Come funziona la marca temporale: a cosa serve e come applicarla
Cos'è la marca temporale, che valore legale ha e come si applica a un documento o a una firma digitale. Quando serve davvero, quanto dura, quanto costa e in cosa si differenzia dalla firma digitale.
Contenuto redatto con l'assistenza di intelligenza artificiale e revisionato da un esperto qualificato (vedi autore).
Come funziona la marca temporale: a cosa serve e come applicarla
La marca temporale è una validazione che associa a un documento informatico una data e un'ora certe, opponibili a terzi. In pratica certifica che quel file esisteva, in quella forma esatta, in un determinato istante. Si applica con un servizio di un certificatore accreditato e ha pieno valore legale ai sensi del Regolamento eIDAS.
Sotto vedi come funziona tecnicamente, quando serve, quanto dura la validità e la differenza rispetto alla firma digitale.
Cosa fa la marca temporale, in concreto
Quando marchi un file, il servizio calcola un'impronta univoca del documento (un'impronta crittografica) e la invia a un'autorità di marcatura. L'autorità le abbina l'orario fornito da una fonte di tempo certificata e restituisce la marca, firmata digitalmente. Da quel momento due cose sono dimostrabili:
- che il documento esisteva a quell'ora e a quella data;
- che non è stato modificato dopo, perché qualsiasi modifica cambierebbe l'impronta e la marca non corrisponderebbe più.
Firma digitale e marca temporale: differenza
Sono due cose distinte che spesso lavorano insieme. La firma digitale dice chi ha sottoscritto il documento; la marca temporale dice quando quel documento esisteva. Una non sostituisce l'altra.
| Firma digitale | Marca temporale | |
|---|---|---|
| Cosa certifica | L'identità di chi firma | La data e l'ora certa del documento |
| Risponde a | Chi? | Quando? |
| Si applica a | Documenti da sottoscrivere | Qualsiasi file, anche già firmato |
| Quando è obbligatoria | Dove la legge richiede la firma | Dove serve una data opponibile a terzi |
L'uso più comune è applicare la marca a un documento già firmato digitalmente: così si "congela" la firma a una data certa e la si rende verificabile anche dopo la scadenza del certificato di firma.
Quando serve la marca temporale
Non tutti i documenti la richiedono. È utile, e a volte necessaria, in questi casi:
- Per dare data certa a una scrittura privata, un contratto o un accordo, rendendola opponibile a terzi.
- Per le gare e i bandi pubblici, dove l'offerta va spesso marcata entro un termine perentorio per provare di averla prodotta in tempo.
- Per prolungare la validità di una firma digitale oltre la scadenza del certificato: la marca apposta quando il certificato era valido mantiene verificabile la firma nel tempo.
- Per la conservazione a norma, dove i pacchetti di archiviazione vengono marcati temporalmente a garanzia di integrità.
Come si applica
La procedura richiede un software di firma (lo stesso che usi per la firma digitale) e un lotto di marche acquistato da un certificatore accreditato.
- Procurati le marche. Si comprano in pacchetti, ad esempio da 100 o più. Ogni marca corrisponde a una marcatura. Acquista un pacchetto di marche temporali.
- Apri il documento nel software di firma. Seleziona la funzione di marcatura temporale.
- Applica la marca. Il software contatta l'autorità e abbina la marca al file. Il risultato è un file marcato (estensioni tipiche
.m7mo.tsd, oppure una marca affiancata al file). - Verifica. Lo stesso software, o un verificatore online accreditato, conferma data, ora e integrità.
Quanto dura e quanto costa
La validità di una marca temporale è lunga: i certificatori garantiscono la verificabilità per molti anni (generalmente almeno venti). È proprio questa durata che la rende utile per blindare documenti destinati a durare nel tempo.
Sul costo, le marche si pagano a consumo tramite pacchetti prepagati. Più è grande il lotto, più basso è il costo della singola marca. Per un uso occasionale conviene il pacchetto più piccolo; per gare ricorrenti o conservazione conviene un lotto capiente.
Fonti ufficiali
La validazione temporale elettronica è disciplinata dall'art. 41 del Regolamento eIDAS e dalle regole tecniche AgID; il valore dei documenti informatici è fissato dall'art. 20 del Codice dell'Amministrazione Digitale. I riferimenti sono in fondo alla pagina.
Disclaimer
Questa guida ha scopo informativo. Per l'uso della marca temporale in procedure con termini perentori (gare, depositi) verifica sempre le istruzioni specifiche del bando o dell'ente, perché formati e modalità accettate possono variare. Vedi il disclaimer YMYL.