Aggiungo ulteriori requisiti che mi paiono importanti:
-
Il documento sarà sempre più frequentemente un documento digitale non necessariamente costituito da un file PDF
-
È opportuno che sia garantita l’immodificabilità non solamente del documento, ma anche delle informazioni di protocollazione
-
Le informazioni di protocollazione devono essere apposte sia al documento principale che a tutti i suoi allegati
La soluzione che propongo mi pare abbia il pregio di risolvere anche questi due ulteriori requisiti.
- Il documento viene predisposto e sottoscritto prima della protocollazione.
- Il sistema di protocollo, dotato di un certificato di firma o (meglio ancora) di un sigillo aggiunge la propria firma CAdES al documento principale e a tutti i suoi allegati inserendo data e numero di protocollo come signed attribute. Il signed attribute più adatto è il content-identifier, dalla descrizione che ne fa la specifica ETSI sembra pensato apposta per accogliere le informazioni di protocollazione:
The minimal content-identifier attribute should contain a concatenation of user-specific identification information (such as a user name or public keying material identification information), a GeneralizedTime string, and a random number.
I vantaggi che vedo nell’uso di questo metodo sono numerosi:
- assoluto rispetto dell’ articolo 53 del Testo unico della documentazione amministrativa
- i documenti così protocollati non generano errori o warning al momento del controllo delle firme
- qualsiasi software di controllo firme in grado di leggere i signed attributes consente la visualizzazione dei dati di protocollo
- possono essere protocollati documenti informatici in qualsiasi formato
- una opportuna formattazione del content identifier consente il trattamento automatico dei documenti tramite un semplice parsing della stringa
- le informazioni di protocollazione non possono essere alterate successivamente
- il documento è autoportante
- le informazioni di protocollazione possono essere apposte anche agli allegati