In questo articolo vediamo cos’è la marca temporale, qual è la sua funzione e quali vantaggi comporta. Vedremo poi chi la rilascia, quali informazioni contiene il documento informatico su cui essa viene apposta e quali sono le stensioni delle marche temporali.
Cos’è la marca temporale
Grazie alla dematerializzazione dei documenti cartacei e alla rivoluzione avvenuta nelle aziende con il graduale passaggio a processi di trasformazione digitale, negli ultimi anni si è assistito a una crescente importanza del documento informatico. In particolare, la digitalizzazione dei documenti ha posto il problema di come garantire la validità legale a un documento informatico, in modo che esso possa essere opponibile ai terzi.
Gli strumenti che garantiscono il pieno valore giuridico di un documento informatico sono la firma digitale e la marca temporale.
La firma digitale, grazie al meccanismo di chiavi crittografiche asimmetriche, garantisce l’autenticità e l’integrità del documento sul quale è apposta, associandolo in maniera univoca al suo firmatario.
La marca temporale, invece, consente di associare a un documento informatico una data e un’ora certe, ovvero legalmente valide e opponibili a terzi.
Per avere degli esempi in cui è utile la marca temporale dei documenti informatici si può pensare a tutti quei casi, come le gare o i concorsi pubblici, in cui è prevista una scadenza temporale per l’invio della propria domanda di partecipazione o, ancora, a quei documenti (come il documento di valutazione rischi) che certificano una specifica situazione all’interno di un’azienda, fotografata in un preciso momento.
Quali sono i vantaggi della marca temporale?
Tra i vantaggi del servizio bisogna indicare sicuramente il fatto che la marcatura temporale può riguardare anche documenti non firmati digitalmente.
Inoltre, apporre una marca temporale su un documento digitale risolve un problema connesso alla validità del certificato di firma digitale. Tale certificato, infatti, ha una durata di tre anni, scaduti i quali bisogna procedere con il rinnovo. Inoltre, ci sono casi in cui ci sono certificati di firma può essere sospeso o revocato. In tutti questi casi la mancata validità del certificato comporta dei problemi. Si pensi, ad esempio, al caso di documenti digitali di natura giudiziaria firmati digitalmente quando il certificato è ancora valido e poi depositati telematicamente, quando nel frattempo il certificato è scaduto. L’intervenuta scadenza del certificato comporta il mancato riconoscimento della firma digitale e, di conseguenza, l’impossibilità di depositare l’atto.
Il servizio di marcatura temporale risolve questi problemi perché rende la firma digitale valida anche se il certificato è scaduto, sospeso o revocato. La marcatura dimostra, infatti, che la firma digitale è stata messa in un momento in cui il certificato di firma digitale era valido.
Questo effetto estensione della firma digitale dura almeno 20 anni, ma può arrivare anche oltre. Infatti, in base alla legge attuale le marche temporali emesse devono essere conservate in un apposito archivio digitale per un periodo non inferiore a vent’anni. Sul mercato ci sono operatori che propongono una conservazione fino a 30 anni.
Chi rilascia la marca temporale?
La marca temporale (Digit Time Stamping) è una sequenza di caratteri che contengono una data e un orario preciso. Essa è rilasciata da un ente accreditato che prende il nome di TSA (Time Stamping Authority) vale a dire una terza parte fidata che attesta l’effettiva esistenza del documento nell’istante preciso in cui viene generata la marca temporale stessa.
In pratica, quando dal proprio pc si avvia il processo di marcatura temporale, dal dispositivo utilizzato parte automaticamente una richiesta all’autorità di certificazione accreditata. La TSA verifica la correttezza dei dati contenuti nella richiesta e genera la marca temporale, inviandola all’utente.
Così come avviene per la firma digitale, anche la marca temporale è generata mediante un’apposita coppia di chiavi per la validazione temporale.
Sotto l’aspetto tecnico ecco cosa succede quando si decide di apporre una marca temporale:
1. Il programma genera il digest (impronta) del documento, calcolato utilizzando la funzione di hash SHA-256.
2. La TSA riceve la richiesta, contenente una serie di informazioni sul documento, tra cui il digest del file.
3. Dopo una verifica sulla correttezza della richiesta, la TSA genera la marca temporale, con un sistema ad alta affidabilità. In base a questo sistema, l’orario segnato dalla marca al momento dell’emissione coincide con l’orario espresso dal Tempo Universale Coordinato UTC, con uno scarto possibile contenuto entro un minuto secondo.
4. La marca temporale si appone sul file.
Quali informazioni contiene il documento informatico con il digit time stamping?
- L’identificativo del mittente.
- Il numero di serie della marca temporale.
- Il tipo di algoritmo di firma della marca.
- L’identificativo del certificato della chiave pubblica della TSA, con cui questa ha firmato la marca.
- Data e ora in cui la marca è stata generata.
- Il digest calcolato dalla TSA partendo da quello fornito dal richiedente.
- La firma digitale della marca apposta dalla TSA.
Estensioni delle marche temporali
I file marcati temporalmente possono avere estensioni diverse.
Marca temporale tsd, tsr, m7m, pdf – Quando documento originale e marca temporale sono contenuti in uno stesso file, quest’ultimo potrà avere estensione .tsd (“TimestampedData”), .m7m oppure .pdf (utilizzabile esclusivamente per i file in PDF).
Marca temporale tsr e tst – È anche possibile decidere di scindere il file della marca temporale da quello del documento marcato: in questo caso, la marca generata avrà estensione .tsr (“TimeStamp Response”) oppure .tst (“TimeStamp Token”).
Quindi, il file originale e la relativa marca temporale possono:
- essere accoppiati in un unico file che comprenderà sia il file originale, che la marca temporale;
- essere mantenuti separatamente.
