📍 Home » Applicativi » Albo Pretorio Digitale

Albo Pretorio Digitale

La pubblicità legale digitale, ripensata come registro, non come CMS

L’Albo Pretorio non è un sito web su cui “pubblicare notizie”. È un registro legale che produce effetti giuridici: determina la decorrenza dei termini, certifica l’avvenuta pubblicazione, fonda l’opponibilità degli atti ai terzi. Per questo abbiamo progettato Albo Pretorio ITER-PA in cloud partendo da un principio semplice e rigoroso: ogni scelta architetturale deve essere difendibile in sede giurisdizionale.

Il risultato è una piattaforma conforme a CAD, GDPR e Linee Guida AgID, costruita sul framework proprietario ITER, pensata per gli enti che vogliono gestire la pubblicità legale con la stessa serietà con cui gestiscono un protocollo informatico.

Perché un nuovo Albo Pretorio nel 2026

Gli albi pretori in uso presso molte amministrazioni sono, nella sostanza, dei CMS adattati: permettono di caricare PDF, assegnare date e mostrarli online. Funzionano, finché non succede qualcosa — una contestazione sui termini, una richiesta di accesso agli atti, un’istanza di oscuramento ex art. 17 GDPR, un audit della Corte dei Conti — e si scopre che il sistema non è in grado di ricostruire con certezza chi ha fatto cosa, quando e perché.

Albo Pretorio ITER-PA nasce per colmare esattamente questa distanza tra “pubblicare un documento” e “tenere un registro legale”.

Funzionalità operative

Ciclo di vita completo dell’atto

Ogni pubblicazione attraversa stati espliciti e tracciati: bozza → programmata → pubblicata → scaduta → archiviata, con possibilità di oscuramento strutturato in qualsiasi momento. Le transizioni sono validate da una macchina a stati: non sono possibili “salti” o modifiche retroattive accidentali.

Pubblicazione programmata e scadenza automatica

L’atto viene attivato e ritirato automaticamente alle date previste, senza intervento manuale. Lo scheduler opera con timezone hardened su Europe/Rome, gestendo correttamente cambi ora legale e casi limite che sui sistemi tradizionali generano contenziosi.

Versionamento degli atti

Ogni modifica genera una nuova versione. La versione precedente non viene sovrascritta: resta consultabile, confrontabile e legalmente tracciata. Questo è il principio append-only applicato al registro.

Oscuramento strutturato

L’oscuramento ex GDPR non è una cancellazione. È un’operazione tracciata, motivata, reversibile solo con ulteriore tracciatura. Il sistema distingue tra atto oscurato e atto eliminato, perché giuridicamente non sono la stessa cosa.

Frontend pubblico dedicato

Interfaccia pubblica conforme alle Linee Guida di Design per i siti della PA (Bootstrap Italia), accessibile, ottimizzata per la consultazione cittadina, con pagine dedicate ad albo corrente, archivio storico e dettaglio atto.

Unità organizzative

Supporto nativo a strutture gerarchiche dell’ente (settori, servizi, uffici), con possibilità di assegnare atti e responsabilità a specifiche unità, mantenendo un modello di autorizzazioni coerente.

Architettura e sicurezza

Fail-closed by design

Il principio guida è semplice: in caso di dubbio, il sistema nega. Se un controllo di sicurezza fallisce, se un permesso è ambiguo, se un contesto non è completo, l’operazione viene rifiutata. Non esistono percorsi di “fallback permissivo”.

Controllo accessi deny-by-default

Sistema di permessi articolato su ruoli espliciti (amministratore, responsabile, operatore, consultatore) con negazione di default: un’azione è consentita solo se esiste un permesso esplicito che la autorizza. 18 permessi granulari mappati sulle operazioni reali del ciclo di pubblicazione.

Audit log immutabile

Ogni operazione di scrittura genera un evento di audit tracciato, non modificabile, consultabile. Il sistema è in grado di rispondere con certezza alla domanda “chi ha pubblicato cosa, quando, con quale motivazione?” anche a distanza di anni.

Orologio legale

Tutte le operazioni con rilevanza giuridica (attivazione pubblicazione, scadenza, oscuramento) passano attraverso un LegalClock centralizzato, verificabile e testato contro scenari di cambio ora, anno bisestile, e transizioni critiche. Le date che producono effetti legali non sono mai lasciate al “now()” del database.

Osservabilità e allerta tecnica

Un sistema di pubblicità legale deve essere osservabile su due piani distinti, con finalità e valore probatorio diversi. Confondere i due piani — o averne solo uno — è una delle carenze più frequenti nei sistemi di albo pretorio in uso. Albo Pretorio ITER-PA li tiene separati per progettazione, perché rispondono a esigenze probatorie diverse.

Audit trail operativo

Ogni operazione rilevante sul registro — creazione di un atto, programmazione di una pubblicazione, attivazione, scadenza, errata corrige, rettifica, oscuramento, ripristino — genera un record di audit immutabile. Il record contiene l’attore, il suo ruolo, il timestamp nel fuso orario legale italiano, lo stato prima e lo stato dopo, la motivazione quando prevista e l’identificativo dell’entità coinvolta.

L’audit trail operativo è una componente strutturale del sistema documentale della pubblicazione, con funzione di ricostruzione e dimostrazione verso terzi. Supporta la ricostruzione di chi ha fatto cosa, quando e con quale motivazione, anche in sede di controllo, accesso agli atti o contenzioso. In parallelo, il sistema registra come eventi di dominio immutabili i fatti di business significativi del ciclo di vita della pubblicazione, con numerazione sequenziale deterministica per aggregato.

I record di audit e gli eventi di dominio sono append-only: non possono essere modificati né eliminati a livello applicativo, e l’architettura del database li protegge da alterazioni accidentali. È il fondamento su cui poggia la ricostruzione verificabile dell’andamento di una pubblicazione.

Telemetria tecnica del sistema

Accanto all’audit di dominio, il sistema produce telemetria tecnica: log applicativi strutturati, eventi di runtime, metriche operative, log di sicurezza dedicati (autenticazioni fallite, permessi negati, token invalidi), log dei job automatici del ciclo di vita. I canali sono separati e trattati in modo strutturato.

La telemetria tecnica viene instradata verso un canale di telemetria indipendente e separato dall’istanza applicativa del tenant, insieme a una replica hash-based degli eventi di dominio. Questa separazione infrastrutturale rafforza la tenuta del sistema di evidenze: l’integrità dei dati registrati nell’istanza primaria può essere confrontata con il canale indipendente, rendendo rilevabile qualsiasi alterazione successiva.

La telemetria tecnica ha una funzione interna, difensiva e di accountability tecnica, diversa da quella dell’audit operativo. Supporta la dimostrazione della diligenza tecnica del titolare del trattamento, in coerenza con l’obbligo di adottare misure tecniche e organizzative adeguate previsto dall’articolo 32 del GDPR. Serve inoltre per le indagini post-incidente e per documentare che il sistema era sotto controllo nel momento in cui un atto è stato pubblicato.

Due piani probatori complementari

La distinzione tra i due piani non è accademica: è ciò che un’amministrazione dovrebbe pretendere da un sistema serio di pubblicità legale.

  • L’audit trail operativo dimostra cosa è successo al documento: chi lo ha pubblicato, quando, come è stato modificato o corretto, da chi e con quale motivazione.
  • La telemetria tecnica dimostra che il sistema che gestiva il documento era ben tenuto: che era presidiato, che gli accessi erano controllati, che le anomalie erano rilevate, che i job automatici operavano correttamente.

Sono due piani probatori complementari. Avere il primo senza il secondo espone l’ente al rischio di vedersi contestare la tenuta del sistema. Avere il secondo senza il primo rende impossibile ricostruire i fatti rilevanti. Albo Pretorio ITER-PA li implementa entrambi come caratteristiche strutturali, non come opzioni configurabili.

Architettura probatoria e certificato di pubblicazione

Il sistema registra in modo deterministico gli eventi rilevanti del ciclo di vita dell’atto, con audit trail append-only, sequenza coerente degli eventi, riferimenti temporali controllati e impronta hash dei documenti. Questa architettura consente di derivare un certificato di pubblicazione fondato su evidenze tracciate, verificabili e temporalmente coerenti.

La catena di evidenze

Il certificato non è un documento autonomo che vale per sé stesso. Si fonda su una catena coerente di evidenze registrate dal sistema, che costituiscono il presupposto tecnico della sua difendibilità:

  • Audit trail append-only delle operazioni rilevanti sul registro;
  • Hash SHA-256 dei documenti pubblicati, calcolato all’acquisizione e verificato post-scrittura;
  • Domain events con sequenza deterministica per aggregato;
  • Gestione del tempo legale tramite LegalClock, con corretta gestione dell’ora legale e dei casi limite di transizione;
  • Replica hash-based degli eventi rilevanti su canale indipendente di telemetria.

Cosa consente di attestare il certificato

Su queste basi, il sistema è progettato per produrre un artefatto attestativo della pubblicazione, utile a ricostruire in modo chiaro e verificabile:

  • quale atto è stato pubblicato, con i suoi estremi identificativi essenziali;
  • quando è iniziata la pubblicazione, nel fuso orario legale italiano;
  • quando è terminata, oppure se è intervenuto un evento successivo rilevante (errata corrige, rettifica, sostituzione, oscuramento, annullamento);
  • quale documento risultava associato allo stato attestato, identificato dalla sua impronta hash;
  • quale sequenza di eventi tracciati ha prodotto l’esito attestato.

Perché l’architettura viene prima del certificato

Il certificato di pubblicazione deriva da evidenze registrate dal sistema: non vale da solo, vale perché poggia su una catena coerente di dati immutabili, tracciati e temporalmente coerenti. Questa è la differenza tra una “stampa di riepilogo” prodotta su richiesta e un artefatto attestativo che può essere prodotto, riprodotto e messo a confronto con un canale di evidenze indipendente.

Il certificato è utile per ricostruire i periodi di pubblicazione ai fini dei termini di impugnazione, nella risposta alle istanze di accesso agli atti, nei controlli amministrativi e di vigilanza, e nella ricostruzione storica a distanza di anni. In tutti questi casi, ciò che è difendibile non è il pezzo di carta: è l’architettura probatoria da cui il pezzo di carta è stato derivato.

L’esposizione self-service del certificato sarà resa disponibile in una prossima release.

Conformità normativa

  • CAD (D.Lgs. 82/2005): gestione documentale conforme, integrità, paternità e data certa degli atti
  • GDPR (Reg. UE 2016/679): minimizzazione dei dati, oscuramento strutturato, retention configurabile per tipologia di atto, privacy by design e by default
  • Linee Guida AgID sulla formazione, gestione e conservazione dei documenti informatici
  • Linee Guida di Design per i servizi web della PA: frontend pubblico basato su Bootstrap Italia
  • Accessibilità (L. 4/2004 e WCAG 2.1): interfaccia pubblica progettata per conformità

Per gli IT manager: servizio, integrazione e garanzie

Albo Pretorio ITER-PA in cloud è fornito in modalità SaaS (Software as a Service): nessuna installazione, nessuna manutenzione infrastrutturale a carico dell’ente, nessun aggiornamento da pianificare. L’ente accede al servizio, noi ci occupiamo di tutto il resto.

  • Nessun onere infrastrutturale: nessun server da acquistare, configurare o aggiornare. Nessuna dipendenza da risorse IT interne dell’ente per il funzionamento quotidiano
  • Aggiornamenti continui e trasparenti: nuove funzionalità, adeguamenti normativi e patch di sicurezza rilasciati senza interruzione del servizio e senza costi aggiuntivi
  • Isolamento dei dati garantito: architettura multi-tenant con separazione rigorosa. I dati di ogni ente sono logicamente isolati e non accessibili da altri tenant
  • Backup e continuità operativa: backup automatici e procedure di disaster recovery gestite dal fornitore
  • Integrazione con i sistemi dell’ente: API REST documentate per l’interoperabilità con protocollo informatico, gestione documentale e altri applicativi già in uso
  • Conservazione a norma: integrazione prevista con sistemi di conservazione digitale conformi alle Linee Guida AgID
  • Accesso via browser: nessun client da installare sulle postazioni di lavoro. Funziona su qualsiasi dispositivo aggiornato
  • Supporto dedicato: assistenza tecnica e affiancamento operativo forniti direttamente da Iteranea

Per i decision maker: cosa cambia davvero

Adottare Albo Pretorio ITER-PA in cloud significa:

  • Ridurre il rischio legale legato a contestazioni su termini, pubblicazioni irregolari, accessi non tracciati
  • Rispondere con certezza a richieste di accesso agli atti, istanze GDPR, audit amministrativi
  • Eliminare l’intervento manuale su operazioni ripetitive (attivazioni, scadenze, archiviazioni)
  • Garantire continuità anche a distanza di anni: il registro resta consultabile, coerente e difendibile
  • Dimostrare compliance in modo verificabile, non dichiarativo

Per segretari e responsabili: controllo e serenità operativa

Chi firma le pubblicazioni ha bisogno di sapere, con certezza, che:

  • un atto pubblicato non può essere alterato di nascosto
  • una data di pubblicazione non può essere retrodatata
  • un oscuramento lascia traccia del prima, del dopo, del perché
  • ogni operazione ha un responsabile identificato e un momento certo

Albo Pretorio ITER-PA in cloud è progettato esattamente attorno a queste esigenze. Non è un sistema che permette di essere conformi: è un sistema che rende difficile non esserlo.

Richiedi una demo

Se gestisci la pubblicità legale del tuo ente e vuoi capire come Albo Pretorio ITER-PA in cloud può ridurre rischi, semplificare le operazioni e garantire conformità, contattaci per una demo dedicata.