Documenti firmati elettronicamente

Trasferimento dei documenti firmati elettronicamente all'archivio

[09-02-2016] Come devono essere trasferiti in archivio i documenti firmati elettronicamente?

Il problema di fondo è che la validità di una firma elettronica scade dopo 3 o 5 anni. Il motivo principale è che la Chain of Trust tra l'autorità di certificazione e il documento non può essere mantenuta indefinitamente. Ne consegue che una nuova firma diventa necessaria dopo 3 o 5 anni. Questo non è possibile nell'archivio per motivi organizzativi e di costo.

Come best practice informale, CECO raccomanda di controllare la firma quando viene trasferita all'archivio (ingest) e di registrare il risultato nei metadati. La garanzia di autenticità del documento si basa quindi sullo stato dell'archivio come Trusted Repository; le firme sui singoli documenti non vengono più aggiornate nell'archivio. A tal fine, sarebbe auspicabile inserire nell'AIP i metadati "è firmato" e "firma valida alla data della chiave", nonché le Credentials del firmatario (nome, chiave, data di validità, ecc.) come informazioni aggiuntive facoltative.

Ci sono vari modi per implementarlo:

1. Nella forma più banale, l'entità erogante rende disponibili queste informazioni come metadati chiave-valore nel SIP. Lo svantaggio: queste informazioni potrebbero non essere più valide al momento del trasferimento o non esserlo mai state.
2. Miglioramento: l'archivio controlla manualmente questa informazione dell'agenzia fornitrice dopo il trasferimento. A tal fine, è possibile utilizzare uno strumento di Adobe che controlla tutti i file PDF firmati nel SIP in modalità batch. I file PDF con firme errate devono essere gestiti manualmente con Package Handler o un altro SIP-Tool.
3. L'archivio inserisce questa informazione nel SIP dopo il trasferimento in Pre-Ingest, l'agenzia di recapito non fornisce alcuna informazione sulla firma. Il controllo spetta all'archivio, ma è necessario trovare una soluzione automatizzata o semi-automatizzata.
4. Nell'ingest, lo strumento di ingest verifica la firma, come una convalida del formato, e inserisce il risultato del controllo in un metadato di trasferimento corrispondente nell'AIP, ad esempio in un file PREMIS. A nostra conoscenza, non sono ancora disponibili soluzioni corrispondenti.

Nei casi 3 e 4, sarebbe anche possibile adottare le Credentials del firmatario, nel qual caso sarebbe ancora possibile verificare l'autenticità del documento con il valore hash della firma in un secondo momento e anche dopo la scadenza della firma. Sarebbe anche più facile determinare l'identità del firmatario in un secondo momento.