La conservazione sostitutiva è una procedura regolamentata dalla legge italiana. Non sembra avere riferimento in altre normative.
La funzione è di risparmiare sui costi di stampa, di archiviazione e conservazione dei documenti equiparando i cartacei a quelli elettronici ("Wikipedia").
Detto così è un qualcosa di estremamente utile.
I fautori della legge si sono mossi in un contesto "giovane" nel quale l'Italia voleva anticipare l'Europa, spesso volendo imporre la propria strada invece di seguire una più semplice regolamentazione comune.
Il contesto europeo è la direttiva del 2003 sulle firme crittografiche, allora come oggi continuamente dimenticata, anche nei suoi successivi aggiornamenti.
L'idea alla base è che la direttiva europea vieta di disconoscere un documento firmato con chiavi asimmetriche solo perchè digitale.
E' il modo pratico e semplice per dire che il documento elettronico, crittografato (basta la firma apposta con pgp, per intenderci) ha valore di legge in ogni sede e ogni tempo.
La conservazione sostitutiva invece attribuisce le stesse qualità al documento informatico solo a seguito di una complessa procedura tutta italiana, che può essere offerta solo da operatori specializzati.
Tipica è la conservazione delle fatture, per intenderci.
Non basta avere un pdf in una cartella, bisogna poterlo conservare in modo che nessuno lo possa modificare.
Quello che offre la crittografia asimmetrica, come prevede la direttiva europea e le sue modificazioni.
Quindi è un doppione ?
In teoria si', in pratica è invece una opposizione.
Se il documento non è conservato secondo le complesse regole previste dalla normativa italiana, che valore ha ?
Secondo non pochi interpreti non ha alcun valore.
Ma così dicendo si contrasta il dettato della direttiva europea.
Quindi è possibile conservare un documento informatico secondo la direttiva europea con lo stesso valore della conservazione sostitutiva, usando semplicemente un tool di crittografia asimmetrica ?
L'Europa pensa che sia cosi'.
In Italia no.
Le argomentazioni sono bene evidenziate su agenda digitale, a questo link a firma di Nicola Savino
IN ALTRI TERMINI
Un privato che firma con pgp un documento che nasce informatico, crea un documento valido fino a prova contraria a norma di eidas 1.
Questa soluzione è non esclusa da eidas 2, nè vietata, nè incompatibile, ma non sembra essere riconosciuta espressamente.
Pochi, soprattutto in germania, hanno sollevato il problema. Ma trattandosi di documento crittografato, l'aderenza a eidas 1 è evidente.
Cosa ne pensate ?
Riferimenti:
- Decreto del 23 gennaio 2004 del Ministero dell'Economia e delle Finanze e con la Deliberazione del Centro Nazionale per l'Informatica nella Pubblica Amministrazione n. 11 del 19 febbraio 2004
- art. 44 cad https://www.agid.gov.it/it/piattaforme/conservazione
- Ziccardi e Monti su crittografia, 2010
- Eidas 2014 https://www.agendadigitale.eu/documenti/firma-digitale-cose-come-funziona-e-come-ottenerla/
- Sul tema di documento digitale firmato con crittografia asimmetrica ma senza valore se non conservato a norma utile questo punto ben argomentato.
UPDATE
Nel pdf la guida di AGID su Firme e sigilli, temi vicini al documento informatico