Un ambito su cui si è lavorato in questi anni già a partire dai primi anni 2000, come testimonia il rapporto Trusted Digital Repositories: Attributes and Responsibilities , pubblicato nel 2002 dall’ RLG/OCLC Working Group on Digital Archive Attributes, e su cui si concentreranno gli sforzi del prossimo decennio nel settore della conservazione digitale, è quello della creazione di politiche e linee guida per la predisposizione di depositi digitali certificati, non a torto considerata una delle condizioni primarie di esistenza delle memorie digitali non solo archivistiche.

Una prima serie di linee guida sono contenute nello standard ISO/TR 18492:2005 – Long-term preservation of electronic document-based information, sviluppato dal Technical Committee ISO/TC 171, Document management applications, Subcommittee SC 3, General issues. il quale si pone l’obiettivo di fornire un contesto di riferimento per lo sviluppo di strategie e di best practice, che possano essere applicate ad un ampio ventaglio di situazioni in cui occorre gestire informazione documentale in formato elettronico e garantirne l’accessibilità e l’autenticità in uno scenario di lungo termine.

Succesivamente, il modello OAIS (Open Archive Information System), sviluppato originariamente dal Consultative Committee for Space Data Systems (CCSDS) e poi pubblicato nel 2005 come standard ISO 14721 ed aggiornato nel 2012, ha fornito un modello di riferimento generale per l’organizzazione dei depositi di conservazione. In particolare il modello OAIS non fa riferimento ad un’architettura specifica, ma si limita a definire il quadro in cui il processo di conservazione si svolge e le funzionalità richieste, che le implementazioni effettive possono poiraggruppare o suddividere in modi diversi. Questo approccio conferisce allo standard uneffettivo ruolo di riferimento condiviso e gli garantisce un più ampio orizzonte di validità e di durata nel tempo.

Il modello si basa su alcuni concetti semplici, e spesso intuitivi, e definisce chiaramente il ruolo degli attori esterni, i Produttori e la Comunità Designata, cioè l’insieme di soggetti che interessati e destinatari del processo di conservazione, e le relazioni di questi con il sistema di conservazione, che è poi l’OAIS. Inoltre specifica chiaramente la struttura degli oggetti da scambiare con il mondo esterno e da conservare. Per un approfondimento sul modello OAIS si rimanda direttamente all’ampia pagina ad esso dedicata, che contiene anche i collegamenti allo standard, a moduli didattici e ad ulteriore materiale.

I depositi di conservazione, per la loro stessa natura e per l’esigenza fondamentale di credibilità che un processo così delicato e così esteso nel tempo, evocano il problema di una procedura di certificazione che possa fornire alla comunità interessata (la Comunità Designata di OAIS) le necessarie garanzie. Il problema è senz’altro complesso ed è stato affrontato, con riferimento anche agli standard sulla qualità (ISO 9000), sulla sicurezza dell’informazione (ISO 17799:2005) e sulla gestione dei documenti (ISO 15489:2001), dalla Task force on digital repository certification di RLG (Research Library Group) e NARA (US National Archives and Records Administration) per la predisposizione di un primo documento di sintesi dei requisiti essenziali di un deposito digitale fidato, Trustworthy Repositories Audit & Certification: Criteria and Checklist (TRAC), pubblicato nella veste definitiva nel febbraio 2007.

I criteri identificati in TRAC sono riconducibili ad almeno quattro raggruppamenti:

• organizzazione interna (presenza di policy per la conservazione, documentazione delle finalità, delle responsabilità, delle procedure e delle risorse, continuità, gestione della qualità, pianificazione delle risorse);
• cooperazione con i produttori e gli utenti finali (definizione della comunità di riferimento, criteri di selezione, linee guida per l’acquisizione, accordi e cooperazione con i produttori, politiche per l’accesso, servizi di consultazione);
• gestione tecnica del sistema (gestione della qualità, conformità agli standard, documentazione dei processi tecnici, garanzie di autenticità e integrità del sistema, ambiente hardware e software adeguato, fattibilità della migrazione, flessibilità del sistema);
• gestione tecnica degli oggetti digitali (gestione della qualità, metadati descrittivi, di conservazione e di accesso, vocabolari controllati, codici di identificazione persistenti, autenticità e integrità degli oggetti, formati di archiviazione controllati, disponibilità a lungo termine degli oggetti).

Successivamente il problema è stato anche affrontato, con un interessante approccio di analisi dei rischi, dal Digital Curation Centre (DCC) e da Digital Preservation Europe (DPE), sviluppando la metodologia DRAMBORA-Digital Repository Audit Method Based on Risk Assessment, per supportare per il supporto la verifica (assessment) dei depositi digitali. DRAMBORA è particolarmente interessante perché è accompagnata da tool che supportano il processo di verifica, ed è stata anche stata pensata pere essere usata dallo stesso management del deposito digitale per effettuare un self-assessment. Per maggiori dettagli, rimandiamo direttamente alla pagina di approfondimento su DRAMBORA.

Sul piano della standardizzazione, ancora una volta a prendere l’iniziativa è stato il Consultative Committee for Space Data Systems (CCSDS), a dimostrazione dell’importanza che riveste nel settore delle agenzie spaziali la conservazione digitale (si pensi solo a tutti i dati riguardanti le missioni spaziali e le osservazioni satellitari). CCSDS ha infatti pubblicato le due raccomandazioni:

• CCSDS 652.0-M-1 – Audit and Certification of Trustworthy Digital Repositories . Magenta Book. Issue 1. (2011).
• CSDS 652.1-M-2 – Requirements for Bodies Providing Audit and Certification of Candidate Trustworthy Digital Repositories . Magenta Book. Issue 2. (2014).

Queste raccomandazioni trattano rispettivamente di come deve essere organizzato il processo di certificazione, e dei requisiti che devono soddisfare le organizzazioni che svolgono il processo di certificazione (quis custodies custodes?). Esse sono state dopo poco tempo recepite, senza alcuna variazione, e pubblicate come standard ISO:

• ISO 16363:2012 – Space data and information transfer systems – Audit and certification of trustworthy digital repositories
• ISO 16919:2014 – Space data and information transfer systems – Requirements for bodies providing audit and certification of candidate trustworthy digital repositories

e costituiscono oggi il riferimento primario nel campo della certificazione dei depositi di conservazione digitale.

Tuttavia restano ancora da sciogliere numerosi interrogativi in materia, ad esempio sulle responsabilità e sulle modalità per la certificazione e per le attività di auditing, sull’opportunità di definire gradi diversi di controllo della qualità dei depositi, sull’esigenza di individuarne distinte tipologie, sulla necessità di sviluppare policy specifiche. Di questo e di altro si è occupato il WP 35 Data policy and governance del progetto APARSEN, con un deliverable dedicato  all’analisi delle policy esistenti in materia di conservazione digitale, APARSEN-D35.1 Exemplar Good Governance Structures and Data Policies, al quale si rimanda direttamente.

In Italia si sono già avviate alcune esperienze a livello regionale (in particolare in Emilia Romagna e nelle Marche) con l’obiettivo di fornire servizi territoriali di conservazione digitale per gli enti locali. Tali servizi sono peraltro sostenuti dalla presenza di una normativa nazionale specifica, che comprende sia i principi generali della conservazione (presenti nel CAD-Codice dell’amministrazione nazionale) sia le regole tecniche emanate nel 2013. In particolare, la normativa italiana, oltr a afre riferimento ai principi del modello OAIS, ha adottato gli standard ISO 16363 e ISO 16919 sulla certificazione dei depositi e sul governo dei processi di auditing di cui abbiamo sopra discusso.