Con il processo di dematerializzazione intrapreso negli ultimi anni il documento informatico sostituirà sempre più quello cartaceo e i concetti, approfonditi nei post precedenti, di firma digitale, fatturazione elettronica e processo civile telematico sono sempre più d’uso quotidiano per il cittadino e il professionista. Il documento informatico, grazie a strumenti come la firma digitale e la marca temporale è riconosciuto dalla normativa vigente con pieno valore giuridico.

Quando firmiamo digitalmente un documento viene mostrato l’orario che proviene dal pc del firmatario, considerando che il certificato ha di norma una validità di tre anni dal momento della sua emissione la validità della firma stessa nel tempo potrebbe essere compromessa. Per garantire validità nel tempo al documento informatico si utilizza la Marca Temporale che ti permette di datare in modo certo e legalmente valido il documento associandoci una validazione temporale opponibile a terzi. (cfr. Art. 20, comma 3 Codice dell’Amministrazione Digitale Dlgs 82/2005).

La Marca Temporale (Digit time Stamping) è una sequenza di caratteri che contengono una data ed un orario preciso ed è rilasciata mediante un ente accreditato che prende il nome di TSA (Time Stamp Authority) vale a dire una terza parte fidata che attesta l’effettiva esistenza del documento nell’istante preciso in cui viene generata la Marca Temporale stessa.

Cosi come per la firma digitale, anche la marca temporale è generata mediante un’apposita coppia di chiavi per la validazione temporale, per aumentare il livello di sicurezza si è deciso di limitare il numero di marche generate da una stessa coppia di chiavi. Inoltre tutte le marche temporali emesse devono essere conservate in un apposito archivio digitale per un periodo non inferiore a vent’anni.

Attualmente sono in commercio kit che combinano il software di firma digitale e quello per le marche temporali, che in alternativa possono essere acquistate con pacchetti di diversa quantità.

Sotto l’aspetto tecnico ecco cosa succede quando l’utente decide di apporre una Marca Temporale:Marca Temporale

  1. Il programma genera il digest (impronta) del documento calcolata utilizzando la funzione di hash SHA-256
  2. La TSA riceve la richiesta che contiene una serie di informazioni sul documento: tra queste anche il digest del file
  3. La TSA dopo aver verificato la correttezza della richiesta genera la Marca Temporale con un sistema ad alta affidabilità che coincide con il momento in cui viene generata con una differenza non superiore ad un minuto secondo rispetto alla scala di tempo UTC (IEN)
  4. Sul file viene apposta la Marca Temporale.

Così come i file firmati digitalmente prendono l’estensione .p7m, un file marcato temporalmente potrà avere estensione:
.tsd (TimeStamped Data): il file creato comprende sia il file originale che la marca temporale;
.tsr/tst (time Stamp Token): file contente la marcatura temporale
Un file con firma digitale e marcato temporalmente avrà estensione .m7m
Quali informazioni contiene il documento informatico con l’aggiunta della Marca Temporale?

  •  L’identificativo del mittente
  •  Il numero di serie della marca temporale
  •  Il tipo di algoritmo di firma della Marca Temporale
  •  L’identificativo del certificato della chiave pubblica della TSA con cui ha firmato la Marca
  •  Data ed ora in cui la Marca è stata generata
  •  Il digest calcolato dalla TSA partendo da quello fornito dal richiedente
  •  La firma digitale della marca apposta dalla TSA

I vantaggi della Marca Temporale sono comuni a quelli di strumenti informatici come la firma digitale: operazioni che generalmente richiedevano tempistiche e risorse ingenti possono adesso essere svolte dal cittadino o dal professionista con comodità e semplicità dal proprio pc e con analogo valore legale.