Le differnze tra conservazione digitale e sostitutiva
La conservazione dei documenti a norma sta diventando un business sempre in evoluzione sia a causa delle nuove normative che costringono a stare al passo, vedi ad esempio le norme sulla fattura elettronica vigenti dal 1 gennaio 2019, sia per dover stare al passo con le innovazioni tecnologiche, come per l’appunto la fattura elettronica, le pec, i contratti digitali, e altro ancora.
Capita quindi che in questo mondo sempre più veloce si possa far confusione tra conservazione digitale e conservazione sostitutiva, due cose molto simili all’apparenza ma sostanzialmente diverse.
La conservazione digitale è’ quell’insieme di procedure messe in atto per poter conservare documenti nati digitali mentre la conservazione sostitutiva consiste nella dematerializzazione di un documento cartaceo, creando cioè una sua copia digitale autentica.
La conservazione digitale è utile per poter archiviare e conservare su supporti elettronici documenti come ad esempio:
- Dichiarazione fiscali
- Fatture attive e passive
- Libri sociali
- Bilanci d’esercizio
- Corrispondenza
L’archiviazione digitale può essere gestita sia internamente che affidata esternamente in outsourcing documentale, cosa che consiglio caldamente in quanto sia le mansioni che l’adeguamento informatico e la responsabilità del dato sono dell’azienda appaltante il servizio.
Prima dicevamo che la conservazione digitale riguarda tutti quei documenti nati digitali, ma attenzione, c’è un piccolo intoppo.
Non è che qualsiasi documento esca da un computer può essere dichiarato digitale per la conservazione, perché le norme, esattamente il DMEF del 17 Giugno 2014 dicono che un documento digitale per essere ritenuto tale deve rispondere a dei requisiti ben definiti, tra cui essere provvisto di firma digitale.
Questo significa che qualsiasi documento informatico sprovvisto di firma digitale non può avvalersi della conservazione digitale ma deve essere archiviato ricorrendo alla conservazione sostitutiva.
Firma digitale e firma elettronica, differenze?
Firma digitale
Il CAD, Codice dell’Amministrazione Digitale, definisce la firma digitale in questo modo:
“un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata (crittografia asimmetrica), correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici”.
Quindi, la firma digitale deve permettere attraverso questo sistema di chiavi crittografate di riconoscere un firmatario in maniera univoca.
Per la legislazione italiana la firma digitale può sostituire in pieno la firma autografa e ha la stessa valenza legale.
Firma elettronica
La firma elettronica, sempre dal CAD, è invece così definita:
“un insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica”
Questo fa si che non può garantire la certezza del firmatario perché non ha alcun sistema di identificazione.
Un esempio di firma digitale?
la vostra user e password per accedere alle vostre email.
Non è altro che una combinazione di dati che messi insieme “autenticano” chi le usa. Va da se che è abbastanza evidente come questi dati non possono essere sufficienti per riconoscere con certezza ad una persona fisica.
Esistono poi la firma elettronica avanzata e la firma elettronica qualificata.
Firma elettronica avanzata
Viene definita così dal CAD:
“un insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l’identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati“
Quindi non è altro che una firma elettronica con caratteristiche di sicurezza maggiori.
Firma Elettronica Qualificata
Ne sono un esempio le smart card, oppure i token usati spesso dalle banche fino a non molto tempo fa, quindi un sistema di sicurezza in più ad uso esclusivo del firmatario, come appunto i token, oggi sostituiti dai messaggi con codici numerici via smartphone.
Capito quindi come dovete fare conservazione digitali e quali documenti possono usufruirne?