Cos'è un SAE (WORM)?
Guida completa all'archiviazione elettronica a valore legale
In breve
Il SAE (Sistema di Archiviazione Elettronica) è una soluzione che garantisce integrità, autenticità e durabilità dei documenti digitali. La tecnologia WORM (Write Once Read Many) assicura l'immutabilità degli archivi conformemente alla ISO 14641.
Definizione SAE
Un SAE (Sistema di Archiviazione Elettronica) è una soluzione software progettata per:
- Conservare documenti digitali a lungo termine
- Garantire l'integrità: il documento non è stato modificato
- Assicurare l'autenticità: l'origine è certificata
- Mantenere la leggibilità: il documento resta accessibile
- Tracciare gli accessi: chi ha visualizzato cosa e quando
A differenza di un semplice backup o di una GED, il SAE fornisce valore probatorio ai documenti archiviati.
I 4 pilastri del SAE
| Pilastro | Significato |
|---|---|
| Integrità | Documento non modificato dall'archiviazione |
| Autenticità | Origine e autore certificati |
| Durabilità | Leggibilità garantita nel tempo |
| Tracciabilità | Log di tutte le operazioni |
Tecnologia WORM
WORM significa Write Once Read Many (scrivi una volta, leggi molte).
Principio
Una volta che un documento viene scritto su storage WORM, è impossibile modificarlo o eliminarlo prima della fine del periodo di conservazione.
Tipi di WORM
- WORM hardware: Dischi ottici non riscrivibili (CD-R, DVD-R, Blu-ray WORM)
- WORM software: Protezione logica che impedisce la modifica (più flessibile)
- WORM ibrido: Combinazione di entrambi gli approcci
Vantaggi
- Immutabilità: Garanzia assoluta di integrità
- Conformità: Soddisfa requisiti normativi
- Protezione: Resistenza a ransomware ed errori umani
- Prova: Valore legale rafforzato
Casi d'uso
- Archiviazione legale (fatture, contratti)
- Conservazione prove (log, audit)
- Settore finanziario (transazioni)
- Settore sanitario (cartelle pazienti)
Standard ISO 14641
Lo standard ISO 14641 definisce i requisiti internazionali per l'archiviazione elettronica legalmente conforme.
Requisiti principali
- Acquisizione: Verifica integrità in ingresso (impronta digitale)
- Archiviazione: Supporto che garantisce l'integrità (WORM)
- Accesso: Tracciabilità di tutte le consultazioni
- Recupero: Documento identico all'originale
- Distruzione: Procedura controllata e tracciata
Metadati richiesti
| Metadato | Descrizione |
|---|---|
| Identificativo unico | Riferimento immutabile |
| Data archiviazione | Marca temporale certificata |
| Impronta digitale | Hash SHA-256 o superiore |
| Periodo di conservazione | Durata legale di conservazione |
| Origine | Provenienza del documento |
Standard correlati
- NF Z42-013: Equivalente nazionale francese
- ISO 14721: Modello OAIS (Open Archival Information System)
- eIDAS: Marca temporale e firma elettronica qualificate
Valore probatorio
Definizione
Il valore probatorio è la capacità di un documento elettronico di servire come prova in giudizio, con la stessa forza di un originale cartaceo.
Requisiti legali
- L'autore può essere identificato
- Il documento è stato creato in condizioni che garantiscono la sua integrità
- Il documento è conservato in modo da garantire la sua autenticità
Cosa conferisce valore probatorio
| Elemento | Ruolo |
|---|---|
| Firma elettronica | Identità dell'autore + integrità |
| Marca temporale qualificata | Data certificata |
| Storage WORM | Non modificabilità |
| Audit trail | Tracciabilità |
| Certificazione ISO 14641 | Conformità riconosciuta |
Inversione dell'onere della prova
Con un SAE conforme, spetta alla controparte provare che il documento è stato falsificato (presunzione di autenticità).
Architettura SAE
Componenti
- Modulo di acquisizione: Ricezione, validazione, calcolo impronta
- Modulo di archiviazione: Conservazione WORM, replica
- Modulo di ricerca: Indicizzazione, metadati
- Modulo di accesso: Autenticazione, autorizzazione, log
- Modulo di recupero: Esportazione, conversione formato
- Modulo di distruzione: Eliminazione controllata dopo conservazione
Flusso di elaborazione
- Versamento: Documento + metadati entrano nel SAE
- Validazione: Verifica formato, calcolo SHA-256
- Archiviazione: Scrittura WORM + marca temporale
- Indicizzazione: Metadati memorizzati per ricerca
- Conservazione: Monitoraggio periodico integrità
- Recupero: Accesso controllato con verifica
- Distruzione: Dopo periodo legale, eliminazione tracciata
Sicurezza
- Crittografia a riposo (AES-256)
- Crittografia in transito (TLS 1.2+)
- Controllo accessi RBAC
- Logging immutabile
- Replica geografica
Tempi di conservazione
Tempi legali comuni in Italia
| Tipo documento | Durata | Base legale |
|---|---|---|
| Fatture cliente/fornitore | 10 anni | Codice civile |
| Contratti commerciali | 10 anni dopo fine | Codice civile |
| Buste paga | 5 anni | Diritto del lavoro |
| Fascicoli del personale | 10 anni dopo uscita | Diritto del lavoro |
| Dichiarazioni fiscali | 10 anni | Normativa fiscale |
| Documenti societari | 10 anni | Codice civile |
| Cartelle cliniche | Illimitato | Normativa sanitaria |
| Progetti edilizi | 20 anni | Responsabilità |
Best practice
- Definire una politica di conservazione per tipo di documento
- Automatizzare alert di scadenza
- Pianificare una procedura di distruzione conforme
- Conservare certificati di distruzione
SAE vs GED
Confronto
| Criterio | GED | SAE |
|---|---|---|
| Scopo | Gestione quotidiana | Conservazione a lungo termine |
| Modifica | Versioning permesso | Vietato (WORM) |
| Valore probatorio | Limitato | Completo (ISO 14641) |
| Durata | Breve/media | Lunga (5-30 anni) |
| Eliminazione | Libera | Controllata dopo conservazione |
| Costo | Medio | Maggiore (conformità) |
Complementarità
GED e SAE sono complementari:
- I documenti vengono creati e gestiti nella GED
- Una volta validati, vengono trasferiti al SAE per la conservazione
- Il SAE garantisce il loro valore probatorio durante il periodo legale
Questo approccio è raccomandato dagli standard e assicura una gestione documentale completa.
KaliaOps e SAE
KaliaOps V2 integrerà funzionalità di archiviazione elettronica:
Funzionalità previste
- Archiviazione WORM: Conservazione immutabile di documenti critici
- Conformità ISO 14641: Architettura conforme allo standard
- Marca temporale qualificata: Integrazione TSP eIDAS
- Politica di conservazione: Durate automatiche per tipo
Documenti archiviabili
- Contratti: Fornitori, clienti, manutenzione
- Fatture: Attive e passive
- Report di audit: CMDB, sicurezza, conformità
- Log ITSM: Incident, change, problem
- Documenti firmati: Via firma elettronica
Integrazione GED
- Trasferimento automatico al SAE dopo validazione
- Collegamento bidirezionale GED ↔ SAE
- Ricerca unificata
Scopri KaliaOps con la nostra demo o consulta i nostri prezzi.
Punti chiave
- Il SAE garantisce integrità, autenticità, durabilità e tracciabilità dei documenti
- WORM (Write Once Read Many) impedisce qualsiasi modifica dopo la scrittura
- ISO 14641 definisce i requisiti internazionali per l'archiviazione legalmente conforme
- I tempi legali di conservazione variano da 5 a 30 anni a seconda del tipo di documento
- Un documento archiviato in un SAE conforme ha lo stesso valore di un originale cartaceo
- Lo storage WORM fornisce protezione da ransomware ed errori umani