Conservazione digitale e LTPS (conservazione di firme e sigilli) in cosa differiscono?
La conservazione dei documenti informatici è un processo di memorizzazione, su idoneo supporto, dei documenti e dei fascicoli informatici in un sistema di conservazione per mantenerne l’integrità, l’autenticità nel tempo e garantirne la leggibilità, la reperibilità e l’accesso per il periodo previsto dal piano di conservazione e prescritto dalla norma, indipendentemente dall’evolvere del contesto tecnologico.
- In un sistema di conservazione si possono conservare:
- documenti informatici/fascicoli/archivi informatici garantendone le caratteristiche di cui sopra.
- informazioni di contesto (metadati) integrate agli oggetti e generate nelle fasi di gestione e di conservazione dell’oggetto stesso
- il manuale di conservazione (tutte le versioni prodotte)
- gli eventuali strumenti di ricerca e i software di lettura e consultazione.
Il sistema di conservazione è di norma logicamente distinto dal sistema di gestione documentale e gli standard e i formati utilizzabili per la conservazione sono previsti negli allegati 2 e 4 delle Linee guida sulla formazione, gestione e conservazione dei documenti informatici.
Al momento la conservazione non è un servizio fiduciario ma il Regolamento eIDAS 2 – la cui bozza definitiva è in corso di approvazione – prevede invece un servizio di electronic archiving, assimilabile per molti aspetti alla Conservazione digitale ma diverso dalla LTPS – long-term preservation and guarantee of electronic signatures di cui infra.
L’ e-archiving viene previsto come un servizio in grado di assicurare la ricezione, la memorizzazione, il recupero e la cancellazione di dati e documenti elettronici allo scopo di garantire la loro durevolezza e leggibilità così come custodire la loro integrità, riservatezza e prova dell’origine per tutto il periodo di custodia
La LTPS o Qualified preservation service for qualified electronic signatures o Servizio di conservazione qualificato delle firme elettroniche qualificate (art. 34 Reg. eIDAS), è il servizio fiduciario attualmente vigente ed ha lo scopo di gestire la scadenza dei certificati.
Si tratta di un servizio fiduciario qualificato in grado di estendere l’affidabilità delle firme qualificate oltre la loro validità tecnologica, superandone cioè l’obsolescenza. È un servizio con una forte connotazione tecnologica e crittografica, erogato al momento da un numero di provider contenuto (ma Intesi Group, grazie ad una sua consociata, è tra questi).
Si tratta di un servizio che può essere prestato soltanto da un prestatore di servizi fiduciari qualificato che utilizza procedure e tecnologie in grado di estendere l’affidabilità della firma elettronica qualificata.
Il principio si applica nello stesso modo per i sigilli elettronici qualificati come stabilito nell’articolo 40 del Regolamento eIDAS Conservazione dei certificati delle firme digitali
Ovviamente è possibile procedere con la conservazione dei certificati delle firme digitali utilizzando le stesse modalità che valgono per i documenti e questo ha notevoli benefici in termine di protezione ed in relazione:
- alla scadenza dei certificati.
- alla protezione da vulnerabilità crittografiche.
- alle tecnologie utilizzate per la creazione di una firma elettronica o la sottoscrizione di un documento