La Marca Temporale è un servizio cruciale nel panorama digitale che permette di associare una data e un’ora certe e legalmente valide a un documento informatico. Funziona come un “timbro digitale” che attesta in modo inconfutabile l’esistenza e l’integrità del documento a partire da quell’istante specifico.
Questo strumento è fondamentale per conferire validità nel tempo e opponibilità a terzi ai documenti digitali, in ottemperanza a normative come il Codice dell’Amministrazione Digitale (CAD) e il Regolamento eIDAS europeo.
A Cosa Serve e Qual è il Suo Valore Legale?
La funzione principale della marca temporale è garantire l’esistenza di un documento in un dato momento.
Validazione Temporale Opponibile a Terzi
La marca temporale associa una validazione temporale che è opponibile a terzi (Art. 20, comma 3 D. Lgs. 82/2005 – CAD). In termini legali, ciò significa che l’orario e la data impressi sulla marca sono considerati veri e non contestabili in caso di contenzioso o disputa. Questa certezza è essenziale in contesti giuridici, amministrativi e commerciali.
Estensione della Validità della Firma Digitale
Quando la marca temporale viene apposta su un documento firmato digitalmente, essa svolge un ruolo vitale: prolunga la validità legale del documento stesso.
- Problema della Scadenza del Certificato: Un certificato di Firma Digitale ha una validità limitata (tipicamente 3 anni). Se il certificato scade, la firma apposta in precedenza perde di validità, anche se il documento era integro al momento della sottoscrizione.
- Soluzione con la Marca Temporale: Apponendo la marca prima della scadenza del certificato, si “congela” l’efficacia probatoria del documento. La marca attesta che in quel preciso istante (data e ora della marcatura), il documento era integro e la firma digitale era valida. Questo mantiene la validità del documento per un periodo prolungato, spesso fino a 20 o 30 anni, indipendentemente dalla successiva scadenza, revoca o sospensione del certificato di firma.
Certificazione di Esistenza e Non Modifica
La marcatura temporale assicura due aspetti cruciali del documento:
- Esistenza: Il documento era effettivamente esistente in quel preciso momento.
- Integrità: Il contenuto del documento non è stato modificato dopo l’apposizione della marca.
Come Funziona la Marca Temporale? La Procedura Tecnica
L’apposizione della marca temporale è un processo tecnico che coinvolge un’entità terza fidata e accreditata.
Gli Attori del Processo
Il rilascio delle marche temporali è delegato a soggetti autorizzati, noti come:
- TSA (Time Stamping Authority): In Italia, sono gli Enti Certificatori Accreditati (o Prestatori di Servizi Fiduciari Qualificati – QTSP, secondo la normativa eIDAS) che rilasciano il servizio. Sono accreditati presso l’Agenzia per l’Italia Digitale (AgID).
Fasi della Marcatura
Il processo di marcatura temporale di un documento (o di una sua impronta digitale) segue questi passaggi chiave:
- Generazione dell’Impronta (Hash): Il software di marcatura calcola l’impronta crittografica (o hash) del documento informatico. L’hash è una sequenza alfanumerica unica e di dimensione fissa che identifica il contenuto del file. Qualsiasi minima modifica al documento genererebbe un hash completamente diverso.
- Invio della Richiesta alla TSA: L’utente invia l’impronta (non l’intero documento, per motivi di privacy e dimensione) alla TSA.
- Generazione della Marca: La TSA riceve l’hash, vi associa l’ora ufficiale e vi appone la propria Firma Digitale Qualificata o Sigillo Elettronico Avanzato.
- Restituzione: La Marca Temporale generata (che contiene l’hash, la data/ora certa e la firma della TSA) viene restituita all’utente e viene allegata al documento originale.
Contenuto della Marca Temporale
Una marca temporale contiene i seguenti elementi essenziali:
- Impronta Identificativa (Hash): La sintesi digitale univoca del documento a cui si riferisce.
- Data e Ora di Validazione: Il riferimento temporale certificato.
- Firma Digitale/Sigillo Elettronico della TSA: La sottoscrizione dell’Ente Certificatore che attesta la veridicità della data e ora.
- Identificativi: Numero di serie della marca e identificativo dell’Ente Emittente.
Differenza tra Marca Temporale e Firma Digitale
Sebbene spesso usate insieme, la Marca Temporale e la Firma Digitale sono strumenti distinti con funzioni complementari.
| Caratteristica | Firma Digitale | Marca Temporale |
| Funzione Principale | Identificare l’autore e garantire l’integrità del contenuto. | Certificare l’esistenza del documento in un momento certo. |
| Validità Temporale | Vincolata alla validità del certificato (tipicamente 3 anni). | Estende la validità nel tempo (fino a 30 anni) anche dopo la scadenza del certificato di firma. |
| Opponibilità Legale | Attesta l’attribuzione del documento al firmatario. | Attesta in modo inconfutabile la data e l’ora. |
| Necessità di Certificato | Richiede un certificato di firma a nome del firmatario. | Viene apposta da un Ente Certificatore (TSA) accreditato. |
In Sintesi: La Firma Digitale risponde alla domanda “Chi ha creato/accettato questo documento?” e “È stato modificato?”, mentre la Marca Temporale risponde alla domanda “Quando questo documento esisteva in questa forma?”.
Rilevanza Europea (Regolamento eIDAS)
Le marche temporali rilasciate da Prestatori di Servizi Fiduciari Qualificati (QTSP) e conformi al Regolamento eIDAS (Regolamento UE n. 910/2014) sono pienamente valide e riconosciute in tutti gli Stati membri dell’Unione Europea.
Questo conferisce un valore transfrontaliero ai documenti marcati, facilitando gli scambi commerciali e le interazioni legali e amministrative a livello internazionale all’interno dell’UE. Il servizio si inserisce nella più ampia strategia europea per la fiducia e la sicurezza nelle transazioni elettroniche.
Esempi di Utilizzo Frequente
La marcatura temporale trova applicazione in innumerevoli settori dove la certezza della data è fondamentale.
- Conservazione Sostitutiva (a norma): Per attestare il momento esatto della presa in carico e archiviazione dei documenti digitali (es. fatture elettroniche, libri contabili).
- Contratti e Accordi: Per certificare la data e l’ora esatta di stipula o modifica di contratti digitali, evitando controversie sull’anteriorità.
- Proprietà Intellettuale: Per dare una data certa a idee, brevetti, progetti, o opere d’ingegno, offrendo una prova dell’esistenza dell’opera prima di un determinato momento.
- Verbali e Delibere: Per attestare il momento di formazione di atti ufficiali, particolarmente nell’ambito della Pubblica Amministrazione e delle aziende.
- Transazioni Bancarie e Finanziarie: Per certificare l’orario di operazioni specifiche sui sistemi informatici.
- Log di Sistema: Per dare validità probatoria ai file di log, essenziali per la digital forensics e per attestare le operazioni eseguite sui sistemi informatici.
L’adozione della marca temporale è, dunque, una best practice non solo per la sicurezza, ma anche per l’efficacia probatoria e l’ottimizzazione dei processi burocratici e legali nell’era digitale.
