La corretta gestione della conservazione dei documenti, specialmente in ambiente digitale, richiede sempre l’utilizzo di diversi quanto specifici strumenti. Il cui impiego, spesso, non è ben chiaro, anche se non soprattutto, per alcune lacune dal punto di vista normativo. Cerchiamo di fare chiarezza.
Il tema del “rapporto” tra conservazione digitale e marca temporale è ancora, per certi versi, dibattuto. In quanto non si è arrivati a una definizione precisa e puntuale di tutti gli ambiti e gli aspetti che riguardano il tema. Vi sono, comunque, delle precise certezze, con tanto di chiari riferimenti normativi.
Temi:
- Cos’è e come funziona la marcatura temporale
- Marca temporale e normativa
- Durata marca temporale
- Marca temporale e PEC
- Marca temporale e firma digitale
- Marca temporale e conservazione
- A chi rivolgersi
Cos’è e come funziona la marcatura temporale
Anche chiamata time stamp (nome che già dà diverse indicazioni sul suo utilizzo effettivo), la marcatura temporale è una procedura che serve a certificare, in maniera certa e opponibile a terzi, il riferimento temporale UTC a dei dati elettronici, evidenziando così il momento da cui tali dati esistono e garantendone l’immodificabilità e la loro manomissione.
Approfondimento: Ecco cos’è la marca temporale e a cosa serve
Funziona in questo modo:
- La marcatura temporale può essere rilasciata unicamente da un certificatore accreditato, detto Time-Stamping Authority (TSA);
- Il soggetto che richiede il servizio di marcatura temporale invia la richiesta a un certificatore accreditato;
- La richiesta deve contenere il codice identificativo del documento (hash) e tutte le informazioni necessarie per identificare e reperire il documento in questione;
- La TSA genera la marca temporale che il soggetto può poi apporre al suo documento.
Marca temporale e normativa
CAD
Un primo riferimento normativo collegabile alla marcatura temporale è riscontrabile all’articolo 24, comma 4 del CAD, che in merito alla firma digitale riporta l’importanza della validità temporale del certificato di firma, in particolare:
Attraverso il certificato qualificato si devono rilevare, secondo le Linee guida, la validità del certificato stesso, nonché gli elementi identificativi del titolare di firma digitale e del certificatore e gli eventuali limiti d’uso. Le linee guida definiscono altresì le modalità, anche temporali, di apposizione della firma.
DPCM 22 febbraio 2013
Un altro importante riferimento normativo è contenuto nel decreto del presidente del Consiglio dei ministri del 2013 (“Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali”):
Articolo 1, comma 1, lettera i:
Marca temporale: il riferimento temporale che consente la validazione temporale e che dimostra l’esistenza di un’evidenza informatica in un tempo certo.
Articolo 47, comma 1:
Le marche temporali sono generate da un apposito sistema di validazione temporale, sottoposto ad opportune personalizzazioni atte a innalzarne il livello di sicurezza.
Articolo 53, comma 1:
Tutte le marche temporali emesse da un sistema di validazione sono conservate in un apposito archivio digitale non modificabile per un periodo non inferiore a venti anni ovvero, su richiesta dell’interessato, per un periodo maggiore, alle condizioni previste dal certificatore.
Durata marca temporale
La durata della marca temporale non è fissa ma viene stabilita o concordata con il soggetto certificatore autorizzato: questo è quanto stabilisce il comma 2 dell’articolo 53 sempre del DPCM 22 febbraio 2013. Fermo restando che la conservazione della marca temporale deve avvenire per un periodo non inferiore ai vent’anni.
La durata della marca temporale viene stabilita o concordata con il certificatore
Marca temporale e PEC
Quando si parla di marcatura temporale e PEC, si fa, ancora oggi, tanta confusione. In realtà, sono due sistemi completamente distinti.
- La PEC è un sistema di trasmissione di messaggi di posta elettronica con la stessa validità di una raccomandata con ricevuta di ritorno. Essa attesta in maniera inoppugnabile che un dato messaggio è stato inviato da un soggetto a un altro, indipendentemente dai possibili allegati.
- La marca temporale invece serve per apporre un riferimento temporale certo e opponibile a terzi a un documento digitale, il quale, a sua volta, può essere allegato a una mail di PEC.
Quindi, PEC e marcatura temporale non si influenzano in alcun modo.
Approfondimento: La posta elettronica certificata: cos’è e come funziona
Marca temporale e firma digitale
Anche su questo punto, bisogna fare un po’ di chiarezza. Marcatura temporale e firma digitale sono due strumenti che, insieme, concorrono a garantire la validità giuridica di un documento digitale. Ma svolgono due funzioni diverse per quanto complementari:
- La firma digitale garantisce autenticità, integrità e validità di un documento;
- La marcatura temporale stabilisce in maniera certa e univoca la data in cui un documento è stato creato/firmato.
Approfondimento: La firma digitale: cos’è, a cosa serve e come funziona
Marca temporale e conservazione
In conclusione: come comportarsi per la conservazione digitale dei documenti con marca temporale? Bisogna fare una differenza tra settore pubblico e settore privato.
- Settore pubblico. Come previsto dalla normativa di riferimento che abbiamo riportato, tutti i documenti digitali necessitano di marcatura temporale, da gestire in base alle Regole tecniche sul documento informatico.
- Settore privato. In ambito privato, la marcatura temporale va necessariamente apposta a tutti i documenti per i quali la conservazione digitale è obbligatoria.
A chi rivolgersi
Per la gestione di tutto ciò che riguarda l’emissione e l’apposizione di una marca temporale, è possibile rivolgersi a Bucap, esperto di gestione documentale.