Conservazione, il valore della marca temporale

L’intero sistema di conservazione digitale dei documenti informatici si fonda non solo sulle firme elettroniche, ma principalmente sulla marcatura temporale che garantisce quel fondamentale requisito di assicurare la validità giuridica nel tempo del documento. La marca temporale è da tenere ben distinta dalla firma digitale. Essa viene apposta al fine di sottoporre a validazione temporale un’evidenza informatica. Ricordiamo che la validazione temporale è il risultato della procedura informatica con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario opponibili ai terzi (definizione contenuta nell’art. 1 del d.lgs. n. 82/2005)

La marca temporale trova una sua specifica regolamentazione nel DPCM del 22 febbraio 2013 dove vengono dettate, ai sensi degli articoli 20, 24, comma 4, 27, 28, 29, 32, 33, 35, comma 2, e 36, del Codice dell’Amministrazione Digitale (CAD), le regole tecniche per la generazione, apposizione e verifica della firma elettronica avanzata, qualificata e digitale, per la validazione temporale, nonché per lo svolgimento delle attività dei certificatori qualificati (artt. 47 e seguenti).

Le marche temporali sono generate da un apposito sistema di validazione temporale, sottoposto ad opportune personalizzazioni atte a innalzarne il livello di sicurezza, in grado di:

a) garantire l’esattezza del riferimento temporale conformemente a quanto richiesto dalla normativa;

b) generare la struttura dei dati temporali secondo quanto specificato dallo stesso DPCM del 22/02/2013;

c) sottoscrivere elettronicamente la struttura di dati di cui sopra.

Una marca temporale contiene almeno le seguenti informazioni:

a) identificativo dell’emittente;

b) numero di serie della marca temporale;

c) algoritmo di sottoscrizione della marca temporale;

d) certificato relativo alla chiave utilizzata per la verifica della marca temporale;

e) riferimento temporale della generazione della marca temporale;

f) identificativo della funzione di hash utilizzata per generare l’impronta dell’evidenza informatica sottoposta a validazione temporale;

g) valore dell’impronta dell’evidenza informatica.

Dal certificato relativo alla coppia di chiavi utilizzate per la validazione temporale deve essere possibile individuare il sistema di validazione temporale.

Al fine di limitare il numero di marche temporali generate con la medesima coppia, le chiavi di marcatura temporale sono sostituite ed un nuovo certificato è emesso, in relazione alla robustezza delle chiavi crittografiche utilizzate, dopo non più di tre mesi di utilizzazione, indipendentemente dalla durata del loro periodo di validità e senza revocare il certificato corrispondente alla chiave precedentemente in uso. Detto periodo è indicato nel manuale operativo e, previa valutazione, ritenuto congruente dall’Agenzia.

Naturalmente per la sottoscrizione dei certificati relativi a chiavi di marcatura temporale sono utilizzate chiavi di certificazione appositamente generate. Le chiavi di certificazione e di marcatura temporale possono essere generate esclusivamente in presenza dei responsabili dei rispettivi servizi.

Da un punto di vista tecnico come prescritto dall’art. 51 del DPCM del 22/02/2013 il riferimento temporale assegnato ad una marca temporale coincide con il momento della sua generazione, con una differenza non superiore ad un minuto secondo rispetto alla scala di tempo UTC(IEN), di cui al decreto del Ministro dell’industria, del commercio e dell’artigianato 30 novembre 1993, n. 591.

Il riferimento temporale contenuto nella marca temporale è specificato con riferimento al Tempo Universale Coordinato (UTC).

Particolari disposizioni sono dettate anche in merito alla sicurezza dei sistemi di validazione temporale e l’art. 52 del DPCM del 22/0272013 chiarisce che qualsiasi anomalia o tentativo di manomissione, che possa modificare il funzionamento del sistema di validazione temporale, in modo da renderlo incompatibile con i requisiti previsti dal DPCM, è annotato sul giornale di controllo e causa il blocco del sistema medesimo che potrà essere rimosso esclusivamente con l’intervento di personale espressamente autorizzato.

Inoltre i sistemi operativi dei sistemi di elaborazione utilizzati nelle attività di validazione temporale devono essere stati oggetto di opportune personalizzazioni atte a innalzarne il livello di sicurezza (hardening).

Si ricorda che tutte le marche temporali emesse da un sistema di validazione sono conservate in un apposito archivio digitale non modificabile per un periodo non inferiore a venti anni ovvero, su richiesta dell’interessato, per un periodo maggiore, alle condizioni previste dal certificatore. Naturalmente la marca temporale è valida per il periodo di conservazione, stabilito o concordato con il certificatore.

Il DPCM del 3 dicembre 2013 che detta le regole tecniche in materia di conservazione, non disciplina nello specifico la marca temporale ma fa riferimento ad essa nelle specifiche tecniche del pacchetto di archiviazione a proposito del processo di produzione dello stesso. La data e ora di produzione dell’indice del pacchetto di archiviazione, in forma normalizzata è testimoniata con una marca temporale attached all’IPdA stesso.

Sostanzialmente la struttura della marca temporale rimane immutata anche nel Regolamento e-IDAS n. 910/2014 del 23 luglio 2014 in materia di identificazione elettronica e servizi fiduciari nel mercato interno, che tra l’altro verrà recepito anche dall’emanando provvedimento di riforma del Codice dell’Amministrazione Digitale. Difatti la Sezione 6 dello stesso Regolamento si occupa della validazione temporale elettronica, che, con maggiore precisione rispetto al legislatore nazionale, è intesa come “dati in forma elettronica che collegano altri dati in forma elettronica a una particolare ora e data, così da provare che questi ultimi esistevano in quel momento”. In altri termini si tratta della marca temporale, che al di là dei riconosciuti effetti giuridici e probatori, gode della presunzione di accuratezza della data e dell’ora che indica e di integrità dei dati ai quali tale data e ora sono associate .

Secondo il provvedimento comunitario la validazione temporale può essere qualificata, purché soddisfi i seguenti requisiti:

a) colleghi la data e l’ora ai dati in modo da escludere ragionevolmente la possibilità di modifiche non rilevabili dei dati;

b) si basi su una fonte accurata di misurazione del tempo collegata al tempo universale coordinato;

c) venga apposta mediante una firma elettronica avanzata o sigillata con un sigillo elettronico avanzato del prestatore di servizi fiduciari qualificato o mediante un metodo equivalente.