La Marca Temporale

Share on Google+Share on LinkedInPin on PinterestTweet about this on TwitterShare on FacebookEmail this to someone

Un aspetto non di poca importanza, riguarda il valore probatorio della firma digitale nel tempo.

Occorre prima precisare che il certificato del titolare, ovvero ciò che consente di associare le chiavi crittografiche usate ad una persona fisica, gode di un periodo di validità che tuttavia, può essere revocato o sospeso[1] prima della naturale scadenza. La firma digitale può venire revocata o sospesa[2] nel caso di sottrazione o smarrimento del dispositivo di firma oppure quando le informazioni contenute nel certificato non sono più corrette.

Ciò premesso, la firma digitale deve poter manifestare i propri effetti per un lungo arco temporale, anche molto posteriore  a quello in cui la firma è stata prodotta, quando il certificato è scaduto, revocato o sospeso.

Appare evidente la necessita di collocare nel tempo, in modo opponibile ai terzi l’esistenza della sottoscrizione del documento stesso, così da dimostrare che la firma è stata apposta quando il relativo certificato era ancora valido.

Il servizio di  validazione temporale[3]  è una procedura informatica che ci consente di associare ad un determinato documento informatico la data e un orario certo, con i quali si firma il documento stesso. Tale riferimento temporale ha validità non solo tra le parti che hanno sottoscritto il documento ma è anche opponibile ai terzi[4].

In termini pratici, il soggetto che voglia attribuire una data certa ad un documento, trasmette una specie di riassunto del documento stesso, che si ottiene attraverso l’applicazione della funzione di hash (riferimento univoco al contenuto del documento), e che impedisce a chi la riceve di conoscere il documento dal quale tale impronta è stata generata, garantendone quindi la confidenzialità, ad un servizio di marcatura affidato ad una terza parte (solitamente si tratta di un’autorità di certificazione).

Il servizio di marcatura associa all’impronta ricevuta la data e l’ora, ottenendo un’impronta marcata. Quest’ultima verrà poi crittata con la chiave privata del servizio di marcatura, ottenendo la marcatura temporanea che viene, quindi trasmessa al richiedente, il quale la allega al documento da trasmetter al destinatario.

Il D.P.C.M. 30 marzo 2009[5] detta le regole per il soggetto che eroga la marca temporale, detto Time – Stamping Authority (TSA).

Il soggetto richiedente la marcatura temporale, utilizzando un kit di firma, potrà dunque marcare tutti i documenti che desidera.

 


[1] Le firme digitali generate sulla base di un certificato scaduto, revocato o sospeso non producono alcun effetto giuridico ed equivalgono a mancata sottoscrizione.

[2] La revoca ha effetti irreversibili, mentre la sospensione ha carattere transistotio che può evolvere in revoca oppure in “annullamento della ma non abbia la certezza di averlo smarrito.

La procedura di “validazione temporanea” è definita all’ art. 1 lett i del D.P.R. 513/97 come il “ risultato della procedura informatica, con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario opponibili ai terzi “.

[4] Art. 20, comma 3 Codice dell’Amministrazione Digitale Dlgs 82/2005).

L’opponobilità ai terzi può essere otttenuta anche attraverso la posta elettronica certificata, la segantura del protocollo e attraverso la porcedura di conservazione docuementale.

[5] “Regole tecniche in materia di generazione, apposizione e verifica delle firme digitali e validazione temporale dei documenti informatici”.

Per maggiori informazioni o un preventivo gratuito, compila la form sottostante e sarai ricontattato.

Il tuo nome (richiesto)

Il tuo cognome (richiesto)

La tua email (richiesto)

Telefono

Azienda (richiesto)

Consenso al trattamento dei dati personali