Marca temporale, elemento chiave per la conservazione digitale
Quando si parla di processi di conservazione digitale si richiama spesso il concetto di marca temporale. Si tratta di un processo cruciale all’interno della conservazione, perché consente di associare delle specifiche data e ora a un documento digitale.
Per questo, l’apposizione della marca temporale è un momento fondamentale nello svolgimento della conservazione digitale dei documenti informatici, così come l’apposizione della firma digitale sull’Indice del Pacchetto di Archiviazione da parte del Responsabile della Conservazione. L’ideale, per le organizzazioni moderne, è gestire anche questo processo con un software per la trasformazione digitale, determinante per dematerializzare in assoluta sicurezza i principali processi amministrativi. Ma che cos’è esattamente la marca temporale di un documento informatico?
Cos’è la marca temporale?
La marca temporale, detta anche time stamp, è il metodo più diffuso di validazione temporale, ossia il risultato di una procedura informatica con cui si attribuiscono ad un documento informatico una data e un’ora opponibili ai terzi. È dunque la dimostrazione dell’esistenza in un tempo certo di un’evidenza informatica (come, per esempio, un documento informatico).
Quando la marca temporale ha pieno valore legale?
La marca temporale ha pieno valore legale solo se apposta mediante l’intervento di una terza parte fidata ed imparziale ossia un Certificatore Accreditato, detto Time-Stamping Authority (TSA), che opera nel rispetto delle norme vigenti. La Time Stamping Authority è dunque un’organizzazione che rilascia marche temporali sincronizzate con il segnale emesso da un istituto accreditato (per esempio, in Italia, l’Istituto Nazionale di Ricerca Metrologica di Torino è uno di questi).Il servizio offerto da una TSA si ottiene inviando un’opportuna richiesta attraverso Internet e si svolge nelle seguenti fasi:
- invio alla TSA di una richiesta di marcatura temporale: la richiesta contiene l’impronta del documento (hash) ed altre informazioni accessorie che consentono di individuare univocamente il documento;
- la TSA genera la marca temporale e la restituisce al richiedente.
Che informazioni contiene la marca temporale
La marca temporale contiene le seguenti informazioni minime:
- l’identificativo dell’emittente;
- il numero di serie della marca temporale;
- l’algoritmo di sottoscrizione della marca temporale;
- il certificato relativo alla chiave utilizzata per la verifica della marca temporale;
- il riferimento temporale della generazione della marca temporale;
- l’identificativo della funzione di hash utilizzata per generare l’impronta dell’evidenza informatica sottoposta a validazione temporale;
- il valore dell’impronta dell’evidenza informatica (ossia del documento).
Tutte le marche temporali emesse dopo il 3 dicembre 2009 hanno una validità minima garantita di 20 anni. Chi fosse interessato ad estendere questo periodo di validità può concordare con la TSA un periodo di validità maggiore.Se poi si tratta di documenti informatici su cui sia stata apposta una firma digitale, la presenza di una marca temporale consente di attestare che il documento aveva quella specifica forma in quel preciso momento temporale, pertanto, se anche il certificato qualificato di firma scadesse o fosse revocato dal titolare, si potrebbe sempre dimostrare che la firma digitale è stata apposta durante il periodo di validità dello stesso.
Quindi la marca temporale apposta su documenti informatici sottoscritti digitalmente rappresenta uno strumento idoneo a preservarne l’efficacia probatoria nel tempo e a consentirne la verifica anche a distanza di anni.
I vantaggi della marcatura temporale
Riassumendo, i benefici ottenibili da una marcatura temporale sono i seguenti:
- rendere opponibile ai terzi il documento informaticocertificando la data certa, ossia la data e l’ora in cui quel documento esisteva proprio con quel contenuto;
- estendere la validità di un documento informatico firmato digitalmenteoltre alla scadenza del certificato di firma, mantenendola anche nel caso in cui il certificato stesso risulti compromesso (ovviamente in questo caso la marca temporale deve essere stata apposta prima dell’evento che ha compromesso il certificato di firma).
La differenza tra marca temporale e riferimento temporale
Un’ultima precisazione importante da sottolineare è la differenza esistente tra marca temporale e riferimento temporale. Infatti, come abbiamo già visto, la marca temporale consente la validazione temporale e dimostra l’esistenza di un documento informatico in un tempo certo. Il riferimento temporale invece ha il solo scopo di individuare la data di formazione del documento informatico, poiché si tratta di un’informazione contenente la data e l’ora con riferimento al Tempo Universale Coordinato (UTC), della cui apposizione è responsabile il soggetto che forma il documento.