Nelle Specifiche attuative del nodo dei pagamenti-SPC, al punto 5.3.2 è previsto che nella RPT sia inserito l’hash del documento a cui deve essere apposto il bollo.
hashDocumento Contiene l’impronta informatica (digest), rappresentata in “base64 binary”, del documento informatico o della segnatura di protocollo cui è associata la marca da bollo digitale.L’algoritmo di hash da utilizzare è SHA-256.
Dal momento che i documenti da presentare in bollo sono solitamente sottoscritti da uno o più soggetti, l’impronta deve essere calcolata sul documento firmato (P7M) o sul suo contenuto?
Ciao Marco, io credo che sia da intendere il documento firmato, che poi è quello che viene conservato e protocollato dalla PA. Essendoci di mezzo poi il protocollo, è ancora più evidente, dovendosi protocollare il documento firmato, che l’hash sia di quest’ultimo.
Fortunatamente molte istanze presentate attraverso i servizi autenticati non sono (ahimè, ma questo è un altro discorso) firmate e quindi spesso l’ambiguità da te citata, che comunque andrebbe meglio chiarita nelle specifiche, non sussiste.
Il fatto di dover bollare il documento firmato secondo te introduce qualche complicazione ?
Ogni amministrazione deve inserire nelle procedure di protocollo informatico un modulo software di controllo del bollo. Tale software, ricevuti in input la marca da bollo digitale ed il documento informatico in chiaro ad esso associato, provvede ad eseguire i seguenti controlli:
l’oggetto ricevuto è firmato digitalmente da un intermediario convenzionato ed è integro;
l’oggetto ricevuto è conforme al formato di una marca da bollo digitale la quale è costituita dall’impronta del documento informatico, dal codice identificativo univoco di bollo digitale acquistato dall’intermediario, dall’importo e dalla data di emissione del bollo;
l’impronta del documento originale è lo stesso dell’impronta contenuta nella marca da bollo digitale.
Se si devono eseguire controlli automatici non possono esserci ambiguità circa l’oggetto da controllare.
Dal mio punto di vista il fatto di dover bollare il documento firmato non introduce alcuna (maggiore ) complicazione
Proprio a questo punto facevo riferimento. Avevo inteso che la marca da bollo fosse da associare al documento da protocollare che sarebbe quello firmato.
Se guardi lo schema al punto 3.1.1di questo documento l’hash del documento inviato dalla PA è calcolato dal sistema di gestione documentale dopo la protocollazione ed hash e protocollo sono poi usati per la richiesta di pagamento.
Nel tuo caso immagino che l’utente debba fare l’upload del documento firmato e quindi è di questo di cui si calcola l’hash e a cui successivamente si applica la marca