Il futuro digitale degli archivi archiviazione conservazione e

Il futuro digitale degli archivi: archiviazione, conservazione e tutela nella normativa nazionale e negli standard Mariella Guercio Sapienza Università di Roma m. guercio@mclink. it

i temi 1. Principi archivistici per la conservazione digitale 2. Standard di riferimento 1. La conformità allo standard ISO 14721 OAIS: principi generali; analisi di dettaglio 2. Lo standard Uni. Si. NCRO per i pacchetti di versamento 3. Misurare e certificare la qualità della conservazione: gli standard ISO 16363 e 16919 3. Requisiti archivistici per i sistemi di conservazione nella normativa nazionale: 1. Cad e regole tecniche: il quadro di riferimento 2. Le linee guida Agid 4. Il ruolo dei manuali (di gestione e di conservazione) e massimario di selezione per la conservazione

1. principi archivistici per la conservazione digitale

che cosa si intende per conservazione di documenti digitali • La funzione in grado di assicurare che gli utenti del futuro possano: – identificare, ricercare, trattare, interpretare, utilizzare documenti digitali in un ambiente caratterizzato dalla modifica costante della tecnologia e in condizioni che assicurino la presunzione di autenticità dei documenti medesimi • Si caratterizza più decisamente rispetto al passato in termini di gestione del rischio • Richiede un continuo aggiornamento delle policy, delle attrezzature, degli standard di rappresentazione • Si configura come una funzione diffusa e condivisa di cura del digitale (digital curation)

la definizione di conservazione digitale (OAIS) • “L’insieme dei principi, delle politiche, delle disposizioni e delle strategie finalizzate a prolungare l’esistenza di un documento o di una risorsa digitale grazie alla sua tenuta in condizioni adatte all’uso nella forma originale e/o in un formato persistente che garantisca l’integrità della configurazione logica e del contenuto”

conservazione-consolidamento vs conservazione permanente a fini storici • Il legislatore italiano ha definito la conservazione digitale in termini di conservazione a norma intesa nella forma di un consolidamento precoce in ambiente protetto, con responsabilità definite e in forme controllate anche dal punto di vista della gestione di identità e integrità • Ha riconosciuto la necessità di gestire il processo in termini di continuità digitale dalla formazione alla tenuta nel tempo dei documenti • Non ha riconosciuto e affrontato i nodi della conservazione a lungo termine (selezione, complessità delle aggregazioni, necessità di normalizzare gli interventi di metadatazione)

gestire la continuità dei documenti per un sistema di conservazione sostenibile Archivio Corrente Archivio Deposito Modulo di gestione documentale Modulo di deposito Modulo di gestione conservazione Archivio Storico Modulo archivio storico

‘pre-ingestion’ per la continuità: dall’archivio corrente/di deposito alla conservazione (storica) • • • Con il termine di pre-ingestion si intendono le fasi di processo e gli strumenti coordinati e integrati necessari a facilitare il versamento, l’armonizzazione e il completamento delle informazioni necessarie al processo di conservazione (Aparsen 2012) Le attività e gli strumenti di pre-ingestion richiedono la normalizzazione dei metadati, dei contenuti e della documentazione di processo E’ ritenuto nei sistemi internazionali di accreditamento (UKDA, 2011) una funzione essenziale di supporto alla conservazione

le attività di ‘pre-ingestion’ dal produttore • predisporre il versamento (SIP e rapporto di versamento) • definire la documentazione da inviare in conservazione (oltre ai documenti e alle informazioni/metadati sulle aggregazioni documentali): • • • organigrammi manuali di gestione e altre policy anagrafiche titolario e piano di conservazione deleghe registro di protocollo e repertori al deposito di conservazione • acquisire il versamento e predisporre il rapporto e la documentazione di acquisizione (dal SIP all’AIP) • acquisire e conservare la documentazione di supporto nei processi di formazione e gestione • gestire e documentare le attività di monitoraggio e controlli • gestire e documentare la selezione e lo scarto • gestire strumenti di ricerca: documenti, fascicoli in modalità archivistica (contesti e provenienza); versamenti e scarti effettuati

le attività nel deposito di conservazione - 1 • le attività di pianificazione riguardano: • le abilitazioni degli utenti • i criteri di acquisizione dei SIP (dimensione, verifiche, criteri di aggregazione, qualità della metadazione) • i formati • i parametri per controlli e monitoraggi • le attività di gestione dei contenuti digitali (AIP) • tipologia e tempistica dei controlli (rispondenza ai parametri, validità dei formati, delle firme, delle marche e degli strumenti di controllo dell’integrità) • gestione del processo di acquisizione e relativa documentazione • predisposizione degli indici dei pacchetti di conservazione

le attività nel deposito di conservazione - 2 • le attività di accesso riguardano: strumenti di ricerca di documenti, fascicoli, AIP – predisposizione delle attività di selezione di documenti/fascicoli – formazione DIP – • le attività di controllo, monitoraggio e tracciamento richiedono: documentazione dei processi di conservazione – documentazione delle attività di monitoraggio – gestione e conservazione dei log –

alcuni nodi critici sottovalutati • • La gestione e il versamento dei documenti e dei fascicoli in modo da garantire la tenuta di tutte le informazioni associate e assicurare le modalità di fruizione originaria La complessità della conservazione anticipata in caso di fascicoli aperti: – – • si versa un duplicato mantenendo i documenti anche nell’archivio corrente? si versano i documenti singoli e i metadati essenziali rinviando a una fase successiva il versamento completo delle informazioni associate e la ‘riconciliazione’ degli archivi? L’interoperabilità tra i sistemi di conservazione non è garantita dall’adozione delle regole tecniche e dallo stesso standard di metadati per il versamento (Uni. Si. NCRO): eterogeneità delle modalità di formazione dei pacchetti di versamento e della gestione dei metadati

2. 1. la conformità allo standard ISO 14721 OAIS. Principi generali

riferimenti archivistici agli standard nella legislazione nazionale • Standard archivistici rilevanti: – OAIS: riferimenti agli standard pubblicati sul sito del CCSDS (Reference model for an open archival information system poi ISO 14721 e Audit and certification of trustworthy digital repositories poi evoluto (grazie all’azione del CCSDS) negli standard ISO 16363 sulla certificazione dei depositi e ISO 16919 sulle attività di auditing) – UNI 11386: 2010 Standard SIn. CRO, Supporto all'Interoperabilità nella Conservazione e nel Recupero degli Oggetti digitali (basato su OAIS e parzialmente su PREMIS) – ISO 15489 record management per la gestione formale dei documenti (req. 22 nelle linee guida AGID) – ISO 23081 metadati per la gestione documentale

ISO standard ISO 14721: 2012 Downloadable for free from http: //public. ccsds. org/publications/archi ve/650 x 0 m 2. pdf

OAIS: che cos’è - 1 • L’Open Archival Information System reference model fornisce: – concetti e termini fondamentali di riferimento per la conservazione – definizioni essenziali finalizzate a dare stabilità e coerenza anche terminologica a un ambiente dinamico e in continua evoluzione È da tempo considerato “ the de facto standard for building digital archives" • In Cyberinfrastructure Vision for 21 st Century Discovery – http: //www. nsf. gov/pubs/2007/nsf 0728. pdf

OAIS: che cos’è - 2 – La terminologia utilizzata è applicabile in contesti diversificati e ampi – non si occupa di costi e sostenibilità del modello conservativo né di disegno applicativo di un sistema di conservazione, ma (integrato con lo standard ISO 16363) fornisce una checklist coerente – riguarda qualunque tipologia di informazione digitale – fornisce un modello di base per verificare la qualità e il successo dei processi di conservazione (sia pure con ulteriori strumenti di integrazione, tra cui lo standard ISO 16363): • La conformità allo standard è definita ma non sono previste specifiche per l’implementazione: lo standard è un reference model – implica trasparenza e documentazione dei processi e delle procedure OAIS fornisce le basi per la certificazione

le sfide e le scelte di OAIS • Dichiara l’applicabilità per ogni tipo di – oggetto digitale – organizzazione – hardware – software – utenti – giurisdizione – cambiamento nei processi di conservazione (fornisce metodo e non soluzioni operative) QUALI SCELTE E QUALI STRUMENTI SONO STATI ADOTTATI?

le (non) scelte - 1 • Non propone un disegno operativo del deposito • Non fornisce indicazioni specifiche ma concetti e strutture di riferimento • È applicabile a qualunque tipo di patrimonio e istituzione di memoria • È verificabile e si basa su una sequenza logica di principi e concetti NON SI PUO’ ANTICIPARE IL FUTURO, MA ASSECONDARLO ADOTTANDO UNA STRUTTURA GENERALE

le (non) scelte - 2 – non include (ma è complementare con) funzioni di pre-ingestion NON SI PUO’ ANTICIPARE IL FUTURO, MA ASSECONDARLO ADOTTANDO UNA STRUTTURA GENERALE

le definizione di base di OAIS: informazioni e dati (non solo documenti) Informazione: Qualunque tipo di conoscenza che possa essere scambiata in quanto rappresentata da dati: Esempio: una stringa di bit accompagnata da una descrizione in grado di interpretare la stringa di bit in quanto numeri che rappresentano le osservazioni sulla temperatura misurate in gradi Celsius (la Representation Information o informazioni sulla rappresentazione). Dati: Una rappresentazione re-interpretabile di informazioni espressa in modo formalizzato adatto alla comunicazione, alla interpretazione e al trattamento informatico Esempi: una sequenza di bit, una tavola di numeri, I caratteri in una pagina di testo, la registrazione di suoni

le definizione di base di OAIS: la conservazione a lungo termine L’attività finalizzata a mantenere l’informazione in modo comprensibile/intelligibile per la comunità di riferimento (designated community) in modo indipendente dalle specifiche applicazioni e con la capacità di provarne (documentarne? ) l’autenticità nel lungo periodo Lungo periodo: Un periodo di tempo abbastanza lungo da implicare preoccupazioni per l’impatto innovativo sulle informazioni conservate da un deposito OAIS delle tecnologie, compresi supporti e formati, e per le trasformazioni in termini di conoscenze e competenze della comunità di riferimento. L’arco cronologico interessato può estendersi a un futuro non definito temporalmente.

qualche definizione di riferimento: l’autenticità Autenticità: Il grado con cui una persona o un sistema considera un oggetto per quanto riguarda ciò che dichiara di essere (“The degree to which a person or system regards an object as what it is purported to be”). L’autenticità è valutata sulla base della capacità di essere provata (verificata? ) (“Authenticity is judged on the basis of evidence”). La presunzione si basa su molti fattori e in particolare sulle informazioni disponibili che documentano la provenienza: la storia del documento, la fonte/origine/autore, i cambiamenti subiti, la catena della custodia incluso il grado di affidabilità del custode Il deposito OAIS è responsabile nella creazione e conservazione delle informazioni sulla provenienza a partire dalla fase di ingestion

le definizione di base di OAIS: l’intelligibilità (quanti e quali informazioni per la conservazione) Intelligibilità: la capacità delle informazioni di essere sufficientemente complete da permettere di essere interpretate, comprese e utilizzate dalla comunità di riferimento senza ulteriori risorse informative non necessariamente disponibili. Comunità di riferimento: Un gruppo identificato di potenziali consumer (utenti) in grado di comprendere un determinato insieme di informazioni; può essere costituita da una molteplicità di comunità di utenti E’ definita dal deposito e la sua definizione può modificarsi nel tempo

la conformità allo standard OAIS • “A conforming OAIS archive implementation shall support the model of information described in 2. 2. The OAIS Reference Model does not define or require any particular method of implementation of these concepts. • A conforming OAIS archive shall fulfill the responsibilities listed in 3. 1” • La conformità riguarda: – il modello informativo (la creazione dei pacchetti informativi) – i compiti obbligatori (le responsabilità individuate nella sezione 3. 1)

il modello funzionale OAIS

3. la conformità allo standard ISO 14721 OAIS. Analisi di dettaglio

il modello funzionale OAIS: producer e consumer • Producer: il ruolo esercitato dalle persone e dai sistemi client che forniscono le informazioni da conservare. Anche in questo caso possono includere altri depositi OAIS o persone e sistemi anche interni al deposito OAIS considerato • Consumer: il ruolo esercitato dalle persone o dai sistemi client che interagiscono con i servizi OAIS per trovare le informazioni conservate ritenute interessanti e per accedervi nello specifico. Possono riguardare altri depositi OAIS o persone o sistemi anche interni al deposito OAIS considerato.

i concetti chiave di OAIS • Assicurare la possibilità della verifica attraverso la gestione di pacchetti informativi basati su informazioni sulla rappresentazione annidate e correlate alle esigenze di un gruppo di referenti di riferimento (la designated community in quanto target group utilizzata come test per l’intelligibilità e la verificabilità dei processi e dei contenuti) • Utilizzare tassonomie flessibili e granulari ‘quanto basta’

il modello informativo di OAIS: le informazioni sulla rappresentazione - 1 Il modello informativo è un concetto chiave: l’oggetto informativo è costituito dall’oggetto-dati (fisico o digitale) e dalle informazioni sulla rappresentazione

il modello informativo di OAIS: le informazioni sulla rappresentazione - 2 Un oggetto-dati digitale è costituito da uno o più bit (una sequenza di bit), ma non necessariamente da un solo file. La definizione consente la presenza di file molteplici (eventualmente anche distribuiti) Un oggetto-dati è interpretato utilizzando le informazioni sulla rappresentazione (qualunque cosa: note scritte a mano o descrizione formale digitale, tra cui ad esempio i metadati che descrivono in dettaglio il formato)

il modello informativo di OAIS: le informazioni sulla rappresentazione - 3 Le informazioni sulla rappresentazione possono essere suddivise in categorie tipologiche: strutturali (es. formati), semantiche (es. ontologie, vocabolari, descrizioni) e ‘altre informazioni’ Il modello si basa sulla possibilità di testare il sistema sulla base del seguente interrogativo: “può un componente della comunità di riferimento comprendere/usare l’informazione codificata nell’oggetto digitale?

intelligibilità/usabilità e metadati • Implica la capacità di usare le informazioni, non necessariamente di comprenderne tutte le possibili ‘ramificazioni’ • Il termine metadati viene evitato perché abusato (generico da un lato e specifico per certi ambiti da un altro) • Le informazioni sulla rappresentazione costituiscono una sorta di sotto-categoria di metadati, espandibile e granulare a piacere

oggetto informativo Data Object Interpreted using its Representation Information Yields Information Object Oggetto informativo: termine generale usato per identificare l’oggetto-dati e le sue informazioni sulla rappresentazione Contenuto informativo: l’insieme delle informazioni che costituiscono l’oggetto originario dell’intervento di conservazione (in tutto o in parte). Include sia l’oggetto-dati che le informazioni sulla rappresentazione

informazioni sulla rappresentazione (Rep. Info) Data Object Interpreted using its Representation Information Yields Information Object Sono le informazioni che forniscono significato a un oggetto-dati • • Esempio 1: nel caso di una sequenza di bit costituita da un file FITS le informazioni sulla rappresentazione potrebbero consistere nello standard FITS che definisce il formato e includere anche un dizionario che definisce il significato di parole chiave presenti nel file ma non incluse nello standard Esempio 2: nel caso di un file JPEG (il cui flusso di bit non è sufficientemente auto-esplicativo) la visualizzazione può essere accompagnata dal software medesimo che include elementi per la comprensione dello standard e la mappatura tra bit e pixel

tipologie di Rep. Info - 1 Interpreted using * Representation Information 1 1 * Structure Information adds meaning to Semantic Information Other Representation Information

tipologie di Rep. Info - 2 • Rep. Info strutturali: i formati (file Word, PDF 1. 3, ASCII, FITS, ecc. ) • Rep. Info semantiche: significati (termini tecnici, dizionari, vocabolari controllati, cc. ) • Altri tipi di Rep. Info: ad esempio il software stesso utilizzato per produrre o visualizzare i contenuti informativi conservati o la documentazione esplicativa Sono finalizzate a sostenere l’intelligibilità/usabilità degli oggetti-dati nei processi di conservazione di lungo periodo Le Rep. Info possono richiedere a loro volta Rep. Info esplicative (reti di rappresentazioni sulle informazioni) Si possono prevedere tecniche ricorsive di loopback, spesso utilizzate in OAIS per arricchire l’intelligibilità dei contenuti informativi conservati • Il nodo (da sciogliere in termini di strategie e policy di ciascun deposito) riguarda il livello di approfondimento e granularità cui fermarsi e il tipo di collaborazione con i producer e le comunità di riferimento

reti di Rep. Info: l’esempio di un file FITS - 1 FITS FILE FITS STANDARD FITS JAVA SOFTWARE JAVA VM FITS DICTIONARY SPECIFICATION PDF STANDARD PDF SOFTWARE UNICODE SPECIFICATION XML SPECIFICATION

reti di Rep. Info: l’esempio di un file FITS - 2 Rep. Info strutturali • Il formato (costituito da un insieme di standard) era noto solo in ambito astronomico: è descritto in una serie di documenti in formato PDF che costituiscono la Rep. Info per il file FITS • Se l’utente (a distanza di decenni) non conosce il formato PDF dovrebbe essere supportato dalla documentazione relativa allo standard PDF medesimo: tali documenti costituiscono la Rep. Info per il file PDF • Potrebbe essere utile inoltre fornire direttamente il software utilizzato tenendo conto che è scritto in linguaggio di programmazione JAVA a sua volta documentato con la relativa Rep. Info

reti di Rep. Info: l’esempio di un file FITS - 3 Rep. Info semantiche • Le keyword presenti nell’intestazione (header) di FITS sono oggi comprensibili alla comunità scientifica del settore disciplinare, ma potrebbero diventare obsolete e di difficile comprensione nel lungo periodo: si potrebbe perciò prevedere una o più Rep. Info per il dizionario tecnico utilizzato • Se il dizionario è espresso in XML o in OWL saranno necessarie altre Rep. Info dedicate agli standard specifici, incluso eventualmente anche una Rep. Info dedicata alla definizione UNICODE

il modello informativo OAIS

un nodo cruciale: le informazioni sulla conservazione (Preservation Description Information - PDI) • Si tratta di un nodo che risponde a un interrogativo cruciale: stiamo realmente conservando quello che riteniamo necessario? • Riguarda gli oggetti informativi che includono i ‘metadati’ sugli oggetti-dati destinati alla conservazione, sulla loro origine e sulla loro storia CHE COSA DEVONO INCLUDERE?

Preservation Description Information Reference Information Provenance Information Context Information Fixity Information Access Rights Information

PDI – le informazioni di identificazione (reference) • Si tratta delle informazioni che individuano univocamente e possibilmente in modo persistente gli oggetti digitali (contenuti informativi, Rep. Info, ecc. ) e, se necessario, descrivono uno o più meccanismi di attribuzione di identificatori. • Possono consentire a sistemi esterni di riferirsi in maniera non ambigua al contenuto informativo (ad esempio un codice ISBN o un codice DOI) • In un sistema OAIS si tratta di informazioni spesso replicate nelle informazioni descrittive messe a disposizione degli utenti per avere accesso ai contenuti richiesti

PDI – le informazioni sulla provenienza • Le informazioni che documentano la storia del contenuto informativo comprendono: – origine o fonte – cambiamenti avvenuti – storia e responsabilità della custodia • Il deposito è responsabile per la creazione e conservazione delle informazioni sulla provenienza a partire dal versamento, ma tali informazioni devono essere fornite già nella fase di formazione dal Producer o almeno in attività di pre-ingestion • Si tratta di informazioni rilevanti per la presunzione dell’autenticità degli oggetti informativi conservati

PDI – le informazioni sul contesto • Sono le informazioni che documentano le relazioni del contenuto informativo con l’ambiente di riferimento (originario o di riuso), ivi incluse le modalità di formazione e le forme in cui si definiscono le relazioni con altri contenuti esistenti anche in sistemi diversi

PDI – le informazioni sull’integrità • Sono le informazioni che documentano i meccanismi di autenticazione e forniscono le chiavi di validazione utilizzate per evitare alterazioni non documentate – Gli algoritmi utilizzati (checksum, hash, object digest) sono di varia natura (SHA, CRC-32, ecc. ) e diversamente sicuri, ma in ogni caso vulnerabili – Si tratta di informazioni indipendenti dai domini disciplinari cui appartengono i contenuti informativi

PDI – le informazioni sui diritti di accesso • Sono le informazioni che identificano i limiti di accesso al contenuto informativo, inclusa le restrizioni legali, i termini di licenza e i sistemi di controllo • Includono le condizioni di accesso e disseminazione previste nell’accordo di versamento in relazione sia alla conservazione da parte del deposito OAIS sia all’uso da parte degli utenti finali • Includono anche le specifiche per l’applicazione di misure gestionali in questo ambito

PDI – le informazioni sui diritti di accesso: una nuova categoria • Si tratta delle informazioni riconducibili al termine accesso in relazione alla conservazione, alla distribuzione e all’utilizzo del contenuto informativo. • Possono includere le autorizzazioni agli interventi conservativi, alle indicazioni sull’accesso per le attività di ricerca, le specifiche relative all’applicazione delle misure di accesso e le specifiche di controllo in materia di accesso • Nello specifico sono definite in OAIS come: – le informazioni che identificano le restrizioni all’accesso relative al contenuto informativo, inclusi i termini legali, i termini di licenza e i controlli per l’accesso. Comprendono anche le condizioni di distribuzione previste dall’accordo di versamento

i pacchetti informativi • Riguardano il modo di collegare i dati ai metadati, ovvero le informazioni che collegano le componenti di un pacchetto informativo • Si tratta di una costruzione logica: non implica infatti che si tratti di un unico file: – può trattarsi di un unico file o di un file (AIP) che punta ad una serie di altri AIP cui è collegato • I linguaggi di impacchettamento possono variare, ma è opportuno che siano standard (METS, PAIMAS, ISO 9660)

il modello OAIS: i pacchetti informativi Data Object plus Representation Information

strumenti di accesso e descrizione del pacchetto informativo • La descrizione del pacchetto informativo riguarda le informazioni che si intendono utilizzare negli strumenti per l’accesso (access aids) • Access aids: un programma o un documento che consente all’utente di localizzare, analizzare, ritrovare e richiedere le informazioni e i relativi pacchetti di archiviazione di un deposito OAIS • Lo standard non entra nello specifico considerata la varietà delle situazioni descrittive

i diversi pacchetti informativi Information Package Submission Information Package Archival Information Package Dissemination Information Package

il modello OAIS: i pacchetti

il pacchetto informativo di archiviazione (AIP) • un AIP consiste nel contenuto informativo e nelle informazioni sulla conservazione ad esso associate (PDI) che devono essere conservate all’interno del deposito OAIS • E’ definito al fine di fornire in modo efficiente il set di informazioni inclusivo di tutti gli attributi necessari per la conservazione permanente o a lungo termine di uno specifico oggetto informativo ovvero per consentirne il trattamento e l’estrazione dal deposito se necessario • Un AIP deriva da un SIP ma non ne costituisce la copia esatta, innanzitutto perché include necessariamente ulteriori informazioni relative alla provenienza e al trattamento del contenuto informativo all’interno del deposito

le tipologie di pacchetti informativi di archiviazione: AIP, AIU/unità di archiviazione, AIC/raccolta di archiviazione Un AIU è definito come un AIP che non contiene altri AIP: Archival Information Package Archival Information Unit Archival Information Collection

i pacchetti di descrizione Package Description Unit Description Collection Description

unità (informativa) di archiviazione (AIU) • Un pacchetto di archiviazione (AIP) il cui contenuto informativo non è ulteriormente articolato in altri contenuti informativi dotati delle loro informazioni di conservazione (PDI): – si tratta di un pacchetto di archiviazione elementare

unità informativa di archiviazione (Archival Information Unit – AIU) Unit Description described by derived from Content Information Archival Information Unit further described by delimited by identifies Packaging Information Preservation Description Information

raccolta (collection) di archiviazione (AIC) • Un pacchetto di archiviazione il cui contenuto informativo è un insieme di altri pacchetti di archiviazione (ognuno con la propria specifica descrizione di conservazione/PDI • Il contenuto informativo è costituito da tutti gli AIP completi del loro contenuto informativo, di PDI e delle informazioni di impacchettamento e delle relative descrizioni • Gli AIP così formati sono aggregati in raccolte di archiviazione (AIC) in genere basate su AIU che condividono criteri di raggruppamento omogeneo (definiti su base archivistica e descritti associando descrizioni comuni): aggregazioni documentarie

raccolta informativa di archiviazione (Archival Information Collection – AIC) described by Collection Description derived from Content Information 1 * Archival Information Package Archival Information Collection further described by delimited by identifies Packaging Information Preservation Description Information

edizione di AIP vs versione di AIP • Come conseguenza della necessità di far fronte alle esigenze di gestire interventi di trasformazione, si distingue tra edizione di AIP e versione di AIP: – l’edizione di un AIP è l’attributo di un AIP il cui contenuto informativo sia stato modificato in termini di miglioramento o di aggiunte al contenuto informativo o alle informazioni sulla conservazione (PDI): la sostituzione dell’AIP di origine non è tuttavia obbligatoria anche se possibile; l’AIP di origine può essere conservato per motivi storici – la versione di un AIP è l’attributo di un AIP il cui contenuto informativo è il risultato di una trasformazione: le modifiche al contenuto informativo o alle informazioni sulla conservazioni (PDI) implicano una trasformazione e non solo un upgrade: in questo caso il nuovo AIP è destinato a sostituire l’AIP di origine. In questo caso si parla di migrazione – le trasformazioni si distinguono in reversibili e irreversibili: nel secondo caso non è possibile ripristinare l’AIP nel contenuto e nella forma precedenti

transformational information properties • La trasformazione è definibile come una migrazione in cui si determina la modifica del contenuto informativo o delle informazioni sulla conservazione (PDI) di un AIP (conversione di un documento testuale dal codice ASCII al codice UNICODE) • Le trasformazioni sono inevitabili e devono essere gestite e documentate • Il concetto di transformational information properties è collegato alla definizione in OAIS di autenticità e di authenticity evidence (distinti con chiarezza dal termine authentication): “The degree to which a person (or system) regards an object as what it is purported to be. Authenticity is judged on the basis of evidence”, ovvero alla necessità – di gestire scenari nei quali il contenuto informativo e/o il PDI subiscano modifiche inevitabili legate al processo di conservazione – di sviluppare concetti e procedure per documentare le trasformazioni (a fini di autenticità e riduzione del rischio)

transformational information properties: la migrazione è all’origine di un nuovo AIP • Nel caso in cui una attività (ad esempio la migrazione in un nuovo formato) modifichi i bit dell’oggetto informativo (oggetto dati + Rep. Info) e/o del PDI e determini di conseguenza una nuova versione dell’AIP), poiché si tratta di un’operazione che determina il rischio di perdere informazioni importanti, la nuova versione di OAIS ritiene auspicabile stabilire – in previsione di tale modifiche – quali proprietà (significative) richiedano di essere conservate nel processo di conservazione al fine di assicurare la possibilità di verificare o presumere l’autenticità degli oggetti conservati • Nella sostanza il concetto è stato sviluppato soprattutto (ma non solo) con riferimento al nodo dell’obsolescenza dei formati e ai processi di migrazione che rendono impossibile verificare l’integrità del bitstream

la conformità ‘generale’ allo standard • Nella letteratura di settore si ritiene che la conformità allo standard sia definibile in termini generali (vague) in ragione del fatto che il modello è di natura concettuale e non è mai stato tradotto in specifiche di implementazione • In realtà il modello OAIS, pur di natura generale, è verificabile su diversi piani (cfr Brian F. Lavoie, The OAIS: introductory guide, OCLC 2004, p. 17): – la conformità a OAIS può implicare un’applicazione esplicita e diretta dei concetti, della terminologia e del modello funzionale dello standard, oppure – può anche significare che i modelli e i concetti sono ricostruibili a partire dalle implementazioni operative • In molti casi la conformità tuttavia è ‘dichiarata’ e non verificata in concreto • In altri casi la conformità è limitata all’utilizzo della terminologia di OAIS per descrivere le funzioni di conservazione del deposito, ma non si tratta di una condizione sufficiente

potenzialità e condizioni per una conformità dettagliata e rigorosa • Lo sviluppo di sistemi dettagliati di implementazione dello standard basati su una interpretazione più concreta del modello e sull’esistenza di criteri di verifica – ha notevoli potenzialità al fine di sostenere sistemi avanzati di interoperabilità nella conservazione digitale, ma – ha richiesto e richiede ancora ulteriori iniziative finalizzate a specificare il modello funzionale e il modello dei dati di OAIS – tali indicazioni sono state in parte sviluppate dalle istituzioni di memoria e di ricerca (RLG e NARA) anche nella forma di audit checklist per la creazione di depositi digitali e ha portato alla definizione dello standard ISO 16363 sull’auditing per trusted digital repository che fornisce strumenti di verifica e integrazione nell’applicazione di OAIS

la dichiarazione di conformità a OAIS • Sono numerosi i depositi che dichiarano la loro conformità a OAIS, anche se la dichiarazione non è quasi mai accompagnata da dichiarazioni formali, con alcune eccezioni, ad esempio – il sistema LOCKSS ha prodotto una dichiarazione formale di conformità allo standard ISO 14721: 2003 (www. lockss. standard. edu) • La conformità secondo le regole OAIS è definita in base a una specifica serie di assunzioni obbligatorie di responsabilità: 1. negoziare e acquisire informazioni adeguate e sufficienti a garantire la conservazione 2. ottenere un grado sufficiente di controllo sulle informazioni necessarie ad assicurare la conservazione a lungo termine 3. individuare la comunità di riferimento 4. assicurare che le informazioni siano comprensibili in modo indipendente senza necessità di ricorrere a esperti o a specifiche risorse 5. adottare politiche e procedure documentate 6. garantire la disponibilità nel tempo delle informazioni conservate e della documentazione che supporta la presunzione della sua autenticità

conformità ‘flessibile’ ma valutabile dalla comunità di riferimento - 1 1. Sono necessari accordo di servizio che includano anche la rappresentazione dell’informazione e la PDI con specifico riferimento alle informazioni di provenienza • OAIS non fornisce un modello ma linee guida sono fornite dallo standard PAIMAS e dalle raccomandazioni UN/Cefact, Business requirements specification BRS – Transfer of digital records 2. Il controllo deve riguardare la dimensione sia fisica che giuridica • È implicito il riferimento alla gestione adeguata di licenze e diritti da parte del deposito

conformità ‘flessibile’ ma valutabile dalla comunità di riferimento - 2 3. La definizione coerente di comunità di riferimento è essenziale per gestire qualunque tipo di verifica sulla qualità degli interventi di conservazione, incluso il tipo di informazioni da acquisire • La valutazione è lasciata al mercato oppure a processi di certificazione dei depositi con specifico riferimento alla capacità di circoscrivere e dettagliare la definizione di comunità di riferimento 4. Il concetto di knowledge independently understandable fa riferimento alla conoscenza di base della comunità di riferimento e alla necessità che ci siano routine sufficientemente consolidate e qualificate • È necessario che il deposito abbia accesso alle risorse conoscitive necessarie (evitando la ridondanza, gestendo i collegamenti tra le informazioni sui contenuti/documenti, monitorando le modifiche), abbia personale qualificato, sia in grado di gestire gli indispensabili aggiornamenti (la conoscenza è dinamica)

conformità ‘flessibile’ ma valutabile dalla comunità di riferimento - 3 5. Policy e procedure sono cruciali per contrastare i rischi della conservazione • Accordi tra depositi federati e politiche di sicurezza possono costituire parti vitali del processo 6. La responsabilità è duplice: oltre all’accesso agli oggetti digitali, è necessario garantire anche la fiducia dell’utente sulla loro autenticità anche in caso di modifiche del bitstream originario mediante la necessaria documentazione e il tracciamento dei processi (vedi il concetto di transformational properties) • È necessario attivare sistemi di documentazione e tracciamento delle attività

la conformità a OAIS per la certificazione dei depositi: il supporto dello standard ISO 16363 • TRAC (2007) – Trusted repositories audit and certification: criteria and checklist: – rispetto del modello funzionale OAIS per la gestione degli oggetti digitali – definizione di una metrica per la valutazione dei depositi di conservazione • L’esigenza di uno standard per la certificazione è presente nella lista di roadmap che ha accompagnato l’approvazione di OAIS come standard ISO 14721: 2003 • Il gruppo promotore (CCSDS) ha definito gli standard ISO 16363: 2013 e ISO 16919: 2014

indicazioni bibliografie e siti web • Assessment of UKDA and TNA Compliance with OAIS and METS standards by H. Beedham, et al. , (2005), http: //www. dataarchive. ac. uk/news/publications/oaismets. pdf • Compliance with OAIS and METS standards report, [2006], http: //www. jisc. ac. uk/uploaded_documents/oaismets. pdf • Paimas – Iso 20652: 2006 – Space data and information transfer systems – Producer-archive interface – Methodology abstract standard, http: //public. ccsds. org/default. aspx • UN/Cefact, Business requirements specification BRS – Transfer of digital records, www. unece. org/cefact/brs/BRS_Transfer. Of. Digital. Records_V 1. 0. pdf

2. 2. lo standard Uni. Sincro per i pacchetti di versamento

i pacchetti informativi: in OAIS e nelle regole tecniche • Pacchetto informativo: contenitore che racchiude uno o più oggetti da conservare (documenti informatici, fascicoli informatici, aggregazioni documentali informatiche), oppure anche i soli metadati riferiti agli oggetti da conservare • Pacchetto informativo di versamento: pacchetto informativo inviato dal produttore al sistema di conservazione secondo un formato predefinito e concordato descritto nel manuale di conservazione (a fini di trasferimento nell’archivio di conservazione) • Pacchetto informativo di archiviazione (allegato 4): specifiche tecniche coerenti con lo standard UNI SIn. CRO Conservazione e nel Recupero degli Oggetti digitali (UNI 11386: 2010) per la creazione di insiemi di dati a supporto della conservazione (volumi/lotti a fini di conservazione) • Pacchetto informativo di distribuzione: pacchetto informativo inviato dal sistema di conservazione all’utente in risposta ad una sua richiesta (a fini di consultazione)

standard e raccomandazioni: lo standard UNI SINCRO • Lo standard SIn. CRO è stato elaborato dalla Commissione UNI-DIAM e in particolare dal comitato sulla gestione dei documenti e degli archivi per iniziativa di fornitori preoccupati per la qualità nel tempo dei servizi offerti (Ferri e Baudizzone) • Ha la finalità di definire una struttura di dati in XML che consenta di predisporre sia le informazioni identificative minime (previste dal legislatore) che una infrastruttura generale in grado di gestire tutte le informazioni archivistiche (Rep. Info e soprattutto PDI) necessarie al processo di formazione e tenuta dei documenti digitali in modo da assicurare l’interoperabilità tra sistemi e la conservazione a lungo termine • L’ottimizzazione del processo di conservazione presuppone una corretta analisi archivistica dei documenti da digitalizzare e conservare e un adeguato sistema di tenuta dei documenti negli archivi correnti

lo standard UNISIn. CRO: le ragioni ‘storiche’ • Le regole tecniche per la conservazione sostitutiva del 2004 descrivevano gli aspetti procedurali e indicavano le responsabilità degli attori di questo specifico processo, ma non fornivano dettagli tecnici sulle modalità di rappresentazione dei dati e documenti oggetto di conservazione e non contenevano alcuna specifica disposizione mirata a conseguire o a promuovere l’interoperabilità sia delle informazioni di firma sia dei metadati di aggregazione logica dei documenti. • Gli articoli 3 e 4 in particolare (dedicati alla conservazione sostituiva di documenti informatici ed analogici) si limitavano a prescrivere – l’uso della firma digitale e di un riferimento temporale perfezionare il processo, – l’intervento del responsabile della conservazione eventualmente integrato o sostituito da quello di un pubblico ufficiale. • Tecnicamente l’obbligo era limitato alla apposizione della firma digitale e del riferimento temporale “sull’insieme dei documenti o su una evidenza informatica contenente una o più impronte dei documenti o di insiemi di essi”. • Libertà troppo ampia; rischi di auto-referenzialità e perdita degli investimenti già nel medio periodo

lo standard UNISIn. CRO: gli obiettivi • La norma definisce la struttura dell'insieme di dati a supporto del processo di conservazione a norma (e in coerenza con lo standard OAIS): in particolare, precisa e integra alcune disposizioni contenute nella deliberazione CNIPA 19 febbraio 2004, n. 11, individuando gli elementi informativi necessari alla creazione dell'Indice di Conservazione (il cosiddetto "file di chiusura") e descrivendone sia la semantica sia l'articolazione per mezzo del linguaggio formale XML. • L'obiettivo della norma è di consentire agli operatori del settore di utilizzare una struttura-dati condivisa ma flessibile al fine di raggiungere un soddisfacente grado d'interoperabilità nei processi di migrazione, grazie all'adozione di uno schema XML appositamente elaborato.

lo standard UNISIn. CRO: i vantaggi – L’adozione di questo standard nello sviluppo di sistemi di conservazione “anticipata” è finalizzato a favorire: • l’interoperabilità nei sistemi attivi tra produttori diversi e a fini di esibizione • l’aggiornamento grazie alla presenza di uno schema di metadati aperto alle integrazioni nelle fasi successive di gestione – E’ indipendente dal fornitore e dall’applicazione .

lo standard UNISIn. CRO: gli elementi (coerente ma non conforme con lo standard PREMIS) 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. Agent (chi interviene nel processo) Agent_ID Agent. Name Attached. Time. Stamp Creating. Application Description (tipologia del volume) Detached. Time. Stamp (data e ora del volume) Embedded. Metadata External. Metadata File (indicazioni sul formato) File. Group (criteri logici di aggregazione) First. Name Formal. Name Hash ID (identificatore univoco) Id. C (indicazione dei contenuti in modo indipendente dal supporto) Id. C_ID Label Last. Name 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. 32. 33. 34. 35. Law. And. Regulations (norme applicate) More. Info Name. And. Surname Path (localizzazione) Previous. Hash (catena delle impronte) Process Producer Self. Description Source. Id. C Source. Vd. C Time. Info (data di realizzazione dell’indice) Time. Reference Vd. CGroup Version

lo standard UNISIn. CRO: gli attributi 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. Canonical. XML Encoding Extension Format Function Language Normal Other. Role Other. Scheme Related. Id. C Role. Scheme Type Url Version XMLScheme

lo schema XML in UNISIn. CRO per l’indice di conservazione

un esempio: l’indice e il volume di conservazione di cedolini stipendio delle Poste • Uno degli esempi presenti nello standard descrive un Id. C di un Vd. C destinato alla conservazione di tre cedolini. Il Vd. C contiene: – l’Id. C stesso (poste-cedolini-20090929 -A 0001000. xml), – i file dei cedolini (Cedolino 1. pdf, Cedolino 2. pdf, Cedolino 3. pdf) – la marca temporale detached (poste-cedolini-20090929 A 0001000. tsr) – lo Schema XML (poste-cedolini. xsd) della struttura specifica di metadati adottata per descrivere i cedolini (Extra. Info)

pacchetti informativi standard di archiviazione (Pd. A) nelle nuove regole tecniche - 1 • informazioni generali relative all’Indice del Pacchetto di Archiviazione (IPd. A): un identificatore, il riferimento all’applicazione che l’ha creato, eventuali riferimenti ad altri IPd. A da cui deriva il presente, e un eventuale elemento “Extra. Info” che consente di introdurre metadati soggettivi relativi all’IPd. A liberamente definiti dall’utilizzatore con un proprio schema; • informazioni inerenti il Pacchetto di Archiviazione, in particolare: un identificatore del Pd. A, eventuali riferimenti ad altri Pd. A da cui deriva il presente, informazioni relative a una eventuale tipologia/aggregazione (di natura logica o fisica) cui il Pd. A appartiene e infine un eventuale elemento “Extra. Info” che consente di introdurre metadati soggettivi relativi al Pd. A;

pacchetti informativi standard di archiviazione (Pd. A) nelle nuove regole tecniche - 2 • indicazione di uno o più raggruppamenti di uno o più file che sono contenuti nel Pd. A • è possibile raggruppare file sulla base di criteri di ordine logico o tipologico e assegnare sia ad ogni raggruppamento che ad ogni singolo file sia le informazioni di base che, mediante “Extra. Info”, dati definiti dall’utilizzatore • ogni elemento/file contiene l’impronta attuale dello stesso, ottenuta con l’applicazione di un algoritmo di hash e un’eventuale impronta ad esso associata precedentemente: in questo modo è possibile ad esempio gestire il passaggio da un algoritmo di hash diventato non più sicuro a uno più robusto • sono previste anche informazioni relative al processo di produzione del Pd. A, come: l’indicazione del nome e del ruolo dei soggetti che intervengono nel processo di produzione del Pd. A (es. responsabile della conservazione, delegato, pubblico ufficiale ecc. ), il riferimento temporale adottato (generico riferimento temporale o marca temporale), l’indicazione delle norme tecniche e giuridiche applicate per l’implementazione del processo di produzione del Pd. A e, infine, un elemento “Extra. Info” che consente di aggiungere altri dati soggettivi relativi al processo.

i pacchetti di archiviazione nelle regole tecniche

Uni. Si. NCRO o Pd. A per l’accreditamento? • Nei requisiti per la certificazione del processo di conservazione e per l’accreditamento si seguono i criteri e le definizioni di Uni. Si. NCRO – maggiore coerenza e completezza del glossario e dello schema – utilizzo di termini coerenti con gli standard internazionali (PREMIS)

2. 3. Misurare e certificare la qualità della conservazione dei depositi: lo standard ISO 16363

i depositi di conservazione garantiscono la pubblica fede • La funzione tradizionale dei depositi documentari (pubblici) è duplice: conservare i documenti e proteggerne l’autenticità e la pubblica fede contro le falsificazioni grazie alla “custodia permanente da parte di speciali impiegati legati da giuramento” (Papritz). • Nel Corpus juris civilis gli archivi sono indicati come luoghi “in quo acta publica asservantur”, “ut fides faciant”: le grandi scuole di diritto del Rinascimento giuridico (nei secolo XII e XIII) riprendono e rafforzano la definizione di loci credibiles • I depositi per la conservazione di documenti archivistici in quanto luoghi e istituti controllati e sicuri tornano in età digitale ad acquistare un peso rilevante e un riconoscimento esplicito, ma la loro qualità deve essere garantita, misurata, verificata sulla base di standard riconosciuti e gestiti con profili di competenza adeguati (anche se gestiti temporaneamente e parzialmente nella forma di servizi in conto terzi)

i parametri per la certificazione di qualità • La certificazione dei depositi si basa sul processo di verifica del corretto funzionamento di un sistema di conservazione. • Riguarda innanzitutto la capacità di provare la credibilità del deposito e dei suoi contenuti • Poiché un sistema di conservazione è il risultato di una combinazione di elementi o parti, anche di altri sistemi, la sua certificazione dovrà esprimersi attraverso una successione di atti di verifica del sistema investendo tutte le sue componenti sulla base di un programma di attività di analisi, un quadro definito di responsabilità e principi. • Un processo di certificazione, per essere efficace, deve dunque avere confini certi, strumenti di misurazione espliciti e trasparenza delle decisioni • Certezza e sistematicità sono tuttavia difficili da garantire nell’ambiente aperto e dinamico della conservazione di archivi digitali

requisiti internazionali • Necessità di distinguere tra l’auto-valutazione (progetto DRAMBORA) e l’auditing esterno a cura di terzi (standard ISO 16363) e di distinguere livelli diversi di certificazione (basic, extended e formal certification secondo il modello previsto dallo standard ISO • I requisiti interni ed esterni al processo sono in fase di sperimentazione: – includono gli attributi stabiliti dalla checklist TRAC già utilizzati in altri progetti ma arricchiti dall’indicazione degli strumenti di certificazione e da una serie di esemplificazioni di natura operativa che sono alla base della bozza di standard ISO in corso di preparazione – costi e tempi del processo di certificazione sono ancora incerti e saranno definiti sulla base di concrete sperimentazioni – la durata della validità della certificazione e le modalità di gestione delle ‘scadenze’ sono oggetto di specifica regolamentazione sia nazionale (dpcm 3 dicembre 2013) che internazionale – le responsabilità del deposito e del team di valutazione vanno definiti anche sotto il profilo della riservatezza

principali raccomandazioni e standard: lo stato dell’arte • Dalle linee guida CCSDS (MOIMS-RAC) allo standard ISO 16363 Metrics (metrica per la certificazione) e allo standard 16919 Handbook (linee guida per l’attività di auditing) del TC 20 SC 13 • I principali attori del processo: – NARA-RLG-OCLC (2002 -2007: TRAC): www. crl. edu/sites/default/files/attachments/pages/trac_0. pdf – CCSDS, PTAB (2003 -2012: MOIMS, ISO standard): http: //wiki. digitalrepositoryauditandcertification. org/bin/view – DCC (2004 -2009: DRAMBORA): www. repositoryaudit. eu/about – ADRI (2009 -2011): www. adri. gov. au – NESTOR (2006: criteri di accreditamento): www. langzeitarchivierung. de/eng – DINI-CINI (2006 -2007: soft certification): http: //www. dini. de/ueber-dini/

che cosa si misura e certifica - 1 • Persone: livelli di formazione e competenze interdisciplinari, piani di aggiornamento • Programmi: mandato istituzionale, risorse finanziarie, staff, infrastrutture di servizio, gestione e conservazione dei depositi, sviluppo dei patrimoni digitali conservati, accesso • Processi: livello di normalizzazione e controllo delle procedure (in particolare si analizza la conformità – spesso dichiarata, raramente verificata – allo standard ISO 14721 - OAIS, ma anche si definisce l’adesione agli standard sulla sicurezza)

che cosa si misura e certifica - 2 • Dati: normalizzazione nella gestione dei contenuti e dei metadati (ISO 9000, metadati descrittivi e amministrativi, norme sulla interoperabilità, ad esempio Uni. Sincro per i volumi/lotti di conservazione • Standard di riferimento : lo standard ISO 16363 (metrica per la certificazione) e lo standard 16919 (linee guida di accompagnamento all’auditing); sono rilevanti anche ISO/IEC 17021, gli standard descrittivi (METS, ISAD, ISAAR, DUBLIN CORE, PREMIS, ecc. )

le fasi preliminari di un processo di verifica • Definizione delle finalità della verifica e dei limiti dell’analisi • Utilizzo (eventuale) di procedure di autovalutazione • Acquisizione della documentazione essenziale (secondo quanto definito dalle checklist approvate in sede internazionale): policy, linee guida interne, manuali operativi di conservazione, ecc.

come si misura e certifica - 1 • Sulla base di un modello di riferimento (OAIS) • In relazione a parametri definiti (TRAC, DRAMBORA e MOIMS-RAC) • Con il supporto di buone pratiche e di concrete attività di auditing sulla base di modalità di misurazione oggetto di normalizzazione (CCDS-PTAB: ISO 16363 e ISO 19619) e in conformità con le specifiche legislazioni nazionali

come si misura e certifica - 2 • Con l’ausilio di standard e linee guida di carattere quantitativo e qualitativo (standard ISO 9000, ma anche standard 27001: 2005 sulla sicurezza) • Con il supporto di documentazione pre-definita in via normativa o sulla base di routine di dominio (esempio manuale di gestione per la qualità del sistema di gestione documentario del deposito) • Con nuovi strumenti, ad esempio il manuale della conservazione (secondo il modello definito dalle regole tecniche sulla conservazione digitale).

chi misura e certifica (auditing esterno) - 1 • Team di professionisti con provenienze tecniche multidisciplinari ed esperienze consolidate in tema di conservazione digitale • Le attività di valutazione e misurazione sono sostenute dallo sviluppo di – metodologie miste ovvero una combinazione di interventi (iniziative preparatorie di autovalutazione condotte sulla base di check-list standard, interviste e visite in loco, analisi della documentazione di supporto fornita dal deposito – strumenti per la definizione di responsabilità anche al fine di assicurare livelli di riservatezza dei dati (sia del deposito che del team di valutazione)

chi misura e certifica (auditing esterno) - 2 • Sono necessarie linee guida di accompagnamento per sostenere il lavoro di auditing e garantire equità e trasparenza (ISO 16919) • Serve un meccanismo di aggiornamento periodico dei sistemi di valutazione: il processo di auditing e le regole normalizzate finalizzate a facilitarne sviluppo e applicazione devono essere oggetto di miglioramenti continui sulla base delle esperienze avviate

l’auto-valutazione: i documenti di policy • Necessità di una valutazione periodica (almeno su base triennale) delle policy del deposito di conservazione al fine di valutare sia in termini tecnici che organizzativi: – finalità e capacità – criticità – ambiti di sviluppo – analisi dei rischi

i principi guida • • • documentazione (evidence), trasparenza, adeguatezza, misurabilità, connessione a reti/standard internazionali, ma anche conformità a buone pratiche e alle indicazioni/linee guida esistenti in ambito nazionale

gli errori da evitare • riduzione dell’auditing a problemi di sicurezza informatica • sottovalutazione – dei nodi organizzativi e di dominio e della necessità di documentare tutti i processi specifici di conservazione, – del ruolo degli organi di tutela in materia di gestione documentaria e della normativa di riferimento – delle attività di selezione e scarto (controllare costi ed efficienza del sistema di conservazione) • disconoscimento della natura dinamica della funzione conservativa

lo standard ISO 16363 - 1 • Lo standard ISO 16363 ha l’ambizione di dar vita a regole riconosciute coerenti con lo standard ISO OAIS 14721 e finalizzate a – sostenere i processi di accreditamento e certificazione dei depositi digitali, – fornire una guida e favorire la produzione di regolamentazioni nazionali e guide tecniche di best practice, – offrire elementi di conoscenza per sviluppare capacità interne di ‘autocertificazione’, – rendere disponibili basi tecniche e una metrica per la elaborazione di strumenti operativi anche a fini di auto-valutazione, – predisporre un modello di miglioramento continuo in questo ambito.

lo standard ISO 16363 - 2 • Tra gli obiettivi principali il gruppo di lavoro ha stabilito di ottenere il riconoscimento delle regole da parte dell’ISO nella forma di linee guida e raccomandazioni per le attività di auditing a fini di accreditamento dei depositi digitali conformi al modello OAIS. • Il comitato tecnico di riferimento ISO (TC 20/SC 13 - Space Data and Information Transfer Systems) è il medesimo cui si deve l’approvazione del modello OAIS

base di partenza e finalità dello standard ISO 16363 • La base di partenza è costituita dai criteri di audit e certificazione esistenti, con specifico riferimento alla checklist predisposta dal gruppo di lavoro RLG/NARA e al lavoro di semplificazione realizzato dal progetto tedesco NESTOR, simili nella struttura e basati entrambi sul modello OAIS. • Si è anche tenuto conto degli standard di audit e certificazione ISO 9000 e degli standard ISO sulla sicurezza • Gli obiettivi specifici riguardano la definizione di una struttura gerarchica (e non una semplice lista) di requisiti e profili di certificazione in grado di sostenere livelli diversi di valutazione degli archivi digitali e l’elaborazione – come si è detto – di due standard ISO, l’uno finalizzato a una metrica per la certificazione dei depositi (ISO 16363), il secondo riferito alla individuazione di linee guida per i verificatori (ISO 16919)

lo standard ISO 16363: struttura • I requisiti sono discussi ed esemplificati nel medesimo ordine utilizzato nel rapporto TRAC e riguardano – la infrastruttura organizzativa (capitolo 3), – la gestione degli oggetti digitali (capitolo 4) e – la gestione del rischio in relazione alla infrastruttura tecnica e alla sicurezza (capitolo 5). • Per ogni requisito la metrica di valutazione è accompagnata da esempi concreti dei modi in cui la conformità possa o debba essere documentata e quindi misurata e verificata http: //www. digitalrepositoryauditandcertification. org

ISO 16363: la metrica • Struttura complessiva dello standard: – Section A: Organisational Infrastructure – Section B: Digital Object Management – Section C: Infrastructure and Security Risk Management • Struttura della metrica: – definizione del requisito – descrizione – esempi sui modi in cui il deposito può dimostrare la conformità al requisito – discussione sull’applicazione e sulla documentazione del requisito

gli elementi di valutazione per la certificazione (ISO 16363 e regole nazionali) - 1 – mandato istituzionale coerente con le finalità anche in termini di garanzia di continuità in caso di trasformazioni istituzionali – personale competente ed esperto per tutti i compiti affidati (tecnologici, organizzativi, archivistici) adeguato in numero e riconosciuto nelle responsabilità – strumenti e meccanismi per garantire l’aggiornamento professionale del personale – procedure e linee d’azione coerenti inclusive di meccanismi di verifica e aggiornamento sul piano tecnologico e organizzativo – strumenti di verifica e monitoraggio interni finalizzati a sostenere la continuità della funzione conservativa – valutazione esterna periodica sulle funzionalità del deposito – documentazione dei cambiamenti intervenuti nel deposito con riferimento alle procedure, al software, all’hardware e in relazione alle strategie di conservazione adottate – strumenti per la verifica dell’integrità delle risorse digitali conservate – pianificazione delle attività al fine di garantire la sostenibilità nel tempo del deposito

gli elementi di valutazione per la certificazione (ISO 16363 e regole nazionali)- 2 – accordi di deposito con eventuali altri depositi federati – funzioni, attività e procedure di acquisizione degli oggetti digitali che includano: • elementi e attributi per ciascuna tipologia di oggetti (identificati secondo standard internazionali) • definizione sulla base di accordi scritti con i soggetti produttori che depositano/versano i documenti/archivi delle procedure e delle modalità di gestione e di accesso • linee guida per l’acquisizione • requisiti per un controllo fisico degli oggetti depositati • verifica della completezza e accuratezza degli elementi informativi disponibili (secondo i parametri indicati dal modello OAIS) • documentazione delle responsabilità per la conservazione • utilizzo di sistemi che garantiscano la identificazione univoca degli oggetti e i legami con le informazioni di rappresentazione • utilizzo di meccanismi indipendenti di verifica dell’integrità dei contenuti del deposito

gli elementi di valutazione per la certificazione (ISO 16363 e regole nazionali) - 3 – esistenza e documentazione di strategie di pianificazione della funzione conservativa e di migrazione/gestione che includano i riferimenti ai registri dei formati secondo gli standard internazionali – gestione dei metadati descrittivi e gestionali/amministrativi – politiche per l’accesso in grado di garantire risposte certe e documentate – sistemi di tracciamento dei file di log in grado di testimoniare le criticità degli accessi – strumenti in grado di garantire l’esibizione di documenti autentici – infrastruttura tecnologica adeguata in termini di sistemi operativi, funzioni di backup, ridondanza (almeno 3 copie) e collocazione sicura delle copie, garanzie per il loro allineamento, meccanismi di verifica delle perdite e delle manipolazioni, processi di migrazione, di documentazione dei processi di gestione del ciclo di vita e del loro impatto sulla conservazione

gli elementi di valutazione per la certificazione (ISO 16363 e regole nazionali)- 4 – sistemi di sicurezza di alta qualità che includano: • l’analisi sistematica dell’ambiente, dei dati, del personale, degli impianti e delle attrezzature, delle esigenze • meccanismi di implementazione • un sistema chiaro di ruoli, responsabilità e autorizzazioni • piani scritti di disaster recovery regolarmente verificati • processi per la continuità del servizio

la sperimentazione di attività di audit • 6 test di audit condotti al fine di verificare l’applicabilità della metrica definita nello standard 16363 – 3 in Europa (UKDA, CINES, DANS) – 3 negli Stati Uniti (NSSDC, SEDAC, Kentucky State Archive) • E’ stato costituito un gruppo di lavoro per lo sviluppo di attività di audit (PTAB - Primary Trustworthy Digital Repository Authorisation Body): www. iso 16363. org/preparing -for-an-audit

riferimenti bibliografici • APARSEN Report on Peer Review of Digital Repositories. APARSEN EU Funded Projectavailable free from http: //www. alliancepermanentaccess. org/wpcontent/uploads/downloads/2014/06/APARSEN-REP-D 33_1 B-011_1_inc. URN. pdf • ISO 16363: 2012 PTAB Group http: //www. iso. org/iso/home/store/catalogue_tc/catalogue_detail. ht m? csnumber=56510) available free from http: //public. ccsds. org/publications/archive/652 x 0 m 1. pdf • ISO 16919 PTAB Groupavailable free from http: //public. ccsds. org/publications/archive/652 x 1 m 2. pdf • Il caso del progetto CLOSSKS, http: //blog. dshr. org/2014/08/trac-audit -do-it-yourself-demos. html; http: //documents. clockss. org/index. php/Main_Page

3. 1. Requisiti archivistici per i sistemi di conservazione nella normativa nazionale: Cad e regole tecniche

la normativa nazionale sulla conservazione • Principi di base nel dpr 445/2000, artt. 68 -69: versamento periodico dei documenti e degli strumenti di ricerca negli archivi di Stato o nella separata sezione d’archivio • Regolamento sul funzionamento dell’Archivio centrale dello Stato (dm 7 ottobre 2008), art. 6, comma 2: «costituisce repository degli archivi centrali degli organi centrali dello Stato e degli atti di stato civile, previa intesa e di concerto con il Centro nazionale di raccolta del Ministero dell’interno» • Codice dell’amministrazione digitale, dlgs 235/2010, artt. 43(riproduzione digitale), 44 (conservazione), 44 bis (conservatori accreditati), art. 50 (continuità operativa), art. 51 (sicurezza) • Dalla delibera Cnipa 11/2004, artt. 5 e 6 ( delega al responsabile della conservazione) alle Regole tecniche sulla conservazione (dpcm 3 dicembre 2013): artt. 4 (oggetti della conservazione), 5 (modelli organizzativi), 6 (ruoli e responsabilità), 7 (responsabile della conservazione), 8 (manuale della conservazione), art. 9 (processo di conservazione), 12 (sicurezza), 13 (accreditamento) e relativi allegati

la custodia anticipata di documenti digitali: deposito conservativo per documenti firmati - 1 • Il legislatore ha inteso risolvere mediante una sorta di versamento anticipato nei depositi di conservazione più ordini di problemi legati alla persistenza nel tempo dei documenti firmati digitalmente in considerazione del fatto che: – la validità della firma e la sua verificabilità nel tempo sono possibili per un arco temporale limitato (il certificato di firma scade e può essere anche revocato o sospeso: contiene, infatti, il termine iniziale e quello finale del periodo di validità e l’apposizione ad un documento informatico di una firma digitale basata su un certificato elettronico scaduto equivale a mancata sottoscrizione) • Tra gli strumenti adottati per garantire la validità dei documenti firmati digitalmente (verificabilità di integrità, provenienza, riferimento temporale) è previsto il versamento anticipato nei depositi affidati al responsabile della conservazione nel rispetto delle regole tecniche previste dal CAD

la custodia anticipata di documenti digitali: deposito conservativo per documenti firmati - 2 • La conservazione consiste nell’apposizione da parte del responsabile della conservazione sull’insieme dei documenti informatici o solamente sulle loro impronte (‘evidenze informatiche’) nel caso in cui i documenti siano aggregati in un unico volume/lotto di un riferimento temporale e della sua firma digitale - Si attesta in tal modo il corretto svolgimento del processo di conservazione che prevede l’affidamento anticipato al responsabile della conservazione rispetto ai tempi previsti dalla normativa sugli archivi) - Sono tuttavia mancate indicazioni operative sulle modalità di formazione dei volumi e le procedure specifiche sono state lasciate a lungo alle decisioni del mercato e dei fornitori

la custodia anticipata di documenti digitali: deposito conservativo per documenti firmati - 3 • Il dpcm 30 marzo 2009 (art. 37) nell’affrontare il problema del riferimento temporale certo (opponibile a terzi) riconosce che i volumi di documenti le cui impronte siano state firmate dai responsabili della conservazione e dispongano della marca temporale abbiano il requisito di un riferimento temporale opponibile a terzi • Tale procedura consente di prolungare la verifica della validità giuridica dei documenti oltre i tempi di conservazione dei certificati di firma (vent’anni per ogni marca temporale).

la custodia di archivi digitali: il versamento secondo le nuove regole tecniche - 1 • Le novità delle nuove regole tecniche approvate ai sensi dell’art. 71 del CAD (in bozza) riguardano anche l’attenzione per le responsabilità connesse ai processi di versamento per la conservazione: – gestione dei processi di conservazione mediante la creazione di pacchetti informativi tra cui il pacchetto di versamento e di archiviazione: • Pacchetto informativo di versamento: pacchetto informativo inviato dal produttore al sistema di conservazione secondo un formato predefinito e concordato descritto nel manuale di conservazione (a fini di trasferimento nell’archivio di conservazione – adozione di specifiche tecniche coerenti con lo standard UNI SIn. CRO Conservazione e nel Recupero degli Oggetti digitali (UNI 11386: 2010) per la creazione di insiemi di dati a supporto della conservazione per il trasferimento di volumi/lotti a fini di conservazione

la custodia di archivi digitali: il versamento secondo le nuove regole tecniche - 2 • generazione del rapporto di versamento, secondo le modalità previste dal manuale di conservazione • definizione e gestione degli aspetti organizzativi dei versamenti e delle componenti funzionali che, in cooperazione con il responsabile del sistema di gestione dei documenti, assicurano il trattamento dell’intero ciclo di gestione dell’oggetto conservato • acquisizione in fase di versamento dei metadati associati ai documenti e ai fascicoli e alle aggregazioni informatiche (allegato 5 delle regole tecniche) inclusi i riferimenti che univocamente identificano i singoli oggetti documentali che appartengono al fascicolo o all’ aggregazione documentale

il CAD – art. 43 (riproduzione e conservazione dei documenti) • I documenti informatici, di cui è prescritta la conservazione per legge o regolamento, possono essere archiviati per le esigenze correnti anche con modalità cartacee e sono conservati in modo permanente con modalità digitali, nel rispetto delle regole tecniche stabilite ai sensi dell’articolo 71 • Sono fatti salvi i poteri di controllo del Ministero per i beni e le attività culturali sugli archivi delle pubbliche amministrazioni

il CAD – art. 44 (conservazione dei documenti) • Il sistema di conservazione assicura a) l’identificazione certa del soggetto che ha formato il documento e dell’amministrazione o dell’AOO di riferimento; b) l’integrità del documento; c) la leggibilità e l’agevole reperibilità dei documenti e delle informazioni identificative, inclusi i dati di registrazione e di classificazione originari; il rispetto delle misure di sicurezza (comma 1) • Il sistema di conservazione dei documenti informatici è gestito da un responsabile che opera d’intesa con il responsabile del trattamento dei dati personali di cui all’articolo 29 del decreto legislativo 30 giugno 2003, n. 196, e, ove previsto, con il responsabile del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi di cui all’articolo 61 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, nella definizione e gestione delle attività di rispettiva (commi 1 e 1 bis)

il CAD – art. 44 bis ( accreditamento e certificazione) • 1. I soggetti pubblici e privati che svolgono attività di conservazione dei documenti informatici e di certificazione dei relativi processi per conto di terzi ed intendono conseguire il riconoscimento del possesso dei requisiti del livello più elevato, in termini di qualità e di sicurezza, chiedono l’accreditamento presso Digit. PA. […] • 3. I soggetti privati di cui al comma 1 sono costituiti in società di capitali con capitale sociale non inferiore a euro 200. 000

il CAD – art. 50 (continuità operativa) • le pubbliche amministrazioni devono predisporre i piani di emergenza in grado di assicurare la continuità delle operazioni indispensabili per il servizio e il ritorno alla normale operatività” (comma 1); • il Ministro per la pubblica amministrazione e l’innovazione deve assicurare l’omogeneità delle soluzioni di continuità operativa definite dalle diverse Amministrazioni e ne deve informare con cadenza almeno annuale il Parlamento (comma 2); • le pubbliche amministrazioni devono definire (sulla base di studi di fattibilità valutati da Digit. PA): – a) il piano di continuità operativa e b) il piano di disaster recovery,

il CAD – art. 51 (sicurezza) • l’articolo 51 (sicurezza dei dati, dei sistemi, delle infrastrutture delle pubbliche amministrazioni): – stabilisce principi generali per le norme di sicurezza (definite in dettaglio nelle regole tecniche di cui all’articolo 71) con riferimento all’esigenza di rispettare criteri di esattezza, disponibilità, accessibilità, integrità e riservatezza dei dati (comma 1); – stabilisce l’obbligo di Digit. PA di raccordare le iniziative di prevenzione e gestione degli incidenti di sicurezza informatici e promuovere intese con le analoghe strutture internazionali, segnalare al Ministro per la pubblica amministrazione e l’innovazione il mancato rispetto delle regole tecniche da parte delle pubbliche amministrazioni

le regole tecniche sulla conservazione - 1 • Specifica attenzione è dedicata ai modelli organizzativi: – innanzitutto si stabilisce la chiara distinzione tra le fasi di gestione e quelle di conservazione e, ai sensi dell’articolo 44 comma 1 -ter del CAD, • si precisa che la conservazione può essere svolta sia internamente al soggetto produttore che affidandola anche parzialmente ad altri soggetti pubblici o privati in grado di offrire adeguate garanzie organizzative e tecnologiche (art. 5) • si prevede che le pubbliche amministrazioni – qualora affidino il servizio all’esterno – debbano necessariamente fare riferimento a conservatori accreditati pubblici o privati (art. 5, comma 3). • si definiscono i ruoli del processo di conservazione: produttore (che nelle pubbliche amministrazioni corrisponde al responsabile del servizio per la tenuta del protocollo informatico), utente e responsabile della conservazione (art. 6).

le regole tecniche sulla conservazione - 2 • L’articolo 6 stabilisce le modalità di gestione dei diversi livelli di responsabilità e, comunque, prescrive che – le modalità operative di trasferimento dei pacchetti di versamento siano descritte nel manuale di conservazione • Si definiscano accordi formali tra i diversi attori del processo. • Si chiariscono in particolare – i compiti del responsabile della conservazione (cui si attribuisce la funzione generale di stabilire e attuare le politiche complessive del sistema di conservazione e governarne la gestione in relazione al modello organizzativo), – le modalità di definizione e limitazione della delega che deve essere formalizzata e motivata e, in caso di affidamento a terzi, gestita con “un contratto/convenzione di servizio che preveda l’obbligo del rispetto del manuale di conservazione predisposto dal responsabile della conservazione”.

le regole tecniche sulla conservazione - 3 In sostanza si riduce la discrezionalità degli interventi e si accrescono notevolmente gli obblighi di trasparenza al fine di accrescere gli strumenti di verifica e le garanzie di auditing accurati.

le regole tecniche sulla conservazione - 4 • Il responsabile della conservazione opera d’intesa con il responsabile del trattamento dei dati personali, con il responsabile della sicurezza e con il responsabile dei sistemi informativi, con il responsabile del servizio per la gestione informatica dei documenti, dei flussi documentali e degli archivi e con il responsabile dell’ufficio (Cad, art. 17 e regole tecniche, art. 7). In particolare: – definisce le caratteristiche e i requisiti del sistema di conservazione in funzione delle tipologie documentarie – gestisce il processo di conservazione e ne garantisce nel tempo la conformità alla normativa vigente; – genera il rapporto di versamento

le regole tecniche sulla conservazione - 5 – genera e sottoscrive il pacchetto di distribuzione; – effettua il monitoraggio della corretta funzionalità del sistema di conservazione; – assicura la verifica periodica, con cadenza non superiore ai cinque anni, dell’integrità degli archivi e della leggibilità degli stessi; – adotta misure per verificare e prevenire il degrado dei sistemi di memorizzazione e delle registrazioni, l’obsolescenza dei formati al fine di garantire la conservazione e l’accesso ai documenti informatici; – adotta le misure necessarie per la sicurezza fisica e logica del sistema di conservazione come previsto nell’articolo 12 del presente decreto; – assicura l’assistenza e le risorse necessarie per l’espletamento delle attività di verifica e di vigilanza ai diversi organismi competenti previsti dalle norme vigenti; – predispone il manuale di conservazione.

le regole tecniche sulla conservazione - 6 • • Nelle pubbliche amministrazioni, il ruolo del responsabile della conservazione è svolto da un dirigente o da un funzionario delegato formalmente designato. Nelle pubbliche amministrazioni, il ruolo di responsabile della conservazione può essere svolto dal responsabile del servizio per la gestione dei documenti informatici, della gestione dei flussi documentali e degli archivi

3. 2. Requisiti archivistici per i sistemi di conservazione nella normativa nazionale: analisi delle linee guida Agid

la circolare Digit. PA per la domanda di accreditamento - 1 • La qualificazione dei soggetti conservatori ai fini dell’accreditamento deve includere capacità di – dimostrare l'affidabilità organizzativa, tecnica e finanziaria necessaria per svolgere l’attività di conservazione, – utilizzare personale dotato delle conoscenze specifiche, dell'esperienza e delle competenze necessarie per i servizi forniti, in particolare della competenza a livello gestionale, della conoscenza specifica nel settore della gestione documentale e conservazione di documenti informatici e della dimestichezza con procedure di sicurezza appropriate, – rispettare le norme del Cad e le regole tecniche di cui all'articolo 71

la circolare Digit. PA per la domanda di accreditamento - 2 – applicare procedure e metodi amministrativi e di gestione adeguati e conformi a tecniche consolidate, – utilizzare sistemi affidabili e sicuri di conservazione di documenti informatici realizzati e gestiti in conformità alle disposizioni contenute nel decreto delle regole tecniche previste dal Cad e in conformità ai criteri di sicurezza dello standard Etsi e inerenti i requisiti di sicurezza dei sistemi di conservazione, ma anche in conformità ai criteri di interoperabilità dello standard Uni 11386: 2010 SIn. CRO - Supporto all'Interoperabilita nella Conservazione e nel Recupero degli Oggetti digitali, – adottare adeguate misure contro la contraffazione dei documenti idonee a garantire la riservatezza, l'integrità e la sicurezza dei documenti informatici oggetto di conservazione

regole e standard per la conservazione • Le regole del CAD definiscono negli allegati specifiche standard rilevanti per l’interoperabilità tra sistemi sia per i sistemi di conservazione che per la formazione e gestione di sistemi documentari correnti: – UNI ISO 15489 -1: 2006 Informazione e documentazione - Gestione dei documenti di archivio - Principi generali sul record management (linee guida) – ISO/TS 23081 -1: 2006 Information and documentation - Records management processes – Metadata for records – Part 1 – Principles, Quadro di riferimento per lo sviluppo di un sistema di metadati per la gestione documentale – ISO/IEC 27001: 2005, Information technology - Security techniques Information security management systems – Requirements, Requisiti di un ISMS (Information Security Management System) – ISO 14721: 2002 OAIS (Open Archival Information System), Sistema informativo aperto per l’archiviazione: per la creazione di pacchetti informativi.

il riferimento al modello OAIS • Coerenza con il modello standard ISO 14721 OAIS adottato come riferimento logico e per lo sviluppo dell’architettura generale del sistema di conservazione: – gli oggetti della conservazione sono organizzati a fini di trasferimento, tenuta nel deposito e consultazione in pacchetti informativi (di versamento, archiviazione e distribuzione) (art. 4)

regole per la coerenza del quadro di riferimento • Si stabilisce che – nel caso dei pacchetti di archiviazione si fa riferimento (in allegato alle regole) a specifiche relative alla struttura dei dati in grado di assicurare la reciproca interoperabilità – per la creazione dei volumi/lotti di conservazione si prevede l’utilizzo dello standard UNI SIn. CRO sviluppato proprio con l’obiettivo di superare i limiti concettuali e strutturali della delibera 11/2004 e garantire l’interoperabilità dei volumi/lotti di conservazione), – per identificare i componenti digitali si consiglia l’utilizzo dello standard Dublin Core

i formati consigliati per la conservazione nell’allegato 2 alle regole tecniche • “Il formato di un file è la convenzione usata per interpretare, leggere e modificare il file”; è identificato mediante l’estensione (una serie di lettere, unita al nome del file attraverso un punto, ad esempio [nome del file]. docx identifica un formato testo di proprietà della Microsoft ) • L’allegato fa riferimento ai principi dell’interoperabilità tra i sistemi di conservazione • Elenco dei formati più diffusi (per categorie): testi/documenti (DOC, HTML, PDF, . . . ); calcolo (XLS, . . . ), immagini (GIF, JPG, BMP, TIF, EPS, SVG, . . . ); suoni (MP 3, WAV, . . . ); video (MPG, MPEG, AVI, WMV, . . . ); eseguibili (EXE, . . . ); archiviazione e compressione (ZIP, RAR, . . . ); formati email (SMTP/MIME, …)

i formati: le caratteristiche - 1 • Criteri di scelta ai fini della formazione, gestione e conservazione: è necessario scegliere formati che possano garantire la leggibilità e la reperibilità del documento informatico nel suo ciclo di vita e rispondano alle seguenti caratteristiche: – apertura: conforme a specifiche pubbliche, cioè disponibili a fini di decodifica a chiunque abbia interesse ad utilizzare quel formato anche in assenza di prodotti che effettuino tale operazione automaticamente (formato documentato da un produttore o approvato da organismi di standardizzazione, quali ISO e ETSI); – sicurezza: dipende dal grado di modificabilità del contenuto del file e la capacità di essere immune dall’inserimento di codice maligno – portabilità: riguarda la facilità con cui i formati possano essere usati su piattaforme diverse, sia dal punto di vista dell’hardware che del software, inteso come sistema operativo; è indotta dall’impiego fedele di standard documentati e accessibili

i formati: le caratteristiche - 2 – funzionalità: riguarda la possibilità da parte di un formato di essere gestito da prodotti informatici, che prevedono una varietà di funzioni messe a disposizione dell’utente per la formazione e gestione del documento informatico – supporto allo sviluppo: è la modalità con cui si mettono a disposizione le risorse necessarie alla manutenzione e sviluppo del formato e i prodotti informatici che lo gestiscono (organismi preposti alla definizione di specifiche tecniche e standard, società, comunità di sviluppatori, ecc. ). – diffusione : è l’estensione dell’impiego di uno specifico formato per la formazione e la gestione dei documenti informatici; influisce sulla probabilità che il formato venga supportato nel tempo, attraverso la disponibilità di più prodotti informatici idonei alla sua gestione e visualizzazione – altre caratteristiche rilevanti: la capacità di occupare il minor spazio possibile in fase di memorizzazione tenendo conto, in funzione delle esigenze dell’utente e dei problemi di conservazione gli eventuali livelli di compressione utilizzabili nonché la possibilità di gestire il maggior numero possibile di metadati, compresi i riferimenti a chi ha eseguito modifiche

i formati per la conservazione • I formati per la formazione e per la conservazione devono essere indicati nel manuale di gestione per le diverse tipologie di documento • I formati per la conservazione devono rispondere a ulteriori criteri (anche in base ai tempi di durata dei documenti): – caratteristiche di immodificabilità e di staticità – standard internazionali de iure o de facto • Primo elenco consigliato: – PDF/A: assenza di collegamenti esterni, assenza di codici eseguibili quali javascript ecc. , assenza di contenuti crittografati – TIFF: non compresso o compresso senza perdita di informazioni, specifiche pubbliche e senza limitazioni – JPG: da valutare in base ai rischi di perdita di dati in relazione ai livelli di compressione; JPEG 2000: poco diffuso, senza compressione e capacità di associare metadati – Open Office XML – OOXML: Microsoft suite 2007 e 2010 – ODF: standard aperto, basato sul linguaggio XML, sviluppato dal consorzio OASIS per la memorizzazione di documenti corrispondenti a testo, fogli elettronici, grafici e presentazioni, spesso usato come standard per la produzione di documenti digitali nativi – XML: formato standard (W 3 C) – TXT: testi non binari in chiaro – RFC 2822/MIME per i messaggi di posta elettronica (per gli allegati si usano i formati indicati in precedenza)

i formati consigliati per la conservazione nell’allegato 2 alle regole tecniche • “Il formato di un file è la convenzione usata per interpretare, leggere e modificare il file”; è identificato mediante l’estensione (una serie di lettere, unita al nome del file attraverso un punto, ad esempio [nome del file]. docx identifica un formato testo di proprietà della Microsoft ) • L’allegato fa riferimento ai principi dell’interoperabilità tra i sistemi di conservazione • Elenco dei formati più diffusi (per categorie): testi/documenti (DOC, HTML, PDF, . . . ); calcolo (XLS, . . . ), immagini (GIF, JPG, BMP, TIF, EPS, SVG, . . . ); suoni (MP 3, WAV, . . . ); video (MPG, MPEG, AVI, WMV, . . . ); eseguibili (EXE, . . . ); archiviazione e compressione (ZIP, RAR, . . . ); formati email (SMTP/MIME, …)

i formati: le caratteristiche - 1 • Criteri di scelta ai fini della formazione, gestione e conservazione: è necessario scegliere formati che possano garantire la leggibilità e la reperibilità del documento informatico nel suo ciclo di vita e rispondano alle seguenti caratteristiche: – apertura: conforme a specifiche pubbliche, cioè disponibili a fini di decodifica a chiunque abbia interesse ad utilizzare quel formato anche in assenza di prodotti che effettuino tale operazione automaticamente (formato documentato da un produttore o approvato da organismi di standardizzazione, quali ISO e ETSI); – sicurezza: dipende dal grado di modificabilità del contenuto del file e la capacità di essere immune dall’inserimento di codice maligno – portabilità: riguarda la facilità con cui i formati possano essere usati su piattaforme diverse, sia dal punto di vista dell’hardware che del software, inteso come sistema operativo; è indotta dall’impiego fedele di standard documentati e accessibili

i formati: le caratteristiche - 2 – funzionalità: riguarda la possibilità da parte di un formato di essere gestito da prodotti informatici, che prevedono una varietà di funzioni messe a disposizione dell’utente per la formazione e gestione del documento informatico – supporto allo sviluppo: è la modalità con cui si mettono a disposizione le risorse necessarie alla manutenzione e sviluppo del formato e i prodotti informatici che lo gestiscono (organismi preposti alla definizione di specifiche tecniche e standard, società, comunità di sviluppatori, ecc. ). – diffusione : è l’estensione dell’impiego di uno specifico formato per la formazione e la gestione dei documenti informatici; influisce sulla probabilità che il formato venga supportato nel tempo, attraverso la disponibilità di più prodotti informatici idonei alla sua gestione e visualizzazione – altre caratteristiche rilevanti: la capacità di occupare il minor spazio possibile in fase di memorizzazione tenendo conto, in funzione delle esigenze dell’utente e dei problemi di conservazione gli eventuali livelli di compressione utilizzabili nonché la possibilità di gestire il maggior numero possibile di metadati, compresi i riferimenti a chi ha eseguito modifiche

i formati per la conservazione - 1 • I formati per la formazione e per la conservazione devono essere indicati nel manuale di gestione per le diverse tipologie di documento • I formati per la conservazione devono rispondere a ulteriori criteri (anche in base ai tempi di durata dei documenti): – caratteristiche di immodificabilità e di staticità – standard internazionali de iure o de facto – XML: formato standard (W 3 C) – TXT: testi non binari in chiaro – RFC 2822/MIME per i messaggi di posta elettronica (per gli allegati si usano i formati indicati in precedenza)

i formati per la conservazione - 2 • Primo elenco consigliato: – PDF/A: assenza di collegamenti esterni, assenza di codici eseguibili quali javascript ecc. , assenza di contenuti crittografati – TIFF: non compresso o compresso senza perdita di informazioni, specifiche pubbliche e senza limitazioni – JPG: da valutare in base ai rischi di perdita di dati in relazione ai livelli di compressione; JPEG 2000: poco diffuso, senza compressione e capacità di associare metadati – Open Office XML – OOXML: Microsoft suite 2007 e 2010 – ODF: standard aperto, basato sul linguaggio XML, sviluppato dal consorzio OASIS per la memorizzazione di documenti corrispondenti a testo, fogli elettronici, grafici e presentazioni, spesso usato come standard per la produzione di documenti digitali nativi

requisiti organizzativi archivistici per l’accreditamento (Agid) - 1 • • conoscenza dei documenti rilevanti per la conservazione da parte di tutte le persone coinvolte nel processo di conservazione (req. 1); conoscenze delle procedure di comunicazione (req. 4) documentazione della natura e delle funzioni del soggetto conservatore e dei responsabili (req. 2, 23 -25): è utile che nel Md. C del deposito – si definiscano le competenze dei diversi profili di responsabilità e le modalità di coordinamento interno al deposito (governance del sistema); – si stabiliscano le modalità di collaborazione tra il Rd. C del soggetto produttore e il Rd. C del deposito con particolare attenzione ai contenuti della delega di affidamento del servizio – si descrivano (negli accordi di servizio) le forme di monitoraggio previste e – si chiarisca il livello di garanzia offerta in termini di salvaguardia dell’integrità dei documenti e dei contenuti informativi conservati piano di aggiornamento del personale (req. 2) procedura per la gestione formale delle comunicazioni da e verso l'esterno del servizio di conservazione e le eventuali eccezioni; validazione delle comunicazioni da parte del management e della trasparenza e definizione del processo in caso di anomalie (req. 4, 29): – il sistema di produzione e gestione dei documenti dovrebbe rispettare lo standard ISO 15489 – Record management – nel Md. C si chiariscono le modalità di cooperazione (nel caso di documenti delle pp. aa. ) con gli organi di tutela previsti dal CAD (Mibact, Direzione generale archivi)

requisiti organizzativi archivistici per l’accreditamento (Agid) - 2 • • verifica dell’impianto documentale anche in relazione all’analisi dei rischi (req. 5) analisi dei rischi e rispetto degli standard (req. 6): nel Md. C è necessario prevedere una sezione dedicata a questo aspetto documentazione delle attività di gestione dei processi e della sicurezza (req. 7 -12): documenti da allegare al Mdc rispetto dello standard ISO 15489 sul record management per la tenuta e tracciabilità dei documenti formali (req. 4, 22 -25) policy per la conservazione ai sensi dello standard OAIS (req. 26, 30 -33): in larga parte le linee direttive sono riconducibili al Md. C e ai suoi allegati, dedicare attenzione alla definizione dei rapporti di versamento manuale di conservazione: descrizione del modello organizzativo, della comunità di riferimento, delle componenti del sistema e delle procedure di gestione con riferimento anche alla acquisizione e tenuta delle informazioni di provenienza e contesto (aggregazioni documentarie, fascicoli informatici) (req. 27 -28): cfr ipotesi di indice gestione della trasparenza (re. 29, 32): il ruolo del Mdc è rilevante; in caso di accreditamento è opportuno distinguere le parti del Md. C da rendere pubbliche (obbligatoriamente) e le parti da mantenere in un’area riservata ma da rendere accessibili agli organi di vigilanza e tutela

requisiti archivistici di processo per l’accreditamento (Agid): OAIS e ISO 16363 - 1 Questa parte è ampiamente definita nel Md. C e nei suoi allegati: è opportuno che il Mdc richiami i requisiti tecnici indicati • tipologie degli oggetti: definizione dei formati, dei metadati, descrizione delle caratteristiche e delle proprietà degli oggetti preservati, al fine di confermare l'autenticità od individuare errori rispetto a tali oggetti; tenuta della documentazione delle tipologie degli oggetti sottoposti a conservazione nel rispetto dei requisiti OAIS (req. 38) • gestione e descrizione dei pacchetti di versamento (req. 39 -40): indicazione sulla formazione dei pacchetti anche in relazione ai processi di acquisizione all’interno del deposito, alla gestione dei messaggi di trasferimento; definizione dei tipi di pacchetti, delle loro relazioni • identificazione certa dell’autore del documento (req. 41): per il dettaglio si fa riferimento alle informazioni sulla conservazione relative alla provenance e alla fixity • descrizione delle componenti tecnologiche del sistema di conservazione (req. 43 -44): si affrontano sia gli aspetti relativi all’architettura del sistema che quelli relativi allo storage; si deve indicare anche la modalità di aggiornamento delle diverse componenti tecnologiche • documentazione sull’acquisizione dei pacchetti di versamento (req. 45): specificare la diversa tipologia (eventuale) dei SIP; i versamenti devono esseri tracciato in modo dettagliato; si deve indicare il modo in cui si effettua il controllo e si trattano le anomalie e gli errori nel processo di versamento

requisiti archivistici di processo per l’accreditamento (Agid): OAIS e ISO 16363 - 2 • descrizione dei pacchetti di versamento e archiviazione (req. 46 -53) – – – • • descrizione analitica (anche in un allegato tecnico al Md. C) dei processi di formazione dei pacchetti di archiviazione con specifica attenzione all’applicazione di Uni. Si. NCRO e alla sua implementazione; descrizione delle modalità di sviluppo e gestione dei metadati integrativi (More. Info) e delle relazioni tra i pacchetti; in questo contesto è necessario fornire istruzioni sui sistemi di descrizione/fruizione/ricerca esistente nel sistema (indicazioni sull’esistenza del sistema di recupero utiizzato: un db, un sistema di information retrieval, sistemi di indicizzazione descrizione delle modalità di formazione dei diversi tipi di AIP/Pd. A: metadati, contenuti informativi, AIP singoli (AIU) o raccolte (AIC) definizione e descrizione delle forme di allineamento (in caso di informazioni aggiuntive) e di delle modalità per gestire le eventuali modifiche (ad es. in caso di migrazione dei formati) descrizione delle modalità di gestione delle attività di selezione, scarto e retention (e relativo tracciamento) documentazione delle attività di gestione e dei processi amministrativi rilevanti per la creazione del Pd. A, al fine di assicurare il rispetto delle procedure (req. 60 -61): descrivere i sistemi di validazione Questa sezione dei requisiti dovrebbe tradursi in una parte tecnica (un eventuale allegato tecnico al Md. C) in cui si chiariscono le modalità di gestione dei metadati, delle descrizioni sulla conservazione, delle Rep. Info dei contenuti informativi, avendo cura di precisare le modalità per i produttori dei documenti di passare ad un altro fornitore: è un aspetto rilevante soprattutto per le pp. aa. che hanno l’obbligo della conservazione illimitata (repository digitale dell’Archivio centrale o poli archivistici regionali, ecc. ). Si sottolinea la rilevanza dello standard Uni. Si. NCRO e di una sua adeguata implementazione

4. Il ruolo dei manuali di gestione e di conservazione e del massimario di selezione per la conservazione

documentazione e requisiti archivistici per l’accreditamento - 1 • Documenti tecnici e organizzativi previsti dalla normativa: – manuale di conservazione (dpcm 3 dicembre 2013, regole tecniche sulla conservazione digitale, art. 8) – manuale di gestione (dpcm 3 dicembre 2013, regole tecniche sul protocollo informatico, art. 5) – piano di conservazione (selezione e scarto) (dpr 445/2000, art. 68)

il manuale di conservazione • E’ previsto dalle regole tecniche sulla conservazione digitale (art. 8) come strumento obbligatorio per gli enti e i servizi di conservazione (sia interni che esterni al soggetto produttore) • E’ lo strumento che descrive il sistema di conservazione dei documenti e fornisce le istruzioni per il corretto funzionamento del sistema medesimo • Il manuale della conservazione assume la finalità di rendere trasparente e sostenibile il processo di conservazione fornendo un quadro dettagliato del sistema di conservazione anche al fine di pianificare gli interventi e le risorse

il contenuto del manuale di conservazione -1 • • i dati dei soggetti che nel tempo hanno assunto la responsabilità del sistema di conservazione, descrivendo, in caso di delega, i soggetti, le funzioni e gli ambiti oggetto della delega stessa; la struttura organizzativa comprensiva dei ruoli, delle responsabilità e degli obblighi dei diversi soggetti che intervengono nel processo di conservazione; la descrizione delle tipologie degli oggetti sottoposti a conservazione, comprensiva della indicazione dei formati gestiti, dei metadati da associare alle diverse tipologie di documenti; la descrizione delle modalità di presa in carico di uno o più pacchetti di versamento, comprensiva della predisposizione del rapporto di versamento;

il contenuto del manuale di conservazione - 2 • • la descrizione del processo di conservazione e del trattamento dei Pd. A; la modalità di svolgimento del processo di esibizione e di esportazione dal sistema di conservazione con la produzione del pacchetto di distribuzione; la descrizione del sistema di conservazione, comprensivo di tutte le componenti tecnologiche, fisiche e logiche, opportunamente documentate e delle procedure di gestione ed evoluzione; la descrizione delle procedure di monitoraggio della funzionalità del sistema di conservazione e delle verifiche sull’integrità degli archivi; la descrizione delle procedure per la produzione di duplicati o copie; i tempi entro i quali le diverse tipologie di documenti debbano essere scartate ovvero trasferite in conservazione, ove, nel caso delle pp. aa. , non presenti nel manuale di gestione; In considerazione della natura pubblica del Md. C i contenuti tecnici sono destinati ad essere inseriti nel manuale operativo dell’utente (un allegato non accessibile.

una proposta di indice sommario di un Md. C - 1 1. Premessa 1. Obiettivi del documento 2. Acronimi e glossario 3. Standard e progetti internazionali di riferimento (in appendice) 4. Riferimenti normativi 2. Il sistema di conservazione (a breve, medio e lungo termine) 1. L’oggetto del sistema (sezioni spefiiche per tipologie di contenuti informativi conservati) 2. Architettura generale del sistema 3. Il processo di versamento (submission): include il rapporto di versamento 4. Il processo di acquisizione (ingestion): requisiti, controlli, verifiche 5. I metadati ovvero le informazioni sulla rappresentazione (Rep. Info) e le informazioni sulla conservazione (reference, provenance, context, integrity, right) 6. I formati 7. La formazione dei pacchetti di archiviazione (ex volumi): descrizione del processo con specifico riferimento alla gestione delle attività di riversamento, del sistema di impacchettamento dei metadati/Rep. Info, delle modalità per garantire l’interoperabilità tra Pd. A e l’estrazione automatica dei metadati (sezioni specifiche per tipologia di flussi e di contenuti informativi)

una proposta di indice sommario di un Md. C - 2 8. Individuazione del processo di conservazione (documentazione acquisita e gestita dal produttore e documentazione delle attività svolte dal deposito, definizione delle attività tracciate dal sistema) 9. Strumenti per assicurare l’autenticità, l’integrità, la leggibilità dei contenuti informativi 10. Applicazione dello standard Uni. Si. NCRO a fini di interoperabilità 11. Garanzie di qualità del deposito di conservazione: procedure di accreditamento, auditing e sistema di controllo interno, policy, sistema di record management del deposito 12. Accesso, ricerca e strumenti di recupero del patrimonio conservato 13. Il processo di selezione e scarto: scelte organizzative, indicazioni di merito, modalità operative 3. Ruoli e responsabilità (infrastruttura organizzativa del deposito responsabile) 1. 2. 3. Attori del sistema e profili applicativi: compiti e attività delegate al responsabile della conservazione dal soggetto produttore, del responsabile della funzione archivistica, del responsabile della sicurezza e del trattamento dei dati, del responsabile del servizio informativo e della manutenzione e sviluppo del sistema di conservazione, altre responsabilità; modalità di gestione delle responsabilità (rinvio agli accordi di servizio) La gestione del servizio: tracciamento, controlli e verifiche Documentazione della governance del sistema di conservazione (processi decisionali, livelli di controllo)

una proposta di indice sommario di un Md. C - 3 4. Accesso al sistema (esibizione) e responsabilità (infrastruttura organizzativa) 1. 2. 3. 4. 5. 6. 7. Attori del sistema Tipologie di utenti Produzione di copie e duplicati (dichiarazione di conformità, responsabilità) Livelli di consultabilità e diritti di accesso Strumenti di ricerca e rappresentazione dei risultati della ricerca Profili applicativi e modalità operative di accesso, casi d’uso Processi di esibizione e di produzione di copie e duplicati (online, off-line, tramite cooperazione applicativa, copia cartacea) 5. Sicurezza e tracciabilità 1. Sicurezza fisica 2. Sicurezza logica 3. Attività di monitoraggio (rinvio a documenti generali e specifici per la verifica della qualità delle performance) Allegati (storia delle responsabilità; elenco di deleghe e affidamenti; codifiche, elenco degli standard) Il manuale deve essere organizzato in modo da distinguere la parte generale (comune a tutti i contenuti informativi e valido per qualunque tipo di soggetto versante e le parti specifiche da definire in relazione ai diversi soggetti produttori)

documentazione e requisiti archivistici per l’accreditamento (allegati al Md. C) • Documentazione di supporto (policy, linee guida interne, reportistica): – – – – – registro dei rischi ai sensi dello standard Iso 270001, documentazione relativa ai processi di validazione, procedure per gestire le restrizioni all’accesso, procedure per la sicurezza, procedure per il disaster recovery plan, elenco e descrizione degli standard per il trattamento dei dati e dei documenti conservati, modelli per la consultazione/esibizione, procedure per l’assunzione di personale, accordi di servizio con i produttori (accordi di servizio), moduli per la gestione normalizzata di procedure ricorrenti e per la gestione documentale del deposito (es. manuale di gestione, piano di conservazione).

le responsabilità per la conservazione e i profili coinvolti • I profili nella legislazione (e nel documento Agid per l’accreditamento) fanno in sostanza riferimento a un team di profili e di responsabilità che tuttavia dovranno comunque tener conto di competenze di archivistica informatica • Specializzazione o frammentazione di competenze? – responsabile del servizio di conservazione – responsabile della funzione archivistica di conservazione – responsabile del trattamento dei dati personali – responsabile della sicurezza dei sistemi informatici – responsabile dei sistemi informativi per la conservazione – responsabile dello sviluppo e della manutenzione del sistema di conservazione

considerazioni conclusive: la rilevanza della descrizione archivistica • ruolo centrale e ancora non pienamente sviluppato e riconosciuto della descrizione archivistica (il caso degli archivi nazionali britannici: il progetto Preservica). E’ necessario e possibile – normalizzare gli elementi informativi a fini di interoperabilità – correlare il sistema informativo corrente con le successive fasi di conservazione per non perdere i dati rilevanti nel sistema di gestione dei documenti (soggetto produttore, struttura dell’archivio e sue partizioni, identificazione delle aggregazioni documentarie, lo schema di classificazione – definire i criteri per lo sviluppo di sistemi ibridi e gestire operativamente la tenuta dei documenti analogici – documentare in modo sistematico e coerente le informazioni di processo e le responsabilità