Il glifo protegge solo se stesso

La recente riforma del Codice dell’amministrazione digitale, ad opera del D.Lgs. 30 dicembre 2010, n. 235, presenta dei passaggi migliorativi del vecchio testo normativo[1].

Esistono, tuttavia, alcuni punti che ingenerano più di qualche perplessità in giuristi, archivisti e diplomatisti. Tra questi, oggi è in commento quello legato al cosiddetto contrassegno generato elettronicamente, altrimenti detto “glifo”. Esso è stato introdotto nel nostro ordinamento dall’art. 16, secondo comma, lett. a), dell’appena richiamato D.Lgs. 235/2010, in virtù del quale è stato inserito nel CAD l’art. 23-ter.

In particolare, ci occuperemo del suo quinto comma, che recita:

CAD - art 23-ter

5. Al fine di assicurare la provenienza e la conformità all’originale, sulle copie analogiche di documenti informatici, è apposto a stampa, sulla base dei criteri definiti con linee guida emanate da DigitPA, un contrassegno generato elettronicamente, formato nel rispetto delle regole tecniche stabilite ai sensi dell’articolo 71 e tale da consentire la verifica automatica della conformità del documento analogico a quello informatico.

Tralasciamo i dettagli di coerenza lessicale. Tuttavia, se consideriamo la norma come un algoritmo, ridurre a sinonimi i termini “elettronicamente” e “informaticamente” continua a essere cosa di una certa gravità, così come rimane altrettanto grave definire il documento cartaceo per contrarium come “analogico”. Non possiamo, invece, soprassedere su due termini citati dal legislatore, che rappresentano due fulcri per l’applicazione del documento digitale all’amministrazione pubblica: provenienza e conformità.

Sul principio di provenienza, cioè sulla possibilità di risalire al soggetto o all’autorità che risulta essere “autore” del documento, persiste nel CAD una confusione generalista causata dalle varie tipologie di firme elettroniche e dalla loro variabile efficacia probatoria, che nella climax discendente da “piena” viene declassata e affidata al libero convincimento del giudice in caso di contenzioso (si veda, per i dettagli, il Capo II del CAD).

Sulla conformità, invece, una domanda di base si pone naturalmente per il pubblico ufficiale: può sussistere una dichiarazione di conformità tra analogico e digitale? In altre parole, può un cittadino presentarsi all’Ufficio anagrafe di un comune con un cd-rom o una penna usb contenente un documento informatico sottoscritto con firma digitale e farsi dichiarare conforme la sua stampa su carta?

Analizziamo, dunque, proprio la conformità, che – come abbiamo visto – nell’art. 23-ter ha due ricorrenze in poche righe, soprattutto nei suoi rapporti con il glifo.

2.La dichiarazione di conformità tra analogico e digitale

La dichiarazione di conformità, cioè la garanzia del rispetto della simmetria delle forme della copia nei confronti del documento da cui è tratta, rappresenta un’azione contronatura nelle ontologie tra digitale e cartaceo. Premesso che il futuro del digitale sarà basato sulle copie informatiche, com’è possibile equiparare una serie di bit a una stampa su carta? Com’è possibile per un pubblico ufficiale attestare tale conformità di un oggetto che ha forme inequiparabili e non sovrapponibili?

Qui il legislatore deve porre rimedio, perché l’asse dell’attenzione si sposta non tanto sulla conformità del documento, quanto piuttosto sulla identificazione affidabile dei suoi contenuti. Anche in questo caso si tratta di un ritorno al passato, quello in cui non esistevano fotocopiatrici e scanner e il pubblico ufficiale si limitava a una ricopiatura di contenuti, se non a una copia imitativa[2].

La novella del D.Lgs. 235/2010 prevede la “copia informatica di documento analogico”, intendendo con essa «il documento informatico avente contenuto identico a quello del documento analogico da cui è tratto»[3].

Tuttavia, non esiste – all’opposto – la definizione di “copia analogica di documenti informatico”. L’art. 23 del CAD, pur trattando di “copie analogiche di documenti informatici”, salomonicamente afferma che «hanno la stessa efficacia probatoria dell’originale da cui sono tratte se la loro conformità all’originale in tutte le sue componenti è attestata da un pubblico ufficiale a ciò autorizzato» (art. 23, primo comma) oppure «hanno la stessa efficacia probatoria dell’originale se la loro conformità non è espressamente disconosciuta» (art. 23, secondo comma).

Così facendo si apre il baratro della facile apertura al disconoscimento, anche perché il pubblico ufficiale che certifica non ha la possibilità – umanamente parlando – di conoscere dalla stampa su carta il documento informatico «in tutte le sue componenti».

Di conseguenza, il problema emerge in tutta la sua complessità: come può un pubblico ufficiale dichiarare la conformità di un pezzo di carta, pur glifato, a un oggetto digitale? Si tratta, a ben vedere, di un’altra operazione contronatura, stante la diversità di genere da un punto di vista strutturale e di una copia inaffidabile da un punto di vista giuridico, in quanto risulterà materialmente sempre impossibile la collazione delle forme (art. 746 c.p.c.).

3.Un’ennesima definizione di “copia”, de jure condendo

Per tentare di risolvere il problema sotto i profili giuridico e diplomatistico, risulta necessario introdurre nel CAD una nuova definizione di “copia analogica di documento informatico”, la cui formulazione potrebbe essere la seguente: «il documento analogico avente in estratto uno o più contenuti identici a quello del documento informatico da cui è tratto»[4].

L’introduzione del sintagma “in estratto” mira a cucire lo strappo tra tutto ciò che è contenuto in un documento informatico e che maldestramente si può ritenere di poter essere contenuto in un documento stampato su carta.

Si pensi, ad esempio, alla stampa di una e-mail: quali contenuti vengono stampati su carta? Di norma, non i metadati riferiti alla path, i quali, ai fini della verifica dell’autenticità di un messaggio di posta elettronica, rappresentano elementi imprescindibili. In ogni caso, va sempre tenuta presente la distinzione, in questo caso palesemente fuorviante parlando di “copie”, tra il contenitore e il contenuto.

Esiste nell’attuale Codice, invece, un espresso riferimento all’estratto di documento informatico (quindi, correttamente, non cartaceo). Infatti, il secondo comma dell’art. 23-bis (Duplicati e copie informatiche di documenti informatici) del CAD recita espressamente:

«Le copie e gli estratti informatici del documento informatico, se prodotti in conformità alle vigenti regole tecniche di cui all’articolo 71, hanno la stessa efficacia probatoria dell’originale da cui sono tratte se la loro conformità all’originale, in tutti le sue componenti, è attestata da un pubblico ufficiale a ciò autorizzato o se la conformità non è espressamente disconosciuta. Resta fermo, ove previsto, l’obbligo di conservazione dell’originale informatico».

Ma davvero serve tutto questo all’amministrazione digitale e all’applicazione del glifo oppure siamo ancora una volta di fronte alla forzatura dei rapporti tra digitale e “analogico”?

4.Una questione giuridica: le “linee guida” e i quarantacinque rinvii all’art. 71 del CAD

Un ulteriore motivo di forte perplessità risiede nel fatto che l’art. 23-ter, quinto comma, rinvia a «linee guida emanate da DigitPA» e, subito dopo, per l’ennesima volta alle «regole tecniche stabilite ai sensi dell’articolo 71».

In primo luogo, siamo costretti a ribadire una cosa che dovrebbe essere ben nota al legislatore italiano, ma che sembra tuttavia ignorare: le “linee guida” non esistono nel nostro ordinamento giuridico, né sono mai state accennate citate nel sistema di gerarchia della fonti[5].

Se il principio base – peraltro condivisibile – fosse quello di accelerare la loro approvazione e, soprattutto, la loro modifica in una visione diacronica del problema tecnologico, il legislatore avrebbe dovuto riferirsi a un provvedimento (ad esempio, una deliberazione di DigitPA oppure un decreto ministeriale) e non, come accaduto per le Linee guida per i siti web, alla semplice e alla anti-giuridica messa a disposizione di un file testuale, per giunta in formato proprietario, sul sito web del ministero, senza data affidabile di pubblicazione e di approvazione, privo di repertoriazione e quindi di autenticità[6].

In secondo luogo, con il novellato introdotto dal D.Lgs. 235/2010, ora il testo del CAD aggiornato contiene 45 (diconsi q-u-a-r-a-n-t-a-c-i-n-q-u-e) rinvii alle regole tecniche e con un tempo redazionale e deliberatorio che certamente non potrà essere rispettato da DigitPA perché ad impossibilia nemo tenetur.

Ha senso, dunque, un Codice nel quale sussistono una miriade di rinvii a regole secondarie? Non avremmo potuto, invece, concentrare le forze per far fronte alla regolamentazione tecnica, che allo stato dell’arte è sicuramente prioritaria, agevolando il lavoro di DigitPA e delle poche risorse che ha a disposizione?

E, Codice alla mano, come se non bastasse, serviranno almeno due passaggi normativi: il primo per definire i criteri dell’apposizione a stampa del glifo attraverso lo strumento delle linee guida, il secondo per la formazione del glifo attraverso lo strumento delle regole tecniche dell’art. 71. Di tutto questo, però, il Ministro per l’innovazione sembra aver deciso di fare a meno, visto che, come vedremo a breve, la Gazzetta ufficiale glifata (o “securizzata”) circola già da diverso tempo.

Si impone, però, un’ulteriore annotazione, rilevabile dall’art. 24 del CAD che, per comodità del lettore, riportiamo di seguito:

CAD - art . 24

2. L’apposizione di firma digitale integra e sostituisce l’apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine previsto dalla normativa vigente.

La verifica dell’autenticità in ambiente digitale è, dunque, affidata dal legislatore alla sola firma digitale. Pensare che la verifica di un oggetto digitale possa avvenire tramite un oggetto cartaceo rappresenta il tipico caso di promiscuità che dovrebbe essere invece evitato dal legislatore. Come, purtroppo, ciò non accada, lo esamineremo nel paragrafo seguente.

5.Il futuro del digitale è ibrido, mai promiscuo

Abbiamo trattato dei problemi della dichiarazione di conformità nei rapporti tra digitale e analogico. Rimane, però, irrisolta una questione di fondo e di metodo: ritenere che la conformità di un documento informatico possa essere garantita dalla stampa di un “qualsiasi” oggetto su carta è contrario allo stesso spirito del digitale.

Il legislatore, invero, ci ha già abituati a questo tipo di promiscuità nell’assurdità – giuridica e operativa – della formulazione dell’art. 43, terzo comma:

CAD - art. 43

3. I documenti informatici, di cui è prescritta la conservazione per legge o regolamento, possono essere archiviati per le esigenze correnti anche con modalità cartacee e sono conservati in modo permanente con modalità digitali, nel rispetto delle regole tecniche stabilite ai sensi dell’articolo 71[7].

Era già stata fatta rilevare l’incoerenza del termine “archiviazione” riferito alle esigenze correnti, che avrebbe dovuto essere semmai sostituito con la parola “consultazione” e del fatto che una norma sul “digitale” continui ad avere un legame molto stretto con il mondo analogico e qui, anzi, “cartaceo”. Ma questa sembrerebbe una felice contraddizione, che deborda dallo spirito del rapporto digitale/analogico, fermo restando l’obbligo di conservazione esclusiva in ambiente digitale[8].

Sarà opportuno, quindi, puntare su sistemi ibridi (o cartacei o informatici), ma mai promiscui, ragion per cui la scelta dovrà necessariamente cadere o sulla carta o sul digitale, rinvenendo le prove dell’autenticità e della conformità nei rispettivi ambienti naturali.

Il glifo rappresenta questa eterna contraddizione tra cartaceo e digitale, sia nei rapporti tra contenitore (il documento) e contenuto (l’atto), ma anche tra il contenitore che rappresenta l’atto nella sua interezza (il documento informatico sottoscritto con firma digitale) e il contenitore che rappresenta l’atto in formato indiretto e mediato dalla tecnologia (il documento cartaceo glifato).

6. Il glifo e il cordone ombelicale tra digitale e cartaceo

Il documento cartaceo glifato non sembra rientrare in una delle nuove quattro tipologie di “copia” introdotte dal D.Lgs. 235/2000, perché – come abbiamo appena rilevato – ancora una volta c’è molta confusione tra contenuto e contenitore. Né, d’altra parte, v’è dubbio che quel pezzo di carta glifato non corrisponda al documento informatico. Né sappiamo a quale fine sia destinata la firma digitale “stampata”, né il suo certificato. Quando cominceremo a tagliare il cordone ombelicale che lega il digitale al cartaceo senza farlo in modo così scoordinato che nessuno dei due sia garante dell’altro?

In ogni caso, il glifo non è in grado di assicurare alcunché, soprattutto con riferimento all’art. 23, comma 1, del CAD che correttamente lascia l’attestazione di conformità a un pubblico ufficiale, pur con la scappatoia dell’eventuale disconoscimento dell’art. 23, comma 2. Oppure c’è qualcuno che sostiene che efficacia probatoria e conformità sono due aspetti completamente disgiunti del problema? E se poi fosse possibile tagliare e riattaccare il glifo su qualsiasi altro documento cartaceo che fine fanno le attestazioni, pur in presenza della verifica del contenuto? [9]

7. Ora siamo tutti inglifati? I punti critici del quadratino di punti

È curioso notare come il “glifo” – quel quadratino di punti – se esaminato in profondità, palesi uno dei “punti” più critici di tutta l’èra digitale.

Il problema principale è rappresentato dal collegamento tra il documento digitale e la sua rappresentazione analogica. Il primo è il solo, vero ed unico documento. Tuttavia, nei suoi miliardi di bit, rimane tristemente e inesorabilmente inconoscibile all’uomo.

La seconda, invece, è la sola cosa che di quel documento gli esseri umani riescono a conoscere. Essa, tuttavia, rimane mera immagine, sempre mediata e distante, semplice proiezione temporanea e labile generalmente sul monitor di un computer, divenuto oggi quasi una moderna riedizione della buia caverna platonica.

Il glifo si propone di colmare questo abisso filosofico, tecnico e giuridico con una manciata di quadratini, ma, a nostro avviso, in modo non corretto e senza successo. Anche se le regole tecniche richiamate dall’art. 71 del CAD non sono ancora state emanate, è possibile, tuttavia, provare a ragionare su che cosa sia e come operi il glifo.

Esso è una semplice espressione, non rappresentativa, su carta dei bit digitali del documento informatico. Non una grande novità in fondo. Le schede perforate non facevano cose molto diverse. Solo erano molto più ingombranti ed erano di ridotte dimensioni. Il glifo invece è molto più compresso, e, a seconda delle versioni, riesce a codificare su carta da qualche centinaio di bit fino a qualche megabyte.

8. Le applicazioni del glifo

Esaminando i documenti glifati già oggi in circolazione è possibile vedere che nel glifo vengono riprodotti generalmente il documento digitale o la sua impronta unitamente alla sua firma digitale.

Fin qui tutto bene. Il documento digitale come si insegna è indifferente al supporto, e quindi anche le sue rappresentazioni su carta o finanche su pietra... pur non essendo una geniale invenzione, non affliggono la validità del documento.

Il punto critico è nel suo accostamento al testo in chiaro. Non si ha infatti alcuna connessione con il testo in chiaro, come invece si avrebbe con un normale documento autentico, attraverso ad esempio filigrana, sigilli, timbri o firme in originale.

Il testo in chiaro è infatti semplicemente affiancato al glifo ma nulla di più. Con l’aggravante, inoltre, che il documento glifato è interpolabile. Anzi, il glifo nasce e viene venduto proprio per rendere il documento interpolabile, fotocopiabile, stampabile anche a distanza.

I fautori del glifo sembrano inoltre sottovalutare un aspetto fondamentale della sua operatività; e vale a dire la supposta “semplice” verificabilità dell’autenticità del testo in chiaro attraverso la sua collazione “on-line” sul sito internet dell’ente emittente.

A tal proposito si segnalano due criticità. Da un primo punto di vista, la semplice consultazione del sito internet dell’ente emittente può non essere tecnicamente fattibile da chiunque, in quanto in assenza di una certa dimestichezza e competenza tecnica è facile essere ingannati da siti internet contraffatti o fasulli, affetti dal cosiddetto “phishing”. È il caso ad esempio del sito di “Poste Italiane” (e di numerose banche) che viene replicato in forma identica al fine di sviare o di carpire informazioni sensibili. Si pensi, quindi, oggi a un certificato o domani ad una carta di identità glifata falsa, che rimandi per la sua verifica ad un sito falso, replicante in tutto e per tutto quello dell’ente emittente. In tal caso, in assenza di una verifica incrociata a mezzo degli indirizzi numerici di IP e di una certa dimestichezza, è facile essere tratti in inganno.

Un secondo punto di criticità è dato dal fatto che non sempre la verifica e la collazione tra documento glifato e “originale” dal sito dell’ente emittente è operazione giuridicamente ammissibile e tecnicamente fattibile. Giuridicamente, perché tale attività richiede potestà certificativa e non può essere demandata a qualsiasi cittadino. Tecnicamente, perché tale attività può essere molto complessa e, a volte, quasi impossibile. Si pensi ad esempio ad un testo molto lungo, di diverse pagine, magari contenente anche tabelle complesse, con numeri e sigle. O, meglio ancora, si pensi ancora a un testo scritto in lingua straniera.

Rimanendo nella nostra Europa anche solo un testo in tedesco, olandese, polacco o svedese può essere alquanto complesso da collazionare e verificare. Si pensi – per fare un esempio estremo, ma assolutamente possibile e plausibile – a un testo espresso in ideogrammi cinesi o giapponesi. In tutti questi casi, la verifica e la collazione tra i due testi in chiaro appare attività molto complessa se non forse impossibile che mette in luce la assoluta inutilità del glifo a margine del documento.

Si impone un’ultima chiosa sulla verifica: quale formato verrà utilizzato? Probabilmente non uno nativo, dal momento che alcuni formati proprietari o poco diffusi rischiano la babele delle soluzioni informatiche (si pensi all’Autocad o a MS Project, MS Visio, etc.), con l’aggravante che l’esposizione (o dissemination) dovrà avvenire esclusivamente con copie informatiche di documenti informatici a loro volta dichiarati conformi con l’ennesima firma digitale e mantenuti in ambiente digitale ai fini della conservazione (preservation).

Anche se le rispettive regole tecniche e le linee guida non sono ancora state emanate, circolano già alcune applicazioni: non solo la Gazzetta ufficiale “securizzata”, ma anche alcune applicazioni del mondo privato, come per la stampa di biglietti di aereo o di treno. In quest’ultimo caso, essendo soluzioni di carattere gestionale e inadatte alla conservazione affidabile nel tempo, la loro applicazione è felicemente possibile. In ambito pubblico si segnala l’iniziativa del Comune di Torino, che rilascia certificati di stato civile “securizzati” da glifi a margine il cui testo in chiaro è confrontabile sul sito internet dell’ente all’URL: https://servizi.torinofacile.it/verificacertificato/verifica.html

Tale prassi pone complessi problemi giuridici laddove la legge prescriva la produzione o allegazione ad atti del certificato in originale o in copia autentica. È il caso ad esempio dell’estratto per riassunto dell’atto di morte, da allegarsi al verbale di pubblicazione del testamento. È il caso, ancora, del Certificato di Destinazione Urbanistica (CDU) che a pena di nullità dell’atto va allegato in forma originale o autentica ad ogni atto di compravendita di terreni. In tutti tali casi possiamo dire con sicurezza che il semplice certificato glifato, in assenza di una specifica certificazione di conformità del Pubblico Ufficiale, non è sufficiente a soddisfare il requisito formale richiesto dalla legge, e pertanto causa la radicale nullità dell’atto, con conseguente responsabilità civile, deontologica e professionale del ufficiale rogante.

9. Tutto è falsificabile: il glifo è un freno?

Ora, se certamente tutto è falsificabile, o alterabile, con il glifo non solo sembra si esageri, ma si commette un errore, sia tecnico che giuridico. Il documento infatti è e rimane esclusivamente digitale. L’unico documento è e rimane il glifo, perché solo il glifo è protetto dalla firma digitale, l’unica che sia tecnicamente che giuridicamente è in grado di proteggere l’autenticità del documento. Tecnicamente perché solo le alterazioni del glifo (ed esclusivamente quelle) “rompono” la firma e segnalano tale alterazione.

Giuridicamente perché, come abbiamo visto, solo la firma digitale che protegge il glifo è idonea a mente dell’art. 24 comma II CAD ad integrare e sostituire “l’apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine previsto dalla normativa vigente” e quindi a mantenere la catena di autenticità del documento da essa protetto. Il testo in chiaro, invece, è privo di qualsiasi riferibilità al documento e privo della protezione tecnica e giuridica della firma digitale.

Vi è però una pericolosità aggiuntiva. Il glifo, come si accennava, nasce e viene utilizzato per rendere il documento interpolabile. Se, però, ad oggi nessuno accetta per questioni di rigore metodologico un certificato, una patente oppure una carta di identità in fotocopia, è possibile che domani qualcuno potrebbe essere persuaso ad accettare un certificato o un qualsiasi altro tipo di documento fotocopiato «perché tanto c’è il glifo».

Il problema è che, come sopra accennato, il glifo, attraverso la firma digitale che incorpora, non protegge affatto il testo in chiaro, che è alterabile involontariamente anche solo con una fotocopia maldestra. Certo, è possibile accertarsi di quale sia il contenuto autentico del documento leggendo il glifo, ma allora sorge spontanea una domanda: se comunque è sempre necessario leggere i bit del glifo per verificare l’autenticità del documento, allora non sarebbe stato preferibile mantenere il documento digitale e rinunciare a riportarlo su carta? E, in quest’ultimo caso, la previsione avrebbe dovuto essere esclusivamente di mero valore gestionale e mai sostitutivo.

Il documento digitale deve rimanere tale e la sua rappresentazione analogica deve essere la meno mediata e la meno interpolabile possibile.

Un click può sostituire il pubblico ufficiale, ma solo se il documento rimane digitale e se quel click serve, ad esempio, a inviare oppure a copiare quel documento a distanza, non alterandone la natura. Né un click, invece, né un glifo possono sostituire il pubblico ufficiale se la catena del valore della firma digitale si rompe e si passa dal documento digitale al documento analogico.

Nella sostanza e volendo trarre una massima da tutto quanto sopraesposto possiamo affermare che il glifo non protegge affatto l’autenticità del documento in chiaro, ma protegge solo se stesso.

[2] Su questo tema di ritorno al passato nell’applicazione del glifo rinviamo al puntuale intervento di L. Foglia e F. Giannuzzi, Il “nuovo” glifo: nostalgia del passato?, ForumPA Saperi, 2011.

[3] La definizione si trova nel CAD, art. 1, primo comma, lett. i-bis), come inserita dall’art. 1, primo comma, lett. c), del D.Lgs. 235/2010.

[4] “In tutti le sue componenti”. Il testo normativo, quale introdotto dall’art. 16, secondo comma, del D.Lgs. 235/2010, che ha inserito nel CAD l’art. 23-bis, recita proprio così, con il refuso di “tutti” in luogo di “tutte”. Si tratta dell’ennesima disattenzione redazionale del nostro legislatore, sempre più frettoloso e distratto, che si aggiunge a quelle già segnalate da G. Penzo Doria, Alcune disattenzioni redazionali sulle firme elettroniche, Filodiritto, 2011.

[5] L’art. 1 delle Disposizioni sulla legge in generale (che precedono il Codice civile) precisa quali devono ritenersi fonti del diritto: 1. Le leggi 2. I regolamenti 3. Le norme corporative 4. Gli usi. L’articolo fornisce ovviamente un elenco leggermente diverso rispetto all’attuale ordinamento giuridico. Questo accade perché il testo del Codice civile risale al 1942 e, quindi, non poteva considerare la fonte del diritto italiano per eccellenza, cioè, la Costituzione. Inoltre, occorre considerare che l’ordinamento corporativo è stato soppresso nel 1944 dopo la caduta del regime fascista e, tra le fonti del diritto italiano, dovremmo considerare l’ordinamento comunitario (e internazionale). In ogni caso, oggi si possono annoverare, in quest’ordine gerarchico, cinque diverse fonti del diritto: la Costituzione, le leggi, le leggi regionali, i regolamenti, gli usi. Ma non vi è traccia alcuna delle “linee guida”.

[6] Si segnala il contributo di S. Zingarelli, Linee guida per i siti web della PA, versione 2011 - aperta la consultazione pubblica, Forum PA, 2011.

[7] Ricordiamo che il testo è stato così riformulato dall’art. 29, primo comma, lett. b), del D.Lgs. 235/2010, con la sola aggiunta dell’ennesimo rinvio alla regole tecniche previste dall’art. 71.

[8] G. Penzo Doria, L’informaticrazia e il Codice dell’amministrazione digitale, «AIDAInformazioni», XXIV/3-4 (2006), pp. 81-97; ripubblicato e aggiornato come Id., L’informaticrazia e il Codice dell’amministrazione digitale, in Le carte future, La gestione della sicurezza dei documenti e degli operatori d’archivio: riflessioni e proposte a trent’anni dal terremoto del Friuli, Trieste, ANAI Friuli Venezia Giulia, 2008, pp. 43-59; in particolare cfr. il § 9.

[9] Per le applicazioni del glifo, nonché per le esemplificazioni sulla sua verifica, rinviamo all’arguto e convincente articolo di R. Oneda, A proposito del “contrassegno elettronico/timbro digitale”, consultabile all’indirizzo http://ig.unipv.it/timbrodigitale.pdf.

La recente riforma del Codice dell’amministrazione digitale, ad opera del D.Lgs. 30 dicembre 2010, n. 235, presenta dei passaggi migliorativi del vecchio testo normativo[1].

Esistono, tuttavia, alcuni punti che ingenerano più di qualche perplessità in giuristi, archivisti e diplomatisti. Tra questi, oggi è in commento quello legato al cosiddetto contrassegno generato elettronicamente, altrimenti detto “glifo”. Esso è stato introdotto nel nostro ordinamento dall’art. 16, secondo comma, lett. a), dell’appena richiamato D.Lgs. 235/2010, in virtù del quale è stato inserito nel CAD l’art. 23-ter.

In particolare, ci occuperemo del suo quinto comma, che recita:

CAD - art 23-ter

5. Al fine di assicurare la provenienza e la conformità all’originale, sulle copie analogiche di documenti informatici, è apposto a stampa, sulla base dei criteri definiti con linee guida emanate da DigitPA, un contrassegno generato elettronicamente, formato nel rispetto delle regole tecniche stabilite ai sensi dell’articolo 71 e tale da consentire la verifica automatica della conformità del documento analogico a quello informatico.

Tralasciamo i dettagli di coerenza lessicale. Tuttavia, se consideriamo la norma come un algoritmo, ridurre a sinonimi i termini “elettronicamente” e “informaticamente” continua a essere cosa di una certa gravità, così come rimane altrettanto grave definire il documento cartaceo per contrarium come “analogico”. Non possiamo, invece, soprassedere su due termini citati dal legislatore, che rappresentano due fulcri per l’applicazione del documento digitale all’amministrazione pubblica: provenienza e conformità.

Sul principio di provenienza, cioè sulla possibilità di risalire al soggetto o all’autorità che risulta essere “autore” del documento, persiste nel CAD una confusione generalista causata dalle varie tipologie di firme elettroniche e dalla loro variabile efficacia probatoria, che nella climax discendente da “piena” viene declassata e affidata al libero convincimento del giudice in caso di contenzioso (si veda, per i dettagli, il Capo II del CAD).

Sulla conformità, invece, una domanda di base si pone naturalmente per il pubblico ufficiale: può sussistere una dichiarazione di conformità tra analogico e digitale? In altre parole, può un cittadino presentarsi all’Ufficio anagrafe di un comune con un cd-rom o una penna usb contenente un documento informatico sottoscritto con firma digitale e farsi dichiarare conforme la sua stampa su carta?

Analizziamo, dunque, proprio la conformità, che – come abbiamo visto – nell’art. 23-ter ha due ricorrenze in poche righe, soprattutto nei suoi rapporti con il glifo.

2.La dichiarazione di conformità tra analogico e digitale

La dichiarazione di conformità, cioè la garanzia del rispetto della simmetria delle forme della copia nei confronti del documento da cui è tratta, rappresenta un’azione contronatura nelle ontologie tra digitale e cartaceo. Premesso che il futuro del digitale sarà basato sulle copie informatiche, com’è possibile equiparare una serie di bit a una stampa su carta? Com’è possibile per un pubblico ufficiale attestare tale conformità di un oggetto che ha forme inequiparabili e non sovrapponibili?

Qui il legislatore deve porre rimedio, perché l’asse dell’attenzione si sposta non tanto sulla conformità del documento, quanto piuttosto sulla identificazione affidabile dei suoi contenuti. Anche in questo caso si tratta di un ritorno al passato, quello in cui non esistevano fotocopiatrici e scanner e il pubblico ufficiale si limitava a una ricopiatura di contenuti, se non a una copia imitativa[2].

La novella del D.Lgs. 235/2010 prevede la “copia informatica di documento analogico”, intendendo con essa «il documento informatico avente contenuto identico a quello del documento analogico da cui è tratto»[3].

Tuttavia, non esiste – all’opposto – la definizione di “copia analogica di documenti informatico”. L’art. 23 del CAD, pur trattando di “copie analogiche di documenti informatici”, salomonicamente afferma che «hanno la stessa efficacia probatoria dell’originale da cui sono tratte se la loro conformità all’originale in tutte le sue componenti è attestata da un pubblico ufficiale a ciò autorizzato» (art. 23, primo comma) oppure «hanno la stessa efficacia probatoria dell’originale se la loro conformità non è espressamente disconosciuta» (art. 23, secondo comma).

Così facendo si apre il baratro della facile apertura al disconoscimento, anche perché il pubblico ufficiale che certifica non ha la possibilità – umanamente parlando – di conoscere dalla stampa su carta il documento informatico «in tutte le sue componenti».

Di conseguenza, il problema emerge in tutta la sua complessità: come può un pubblico ufficiale dichiarare la conformità di un pezzo di carta, pur glifato, a un oggetto digitale? Si tratta, a ben vedere, di un’altra operazione contronatura, stante la diversità di genere da un punto di vista strutturale e di una copia inaffidabile da un punto di vista giuridico, in quanto risulterà materialmente sempre impossibile la collazione delle forme (art. 746 c.p.c.).

3.Un’ennesima definizione di “copia”, de jure condendo

Per tentare di risolvere il problema sotto i profili giuridico e diplomatistico, risulta necessario introdurre nel CAD una nuova definizione di “copia analogica di documento informatico”, la cui formulazione potrebbe essere la seguente: «il documento analogico avente in estratto uno o più contenuti identici a quello del documento informatico da cui è tratto»[4].

L’introduzione del sintagma “in estratto” mira a cucire lo strappo tra tutto ciò che è contenuto in un documento informatico e che maldestramente si può ritenere di poter essere contenuto in un documento stampato su carta.

Si pensi, ad esempio, alla stampa di una e-mail: quali contenuti vengono stampati su carta? Di norma, non i metadati riferiti alla path, i quali, ai fini della verifica dell’autenticità di un messaggio di posta elettronica, rappresentano elementi imprescindibili. In ogni caso, va sempre tenuta presente la distinzione, in questo caso palesemente fuorviante parlando di “copie”, tra il contenitore e il contenuto.

Esiste nell’attuale Codice, invece, un espresso riferimento all’estratto di documento informatico (quindi, correttamente, non cartaceo). Infatti, il secondo comma dell’art. 23-bis (Duplicati e copie informatiche di documenti informatici) del CAD recita espressamente:

«Le copie e gli estratti informatici del documento informatico, se prodotti in conformità alle vigenti regole tecniche di cui all’articolo 71, hanno la stessa efficacia probatoria dell’originale da cui sono tratte se la loro conformità all’originale, in tutti le sue componenti, è attestata da un pubblico ufficiale a ciò autorizzato o se la conformità non è espressamente disconosciuta. Resta fermo, ove previsto, l’obbligo di conservazione dell’originale informatico».

Ma davvero serve tutto questo all’amministrazione digitale e all’applicazione del glifo oppure siamo ancora una volta di fronte alla forzatura dei rapporti tra digitale e “analogico”?

4.Una questione giuridica: le “linee guida” e i quarantacinque rinvii all’art. 71 del CAD

Un ulteriore motivo di forte perplessità risiede nel fatto che l’art. 23-ter, quinto comma, rinvia a «linee guida emanate da DigitPA» e, subito dopo, per l’ennesima volta alle «regole tecniche stabilite ai sensi dell’articolo 71».

In primo luogo, siamo costretti a ribadire una cosa che dovrebbe essere ben nota al legislatore italiano, ma che sembra tuttavia ignorare: le “linee guida” non esistono nel nostro ordinamento giuridico, né sono mai state accennate citate nel sistema di gerarchia della fonti[5].

Se il principio base – peraltro condivisibile – fosse quello di accelerare la loro approvazione e, soprattutto, la loro modifica in una visione diacronica del problema tecnologico, il legislatore avrebbe dovuto riferirsi a un provvedimento (ad esempio, una deliberazione di DigitPA oppure un decreto ministeriale) e non, come accaduto per le Linee guida per i siti web, alla semplice e alla anti-giuridica messa a disposizione di un file testuale, per giunta in formato proprietario, sul sito web del ministero, senza data affidabile di pubblicazione e di approvazione, privo di repertoriazione e quindi di autenticità[6].

In secondo luogo, con il novellato introdotto dal D.Lgs. 235/2010, ora il testo del CAD aggiornato contiene 45 (diconsi q-u-a-r-a-n-t-a-c-i-n-q-u-e) rinvii alle regole tecniche e con un tempo redazionale e deliberatorio che certamente non potrà essere rispettato da DigitPA perché ad impossibilia nemo tenetur.

Ha senso, dunque, un Codice nel quale sussistono una miriade di rinvii a regole secondarie? Non avremmo potuto, invece, concentrare le forze per far fronte alla regolamentazione tecnica, che allo stato dell’arte è sicuramente prioritaria, agevolando il lavoro di DigitPA e delle poche risorse che ha a disposizione?

E, Codice alla mano, come se non bastasse, serviranno almeno due passaggi normativi: il primo per definire i criteri dell’apposizione a stampa del glifo attraverso lo strumento delle linee guida, il secondo per la formazione del glifo attraverso lo strumento delle regole tecniche dell’art. 71. Di tutto questo, però, il Ministro per l’innovazione sembra aver deciso di fare a meno, visto che, come vedremo a breve, la Gazzetta ufficiale glifata (o “securizzata”) circola già da diverso tempo.

Si impone, però, un’ulteriore annotazione, rilevabile dall’art. 24 del CAD che, per comodità del lettore, riportiamo di seguito:

CAD - art . 24

2. L’apposizione di firma digitale integra e sostituisce l’apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine previsto dalla normativa vigente.

La verifica dell’autenticità in ambiente digitale è, dunque, affidata dal legislatore alla sola firma digitale. Pensare che la verifica di un oggetto digitale possa avvenire tramite un oggetto cartaceo rappresenta il tipico caso di promiscuità che dovrebbe essere invece evitato dal legislatore. Come, purtroppo, ciò non accada, lo esamineremo nel paragrafo seguente.

5.Il futuro del digitale è ibrido, mai promiscuo

Abbiamo trattato dei problemi della dichiarazione di conformità nei rapporti tra digitale e analogico. Rimane, però, irrisolta una questione di fondo e di metodo: ritenere che la conformità di un documento informatico possa essere garantita dalla stampa di un “qualsiasi” oggetto su carta è contrario allo stesso spirito del digitale.

Il legislatore, invero, ci ha già abituati a questo tipo di promiscuità nell’assurdità – giuridica e operativa – della formulazione dell’art. 43, terzo comma:

CAD - art. 43

3. I documenti informatici, di cui è prescritta la conservazione per legge o regolamento, possono essere archiviati per le esigenze correnti anche con modalità cartacee e sono conservati in modo permanente con modalità digitali, nel rispetto delle regole tecniche stabilite ai sensi dell’articolo 71[7].

Era già stata fatta rilevare l’incoerenza del termine “archiviazione” riferito alle esigenze correnti, che avrebbe dovuto essere semmai sostituito con la parola “consultazione” e del fatto che una norma sul “digitale” continui ad avere un legame molto stretto con il mondo analogico e qui, anzi, “cartaceo”. Ma questa sembrerebbe una felice contraddizione, che deborda dallo spirito del rapporto digitale/analogico, fermo restando l’obbligo di conservazione esclusiva in ambiente digitale[8].

Sarà opportuno, quindi, puntare su sistemi ibridi (o cartacei o informatici), ma mai promiscui, ragion per cui la scelta dovrà necessariamente cadere o sulla carta o sul digitale, rinvenendo le prove dell’autenticità e della conformità nei rispettivi ambienti naturali.

Il glifo rappresenta questa eterna contraddizione tra cartaceo e digitale, sia nei rapporti tra contenitore (il documento) e contenuto (l’atto), ma anche tra il contenitore che rappresenta l’atto nella sua interezza (il documento informatico sottoscritto con firma digitale) e il contenitore che rappresenta l’atto in formato indiretto e mediato dalla tecnologia (il documento cartaceo glifato).

6. Il glifo e il cordone ombelicale tra digitale e cartaceo

Il documento cartaceo glifato non sembra rientrare in una delle nuove quattro tipologie di “copia” introdotte dal D.Lgs. 235/2000, perché – come abbiamo appena rilevato – ancora una volta c’è molta confusione tra contenuto e contenitore. Né, d’altra parte, v’è dubbio che quel pezzo di carta glifato non corrisponda al documento informatico. Né sappiamo a quale fine sia destinata la firma digitale “stampata”, né il suo certificato. Quando cominceremo a tagliare il cordone ombelicale che lega il digitale al cartaceo senza farlo in modo così scoordinato che nessuno dei due sia garante dell’altro?

In ogni caso, il glifo non è in grado di assicurare alcunché, soprattutto con riferimento all’art. 23, comma 1, del CAD che correttamente lascia l’attestazione di conformità a un pubblico ufficiale, pur con la scappatoia dell’eventuale disconoscimento dell’art. 23, comma 2. Oppure c’è qualcuno che sostiene che efficacia probatoria e conformità sono due aspetti completamente disgiunti del problema? E se poi fosse possibile tagliare e riattaccare il glifo su qualsiasi altro documento cartaceo che fine fanno le attestazioni, pur in presenza della verifica del contenuto? [9]

7. Ora siamo tutti inglifati? I punti critici del quadratino di punti

È curioso notare come il “glifo” – quel quadratino di punti – se esaminato in profondità, palesi uno dei “punti” più critici di tutta l’èra digitale.

Il problema principale è rappresentato dal collegamento tra il documento digitale e la sua rappresentazione analogica. Il primo è il solo, vero ed unico documento. Tuttavia, nei suoi miliardi di bit, rimane tristemente e inesorabilmente inconoscibile all’uomo.

La seconda, invece, è la sola cosa che di quel documento gli esseri umani riescono a conoscere. Essa, tuttavia, rimane mera immagine, sempre mediata e distante, semplice proiezione temporanea e labile generalmente sul monitor di un computer, divenuto oggi quasi una moderna riedizione della buia caverna platonica.

Il glifo si propone di colmare questo abisso filosofico, tecnico e giuridico con una manciata di quadratini, ma, a nostro avviso, in modo non corretto e senza successo. Anche se le regole tecniche richiamate dall’art. 71 del CAD non sono ancora state emanate, è possibile, tuttavia, provare a ragionare su che cosa sia e come operi il glifo.

Esso è una semplice espressione, non rappresentativa, su carta dei bit digitali del documento informatico. Non una grande novità in fondo. Le schede perforate non facevano cose molto diverse. Solo erano molto più ingombranti ed erano di ridotte dimensioni. Il glifo invece è molto più compresso, e, a seconda delle versioni, riesce a codificare su carta da qualche centinaio di bit fino a qualche megabyte.

8. Le applicazioni del glifo

Esaminando i documenti glifati già oggi in circolazione è possibile vedere che nel glifo vengono riprodotti generalmente il documento digitale o la sua impronta unitamente alla sua firma digitale.

Fin qui tutto bene. Il documento digitale come si insegna è indifferente al supporto, e quindi anche le sue rappresentazioni su carta o finanche su pietra... pur non essendo una geniale invenzione, non affliggono la validità del documento.

Il punto critico è nel suo accostamento al testo in chiaro. Non si ha infatti alcuna connessione con il testo in chiaro, come invece si avrebbe con un normale documento autentico, attraverso ad esempio filigrana, sigilli, timbri o firme in originale.

Il testo in chiaro è infatti semplicemente affiancato al glifo ma nulla di più. Con l’aggravante, inoltre, che il documento glifato è interpolabile. Anzi, il glifo nasce e viene venduto proprio per rendere il documento interpolabile, fotocopiabile, stampabile anche a distanza.

I fautori del glifo sembrano inoltre sottovalutare un aspetto fondamentale della sua operatività; e vale a dire la supposta “semplice” verificabilità dell’autenticità del testo in chiaro attraverso la sua collazione “on-line” sul sito internet dell’ente emittente.

A tal proposito si segnalano due criticità. Da un primo punto di vista, la semplice consultazione del sito internet dell’ente emittente può non essere tecnicamente fattibile da chiunque, in quanto in assenza di una certa dimestichezza e competenza tecnica è facile essere ingannati da siti internet contraffatti o fasulli, affetti dal cosiddetto “phishing”. È il caso ad esempio del sito di “Poste Italiane” (e di numerose banche) che viene replicato in forma identica al fine di sviare o di carpire informazioni sensibili. Si pensi, quindi, oggi a un certificato o domani ad una carta di identità glifata falsa, che rimandi per la sua verifica ad un sito falso, replicante in tutto e per tutto quello dell’ente emittente. In tal caso, in assenza di una verifica incrociata a mezzo degli indirizzi numerici di IP e di una certa dimestichezza, è facile essere tratti in inganno.

Un secondo punto di criticità è dato dal fatto che non sempre la verifica e la collazione tra documento glifato e “originale” dal sito dell’ente emittente è operazione giuridicamente ammissibile e tecnicamente fattibile. Giuridicamente, perché tale attività richiede potestà certificativa e non può essere demandata a qualsiasi cittadino. Tecnicamente, perché tale attività può essere molto complessa e, a volte, quasi impossibile. Si pensi ad esempio ad un testo molto lungo, di diverse pagine, magari contenente anche tabelle complesse, con numeri e sigle. O, meglio ancora, si pensi ancora a un testo scritto in lingua straniera.

Rimanendo nella nostra Europa anche solo un testo in tedesco, olandese, polacco o svedese può essere alquanto complesso da collazionare e verificare. Si pensi – per fare un esempio estremo, ma assolutamente possibile e plausibile – a un testo espresso in ideogrammi cinesi o giapponesi. In tutti questi casi, la verifica e la collazione tra i due testi in chiaro appare attività molto complessa se non forse impossibile che mette in luce la assoluta inutilità del glifo a margine del documento.

Si impone un’ultima chiosa sulla verifica: quale formato verrà utilizzato? Probabilmente non uno nativo, dal momento che alcuni formati proprietari o poco diffusi rischiano la babele delle soluzioni informatiche (si pensi all’Autocad o a MS Project, MS Visio, etc.), con l’aggravante che l’esposizione (o dissemination) dovrà avvenire esclusivamente con copie informatiche di documenti informatici a loro volta dichiarati conformi con l’ennesima firma digitale e mantenuti in ambiente digitale ai fini della conservazione (preservation).

Anche se le rispettive regole tecniche e le linee guida non sono ancora state emanate, circolano già alcune applicazioni: non solo la Gazzetta ufficiale “securizzata”, ma anche alcune applicazioni del mondo privato, come per la stampa di biglietti di aereo o di treno. In quest’ultimo caso, essendo soluzioni di carattere gestionale e inadatte alla conservazione affidabile nel tempo, la loro applicazione è felicemente possibile. In ambito pubblico si segnala l’iniziativa del Comune di Torino, che rilascia certificati di stato civile “securizzati” da glifi a margine il cui testo in chiaro è confrontabile sul sito internet dell’ente all’URL: https://servizi.torinofacile.it/verificacertificato/verifica.html

Tale prassi pone complessi problemi giuridici laddove la legge prescriva la produzione o allegazione ad atti del certificato in originale o in copia autentica. È il caso ad esempio dell’estratto per riassunto dell’atto di morte, da allegarsi al verbale di pubblicazione del testamento. È il caso, ancora, del Certificato di Destinazione Urbanistica (CDU) che a pena di nullità dell’atto va allegato in forma originale o autentica ad ogni atto di compravendita di terreni. In tutti tali casi possiamo dire con sicurezza che il semplice certificato glifato, in assenza di una specifica certificazione di conformità del Pubblico Ufficiale, non è sufficiente a soddisfare il requisito formale richiesto dalla legge, e pertanto causa la radicale nullità dell’atto, con conseguente responsabilità civile, deontologica e professionale del ufficiale rogante.

9. Tutto è falsificabile: il glifo è un freno?

Ora, se certamente tutto è falsificabile, o alterabile, con il glifo non solo sembra si esageri, ma si commette un errore, sia tecnico che giuridico. Il documento infatti è e rimane esclusivamente digitale. L’unico documento è e rimane il glifo, perché solo il glifo è protetto dalla firma digitale, l’unica che sia tecnicamente che giuridicamente è in grado di proteggere l’autenticità del documento. Tecnicamente perché solo le alterazioni del glifo (ed esclusivamente quelle) “rompono” la firma e segnalano tale alterazione.

Giuridicamente perché, come abbiamo visto, solo la firma digitale che protegge il glifo è idonea a mente dell’art. 24 comma II CAD ad integrare e sostituire “l’apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine previsto dalla normativa vigente” e quindi a mantenere la catena di autenticità del documento da essa protetto. Il testo in chiaro, invece, è privo di qualsiasi riferibilità al documento e privo della protezione tecnica e giuridica della firma digitale.

Vi è però una pericolosità aggiuntiva. Il glifo, come si accennava, nasce e viene utilizzato per rendere il documento interpolabile. Se, però, ad oggi nessuno accetta per questioni di rigore metodologico un certificato, una patente oppure una carta di identità in fotocopia, è possibile che domani qualcuno potrebbe essere persuaso ad accettare un certificato o un qualsiasi altro tipo di documento fotocopiato «perché tanto c’è il glifo».

Il problema è che, come sopra accennato, il glifo, attraverso la firma digitale che incorpora, non protegge affatto il testo in chiaro, che è alterabile involontariamente anche solo con una fotocopia maldestra. Certo, è possibile accertarsi di quale sia il contenuto autentico del documento leggendo il glifo, ma allora sorge spontanea una domanda: se comunque è sempre necessario leggere i bit del glifo per verificare l’autenticità del documento, allora non sarebbe stato preferibile mantenere il documento digitale e rinunciare a riportarlo su carta? E, in quest’ultimo caso, la previsione avrebbe dovuto essere esclusivamente di mero valore gestionale e mai sostitutivo.

Il documento digitale deve rimanere tale e la sua rappresentazione analogica deve essere la meno mediata e la meno interpolabile possibile.

Un click può sostituire il pubblico ufficiale, ma solo se il documento rimane digitale e se quel click serve, ad esempio, a inviare oppure a copiare quel documento a distanza, non alterandone la natura. Né un click, invece, né un glifo possono sostituire il pubblico ufficiale se la catena del valore della firma digitale si rompe e si passa dal documento digitale al documento analogico.

Nella sostanza e volendo trarre una massima da tutto quanto sopraesposto possiamo affermare che il glifo non protegge affatto l’autenticità del documento in chiaro, ma protegge solo se stesso.

[2] Su questo tema di ritorno al passato nell’applicazione del glifo rinviamo al puntuale intervento di L. Foglia e F. Giannuzzi, Il “nuovo” glifo: nostalgia del passato?, ForumPA Saperi, 2011.

[3] La definizione si trova nel CAD, art. 1, primo comma, lett. i-bis), come inserita dall’art. 1, primo comma, lett. c), del D.Lgs. 235/2010.

[4] “In tutti le sue componenti”. Il testo normativo, quale introdotto dall’art. 16, secondo comma, del D.Lgs. 235/2010, che ha inserito nel CAD l’art. 23-bis, recita proprio così, con il refuso di “tutti” in luogo di “tutte”. Si tratta dell’ennesima disattenzione redazionale del nostro legislatore, sempre più frettoloso e distratto, che si aggiunge a quelle già segnalate da G. Penzo Doria, Alcune disattenzioni redazionali sulle firme elettroniche, Filodiritto, 2011.

[5] L’art. 1 delle Disposizioni sulla legge in generale (che precedono il Codice civile) precisa quali devono ritenersi fonti del diritto: 1. Le leggi 2. I regolamenti 3. Le norme corporative 4. Gli usi. L’articolo fornisce ovviamente un elenco leggermente diverso rispetto all’attuale ordinamento giuridico. Questo accade perché il testo del Codice civile risale al 1942 e, quindi, non poteva considerare la fonte del diritto italiano per eccellenza, cioè, la Costituzione. Inoltre, occorre considerare che l’ordinamento corporativo è stato soppresso nel 1944 dopo la caduta del regime fascista e, tra le fonti del diritto italiano, dovremmo considerare l’ordinamento comunitario (e internazionale). In ogni caso, oggi si possono annoverare, in quest’ordine gerarchico, cinque diverse fonti del diritto: la Costituzione, le leggi, le leggi regionali, i regolamenti, gli usi. Ma non vi è traccia alcuna delle “linee guida”.

[6] Si segnala il contributo di S. Zingarelli, Linee guida per i siti web della PA, versione 2011 - aperta la consultazione pubblica, Forum PA, 2011.

[7] Ricordiamo che il testo è stato così riformulato dall’art. 29, primo comma, lett. b), del D.Lgs. 235/2010, con la sola aggiunta dell’ennesimo rinvio alla regole tecniche previste dall’art. 71.

[8] G. Penzo Doria, L’informaticrazia e il Codice dell’amministrazione digitale, «AIDAInformazioni», XXIV/3-4 (2006), pp. 81-97; ripubblicato e aggiornato come Id., L’informaticrazia e il Codice dell’amministrazione digitale, in Le carte future, La gestione della sicurezza dei documenti e degli operatori d’archivio: riflessioni e proposte a trent’anni dal terremoto del Friuli, Trieste, ANAI Friuli Venezia Giulia, 2008, pp. 43-59; in particolare cfr. il § 9.

[9] Per le applicazioni del glifo, nonché per le esemplificazioni sulla sua verifica, rinviamo all’arguto e convincente articolo di R. Oneda, A proposito del “contrassegno elettronico/timbro digitale”, consultabile all’indirizzo http://ig.unipv.it/timbrodigitale.pdf.