Marca temporale e firma digitale
Quando si parla di marcatura temporale si fa riferimento a quel processo informatico di generazione e apposizione di una marca temporale, da parte di una terza parte fidata il c.d. certificatore, su un documento informatico elettronico e/o digitale.
L’apposizione della marca temporale consente pertanto di attestare l’esistenza di un documento da un preciso momento in poi.
Di fatti, nel momento in cui l’utente con il proprio software avvia il processo di apposizione della marca temporale su un documento digitale automaticamente viene inviata una richiesta contenente diverse informazioni all’Ente Certificatore accreditato. Quest’ultimo verifica contestualmente la correttezza della richiesta delle informazioni e, se corrette, genera la marca temporale e la restituisce all’utente.
Il servizio di marcatura temporale acquisisce quindi pieno valore legale posto che la data presente sul documento assume valore probatorio ed è quindi opponibile a terzi. In altre parole, la marca temporale attesta il preciso momento in cui il documento è stato creato, trasmesso o archiviato.
La validazione temporale viene quindi definita come il risultato di una procedura informatica con cui si attribuiscono, ad un o più documenti informatici, una data e un orario opponibili ai terzi.
A tal fine, ai sensi dell’art. 48 Decreto del Presidente del Consiglio dei Ministri del 22/02/2013, una marca temporale deve contenere alcune informazioni essenziali:
- Identificativo dell’emittente;
- Numero di serie della marca temporale;
- Algoritmo di sottoscrizione della marca temporale;
- Riferimento temporale della generazione della marca temporale;
- Certificato relativo alla chiave utilizzata per la verifica della marca temporale;
- Identificativo del certificato relativo alla chiave di verifica della marca temporale;
- Valore dell’impronta dell’evidenza informatica.
AI sensi del successivo art. 53 le marche temporali emesse da un sistema di validazione devono essere conservate in un apposito archivio digitale non modificabile per un periodo non inferiore a venti anni ovvero, su richiesta dell’interessato, per un periodo maggiore alle condizioni previste dal certificatore.
Questo tema è strettamente legato alla c.d. firma digitale in quanto anch’essa è il risultato di una procedura informatica basata su tecniche crittografiche che permettono di associare in modo indissolubile un numero binario (ossia la firma) ad un documento informatico.
Essa viene generata grazie ad una coppia di chiavi digitali asimmetriche (metodo conosciuto come crittografia a doppia chiave) attribuite in maniera univoca ad un soggetto, detto titolare:
- la chiave privata è conosciuta solo dal titolare ed è usata per generare la firma digitale da apporre al documento;
- la chiave da rendere pubblica è usata invece per verificare l’autenticità della firma.
Si deve sottolineare inoltre che, rispetto alla marca temporale la cui durata di validità come visto sopra è di venti anni, il certificato elettronico associato di solito ad una firma digitale ha una durata di tre anni prorogabile per altri tre. Dopo tale periodo il certificato perde la sua validità.