Informatica, capitolo 1

Il documento informatico nasce sul computer ed è valido giuridicamente poiché contiene la firma
elettronica, non autografa, ma con stessa validità. Ad esempio, un contratto per acquisizione di servizi o
prodotti è un documento informatico firmato da entrambe le parte affinché sia valido. Se una delle parti
non rispetta quanto dichiarato nel contratto si può arrivare in sede giuridica dove si deve portare il
documento con firma autografa e, nel caso una delle due parti ritenesse che la firma non sia valida, viene
fatta la perizia calligrafica ed nel caso in cui la firma venga ritenuta vera, la parte deve pagare ciò che gli
spetta, in caso contrario il contratto decade, non viene ritenuto valido.

Dematerializzazione e digitalizzazione

La dematerializzazione consiste nell’utilizzo di minore quantità di carta. Per cui, digitalizzando i documenti
cartacei, si raggiunge questo obiettivo.

Quando si produce un documento ci sono degli aspetti giuridici da rispettare. Un documento

contrassegnato dalla scannerizzazione di una firma autografa, non ha valenza giuridica per cui ogni
individuo deve firmare con firma elettronica.

I documenti informatici con valenza giuridica devono essere prodotti, trasmessi e archiviati affinché, in caso
di necessità, si sa dove cercare.

Ad esempio, un contratto di assunzione viene conservato con molta cura in quanto si potrebbe incorrere a
promozioni e quindi aumento di stipendio e di ruolo.

L’archivistica è la scienza che studia l’organizzazione dei documenti. L’UE nel 2010 ha varato una strategia
“Europa 2020” volta a realizzare una serie di progetti in tutti gli stati membri affinché si possa raggiungere
una crescita basata sul digitale. Questi obiettivi devono essere raggiunti entro il 2020.

L’obiettivo generale è quello di colmare il divario digitale tra paesi che si trovano in una situazione
retrograda ed altri avanzati digitalmente.

In Italia c’è la posta elettronica certificata che permette di sostituire le raccomandate con ricevuta di ritorno
con una semplice e-mail. Dopo questo progetto è stata creata una delle sette linee guida di “Europa 2020”,
l’agenda digitale europea nella quale sono inseriti tutti i progetti nei diversi settori di attività da realizzare
entro il 2020. Uno di questi progetti è la banda larga ovvero il collegamento wi-fi veloce.

In Italia c’è l’agenda digitale italiana ed è stata creata anche un’agenzia digitale italiana (Roma, 2010) che si
impegna a portare a termine questi progetti:

- Università digitale iscrizioni telematiche e pagamento tasse con “progetto PagoPa”; a livello di
velocità ed efficienza c’è un grande progresso.
- Identità digitale europea  SPID (sistema pubblico di gestione dell’identità digitale). Ogni cittadino
dovrà avere un’identità digitale affinché possa operare in ogni stato membro con lo stesso
strumento.
- Scuola digitaleregistro elettronico, pagella digitale.
- Fattura elettronica. Ogni soggetto che svolge una funzione atta alla pubblica amministrazione, entro
la fine dell’anno,dovrà munirsi di firma elettronica e software per emettere la fattura elettronica.
Con questo sistema il ministero delle finanze può tenere sotto controllo tutti i dati contabili e fiscali
 di tutti i soggetti che erogano prestazioni alla pubblica amministrazione poiché la fattura può
arrivare solo per via telematica alla pubblica amministrazione.
- Sanità.  ricette registrate sul computer cosicché il farmacista le possa trovare più facilmente e sia
tutto controllato. In questo modo si può anche vedere la reale spesa della regione dal punto di vista
sanitario.
- Fascicolo sanitario  come una cartella clinica digitale, nella quale si inseriscono risultati di analisi
o qualsiasi altra cosa inerente alla situazione di salute del soggetto per avere un’idea generale della
storia clinica del paziente ed è garantita la riservatezza. Per attivarlo basta andare sul sito ed
attivarlo.

Il documento digitale

La fattura digitale va firmata con firma elettronica altrimenti non ha valore.

C’era un problema di archiviazione dei documenti. Nel 2001 viene creato il primo sistema di conservazione
digitale che rende pubblici i risultati essendo stati finanziati da enti pubblici.

Nasce una nuova figura, il digital curator, conservatore digitale. Da 5-6 anni in Italia deve essere presente
questa figura nelle aziende per poter esercitare la professione.

Altra figura, il record manager che è il responsabile della gestione ed archiviazione dei documenti.

SPID: sistema pubblico identità digitale

Firma digitale: ordinamento giuridico italiano 1997.

Ogni carattere che digito sulla tastiera viene registrato nel computer tramite un codice binario. Il computer
è una macchina elettro-meccanica capace di gestire solo due informazioni in un circuito elettrico: spento o
acceso. Quindi è stata introdotta l’unità di misura BIT che può assumere solo 2 valori, 0 e 1.

Quando passa corrente assume il valore 1, quando non passa assume il valore 0.

E’ possibile rappresentare i simboli umani in digitale grazie ad un processo chiamato codifica.

All’inizio, quando venne introdotta l’unità di misura BIT si prese in considerazione solo l’alfabeto italiano. La
codifica per l’alfabeto italiano si chiama CODIFICA ASCII. Non si presero in considerazione l’alfabeto cirillico
o gli ideogrammi cinesi. In seguito quindi è stata introdotta una nuova codifica, l’UNICODE.

Per quanto riguarda l’alfabeto italiano, per ogni carattere c’è bisogno di una sequenza di 8 bit; mentre, per
le altre lingue con altri caratteri c’è bisogno di una sequenza di 16 bit. Per cui, con la codifica Ascii si
possono rappresentare fino a 256 caratteri (28) mentre con l’unicode fino a 65536 caratteri (216)

Il documento è quindi una sequenza di 0 e 1 su un circuito (BIT).

La memoria sulla quale scriviamo contiene parecchi bit:

8 bit = 1 byte

1024 byte = 1 KB
1024 KB = 1 MB

1024 MB = 1 GB

1024 GB = 1TB

Il computer ha solitamente due memorie: una volatile (RAM) e la memoria permanente.

La RAM solitamente è di 16 GB ovvero 16 miliardi di byte ovvero 124 miliardi di caratteri.

Per le immagini funziona cosi: si sovrappone all’immagine un reticolo immaginario ed ogni quadratino che
si crea tra le righe e le colonne corrisponde ad un pixel. Il pixel è l’unità di misura dell’immagine. Più pixel ci
sono più la risoluzione della foto è alta. Ogni pixel sono 8 bit (quindi come un carattere), però se l’immagine
è in bianco e nero. Se è a colori, ogni pixel corrisponde a 16 bit.

Archivio

Un progetto che abbia come finalità la creazione di un archivio deve prevedere le finalità dell’archivio
stesso e quindi le richieste che verranno fatte a questo archivio. Per velocizzare i servizi e per avere processi
efficienti bisogna formare il miglior archivio possibile rispettando struttura, funzione e sue caratteristiche.

Definizione e contenuti

L’archivio è un complesso documentario, un insieme di documenti legati da un vincolo naturale che

presenta le caratteristiche di:

- Organicità
- Struttura
- Sedimentazione naturale
- Associazione a funzioni e attività
- Tenuta e custodia da parte del produttore

Questi documenti sono redatti e ricevuti da una persona giuridica o fisica nel corso delle sue attività come
loro strumento e residuo e conservati per proprio riferimento da quella stessa persona o da un suo
successore legittimo.

Questa persona è denominata soggetto produttore.

Il documento archivistico nasce come necessità pratica per lo svolgimento delle attività e una volta formato
entra a far parte dell’archivio per volontà del soggetto produttore che può decidere di conservarlo per
legge o per semplice necessità organizzativa.

L’insieme dei documenti archivistici quindi comprende sia i documenti giuridici che quelli amministrativi.

Il documento archivistico viene definito anche come rappresentazione libera o secondo determinati
requisiti di un fatto o atto relativo allo svolgimento dell’attività istituzionale, statuaria o professionale di un
ente o di una persona per cui utile per la formazione della memoria istituzionale del soggetto produttore.

Vincolo archivistico

Il documento archivistico è strettamente legato sia ai documenti precedentemente creati, sia a quelli
successivi, sia al soggetto produttore. Ciò che lega queste tre cose è il vincolo archivistico (elemento
costitutivo di un archivio) che è naturale e non è dipeso dal soggetto produttore. Grazie a questo vincolo si
crea una catena tra i documenti di un archivio che non può essere spezzata altrimenti si comprometterebbe
l’esistenza e l’essenza dell’archivio stesso.

Vengono identificati 4 tipi di vincolo archivistico:

- Vincolo archivistico interno  tra il documento e chi lo crea

- Vincolo archivistico esterno  tra chi lo crea, il programma che lo legge e l’archivio nel quale è
immesso
- Vincolo istituzionale esterno  tra chi produce l’archivio e la realtà istituzionale nella quale il
soggetto opera
- Vincolo istituzionale interno  tra entità produttrice e realtà sociali

Il vincolo istituzionale è importante soprattutto per il riordinamento dell’archivio seguendo un metodo

storico, ovvero seguendo l’ordine che il soggetto produttore ha dato ai propri documenti.

Registrazione, classificazione e fascicolazione

Il vincolo archivistico serve per evidenziare le relazioni presenti tra i documenti stessi e tra questi ed il
soggetto produttore. Per questo sono fondamentale le attività di registrazione, classificazione e
fascicolazione.

Registrazione  consiste nell’inserimento dei documenti nella memoria dell’ente produttore e permette di
identificarli con un codice univoco, comprensivo di numero e data di registrazione, e di descriverli, con un
insieme di metadati funzionali, per facilitare le seguenti attività di ricerca, recupero e conservazione di essi
stessi. Questa operazione è supportata dal sistema di gestione informatica dei documenti.

Classificazione  è l’operazione logica con la quale i documenti vengono raggruppati e sistemati in

categorie, ovvero piani di classificazione. Il piano di classificazione deve essere abbastanza dettagliato,
suddiviso in gruppi omogenei di categorie, classi e sottoclassi ma non troppo per non perdere di vista la
visione generale. La classificazione è importante in quanto sottolinea il rapporto che esiste tra i documenti
dell’archivio e l’ambito di cui fanno parte.

Fascicolazione  riunire in un unico fascicolo archivistico tutti i documenti che riguardano uno stesso
procedimento amministrativo o una stessa attività, affare, persona fisica o giuridica. Un fascicolo può
essere ordinato in sottofascicoli che a loro volta possono avere più inserti.

Il fascicolo più conosciuto è il fascicolo che contiene i documenti di un procedimento amministrativo,

costituito da una serie di atti e operazioni collegate ed atte per raggiungere un unico effetto.

Ci sono altri tipi di fascicoli:

- Fascicoli del personale contenenti tutta la documentazione giuridica,economica e previdenziale

dei dipendenti;
- Fascicoli di impresa, di associazione o esercizio commerciale  documenti inerenti ai rapporti tra
l’ente ed una determinata persona giuridica;
- Fascicoli relativi a progetti, iniziative, eventi, studi ed altre azioni
I fascicoli archivistici sono l’unione dei documenti redatti o ricevuti inerenti ad una determinata attività e
quindi ricadono in una specifica categoria, classe e sottoclasse del piano di classificazione. Sono l’elemento
terminale del piano di classificazione.

Le tre età dell’archivio

L’archivio è unico ma vive 3 età.

La prima è costituita dall’archivio corrente ovvero l’archivio contenente tutta la documentazione relativa
ad una attività in corso di svolgimento.

La seconda fase è costituita dall’archivio di deposito nel quale possiamo trovare la documentazione relativa
ad attività esaurite ma non ancora destinate alla conservazione permanente ed alla consultazione da parte
del pubblico. Solitamente l’archivio di deposito viene spostato in una nuova ubicazione per il semplice
motivo che avanza di età.

La terza fase è costituita dall’archivio storico nel quale troviamo la documentazione relativa ad affari
esauriti e destinati, previe attività di scarto, alla conservazione permanente per garantire la consultazione al
pubblico.

Finché i documenti si trovano nell’archivio di deposito ( legge 241/1990)possono essere consultati sono da
soggetti aventi un interesse legittimo e previa autorizzazione dell’ente produttore; mentre i documenti
nell’archivio storico posso essere consultati da tutti. ( D. Lgs 42/2004).

La distinzione tra gli archivi non deve far pensare a 3 diversi archivi ma a solo uno che vive tre diverse età
caratterizzate da diversa finalità, diversa ubicazione, modalità di gestione, possibilità di accesso e fruizione,
responsabilità.

No archivi amministrativi e storici, si archivi con parte moderna e parte antica. (1870)

Selezione o scarto archivistico

Prima di entrare nell’archivio storico, i documenti vengono analizzati per decidere se essere scartati perché
ritenuti inutili o conservati per finalità culturali.

È un’operazione molto complessa che consiste nella valutazione della rilevanza giuridica, amministrativa,
pratica e dell’interesse socio-culturale dei documenti dell’archivio di deposito.

Queste operazioni devono riguardare i documenti relativi ad affari esauriti da oltre 30 anni.

Lo scarto è un’attività che intacca il vincolo archivistico poiché appunto si rompe quella catena naturale che
si crea tra i documenti. Dev’essere, però, vista in modo positivo poiché è un’attività necessaria per la
conservazione e razionalizzazione di un archivio conciliando sia l’esigenza teorica di conservare gli archivi
nella loro integrità sia l’esigenza di creare spazio visto il proliferare continuo di documentazione
contemporanea. Per cui non si parla né di scarto, né di eliminazione ma di selezione.

Bisogna quindi predisporre dei piani di conservazione(massimari di scarto) che definiscono il tempo di
conservazione dei documenti per ogni tipologia archivistica. Il piano di conservazione crea un elenco dei
piani di classificazione più o meno dettagliato per definire quali documenti devono essere conservati e quali
possono essere distrutti dopo 5,10, 20 o 30 anni.

L’eliminazione di questi documenti può causare danni a livello generale nell’archivio se non si guarda il
quadro di insieme ma piuttosto la categoria specifica. Per questo, l’art. 68 del D.P.R 445/2000 assegna al
responsabile del servizio per la gestione dei flussi dei documenti e degli archivi, il compito di elaborare ed
aggiornare il piano di conservazione integrato con il sistema di classificazione.

Accesso e fruizione

L’archivio è la memoria dell’ente e pertanto la documentazione deve essere facilmente consultabile,

organizzata ed ordinata. L’art 6 del D. Lgs. 42/2004 pone importanza sugli archivi e sulla loro descrizione
con notazioni standard internazionali e strumenti tecnologici che ne facilitino la consultazione online.

L’accesso al patrimonio documentario è assicurato grazie a mezzi di corredo che sono differenti in base alle
diverse età dell’archivio. Nel momento della creazione dell’archivio da parte del soggetto produttore ci
sono i mezzi di corredo come i piani di classificazione, il piano di conservazione dell’archivio, registro di
protocollo, rubriche, schedari, repertorio di fascicoli. Nella fase di conservazione permanente dell’archivio
si utilizzano gli elenchi di versamento o di deposito, gli elenchi di consistenza e gli inventari.

Poi ci sono mezzi di corredo utilizzati tra più archivi come i censimenti e le guide.

L’inventario è considerato lo strumento più importante per eseguire ricerche in un archivio. È costituito da
un’introduzione generale, le informazioni sulle vicende dell’archivio e il criterio di ordinamento e
inventariazione e una sezione descrittiva più o meno precisa delle singole unità archivistiche raggruppate in
serie e sottoserie, corredata di indici per nomi di persona, di ente e di località. L’archivio, nel suo
ordinamento principale, è la rappresentazione dell’ente produttore per cui l’inventario non può che
rappresentare fedelmente quell’ordinamento. Quindi, archivio ed inventario sono due facce della stessa
medaglia e operazioni, intellettuali e pratiche, strettamente congiunte.

Standard di descrizione archivistica

Con il progresso informatico sono stati creati strumenti affinché si possano consultare gli archivi anche
telematicamente, indipendentemente dall’ubicazione reale di essi.

Sono stati sviluppati sistemi di descrizione archivistica chiamati standard, condivisi dalla comunità
professionale.

L’ICA (consiglio internazionale degli archivi) ha creato questi standard.

- ISAD (GENERAL INTERNATIONAL STANDARD ACHIVAL DESCRIPTION)  primo standard per

facilitare l’acceso e lo scambio di documenti archivistici (prima versione 1990). Fu poi creata una
seconda versione nel 1999. Questo standard si applica per lo più alla documentazione destinata alla
conservazione permanente e si basa sulla definizione di archivio come insieme di più parti
 articolate in più livelli gerarchici al quale è possibile associare una descrizione a più livelli, dal più
generale al più particolare.
- ISAAR(INTERNATIONAL STANDARD OF ACHIVAL AUTORITHY RECORDS) contiene le regole per
elaborare record d’autorità archivistici. Si dà un nome ad un insieme di documenti aventi stesse
proprietà per facilitarne la ricerca. Questo nome è utilizzato come chiave di accesso durante la
ricerca. Le regole ISAAR sono organizzare in tre aree informative per un totale di 10 elementi
descrittivi.
- ISDIAH (INTERNATIONAL STANDARD FOR DESCRIBING INSTITUTIONS WITH ARCHIVAL HOLDINGS)
 questo standard è stato rilasciato nel 2008 come standard di descrizione di soggetti
conservatori. Gli elementi ISDIAH sono organizzati in 6 aree ma solo 3 sono importanti: identifier,
authorised form of name, location and address.
- Norme italiane per l’elaborazione dei record di autorità archivistici di enti, persone, famiglie, NIERA
 norme create con l’obiettivo di creare uno standard descrittivo italiano derivato da ISAAR.
- EAD (ENCODED ARCHIVAL DESCRIPTION) fornire agli archivi la possibilità di scambiare
informazioni tramite il web. Completa gli altri standard permettendo la pubblicazione e la
condivisione in formato elettronico. Per questo fine si utilizza un linguaggio di markup XML per la
descrizione della struttura e la comunicazione fisica dei dati. (quindi per permetterne la
condivisione sul web, e per permettere a tutti di poter aprire e leggere il documento)
- EAC (ENCODED ARCHIVAL CONTEXT)  E’ nato nel 2001 come formato standard, con linguaggio di
markup XML, per rendere le descrizioni dei soggetti produttori di archivi accessibili attraverso
internet.

Capitolo 2

Il documento informatico

Il documento informatico deve poter sostituire a tutti gli effetti il documento analogico-cartaceo.

Per raggiungere questo obiettivo, deve rispettare le caratteristiche di:

- Stabilità  dal momento in cui il documento viene redatto dal soggetto produttore non deve più
subire nel tempo modifiche poiché rappresenta, in modo cartaceo o digitale, una attività svolta
- Autenticità  per definire l’autenticità del documento, deve essere possibile dimostrare che non è
stato mai modificato dal momento di creazione, che è stato creato o inviato dal soggetto
produttore e che sia stato prodotto o inviato nel momento dichiarato. Deve essere valido a livello
giuridico e quindi munito di firma elettronica che è l’equivalente della firma autografa per un
documento cartaceo.
- Accessibilità  si intende la possibilità di ricercare ed utilizzare un documento presente
nell’archivio. Occorre, quindi, agire a livello organizzativo, procedurale, archivistico e tecnologico.
- Intelligibilità e possibilità di utilizzo  si intende la caratteristica del documento di poter essere
consultato da chiunque sia legittimato a farlo per cui, così come un documento cartaceo, anche il
documento informatico deve essere di facile consultazione e comprensibile per ogni essere umano,
quindi possedere le caratteristiche di riproducibilità, trasferibilità ed intelligibilità.
 - Datazione  la data di formazione deve sempre essere presente in un documento per poterlo
collegare ad un determinato periodo temporale e poterlo collocare in un certo contesto giuridico
ed istituzionale. Se nel documento cartaceo è di fondamentale importanza, nel documento
informatico è obbligatoria perché, oltre alle caratteristiche ed al livello di sicurezza, anche la data e
l’ora di redazione sono indispensabili per valutare la sua valenza giuridica.

Formato elettronico

Un documento informatico è formato da una sequenza binaria (bitstream) memorizzata su

un’apparecchiatura elettronica nella quale i bit assumono un significato ed un’organizzazione ben precisa.
La sua rappresentazione necessita di un hardware e di un software affinché si possa avere accesso al
documento, leggerlo, ricostruire la sequenza binaria, interpretarla con le regole del formato elettronico e
riprodurla su un dispositivo di output.

Un formato elettronico con un’aspettativa di vita breve o con la necessità di pagamento per aprirlo rende
difficoltoso il processo di lunga conservazione del documento per cui si tende a rendere questo documento
con un formato standard, leggibile da tutti e con la conseguente perdita irreversibile degli originali.

Per la produzione di documenti informatici si preferiscono formati che presentino le caratteristiche di:

- Indipendenza dalle piattaforme tecnologiche  per non avere vincoli informatici o economici
- Apertura e standardizzazione  disponibilità di accesso e di mantenimento nel tempo ad opera
dell’ ISO (International Organization for Standardization)
- Non proprietario  non appartenente ad un solo soggetto produttore che ne detiene i diritti
- Robustezza  possibilità di recupero di parte o di tutto il documento in caso di corruzione
- Accuratezza e usabilità  accuratezza: contenuto informativo digitale adeguato alla comunità di
riferimento; usabilità: liberta di accesso, trasferimento e gestione
- Stabilità  non variare nel tempo; compatibilità con versioni precedenti e successive
- Sicurezza  protezione da virus o altri codici maligni
- Inammissibilità di macroistruzioni all’interno del file o disponibilità di strumenti capaci di
identificarle
- Capacità di memorizzare nel file gli strumenti ed i dettagli tecnici necessari per la rappresentazione
del contenuto informativo insieme ai metadati che lo descrivono e documentano il processo di
produzione.

Per la formazione di documenti informatici sono accettati solo determinati formati secondo il DPCM 13
novembre 2014

- PDF  sviluppato da Adobe Systems (ISO). Rappresentazione dei documenti standard in modo
affidabile ed indipendente dalle piattaforme tecnologiche. Inoltre, può essere firmato digitalmente
in modalità nativa
- PDF/A  è una versione limitata del PDF (ISO). Progettato da Adobe Systems con l’obiettivo di
conservazione a lungo termine.
- TIFF  memorizzazione immagini
 - ODF  (ISO/IEC – OASIS) supportato da un buon numero di applicazioni tra cui la suite di
openoffice
- OOXML  formato della suite di Microsoft Office versione 2007 (ISO/IEC – DIS). Basato sul
linguaggio XML
- XML formato di testo flessibile che permette l’iteroperabilità uomo- uomo sia l’elaborazione
automatica del contenuto con un software applicativo
- TXT  formato di testo puro
- RFC  standard di riferimento per i messaggi di posta elettronica

Questi formati sono quelli utilizzabili però c’è la possibilità di aggiungerne dei nuovi come quello utilizzato
in ambito sanitario. Si possono utilizzare quindi anche formati non presenti nella lista dell’allegato 2 del
DPCM 13 novembre 2014, dichiarandoli nel manuale di gestione, motivandone al scelta e garantendo la
disponibilità dell’ambiente tecnologico nel quale sono immessi, nel tempo.

Documento elettronico = un qualsiasi file

Documento informatico = un documento elettronico con forza probatoria ovvero con valenza giuridica
quindi avente la firma del soggetto produttore.

NORMA DI RIFERIMENTO ITALIANA PER I PROCESSI DI DIGITALIZZAZIONE CAD ( DLGS 82 7 marzo 2005) =
codice per l’amministrazione digitale, emanato dall’Italia. L’Italia fu la prima ad inserire la firma elettronica
nel 1997 e nel 1999 intervenne l’Europa e l’Italia dovette adeguarsi.

L’Europa ha standardizzato questa firma con il regolamento europeo n 910 del 2014 chiamaro regolamento
eIDAS e quindi dopo questo, l’Italia ha dovuto cambiare il proprio CAD su sollecitazioni da parte
dell’Europa.

Firma elettronica

La firma elettronica è lo strumento rende giuridico un documento informatico. Ha la stessa valenza di una
firma autografa su un documento cartaceo.

La firma elettronica non è altro che un insieme di dati elettronici collegati ad altri dati elettronici ed utilizzati
dal firmatario per firmare. L’identificazione con ID e password è già una firma elettronica anche con bassi
livelli di sicurezza (anche se ultimamente sono stati aggiunti vincoli di sicurezza più forti per garantire una
sicurezza maggiore).

In Italia la firma elettronica era già stata inserita nel 1997 con il DLGS 82/2005 = CAD  l’articolo che dà
valore giuridico alla firma elettronica è il n 20 del CAD.

L’integrità del documento informatico è valutabile in giudizio in base alle caratteristiche di sicurezza,
integrità ed immodificabilità. È a discrezione del giudice valutare una firma valida o meno e dare
determinate responsabilità al soggetto.

La creazione di una firma elettronica presuppone che il firmatario possieda dati unici, anche memorizzati in
un dispositivo, e che sia possibile dimostrare di possederli e di averli posseduti nel momento in cui si dice
che sia stato creato e firmato il documento.
Il sistema con cui il soggetto si registra o si compila un modulo elettronico, acquisisce i suoi dati di
identificazione li autentica direttamente o grazie all’ausilio di un altro sistema e registra le informazione che
permettono di attribuirgli la paternità dell’atto prodotto.

Il livello di sicurezza della firma elettronica può aumentare grazie all’utilizzo di meccanismi basati sulla
raccolta di dati biometrici oppure combinando due o più elementi di identificazione identificativi associati al
firmatario.

Il livello più elevato di efficacia di una firma generata con un processo di identificazione elettronica e
autenticazione si raggiunge utilizzando un’identità digitale (SPID), oppure la carte d’identità elettronica
(CIE), la carta nazionale dei servizi (CNS) e la tessera sanitaria elettronica (TS – CNS).

Ci sono diversi tipi di firme elettroniche più o meno sicure:

- Firma elettronica
- Firma elettronica avanzata
- Firma elettronica qualificata
- Firma digitale
- Firma digitale remota

Per rendere la firma elettronica più sicura, oltre all’ID ed alla password viene chiesto anche l’OTP.

Un livello ancora maggiore è l’utilizzo della carta d’identità elettronica che oltre a fungere da documento,
ha all’interno un CIP che passato in un lettore di smart card, di deve sbloccare con un PIN e permette di
riconoscere direttamente l’identità ed è più sicuro perché il codice è segreto ed è presente solo nella carta.

SPID

L’Italia ha istituito il Sistema Pubblico dell’Identità Digitale che è un sistema di soggetti pubblici e privati i
quali identificano cittadini, imprese e pubbliche amministrazioni affinché possano accedere ai servizi in
rete.

Ci sono 3 livelli di SPID:

- Primo livello, definito “basso”  LOA2. Sistemi di identificazione informatica collegati ad un solo
fattore (password). (si utilizza questo quando un ipotetico danno dovuto ad un’identificazione
impropria non crea danni esagerati al cittadino, all’impresa o alla pubblica amministrazione.)
- Secondo livello, definito “significativo”  LOA3. Collegati a due fattori non basati su certificati
digitali, le cui chiavi sono custodite su un dispositivo che soddisfi i requisiti dell’allegato 3 del
regolamento eIDAS, come OTP che possono trovarsi o su dispositivi hardware o software presenti
direttamente nel computer.(quando si potrebbe provocare un danno consistente.)
- Terzo livello, definito “elevato”.  LOA4. Collegati a due fattori basati su certificati digitali le cui
chiavi soddisfino i requisiti dell’allegato 3 del regolamento eIDAS. (danno serio e grave)

Quindi, essendoci 3 diversi livelli, i Responsabili dei servizi online devono valutare bene prima di decidere
quali servizi SPID abilitare ed, inoltre, devono decidere quali informazioni acquisire, archiviare e conservare
per rendere i processi di identificazione ed autenticazione validi a livello di qualità, sicurezza, integrità ed
immodificabilità rendendo possibile la valutazione della valenza giuridica dei documenti anche a distanza di
anni.