La conservazione a norma dei messaggi PEC

Quando si firma un documento con un dispositivo di firma digitale, la data dichiarata corrisponde a quella impostata dal sistema informatico dell’utente.

Questa data, però, risulta facilmente manipolabile: ad esempio, se un certificato di firma è scaduto, si potrebbe alterare la data del computer per simulare che la firma sia stata apposta quando il certificato era ancora valido.

Per tale ragione, questa data dichiarata non è opponibile a terzi, e neppure garantisce la validità legale del documento.

• Marche Temporali: appositi strumenti acquistabili a blocchi (20, 50, 100) dagli enti certificatori e forniscono un riferimento temporale sicuro e certo. La data certa è garantita dal soggetto terzo (ente certificatore) che firma elettronicamente la marca temporale, rendendola opponibile a terzi;
• Conservazione a Norma: sistema informatico per ottenere una data certa per i documenti ivi allocati, tramite processi che ne garantiscono la conservazione legale e regolamentata nel tempo.
• Posta Elettronica Certificata (PEC): è il metodo più comunemente utilizzato dagli avvocati per dare una data certa agli atti depositati telematicamente. I gestori PEC forniscono un riferimento temporale opponibile a terzi tramite le ricevute di accettazione e consegna, che includono una data certa.

L'invio di un documento tramite PEC evita la necessità di aggiungere ulteriori marche temporali, poiché la data certa è già garantita dallo stesso sistema di trasmissione.

Conseguentemente la validità dell’atto inviato tramite posta elettronica certificata permane anche se la firma elettronica è scaduta, essendo garantita dalla data certa fornita dal messaggio PEC.

Conservare un documento a norma non significa semplicemente salvarlo su un computer, ma richiede il rispetto di principi e criteri specifici per garantire che esso rimanga inalterato nel tempo. Ciò avviene tramite meccanismi simili a quelli delle firme digitali, come l'uso di impronte digitali.

Il sistema di conservazione a norma approntato dal CAD ha l'obiettivo di mantenere il valore legale del documento e garantirne la fruibilità anche dopo anni, salvaguardandone l’autenticità, l’integrità, l’affidabilità, la leggibilità e la reperibilità.

La creazione di un sistema di conservazione a norma è sottoposta a rigidi controlli da parte dell'AgID che, oltre alla piena aderenza alle normative, richiedono l’adozione di specifiche misure di sicurezza, la nomina di un responsabile e la redazione di un protocollo operativo.

• Produttore: colui che crea il documento e lo trasmette al sistema di conservazione. Anche se un altro soggetto ha creato il documento, il produttore è responsabile della sua conservazione e lo invia attraverso un cd. “pacchetto di versamento”. Nelle Pubbliche Amministrazioni, come i Comuni, tale compito è specificamente demandato al responsabile della gestione documentale, che si occupa del protocollo e della conservazione.
• Responsabile del sistema di conservazione: soggetto che definisce ed attua le politiche del sistema di conservazione, gestendolo con autonomia e responsabilità in base ad un regolamento e ad un manuale specifico.
• Utente finale: colui che desidera recuperare il documento conservato. Questo utente può coincidere con il produttore, poiché una volta salvato il documento nel sistema, è in grado di successivamente accedervi per estrarne copia.

La conservazione di un documento a norma implica l'adozione di formati leggibili nel tempo, garantendo la possibilità di aprirli anche a distanza di anni. I formati devono essere standardizzati ed aperti, evitando formati proprietari, come DOC e XLS, a favore di alternative come Open Document Format (ODF) e DOCX, che assicurano la compatibilità con software di terze parti. I formati ammessi comprendono altresì PDF, TIFF, JPEG, XML e TXT.

Il sistema di conservazione a norma si basa su un manuale che definisce i processi organizzativi e tecnici, i soggetti coinvolti, le architetture informatiche e le misure di sicurezza adottate.

Il processo inizia con la creazione di un ‘pacchetto di versamento’ che contiene il documento da conservare. Il sistema verifica la conformità del formato, generando un rapporto di versamento con impronte di hash e firma digitale.

I documenti sono organizzati in pacchetti informativi, inclusi il pacchetto di archiviazione, che racchiude il pacchetto di versamento, ed il pacchetto di distribuzione, usato per recuperare copie dei documenti conservati. Dopo il ciclo di vita previsto per ogni documento, è possibile scartare quelli non più necessari.

Come sopra accennato, la conservazione a norma è disciplinata dal Codice dell'Amministrazione Digitale (CAD), che stabilisce gli obblighi di conservazione ed esibizione dei documenti.

Tutti gli enti pubblici e le pubbliche amministrazioni (PA) devono avere un sistema di conservazione a norma per la gestione dei documenti informatici.

I privati, come imprese e professionisti, hanno anch’essi l'obbligo di conservare i loro documenti, ma non sono obbligati a creare un proprio sistema di conservazione, potendosi invece avvalere di sistemi di conservazione forniti da terze parti, quali l'Agenzia delle Entrate per le fatture elettroniche.

Per soddisfare gli obblighi di conservazione ed esibizione dei documenti, è fondamentale utilizzare documenti informatici conformi alle linee guida.

Se correttamente conservati, i documenti informatici possono quindi sostituire gli archivi cartacei, consentendo l'eliminazione della carta, poiché garantiscono la medesima validità prevista dalla legge.

L'archiviazione dei documenti informatici deve quindi avvenire esclusivamente in formato digitale. Ad esempio, per conservare le ricevute PEC o le fatture elettroniche, non è sufficiente stampare i documenti cartacei; è necessario utilizzare un sistema informatico che garantisca l'accessibilità e la validità dei documenti nel tempo. La gestione della Posta Elettronica Certificata (PEC) è cruciale, poiché è importante sapere quali messaggi PEC devono essere conservati e come assicurare il loro valore legale nel tempo.

Non tutti i documenti informatici devono necessariamente essere oggetto di conservazione a norma. Senz’altro però occorre conservare le fatture elettroniche ed i messaggi PEC (Posta Elettronica Certificata), poiché la validità delle firme elettroniche sui messaggi e ricevute dipende dalla durata dei certificati che li accompagnano.

Come infatti poc’anzi ricordato, ogni messaggio PEC include una data certa e una ricevuta di avvenuta consegna attestante il contenuto del messaggio, inclusi gli allegati.

Tuttavia, la scadenza della firma elettronica del gestore PEC può compromettere la validità probatoria delle ricevute nel tempo. Diventa quindi cruciale conservare i messaggi PEC in un sistema di conservazione a norma per estenderne la validità, poiché il semplice salvataggio locale non è sufficiente.

Si noti che il Ministero della Giustizia conserva già automaticamente le PEC relative ai depositi telematici.

È invece importante conservare a norma le PEC inviate stragiudizialmente e le notifiche a mezzo PEC, in quanto i gestori di posta elettronica certificata sono obbligati a conservare per 30 mesi solo i log delle operazioni, ma non i messaggi stessi.

A tal proposito, i professionisti possono avvalersi degli appositi servizi offerti dai gestori PEC o da aziende specializzate nel settore.