La Marca Temporale è un servizio che permette di datare in modo certo e legalmente valido ad un documento informatico (non necessariamente firmato digitalmente), consentendo quindi di associare una validazione temporale opponibile a terzi. (cfr. Art. 20, comma 3 Codice dell’Amministrazione Digitale Dlgs 82/2005).
E' obbligatoria dal 01 gennaio 2013 per i segretari di Enti pubblici, per la stipula dei contratti, ove successivamente alla firma dei Dirigenti di settore, il segretario dovrà verificare l'autenticità delle Firme digitali ed apporre la marca temporale sul contratto.
La legge (art. 11, comma 13, del Codice dei Contratti (D.Lgs. 12 aprile 2006, n. 163). La norma, introdotta dal D.L. 179/2012 "Ulteriori misure urgenti per la crescita del Paese", è stata convertita in legge n. 221 del 17 dicembre 2012.), prevede che i contratti con la Pubblica Amministrazione siano stipulati "a pena di nullità assoluta", con atto pubblico notarile informatico, ovvero in modalità elettronica secondo le norme vigenti per ciascuna stazione appaltante, in forma pubblica amministrativa a cura dell'ufficiale rogante dell'amministrazione aggiudicatrice o mediante scrittura privata".
La norma ha forza autonoma e precettiva e la sanzione è quella della nullità assoluta del contratto.
Quando normalmente si appone la Firma digitale su un documento informatico, l'orario mostrato proviene dal computer del firmatario. Dato che il certificato di firma è valido per tre anni dal momento della sua emissione, questa limitazione tecnica compromette la validità nel tempo della firma stessa, poichè dopo sua la scadenza, sarebbe possibile modificare (portando indietro) la data del sistema operativo e dare a credere che al momento della firma, il certificato fosse ancora valido. Per questo motivo la validità dei file firmati, diventa automaticamente ripudiabile in fase di giudizio, dopo la scadenza del certificato di firma. La validità della firma viene, chiaramente estesa, se si decide di rinnovare il certificato di firma senza cambiare la smart card.
Il servizio di Marca Temporale può essere utilizzato sia su file non firmati digitalmente, garantendone una collocazione temporale certa e legalmente valida, sia su documenti informatici sui quali è stata apposta Firma Digitale: in tal caso la Marca Temporale attesterà il preciso momento temporale in cui il documento è stato creato, trasmesso o archiviato.
Apporre una Marca Temporale ad un documento firmato digitalmente pertanto fa si che la Firma Digitale risulti sempre e comunque valida anche nel caso in cui il relativo Certificato risulti scaduto, sospeso o revocato, purché la Marca sia stata apposta in un momento precedente alla scadenza, revoca o sospensione del Certificato di Firma stessa.
Come sancito dall'articolo 49 del Dpcm del 30/03/2009, le Marche Temporali emesse devono essere conservate in appositi archivi per un periodo non inferiore a 20 anni.
La marca temporale è sottoscritta mediante un'autorità di rilascio detta "TSA". Ogni volta che volete utilizzare funzione di Timestamp vi verrà addebitata una marca temporale, pre-caricata dal Vostro credito residuo. Il credito acquistato può, non essere individuale, ma legato all'Azienda o a un'Ente. Per generate tale firma i certificatori hanno l’obbligo di utilizzare l’algoritmo di hash SHA-256. I certificatori rendono disponibili le applicazioni per generare richieste di marca temporale basate sul nuovo algoritmo, ma è compito degli utenti mantenere aggiornate le proprie postazioni di lavoro. Il sostema software Aruba Sign fornito dal sito Firma-Digitale.EU è conforme alle nuove regole tecniche con algoritmo SHA-256, ma purtroppo numerosi sono gli utenti che non hanno ancora provveduto a tale aggiornamento.
Come i file firmati digitalmente diventano .P7M, i file "Marcati Terporalmente" utilizzano come estensione .TSD (TimeStampedData). E' possibile inoltre scindere il file della marca da quello del documento marcato, in quel caso la marcatura generata avrà come estensione .TST ("Time-stamp Token") oppure .TSR ("Time-stamp Response", vecchio formato) in base al setup del software. Sebbene il TSR stia sparendo, entrambi sono validi legalmente ma hanno due codifiche diverse, quindi non è sicuro che i sistemi automatici di destinazione possano accettarli entrambi. Un file firmato e marcato contemporaneamente assume invece estensione .M7M . La marca temporale può essere anche aggiunta al .PDF lasciandone inalterata l'estensione.
Il file originale e la relativa marca temporale possono:
- Essere mantenuti separatamente (es.: file ".TXT" file ".TSR"): ma bisogna ricordarsi che i due file sono correlati, altrimenti la marca temporale da sola non è valida;
- Essere accoppiati in un unico file secondo lo standard RFC 5544: in tal caso viene creato un file con estensione ’.TSD', che comprende sia il file originale, ad esempio ’.TXT’, che la marca temporale ".TSR/.TST";
Quindi:
- Un file .TXT firmato digitalmente assume l’estensione .P7M
- Un file .TXT marcato temporalmente assume l’estensione .TSD
- Un file .PDF (sia firmato che non) marcato temporalmente può essere lasciato con estensione .PDF
Il vantaggio del servizio è la praticità di Certificare Temporalmente un documento utilizzando comodamente il proprio computer, con notevole risparmio sia in termini economici che di tempo. Inoltre, a differenza dei file firmati digitalmente, per verificare la marca temporale di un file non firmato (.TSR/.TST), non è necessario il collegamento ad internet.
L'orario mostrato nel cartificato fa sempre riferimento all'ora UTC (Coordinated Universal Time), come da regolamento DigitPA. Quindi 1 o 2 ore prima dell'orario Nazionale Italiano.
Può essere marcato un qualunque file di tipo digitale o reso tale successivamente alla scansione, ma è comunque preferibile l’utilizzo di formati PDF (file statici) a garanzia della validazione Temporale: utilizzando file non statici (tipo .doc), in caso di successive modifiche, la validazione Temporale sarebbe compromessa.
Contattaci per un preventivo personalizzato.