Salve a tutti, sono un programmatore freelance. Un mio cliente mi ha chiesto di progettare e realizzare una piattaforma che a livello funzionale permetta l'upload dei dati e certifichi principalmente l'autorevolezza del mittente e l'integrità del dato. Vi descrivo il mio progetto, fortemente contestato dall'Avvocato incaricato di dare il nulla osta al processo in questione.
*Premessa* - Registrazione tramite form con possibilità di finalizzare la registrazione tramite link inviato ad email certificata o no; - ogni connessione con la piattaforma è sicura (https) -Ogni account è associato univocamente ad una PEC o un email. *Processo di upload del file da parte di un utente* 1) si autentica alla piattaforma; 2) effettuo l'upload tramite semplice form (utilizzando https); 3) una volta finito l'upload, la piattaforma calcola il digest utilizzando una o più funzioni di HASH (MD-5 e SHA-2) e salva nel suo database quest'informazione; 4) la piattaforma genera un *documento* che attesta data e ora dell'invio, nome del file, dimensione e i digest ottenuti dalle funzioni di hash; 5) L'utente riceve il *documento* di upload via email o PEC. *Considerazioni mie personali* L'utente che ha ricevuto *tramite PEC* il documento che certifica l'avvenuto upload e registrazione del file: - può verificare a sua volta se il file uplodato è uguale a quello presente nel suo pc applicando le stesse funzioni di hash; - ha prova valida ai fini legali che in tale data ha inviato quel determinato file alla piattaforma. L'utente che ha ricevuto *tramite email* il documento che certifica l'avvenuto upload e registrazione del file: - può verificare a sua volta se il file uplodato è uguale a quello presente nel suo pc applicando le stesse funzioni di hash; - ha una prova NON valida ai fini legali che in tale data ha inviato quel determinato file alla piattaforma. *Considerazioni dell'Avvocato* Si contesta il fatto che il digest viene calcolato lato server (post upload) quindi, in sede legale, un utente potrebbe accusare gli amministratori della piattaforma di aver alterato il file. A tale contestazione rispondo che tramite il processo riportato si danno all'utente tutti gli strumenti per controllare che i file non vengano modificati, poiché l'utente può calcolare i digest prima di fare l'upload sulla piattaforma e confrontarlo con quello che riceve per email o PEC. Chiedo un vostro parere sulla questione, Spero di essere stato chiaro e schematico. Fabrizio Nuzzo
