Se una firma digitale certifica la sottoscrizione di un documento da parte di una specifica persona, accertando in modo inoppugnabile il consenso della persona stessa rispetto ai contenuti del documento, la
marca temporale è un tassello che aggiunge qualcosa di importante a questo strumento.
La firma, infatti, è la somma di una serie di informazioni che vengono unite al documento che accerta in modo univoco la riconducibilità del consenso al firmatario, ma al tempo stesso la firma è qualcosa che si lega ad una entità di certificazione e a certificati dotati di una scadenza propria.
Questo significa che
l'apposizione di una firma digitale con marca temporale annessa, contribuisce a garantire il valore nel tempo e la piena opponibilità verso terzi del documento informatico firmato, anche aldilà dell'eventuale scadenza o revoca del certificato di firma. Si pensi ad esempio ad un contratto di compravendita o a qualsiasi accordo che debba poter essere certificato (o che possa essere impugnato) a distanza di tempo: un documento avente una firma scaduta e privo di marcatura temporale potrebbe aprire a più di un problema.
Marca temporale
La marca temporale è definita da
regolamento eIDAS attraverso l’articolo 42 relativo ai “requisiti per la validazione temporale elettronica qualificata”. Nello specifico il regolamento prevede che tale validazione soddisfi i seguenti elementi:
- collega la data e l’ora ai dati in modo da escludere ragionevolmente la possibilità di modifiche non rilevabili dei dati;
- si basa su una fonte accurata di misurazione del tempo collegata al tempo universale coordinato;
- è apposta mediante una firma elettronica avanzata o sigillata con un sigillo elettronico avanzato del prestatore di servizi fiduciari qualificato o mediante un metodo equivalente.
Aruba è la piattaforma che si occupa di tali aspetti per mettere a disposizione marche temporali in grado di soddisfare i requisiti giuridici relativi, ma in realtà fa anche qualcosa di più.
La marca temporale, infatti, consente di fatto di garantire la validità della firma digitale apposta sul documento nel tempo.
La marca, infatti, è in grado di certificare l’ora e il giorno esatti in cui la firma è stata apposta, esplicitando così in modo certo una specifica collocazione temporale del documento e del momento in cui la persona ne ha sottoscritti gli impegni. La marca, pertanto, definisce un momento preciso del passato nel quale si colloca per la prima volta l’esistenza del documento, momento dal quale il documento stesso risulta pertanto valido.
La normativa prevede che le marche temporali abbiano una
durata minima garantita di 20 anni, tuttavia
Aruba si è spinta oltre scavando un solco lungo 10 anni rispetto ad altri certificatori: questo significa garantire per ben
30 anni, dopo l’apposizione della marca, la piena opponibilità a terzi dell’atto firmato, attestando univocamente la datazione del documento. Non solo: l’apposizione della marca in presenza di una firma digitale, prolunga gli effetti della stessa anche ad avvenuta scadenza dei certificati di firma, poiché è la marca temporale a farsi scrigno e custode della validità della stessa.
La marca temporale è pertanto uno strumento necessario ogni qualvolta ci sia l’esigenza di
conservare nel tempo un documento informatico ed è del tutto fondamentale ogni qualvolta una data certa e valida sia centrale per perpetrare nel tempo la validità di un contratto – e quindi delle firme ivi apposte.
Una richiesta di credito, un finanziamento di lunga durata, la validità di un attestato di conformità: in tutti questi casi, così come esplicitato anche dall’Agenzia delle Entrate con
risposta 725 del 18 ottobre 2021, la marca temporale è ciò che riconsegna alla firma digitale una proiezione di lunga durata nel tempo.
l’Agenzia delle Entrate ha chiarito che lo strumento della firma digitale corredata da marca temporale, nel caso in cui sia rispondente ai requisiti dalle norme e regole tecniche attualmente vigenti, è idoneo a garantire la certezza della data di emissione di un attestato di conformità.
Il
regolamento eIDAS, infatti, lo dice in modo chiaro: “
Una validazione temporale elettronica qualificata gode della presunzione di accuratezza della data e dell’ora che indica e di integrità dei dati ai quali tale data e ora sono associate”.
Si presuppone che siano corrette, si presuppone che siano integre e pertanto si deve presupporre che siano perfettamente valide e precise nell’attestare chiaramente la validità di una firma.