di Alberto Mazza
Avvocato in Milano e formatore PCT
Sono state finalmente pubblicate sulla Gazzetta Ufficiale n. 4 del 7 gennaio 2016 e nell’area pubblica del Portale dei Servizi Telematici le specifiche tecniche previste dall’art. 16-undecies, c. 3, d.l. n. 179/2012, indispensabili per poter attestare – su un documento separato – la conformità all’originale di una copia informatica.
Le specifiche tecniche sono state adottate dal responsabile per i sistemi informativi automatizzati del Ministero della giustizia con Provvedimento 28 dicembre 2015 e – molto opportunamente – le nuove regole sono state integrate con quelle del processo telematico: il Provvedimento 28 dicembre 2015, infatti, modifica l’art. 2 delle specifiche del 16 aprile 2014, inserendo le definizioni di “impronta” e di “funzione di hash”, ed aggiunge il comma 11 all’art. 14 e il nuovo articolo 19-ter.
Si noti che le modifiche entrano in vigore non in seguito alla pubblicazione in Gazzetta Ufficiale, ma, secondo quanto recita l’art. 2 del Provvedimento 28 dicembre 2015, il giorno successivo alla sua pubblicazione nell’area pubblica del portale dei servizi telematici, avvenuta l’8 gennaio 2016 e dunque il 9 gennaio 2016.
La nuova disposizione è abbastanza articolata e prevede diverse ipotesi che è opportuno esaminare nel dettaglio.
Il comma 1 costituisce una sorta di cappello introduttivo applicabile a tutti i casi di attestazione di conformità di copie informatiche su documento separato: l’attestazione è sempre un documento in formato PDF, firmato digitalmente, che deve contenere una sintetica descrizione del documento di cui si sta attestando la conformità e il nome del file. Le nuove specifiche escludono quindi in linea di massima la necessità di ricorrere a complicati tecnicismi, quali l’impronta e il riferimento temporale, per individuare univocamente la copia.
La norma non precisa se il file debba essere in formato PDF testuale o sia accettabile anche una scansione di un documento cartaceo. In mancanza di un’indicazione esplicita deve ritenersi che siano ammissibili entrambi i formati, anche se nella pratica verosimilmente sarà destinata a prevalere la prima soluzione, più comoda e più rapida da realizzare: una volta creato il modello nel proprio archivio informatico, questo sarà più facilmente modificabile, adattandolo alle esigenze del caso concreto e trasformandolo rapidamente in PDF, senza dover stampare e scansionare l’attestazione ogni volta.
Un altro principio generale, applicabile a tutte le ipotesi previste dalla norma, è quello stabilito al comma 6, secondo il quale l’attestazione di conformità può anche riferirsi a più documenti informatici: trattasi di regola di buon senso e di semplificazione, consentendo di raggruppare in un unico file tutte le attestazioni di conformità con cui si autenticano più documenti destinati ad essere usati contestualmente.
I commi centrali – dal 2 al 5 – disciplinano dettagliatamente le modalità dell’attestazione di conformità:
1. per le copie depositate telematicamente in giudizio;
2. per le copie destinate ad essere notificate via posta elettronica certificata;
3. per quelle trasmesse in allegato a generici messaggi di posta elettronica certificata (al di fuori delle notifiche e dei depositi telematici);
4. in tutti gli altri casi.
Se la copia informatica viene allegata ad un atto processuale, non sorprende che il nuovo art. 19-ter, c. 2, stabilisca che l’attestazione di conformità venga parimenti inserita nella “busta telematica”, come un qualsiasi altro documento che accompagna l’atto principale. Bisogna, tuttavia, tener conto di quanto previsto dall’inciso finale del comma 2, in base al quale i dati identificativi dei documenti informatici contenenti, rispettivamente, l’attestazione di conformità e la copia, cui l’attestazione si riferisce, devono essere inseriti nel file DatiAtto.xml, nel quale sono riportate le informazioni strutturate a corredo del singolo deposito telematico. La copia e l’attestazione non sono, dunque, allegati generici, ma devono essere espressamente qualificati. Dovranno pertanto essere aggiornati gli schemi “XSD” degli atti del processo telematico, pubblicati periodicamente sul Portale dei Servizi Telematici, e, conformandosi alle nuove indicazioni, i software per effettuare i depositi telematici dovranno essere modificati. In altre parole, non è al momento possibile allegare tali tipi di documenti informatici ad una busta telematica, ma è necessario attendere che i redattori vengano adeguati ai nuovi schemi. D’altro canto una simile scelta tecnica dovrebbe offrire il vantaggio di consentire più facilmente l’individuazione di copie e relative attestazioni fra gli – a volte numerosi – allegati ad un atto telematico e, più in generale, all’interno del fascicolo informatico*.
Il comma 3 era senz’altro la disposizione più attesa, in quanto consente di riprendere a notificare via posta elettronica certificata copie informatiche, inserendo l’attestazione nella relata, come sembrerebbe suggerire l’inciso finale dell’art. 16-undecies, c. 3, piuttosto che nella copia stessa. In ogni caso tale disposizione esclude che l’attestazione di conformità possa essere contenuta in un file generico, ma ne impone l’inserimento nella relata di notifica. Ai fini dell’individuazione della copia, la nuove specifiche non richiedono nulla di più di quanto già previsto dal comma 1 dell’art. 19-ter, vale a dire una sintetica descrizione del documento e il nome del file. Per le notifiche via PEC viene così definitivamente scongiurata la necessità di dover ricorrere all’impronta e al riferimento temporale per identificare univocamente la copia cui si riferisce l’attestazione.
I medesimi dati – nome del file e sintetica descrizione – vengono utilizzati anche quando copia e relativa attestazione sono inviati in allegato ad un ordinario messaggio di posta elettronica certificata: in questo caso l’attestazione è contenuta in un documento che viene semplicemente allegato al messaggio.
La necessità della sola indicazione del nome del file e della descrizione del contenuto deriva dal fatto che in tali ipotesi il legame fra copia e relativa attestazione è assicurato dalla circostanza che questi documenti informatici sono entrambi contenuti in un unico messaggio PEC.
Qualora ciò non avvenga, è indispensabile ricorrere ad uno strumento informatico che offra equivalenti garanzie: per questo motivo in tutti i casi diversi da quelli finora elencati, il quinto comma del nuovo art. 19-ter prevede che si debba indicare l’impronta del documento informatico contenente la copia e il riferimento temporale di cui all’art. 4, c. 3 del DPCM 13 novembre 2014. Si osserva, tuttavia, che il richiamo normativo è lacunoso: l’art. 4 del DPCM 13 novembre 2014 si riferisce alla sole “Copie per immagine su supporto informatico di documenti analogici“, mentre il comma 3 dell’art. 16-undecies d.l. n. 179/2012 si applica alle copie informatiche tout court, comprese quelle ottenute a partire da documenti informatici. Per completezza andrebbe pertanto inserito nel quinto comma dell’art. 19-ter un riferimento all’art. 6, c. 3, del DPCM 13 novembre 2014, che detta una regola identica anche per le “Copie ed estratti informatici di documenti informatici“.
Molto opportunamente il Provvedimento 28 dicembre 2015 modifica l’art. 2, c. 1, delle Specifiche tecniche 16 aprile 2014, aggiungendo alle lettere cc) e dd) le definizioni dei concetti di “impronta” e di “funzione di hash”, mutuati dalla scienza informatica.
L’impronta consiste in una “sequenza di simboli binari” – in pratica lettere e numeri – di lunghezza predefinita, ottenuta mediante l’applicazione di una funzione di hash. La norma non dice espressamente a che cosa si applica tale funzione, ma è evidente che si tratta di un documento informatico, come si può desumere dalla stessa definizione di funzione di hash, riportata alla lettera successiva.
Per “funzione di hash” s’intende una funzione matematica che, applicata ad un documento informatico, genera un’impronta con le seguenti caratteristiche:
1. è impossibile, partendo dall’impronta, ricostruire il documento informatico originario;
2. è impossibile generare due impronte uguali partendo da documenti informatici differenti.
Alla luce delle definizioni riportate è evidente come una simile soluzione garantisca da un punto di vista tecnico un legame sicuro fra l’attestazione e la copia in tutti i casi in cui i due file potrebbero essere memorizzati su supporti diversi o insieme con altri documenti e l’indicazione del solo nome potrebbe non essere sufficiente ad individuare univocamente la copia.
Il ricorso all’impronta è comunque residuale e avviene in una logica di sussidiarietà: in base all’ultimo periodo dell’art. 19-ter, c. 5, la sua indicazione può essere infatti omessa se copia e attestazione vengono inseriti in una qualunque struttura informatica atta a garantire l’immodificabilità del suo contenuto. In buona sostanza viene qui esplicitato lo stesso principio, che nei commi precedenti è declinato mediante l’indicazione di soluzioni tecniche specifiche. Così accade nel caso di deposito telematico, in cui l’immodificabilità è assicurata dalla cifratura della busta telematica con il certificato dell’ufficio giudiziario di destinazione e dall’utilizzo di un sistema di posta certificata; la stessa situazione si verifica nelle altre due ipotesi descritte, in cui copia e attestazione sono inserite in un messaggio PEC.
Oltre alle modifiche in tema di attestazione di conformità su documento separato – fondamentali per le notifiche via PEC – non va dimenticata, sotto un diverso profilo, l’aggiunta del nuovo comma 11 all’art. 14, con il quale si stabilisce espressamente che la busta telematica venga conservata all’interno del sistema di gestione del fascicolo informatico. Nella busta telematica sono contenuti l’atto principale, gli allegati e il file datiatto.xml: atti e documenti sono già raccolti nel fascicolo informatico. Il sistema di gestione “si occupa di archiviare e reperire tutti i documenti informatici” (art. 11, c. 2, Provvedimento 16 aprile 2014) e dunque anche la busta telematica nella sua complesso.
In conclusione, grazie al presente intervento normativo è dunque possibile tornare a notificare le copie informatiche, senza timore di vedersi sollevare eccezioni circa le modalità dell’attestazione di conformità: si può dunque considerare chiusa la vicenda che a partire dall’entrata in vigore del DPCM 13 novembre 2014 – all’inizio dello scorso anno – ha generato tanta confusione e tanti ostacoli ad un pieno utilizzo della notifica via PEC.
*Aggiornamento 12 gennaio 2016
Sono stati pubblicati gli schemi XSD aggiornati: per maggiori dettagli si veda la news “Pubblicati gli XSD aggiornati“.
