La marcatura temporale (digital timestamp) è il processo di generazione e apposizione di una marca temporale su un documento informatico.
Il processo di marcatura temporale consiste nella generazione, da parte di una terza parte fidata (il Certificatore accreditato), di una “firma digitale del documento” cui è associata l’informazione relativa ad una data e ad un’ora certa.
L’apposizione della marca temporale consente di stabilire l’esistenza di un documento informatico ed è un servizio specificamente volto ad associare data e ora certe e legalmente valide ad un documento informatico, consentendo, quindi, di associare una validazione temporale opponibile a terzi. (cfr. Art. 20, comma 3 Codice dell’Amministrazione Digitale Dlgs 82/2005).
Dal punto di vista tecnico, una marca temporale, consiste in un piccolo file informatico – un pacchetto di informazione digitale – contraddistinto da un titolo identificativo, che può essere conservato unitamente al documento cui si riferisce o anche in modo separato, dato che comunque è ad esso collegato univocamente.
La marca temporale rappresenta l’evoluzione del vecchio timbro all’ufficio postale. Può infatti essere oggetto di validazione temporale qualunque file informatico: non solo testi, ma anche immagini, suoni, filmati, software, con il solo limite delle informazioni digitalizzabili.
L’autenticazione con valore legale del file informatico di pagine, siti web, testi, immagini, fotografie, video prevede l’apposizione di una marca temporale al materiale acquisito a fini probatori.
Tutte le copie forensi svolte da BIT4LAW prevendono l’apposizione di una marca temporale sull’hash del materiale acquisito.
L’acquisizione con valore legale dei contenuti può dimostrare, tramite firma elettronica e time stamp digitale, che determinati testi o immagini erano disponibili a una certa data su Internet, anche se successivamente rimossi e cancellati, o ad esempio se il dominio o il profilo Facebook viene chiuso.
L’hash alla base della marca temporale
La marca temporale si basa sulle funzioni di hashing. Più nel dettaglio, una funzione crittografica di hash è un algoritmo che produce come output una sequenza di numeri e lettere di dimensioni variabili. Questa particolare stringa alfanumerica, unica per qualsiasi documento, prende il nome di digest.
L’impronta di hash di un documento informatico può essere paragonata ad una impronta digitale e quindi ad una caratteristica che lo identifica in maniera univoca.
Per essere più precisi, in realtà non viene normalmente trasmesso telematicamente il documento nella sua interezza, bensì il suo riassunto in bit (impronta), che lo rappresenta in modo sintetico ed univoco, generato attraverso la funzione matematica di hash. In tal modo si velocizzano le operazioni e si garantisce la riservatezza del documento, dato che il servizio di marcatura temporale dalla conoscenza dell’impronta non può risalire al contenuto del documento sottoposto. Il tutto si svolge in pochi secondi ed in modo trasparente per l’utente.
La firma digitale del certificatore per la marca temporale
La marca temporale provvede a “congelare” una firma digitale apposta su un documento informatico. In particolare, nei casi in cui il certificato di una firma digitale dovesse scadere o venire revocato per esempio, la marca temporale permetterebbe di attestare che il momento di apposizione della firma digitale sia antecedente alla scadenza o alla revoca del certificato stesso. Quindi un documento provvisto di firma digitale e marca temporale ha anche valore probatorio, può cioè fungere da prova verso terzi.
