Mi inserisco, con un po’ di contributi pratici. Come ha già osservato qualcuno l’esigenza di visualizzare il numero di protocollo (la segnatura) sul documento stesso tradisce la concezione del documento informatico come qualcosa di irrimediabilmente destinato a essere stampato.
Le soluzioni di rendere visibili i dati di segnatura appagano le richieste dei detrattori o malfidati del digitale ma non spostano di molto la questione. Come già detto poi sono applicabili solo su PDF (o immagini) ma non su altri tipi di file. Su un file XML (una fattura elettronica per esempio) dove lo applichiamo? E anche su un PDF - tornando a essere tremendamente pratici - siamo sicuri che ci sia sempre posto? Chi ha mai segnato un documento cartaceo sa che alle volte non c’è posto nemmeno per il timbro.
Tornando al generale, quale “autoportanza” è possibile per un documento digitale una volta che esce dal sistema documentale che lo ha prodotto? La stessa firma digitale, realizzata come volete, dopo 3 (6?) anni scade, va quindi verificata a una certa data, la data di registrazione di protocollo appunto (metodo primo di valutazione temporale in ambito pubblico): ma se gli stessi dati di segnatura sono affidati a una firma come posso ritenerli validi? Del resto col digitale mi pare che ci stiamo facendo ossessionare dal fatto che un documento deve dare prova sempre e comunque di essere autentico in ogni momento a chiunque lo ha fra le mani. ma quando mai un documento ha avuto questa proprietà?
Bisogna comunque capire che il documento, in ambiente digitale (ma non solo) non è solo la parte che ci interessa ma tutto, compreso ciò che riguarda la sua trasmissione: non abbiamo l’abitudine, per esempio, di conservare le buste delle raccomandate?
Dipende poi a che livello si voglia questa “autoportanza”. Mediamente un’amministrazione invia i documenti digitali per mail o pec. Il protocollo che uso io, che non è perfetto, per esempio invia i documenti “protocollati” come allegato di una mail/pec, nel corpo della quale riporta il numero di protocollo (“Invio prot. n. …”). In allegato va il file segnatura.xml. Ecco, se il file segnatura.xml contenesse, come mi pare la norma imponga, l’elenco di tutti i file inseriti nella registrazione con la loro impronta, una volta considerato come documento l’intero invio (corpo mail, segnatura.xml, file vari) si ottiene un buon livello di “autoportanza”, che di certo non ha niente da invidiare alla tradizionale “autoportanza” cartacea. Un numero di protocollo scritto a mano non può essere facilmente manomesso? La stessa segnatura di protocollo, inanalogico, non è posta solo sulla prima pagina del documento principale?
L’immodificabilità complessiva, e soprattutto la capacità di dimostrarla, è a mio avviso una chimera irraggiungibile che sottrae energie ad altro: tradizionalmente il documento è al sicuro, si presume autentico, fin tanto che resta nell’archivio di chi lo ha prodotto (quindi anche in quello di chi, dotato di un sistema di gestione documentale - non per forza informatico - affidabile, lo abbia ricevuto). Quando il documento esce dal sistema archivio la sua autenticità è tradizionalmente a rischio. Io credo che si possa convivere con questa presunta imperfezione.