D : È stato rilevato che estraendo telematicamente più copie dello stesso documento informatico dal fascicolo pct, il sistema genera in output un file diverso per ogni richiesta.    In effetti l’operazione che compiamo non è un semplice “download”, ma è il risultato di una RPC (remote procedure call) eseguita dal server su richiesta del ns. client.     Ne consegue che ogni copia da noi estratta avrà sempre un’impronta hash diversa da altra copia del medesimo documento ed, ovviamente, diversa dall’originale presente sul server.

Pertanto, in caso di notifica a mezzo PEC, qualora dovessimo trascrivere la stringa SHA nell’attestazione di conformità, attesteremmo soltanto la corrispondenza tra la copia da noi scaricata ed il “file notificato” alla controparte e contenuto nella pec…    Questo è sufficiente?

In caso di disconoscimento di conformità della copia con l’originale, si aprirà un procedimento di verificazione ovvero una querela di falso.   Ebbene il CTU, in quella sede, non potrà fare altro che confrontare fra loro le impronte SHA dei files e rilevare la non conformità del file da noi notificato con l’originale presente sul server? (Non sono un informatico ma non mi risulta che esistano altri sistemi per confrontare la conformità di due files se non mediante hash).

R: È vero che ogni volta che si scarica un documento dai PdA il file reca impronte sempre diverse: in realtà questa è la ragione prima per la quale l’art. 16bis, comma 9bis esordisce con l’equiparazione della copia scaricata agli originali presenti sui server. Se il sistema consentisse di avere files identici agli originali (firmati e, come tali, immodificabili) saremmo di fronte a “duplicati” (art 5 dpcm 13/11/14) per la cui notifica non dovremmo attestare un bel nulla: a tal proposito, possiamo anticipare che è prevista a breve tale possibilità. 

Ciò detto – è ferma restando la mia opinione che l’indicazione dell’impronta dei files nelle attestazioni di conformità é un mero quid pluris prudenziale e non necessari –  ritengo che l’apposizione dell’impronta abbia senso soltanto se con essa si voglia fissare un legame tra l’atto oggetto della notifica ed il documento separato contenente l’attestazione di conformità: non già, quindi, il legame tra la copia allegata alla pec ed il documento scaricato che, come si è detto, non presenta mai la stessa sequenza di bit, se scaricato in tempi diversi.

Ciò detto, per rispondere d’un colpo solo anche ad altro quesito, io consiglio prudenzialmente di sottoscrivere digitalmente tutti gli allegati della pec di notifica, in maniera tale da rendere i documenti stessi immodificabili (già tali peraltro perché allegati ad una pec) e suscettibili di utilizzo separato rispetto alla pec stessa, ai sensi dell’art. 3 del dpcm: firma dei files attestati conformi che è peraltro consentita dai commi 2 degli artt. 4 e 6 del dpcm 13/11/14.

Quanto alla contestazione della conformità, alla luce dell’art 6 L 53/94, essa richiede la querela di falso, non essendo sufficiente il mero disconoscimento. Ove si azzardi simile contestazione, credo che una Ctu sarebbe addirittura eccessiva, perché le regole tecniche (art. 4, comma 1 ed art. 6 comma 1) richiedono semplicemente la verifica  che la copia abbia contenuto e firma identici all’originale (art. 4, per la copia da analogico a digitale) e la corrispondenza della copia alle informazioni del documento “originale” (art. 6, per il caso da Te prospettato). La stringa dell’hash, ripeto, garantisce solo che a quella relata hai allegato quel documento e null’altro.

Advertisements