La ministra ieri ha twittato: "Complimenti a @LepidaScpA e alla @RegioneER ancora una vota in prima linea nella transizione al digitale." Passi per "vota", mi sono detto, sarà l'abitudine a leggere Montalbano (in siciliano "volta" è, appunto", "vota"). Vado all'articolo, ma non oltre l'incipit, non ce la faccio, mi rovinerebbe la giornata: "Lepida è il primo gestore di identità digitali (Idp) Spid a realizzare la firma elettronica ex art. 20 del Cad (Codice dell’Amministrazione Digitale) – la cosiddetta “firma con Spid” – e il servizio di sottoscrizione elettronica dei documenti attraverso l’utilizzo dell’identità digitale Spid." Per vent'anni ci hanno rotto i "cabbasisi" come scriverebbe, di nuovo, Camilleri, con il fatto che occorrevano società "ad hoc" per la firma digitale, quando tecnicamente si poteva firmare con la CIE già a fine del secolo scorso.
Il 04/09/20 11:54, Antonio Iacono ha scritto:
La ministra ieri ha twittato: "Complimenti a @LepidaScpA e alla @RegioneER ancora una vota in prima linea nella transizione al digitale."
Passi per "vota", mi sono detto, sarà l'abitudine a leggere Montalbano (in siciliano "volta" è, appunto", "vota").
Vado all'articolo, ma non oltre l'incipit, non ce la faccio, mi rovinerebbe la giornata: "Lepida è il primo gestore di identità digitali (Idp) Spid a realizzare la firma elettronica ex art. 20 del Cad (Codice dell’Amministrazione Digitale) – la cosiddetta “firma con Spid” – e il servizio di sottoscrizione elettronica dei documenti attraverso l’utilizzo dell’identità digitale Spid."
Andando alla ciccia, qui ci sono le regole tecniche, che mi leggerò, almeno per sommi capi: http://www.agid.gov.it/sites/default/files/repository_files/linee_guida_per_... di prim'acchito mi sembra un modo per associare un documento ad un'identità, facendo le acrobazie in SAML per evitare il nodo essenziale, una chiave crittografica sotto il controllo esclusivo del firmatario. Ma magari mi sbaglio.
Per vent'anni ci hanno rotto i "cabbasisi" come scriverebbe, di nuovo, Camilleri, con il fatto che occorrevano società "ad hoc" per la firma digitale, quando tecnicamente si poteva firmare con la CIE già a fine del secolo scorso.
Ah la CIE ... quella con a bordo certificati senza servizio di revoca ... ce l'avrà ora? Chissà ... Vabbè tanto i contatti non ci sono più, così il 99,9% delle persone non la può usare nemmeno per TLS sul web. Perlomeno è sparita la banda ottica. rob
http://www.agid.gov.it/sites/default/files/repository_files/linee_guida_per_...
"4.1 Formato del documento Il documento predisposto per la firma dal SP rispetta le specifiche PDF versione 1.7 o successive, profilo PDF/A-2a, secondo lo standard ISO/IEC 32000-1 ..." Fermo restando che secondo me non è corretto indicare l'ISO 32000-1, o comunque lo è parzialmente, perchè questo è lo standard che specifica la versione 1.7 di PDF. Sarebbe stato meglio riferirsi all'ISO ISO 19005-2-2011 Level A, che invece propriamente definisce il PDF/A-2a. Poi un commento personale, io non so se c'è e quale potrebbe essere un formato migliore di PDF, tuttavia io la penso come la Free Software Foundation che definisce il PDF un formato "opaco". A “Transparent” copy of the Document means a machine-readable copy, represented in a format whose specification is available to the general public, whose contents can be viewed and edited directly and straightforwardly with generic text editors or (for images composed of pixels) generic paint programs or (for drawings) some widely available drawing editor, and that is suitable for input to text formatters or for automatic translation to a variety of formats suitable for input to text formatters. A copy made in an otherwise Transparent file format whose markup has been designed to thwart or discourage subsequent modification by readers is not Transparent. A copy that is not “Transparent” is called “Opaque”. Examples of suitable formats for Transparent copies include plain ASCII with-out markup, Texinfo input format, LaTEX input format, SGML or XML using a publicly available DTD, and standard-conforming simple HTML designed for human modification. Opaque formats include PostScript, PDF, proprietary formats that can be read and edited only by proprietary word processors, SGML or XML for which the DTD and/or processing tools are not generally available, and the machine-generated HTML produced by some word processors for out-put purposes only.
Buongiorno Antonio, scusa(te) se ritorno sull'argomento a tanti giorni di distanza Antonio Iacono <antiac@gmail.com> writes: [...]
Poi un commento personale, io non so se c'è e quale potrebbe essere un formato migliore di PDF,
Tutto dipende da qual'è lo scopo della produzione del documento. Se lo scopo è *solo* quello di fornire una _presentazione_ (a video o stampata) di un documento da poter distribuire, firmato o meno, allora direi che il *mezzo* standard PDF è passabile. Direi che questa scelta è praticamente OBBLIGATA dal fatto che è storicamente scientificamente dimostrato che chi produce il documento non vuole sentir parlare nemmeno di striscio di produrre documenti strutturati (che sono indispensabili per un EVENTUALE trattamento automatico serio) con tutto lo sforzo che ne consegue: tutto quello che desidera fare è produrre una _presentazione_ graficamente soddisfacente (soggettivamente) da poter distribuire ad altre persone: l'utilizzo che terzi potrebbero fare delle informazioni contenute in tale documento non è minimamente contemplato. Per questo tipo di applicazione PDF, PostScript, DVI [1] o djvu sono equivalenti, ognuno coi suoi pregi e i suoi difetti. O sbaglio? Dofferentemente dagli altri formati citati, per produrre un PDF oggi l'autore può usare praticamente laqualunque (per poi "stampare su file" alla peggio) per generare il suo bel documento ed essere sicuro che un umano che lo riceve sarà in grado di visualizzarlo, (ahimè) stamparlo o metterlo in un bel "faldone digitale" sperando che un giorno a qualche umano siano utili le informazioni ivi contenute, magari utilizzando un bel "grep" su tutto il testo *non strutturato* :-D
tuttavia io la penso come la Free Software Foundation che definisce il PDF un formato "opaco".
A “Transparent” copy of the Document means a machine-readable copy,
[...]
that is suitable for input to text formatters or for automatic translation to a variety of formats suitable for input to text formatters.
"Automatic translation": ecco a cosa serve un formato trasparente, ad essere RIprocessato [...]
Examples of suitable formats for Transparent copies include plain ASCII with-out markup,
Beh, dal punto di vista della macchina il testo contenuto in un file ASCII (perché no Unicode? :-D ) non strutturato (no markup) è praticamente analogo al testo contenuto in un PDF… a meno che il PDF non contenga il testo e questo *è* un problema col PDF (o col djvu), bisogna essere proprio cattivi a distribuire solo immagini bitmap o vettoriali inglobate in altri contenitori.
Texinfo input format, LaTEX input format,
Uh io ce li vedo gli utenti a scrivere in uno di questi due. Anni fa ad una conferenza un professore delle superiori quasi si offese perché gli chiesi come mai non insegnassero LaTeX nella materia "trattamento testi": esistono SOLO word processors WYSIWYG
SGML or XML using a publicly available DTD,
SGML è spettacolare ma fuori dalla portata media, XML almeno è umanamente gestibile, com un minimo di impegno e strumenti adeguati (che mancano purtroppo). Se lo scopo è quello di fare in modo che le informazioni inserite nel file siano rielaborate E quindi entrino a far parte di un sistema informativo degno di questo nome allora XML *con* un adeguato DTD direi che sono praticamente IMBATTIBILI [1]… tranne il fatto che se l'autore desiderasse usare software libero per comporlo, praticamente avrebbe come unica soluzione quella di imparare a usare Emacs con nxml-mode [2] perché in anni di ricerche non ho trovato alternative a Oxigen XML editor, che è proprietario (ho cercato male?). …oppure usare forms web che lo guidino nella compilazione del XML (o che lo generino in automatico), come succede con i servizi per la compilazione delle fatture elettroniche (o con i software gestionali dotati di questa funzione). La fattura elettronica è il perfetto esempio del fatto che per gestire un sistema informativo allo stato dell'arte è praticamente impossibile non passare da XML (firmato digitalmente) con relativo DTD per l'intercambio dei dati (con fonti eterogenee). [...] Però qui non stiamo parlando di qual'è il formato migliore per contribuire alla costruzione di un sistema informativo degno di questo nome, siamo *solo* parlando di poter firmare un documento digitale nella speranza di vederlo più facilmente riconosciuto come valido da qualche funzionario pubblico o privato. Voi cosa ne pensate? Sono fuori strada? Saluti, Giovanni. [1] non è vero perché RDF serializzato in Notation3 è ancora meglio, ma comincio a delirare :-D [2] che in sé è un'ottima cosa ma la il passaggio da un word processor a un editor testuale implica un cambio di paradigma. -- Giovanni Biscuolo
... D'accordo pienamente sulla tua analisi. Qualche precisazione da qua in poi.
Se lo scopo è quello di fare in modo che le informazioni inserite nel file siano rielaborate E quindi entrino a far parte di un sistema informativo degno di questo nome ...
Sì, in mente avevo proprio quello scopo. Secondo me il "ciclo di vita" di un documento informatico non può avere una fine, neanche con la conservazione in un "archivio storico". Ormai siamo sommersi di documenti, di rapporti, di saggi, di libri, di tutto, in PDF, li salviamo e nello stesso istante ci diciamo: "no, questo file è utile, è importante, lo terrò sempre in vista, poi passa qualche settimana e non ti ricordi più nulla di quel pdf". Io, come te, uso tantissimo grep, find, e qualsiasi altro tool mi permetta di cercare velocemente dentro i file, ma non sempre i PDF sono redatti partendo da un programma di videoscrittura ed esportati in pdf, quindi con testo "estraibile". Ma fin quando si tratta di documenti personali poco male, con i documenti lavorativi comincia ad essere un problema.
…oppure usare forms web
esatto, la P.A. dovrebbe "accettare" informazioni SOLO in questa forma. Non PDF, magari foglio di carta scansionato, magari firmato PAdES, magari via PEC. Non ci deve essere un funzionario di mezzo, l'input dei documenti da parte della P.A. deve avvenire in modo automatico. Poi sarà il funzionario (o i funzionari) ad accedere al sistema informativo interno e consultare i dati. In alcune amministrazioni è già così.
Però qui non stiamo parlando di qual'è il formato migliore per contribuire alla costruzione di un sistema informativo degno di questo nome, siamo *solo* parlando di poter firmare un documento digitale nella speranza di vederlo più facilmente riconosciuto come valido da qualche funzionario pubblico o privato.
E allora CAdES va benissimo, si usa da ventanni non vedo NESSUN motivo per abbandonarlo. Antonio
Antonio Iacono <antiac@gmail.com> writes: [...]
Secondo me il "ciclo di vita" di un documento informatico non può avere una fine
Uh fantastica questa: giuro che "me la rivendo" ogni volta che posso :-) [...]
non sempre i PDF sono redatti partendo da un programma di videoscrittura ed esportati in pdf, quindi con testo "estraibile".
Purtroppo è drammaticamente vero e dovrebbe essere vietato per legge :-O (tanto vale scambiarsi le foto dei docuemnti)
Ma fin quando si tratta di documenti personali poco male, con i documenti lavorativi comincia ad essere un problema.
Hai (abbiamo) aperto una voraggine (anche emotiva per me), soprassediamo :-D
…oppure usare forms web
esatto, la P.A. dovrebbe "accettare" informazioni SOLO in questa forma.
[...]
In alcune amministrazioni è già così.
Spero che queste buone pratiche diventino lo standard de-facto, mi mette solo un sacco di tristezza guardare il calendario e rendermi conto che da quando ne sento parlare sono passati troppi lustri e noi siamo ancora qui a passarci dei pezzi di carta digitalizzati in qualche modo [...]
E allora CAdES va benissimo, si usa da ventanni non vedo NESSUN motivo per abbandonarlo.
Concordo in pieno, sarebbe un delitto. [...] Grazie! Giovanni. -- Giovanni Biscuolo
XML almeno è umanamente gestibile, com un minimo di impegno e strumenti adeguati (che mancano purtroppo).
Una soluzione migliore di PDF / PAdAS sicuramente si trova. Vuoi sapere quale adotterei io? Documento di testo XML ODF non compresso (.fodt) firmato in XAdES. Va bene per gli "umani", va bene per essere processato dalle macchine, va bene per la ricerca testuale, ecc. Invece adesso per il 99% dei casi si usa: PDF/CAdES (bene per gli umani, pessimo per le macchine) PDF/PAdES (pessimo sia per le macchine che per gli "umani liberi", cioè che usano solo sw libero) Usciamo dalla "dittatura" del PDF. Antonio
participants (3)
-
Antonio Iacono -
Giovanni Biscuolo -
Roberto Resoli