La segnatura si compone dunque di tre sezioni: la sezione Intestazione contiene i dati identificativi, la sezione Riferimenti contiene le informazioni relative al contesto generale di cui il messaggio fa parte e la sezione Descrizione contiene le informazioni sul contenuto del messaggio. Nella sezione Intestazione è obbligatorio inserire: numero progressivo di protocollo; data di registrazione; indicazione della amministrazione mittente; indicazione della AOO mittente.
L’intero messaggio è composto da una serie di queste body part contenenti file xml che devono essere validati da DTD appositi forniti con le regole tecniche, pertanto i DTD sono parte integrante di una delibera del CNIPA e non possono essere creati arbitrariamente. Di notevole importanza sono i messaggi di ritorno, che servono a dare prova dell’avvenuta ricezione del messaggio e si dividono in:
- 1) messaggio di conferma di ricezione;
- 2) messaggio di notifica di eccezione;
- 3) messaggio di aggiornamento di conferma;
- 4) messaggio di annullamento protocollazione.
Il significato del primo è evidente, il secondo viene inviato quando il sistema ricevente riscontra anomalie nel messaggio ricevuto, il terzo tipo di messaggio viene inviato dalla AOO ricevente a quella mittente per comunicare un evento rilevante successivo alla ricezione,quale ad esempio l’avvio di un procedimento amministrativo. Infine l’ultimo tipo segnala in maniera automatica alla AOO mittente che viene annullata la protocollazione del messaggio dalla ricevente.
Per i riferimenti esterni al messaggio, anche questi godono di una body part riservata, da notare che i riferimenti possono essere costituiti da documenti reperibili per via telematica e ai quali ci si dovrà riferire tramite URI (Uniform Resource Identifier) o da documenti cartacei i quali dovranno essere identificati in maniera certa mediante identificativo univoco che dovrà essere riportato anche sul documento cartaceo. Se si vuole essere certi che il documento a cui ci si riferisce sia univoco,si può specificare una impronta del documento informatico che sfrutta dei particolari accorgimenti come una funzione di hash in modo da renderlo inconfondibile.
Un ultimo accenno và fatto sulla sicurezza. Risulta infatti chiaro che deve poter essere garantita la provenienza e l’integrità del messaggio. La firma digitale garantisce l’autenticità e l’integrità, tuttavia potrebbero esserci ulteriori motivi che richiedano maggior prudenza come ad esempio il trattamento di dati sensibili ed in questo caso è consentito l’uso di tecniche di cifratura.