 2009: per approfondire ulteriormente le problematiche relativa alla conservazione sostitutiva di file zipati e firmati digitalmente, si consiglia di leggere questo articolo.
Di seguito altri articoli relativi ai documenti firmati digitalmente:
Come funziona il formato .p7s?
Lo strano caso del documento firmato digitalmente in formato pdf (e non p7m)
di Aldo Lupi
Chi desiderasse avere maggiori chiarimenti sull’argomento oppure sui corsi on site organizzati da SI.net su firma digitale e posta elettronica certificata, può scrivere a formazione@blog.sinetinformatica.it oppure chiamare lo 0331/576848.
SI.net, tramite il suo profilo su Twitter e all’interno della pagina su Facebook Laboratorio di innovazione per le PA, riporta puntualmente articoli e interventi relativi alla Pec e alla dematerializzazione documentale.