Notarizzazione digitale: cos’è, come funziona e differenze con blockchain e notaio
Un contratto firmato la settimana scorsa, un progetto creativo consegnato a un cliente, lo screenshot di una conversazione che dimostra un accordo: prima o poi qualcuno potrebbe contestarne la data o l'integrità. Per secoli la risposta è stata una sola, andare dal notaio. Oggi non è più l'unica, e in molti casi nemmeno la più pratica.
La notarizzazione digitale è il processo che lega un documento a un momento preciso nel tempo e ne attesta l'integrità, in modo verificabile, senza passare necessariamente da un atto notarile. È un terreno dove convivono tecnologie e approcci molto diversi tra loro, spesso confusi: la blockchain, il terzo fidato qualificato secondo eIDAS e il notaio tradizionale rispondono allo stesso bisogno ma con un valore legale, un costo e una logica profondamente differenti. Capire quale serve davvero, e per cosa, è il punto. Questa guida mette i tre approcci a confronto, chiarisce cosa significano marca temporale qualificata e data certa, e spiega perché esiste un problema che nessuno di questi strumenti, da solo, risolve: la genuinità del contenuto nel momento in cui viene catturato.
Cos'è la notarizzazione digitale
La notarizzazione digitale lega in modo verificabile un documento a un momento preciso nel tempo e ne attesta l'integrità, dimostrando che da quell'istante il contenuto non è stato modificato. Non certifica chi ha scritto il documento né il suo significato giuridico, ma due cose concrete: che quel preciso contenuto esisteva a una certa data e che è rimasto identico da allora.
In pratica si tratta di attribuire a un documento due garanzie tecniche distinte. La prima è la prova di esistenza a una data certa: dimostra che un determinato file esisteva in un dato istante. La seconda è la prova di integrità: dimostra che, da quell'istante, non una virgola è cambiata. Il risultato si ottiene calcolando un'impronta univoca del documento e associandola a una marca temporale affidabile. A seconda dello strumento usato, quell'impronta viene ancorata a una blockchain, sigillata da un prestatore di servizi fiduciari qualificato secondo eIDAS, oppure registrata da un notaio. Il valore probatorio che ne deriva varia in modo sostanziale, ed è qui che gli utenti si confondono più spesso.
Non è la stessa cosa del notaio
La notarizzazione digitale non equivale a un atto notarile. Il notaio è un pubblico ufficiale: attribuisce pubblica fede a un atto, ne verifica le parti, la volontà e la legalità, e produce un documento con valore probatorio forte fino a querela di falso. La notarizzazione digitale dimostra esistenza e integrità di un contenuto, ma non si pronuncia su chi siano le parti né sulla validità giuridica di ciò che il documento contiene.
Anche l'espressione "atto notarile digitale" andrebbe maneggiata con cura. Un atto firmato digitalmente da un notaio resta un atto notarile a tutti gli effetti, con la sua forza probatoria. Notarizzare un file su una piattaforma tecnologica è un'operazione diversa, più leggera e meno costosa, ma che non sostituisce il notaio quando la legge richiede un atto pubblico o una scrittura privata autenticata. I due strumenti vivono su piani distinti e servono scopi diversi.
Prova di esistenza e integrità del contenuto
La prova di esistenza dimostra che un determinato contenuto esisteva, in quella forma esatta, a una certa data e ora. È il cuore della notarizzazione digitale: non serve rivelare il documento a nessuno per dimostrarlo, basta confrontare l'impronta registrata con quella ricalcolata sul file. Se coincidono, il file è identico all'originale notarizzato. Se differiscono anche di un solo bit, qualcosa è cambiato.
C'è però una distinzione che cambia tutto e che pochi articoli rendono esplicita. La prova di esistenza dice che un file esisteva a una certa data. Non dice nulla sull'autenticità del contenuto al momento in cui è stato creato. Se notarizzo lo screenshot di una pagina web già manipolata, ottengo una prova solidissima che quell'immagine alterata esisteva ieri: l'inganno resta intatto, semplicemente datato. La notarizzazione tradizionale presume che il file di partenza sia genuino. Quando questa presunzione cade, e con i contenuti digitali cade spesso, serve un approccio che certifichi il dato nel momento stesso in cui viene acquisito.
Come funziona la notarizzazione digitale
La notarizzazione digitale funziona in tre passaggi: si calcola l'impronta hash del documento, si associa a questa impronta una marca temporale affidabile, e si registra il tutto in un sistema che ne garantisce l'immodificabilità. Il documento in chiaro non lascia mai il computer dell'utente: viaggia solo la sua impronta, quindi la riservatezza è preservata anche quando il contenuto è sensibile.
L'impronta hash del documento
L'impronta hash è una stringa di lunghezza fissa, generata da un algoritmo crittografico, che rappresenta in modo univoco il contenuto di un file. Basta cambiare un singolo carattere del documento e l'hash risultante diventa completamente diverso e imprevedibile. È, in sostanza, l'impronta digitale del file: due documenti identici producono lo stesso hash, due documenti anche minimamente diversi producono hash inconciliabili.
Nella notarizzazione di un documento è l'hash, non il file, l'oggetto che viene registrato e datato. Questo ha due conseguenze pratiche. La prima riguarda la riservatezza: chi conserva la registrazione non vede mai il contenuto, solo la sua impronta. La seconda riguarda l'efficienza: l'hash pesa poche decine di byte a prescindere dalle dimensioni del file, quindi notarizzare un contratto di due pagine o un video di un'ora costa lo stesso in termini di registrazione. Per verificare in futuro l'integrità basta ricalcolare l'hash sul file e confrontarlo con quello registrato.
La marca temporale qualificata e la data certa
La marca temporale qualificata è una validazione temporale elettronica emessa da un prestatore di servizi fiduciari qualificato, che gode di una presunzione legale di accuratezza della data e dell'ora e di integrità dei dati a cui è associata. È lo strumento che trasforma una semplice marcatura temporale in qualcosa che può essere opposto a terzi in giudizio.
Qui sta la differenza che vale la pena fissare. Esistono marcature temporali di molti tipi, ma solo la marca temporale qualificata, ai sensi del Regolamento eIDAS (artt. 41-42), beneficia della presunzione legale di accuratezza e integrità. Una marca temporale apposta da un servizio non qualificato, o l'ancoraggio di un hash a una blockchain pubblica, dimostrano comunque qualcosa, ma non godono automaticamente della stessa forza. È proprio la marca temporale qualificata a conferire la cosiddetta data certa, cioè una data opponibile ai terzi e non più contestabile sul piano temporale. Sul mercato italiano una singola marca temporale costa pochi centesimi, mentre i pacchetti da migliaia di marche partono da alcune decine di euro: un costo trascurabile rispetto al valore probatorio che produce. Oggi la marca temporale qualificata è il meccanismo più diretto per conferire data certa a un documento informatico, in alternativa ai metodi tradizionali come la registrazione o l'invio tramite PEC.
Il sigillo elettronico e la catena di custodia
Il sigillo elettronico è lo strumento, previsto da eIDAS, che attesta l'origine e l'integrità di un documento riconducendolo a un soggetto, tipicamente una persona giuridica. La firma digitale serve alla sottoscrizione di un documento da parte di una persona fisica; il sigillo elettronico, invece, certifica che un contenuto proviene da una determinata organizzazione e non è stato alterato. Nella notarizzazione digitale il sigillo dà solidità alla registrazione dell'impronta e della marca temporale.
A monte di tutto c'è la catena di custodia, cioè la documentazione tracciabile di ogni passaggio che il dato attraversa, da quando viene acquisito a quando viene certificato e conservato. Una catena di custodia integra è ciò che distingue una prova robusta da una prova fragile: dimostra non solo che il contenuto è integro, ma che lo è da un punto identificabile e che nessun anello del processo è opaco. Per i contenuti acquisiti dal vivo, come una pagina web o uno screenshot, è un aspetto particolarmente delicato, perché la fonte può cambiare o sparire in pochi minuti. Approfondiamo questo aspetto nell'articolo dedicato alla notarizzazione digitale con metodologia forense.
I tre approcci a confronto: blockchain, terzo fidato qualificato, notaio
Esistono tre modi per attribuire data certa e prova di integrità a un documento: la notarizzazione su blockchain, il ricorso a un terzo fidato qualificato secondo eIDAS e il notaio tradizionale. Differiscono per costo, valore legale, opponibilità ai terzi, scalabilità e tempi. Nessuno è in assoluto migliore: la scelta dipende da cosa si deve proteggere e da quanto deve reggere in un eventuale contenzioso.
| Criterio | Blockchain | Terzo fidato qualificato (eIDAS) | Notaio tradizionale |
|---|---|---|---|
| Cosa prova | Esistenza dell'impronta a una data | Esistenza, integrità e data certa opponibile | Atto, identità delle parti, volontà, legalità |
| Valore legale | Prova libera, valutata dal giudice | Presunzione legale (eIDAS art. 41-42) | Pubblica fede, fino a querela di falso |
| Opponibilità ai terzi | Non automatica | Sì, tramite data certa | Sì, piena |
| Costo | Basso (variabile per rete) | Molto basso (da pochi centesimi a marca) | Alto (onorario notarile) |
| Scalabilità | Alta | Molto alta | Bassa |
| Tempi | Minuti | Secondi | Giorni o settimane |
| Prova di integrità | Sì (tramite hash) | Sì (hash più sigillo) | Sì (documento originale) |
Notarizzazione su blockchain
La notarizzazione su blockchain consiste nell'ancorare l'impronta hash di un documento a un registro distribuito, sfruttando l'immutabilità del registro per dimostrare che quell'impronta esisteva al momento della scrittura nel blocco. In Italia il riferimento normativo è l'art. 8-ter del D.L. 135/2018, che riconosce alla memorizzazione su registri distribuiti effetti di validazione temporale elettronica.
Il punto di forza è evidente: una volta scritto in un blocco confermato, l'hash non può essere alterato retroattivamente senza riscrivere l'intera catena, cosa praticamente impossibile su reti pubbliche consolidate. Il limite, altrettanto importante, è che la blockchain dimostra l'esistenza di un'impronta a una data, ma non gode automaticamente della presunzione di data certa propria della marca temporale qualificata eIDAS, salvo che la soluzione integri anche un prestatore qualificato. In giudizio una prova su blockchain è di norma una prova liberamente valutabile dal giudice, non una presunzione legale. È un meccanismo solido per la prova di esistenza, meno diretto sul fronte dell'opponibilità ai terzi.
Terzo fidato qualificato secondo eIDAS
Il terzo fidato qualificato è un prestatore di servizi fiduciari che eIDAS abilita a emettere marche temporali qualificate e sigilli elettronici dotati di presunzione legale. Affidarsi a questo soggetto significa ottenere, per il documento notarizzato, una data certa opponibile ai terzi e una prova di integrità che il quadro normativo europeo riconosce con un valore probatorio rafforzato.
È l'approccio che offre il miglior rapporto tra valore legale, costo e scalabilità per la maggior parte degli scenari aziendali e professionali. Non richiede la presenza fisica delle parti, è automatizzabile su grandi volumi e produce una prova che non deve essere "interpretata" tecnicamente in giudizio, perché la presunzione legale lavora già a favore di chi la esibisce. Per documenti che devono semplicemente avere data certa e integrità, dai contratti agli accordi di riservatezza, è di norma la via più efficiente. Il valore di una prova su blockchain e la sua ammissibilità in tribunale sono trattati più a fondo nell'analisi su prove su blockchain e ammissibilità in giudizio.
Il notaio tradizionale
Il notaio resta insostituibile quando la legge richiede un atto pubblico o una scrittura privata autenticata, perché conferisce pubblica fede, verifica l'identità e la volontà delle parti e produce un documento con la forza probatoria più alta dell'ordinamento. Compravendite immobiliari, costituzioni di società, donazioni: in questi casi nessuna notarizzazione digitale sostituisce il notaio.
Il rovescio della medaglia è il costo, oltre ai tempi e alla scarsa scalabilità su volumi elevati. Per dare data certa e integrità a un progetto consegnato, a una bozza contrattuale o a una raccolta di prove digitali, ricorrere al notaio è quasi sempre sproporzionato. La notarizzazione digitale nasce proprio per coprire l'ampia zona di bisogni in cui serve una prova robusta ma non serve, o non è richiesto, un atto pubblico.
Quanto vale legalmente una notarizzazione digitale
La notarizzazione digitale ha valore legale, ma la sua forza dipende dallo strumento usato. Con una marca temporale qualificata e un sigillo elettronico secondo eIDAS, la prova gode di una presunzione legale; con la sola blockchain è una prova liberamente valutabile dal giudice. In entrambi i casi il documento è ammissibile, ma il peso probatorio non è identico.
In Italia il valore probatorio della notarizzazione digitale poggia su due pilastri. Il primo è il Regolamento eIDAS (UE 910/2014): l'art. 41 stabilisce che alla marca temporale qualificata si applica la presunzione di accuratezza della data e dell'ora indicate e di integrità dei dati associati, mentre l'art. 42 ne fissa i requisiti tecnici; il sigillo elettronico qualificato gode a sua volta di una presunzione di integrità e di corretta attribuzione dell'origine. Il secondo pilastro è il Codice Civile: l'art. 2704 disciplina la data certa della scrittura privata, cioè la data opponibile ai terzi, e l'art. 2712 stabilisce che le riproduzioni informatiche formano piena prova dei fatti rappresentati se chi vi figura non ne disconosce la conformità. È proprio l'incrocio tra eIDAS e questi due articoli a dare alla notarizzazione digitale una collocazione precisa nel sistema delle prove. Per chi vuole andare a fondo sul ruolo delle riproduzioni informatiche è utile l'articolo su l'art. 2712 del Codice Civile e la prova digitale.
Quando conviene la notarizzazione digitale: casi pratici
La notarizzazione digitale conviene ogni volta che serve una prova robusta di esistenza e integrità a una data certa, ma non un atto pubblico: tutelare la paternità di un'opera, fissare una data prima della firma di un accordo, proteggere proprietà intellettuale. Sono situazioni frequenti per chi gestisce contratti, progetti e asset creativi, e in cui il notaio sarebbe sproporzionato.
Il primo scenario è la consegna di un progetto creativo. Un'agenzia che invia a un cliente il concept di una campagna, o uno studio che consegna un progetto architettonico, ha interesse a fissare con data certa cosa è stato consegnato e quando, per tutelare la propria paternità in caso di contestazioni o di riutilizzo non autorizzato. Notarizzare il file al momento della consegna crea una prova oggettiva su cui appoggiarsi.
Il secondo scenario è dare data certa a un accordo prima della firma. Durante una trattativa le parti scambiano bozze, lettere di intenti, term sheet. Attribuire data certa a una versione specifica prima della sottoscrizione formale evita contestazioni su quale testo fosse sul tavolo in un certo momento, un punto che diventa cruciale se la trattativa si interrompe o degenera.
Il terzo scenario è la tutela della proprietà intellettuale. Codice sorgente, formule, prototipi, documentazione di ricerca: notarizzare questi asset in modo continuativo costruisce una linea temporale verificabile dello sviluppo, utile a dimostrare l'anteriorità in caso di dispute. Per le PMI che non possono permettersi un deposito formale di ogni iterazione, la notarizzazione digitale è uno strumento di tutela proporzionato e scalabile.
Che cos'è TrueScreen e come certifica i dati alla fonte
TrueScreen è una piattaforma di certificazione che acquisisce contenuti digitali alla fonte con metodologia forense, applicando un sigillo elettronico e una marca temporale qualificata tramite un QTSP terzo. Risolve un problema che blockchain e marca temporale, da sole, non affrontano: la genuinità del contenuto nel momento esatto in cui viene catturato, non solo la prova che un file esisteva a una certa data.
La distinzione è sottile ma decisiva. Blockchain e marca temporale qualificata certificano che un determinato file esisteva in una determinata data; non dicono nulla su quanto quel file fosse autentico all'origine. Se si notarizza uno screenshot già alterato, si ottiene una prova ineccepibile di un contenuto falso, semplicemente datato. TrueScreen ribalta l'ordine delle operazioni: acquisisce il dato (screenshot, foto, video, pagina web) con una metodologia forense che ne documenta provenienza e integrità nel momento della cattura, poi vi applica il sigillo elettronico e la marca temporale qualificata erogata da un QTSP qualificato terzo, integrato via API. TrueScreen non è un prestatore di servizi fiduciari e non emette certificati qualificati in proprio: integra il sigillo e la marca temporale di un QTSP qualificato all'interno del proprio processo.
In concreto TrueScreen mette a disposizione strumenti diversi per la stessa logica: un'app per certificare uno screenshot o una foto direttamente da smartphone, un browser per l'acquisizione forense di pagine web, un'estensione per il browser e API e SDK per integrare la certificazione nei propri flussi di lavoro. Un esempio concreto: un professionista deve dare data certa e prova di integrità a una conversazione o a una pagina web prima che venga modificata o cancellata. Apporre una marca temporale a uno screenshot scaricato non garantisce che quello screenshot non sia stato ritoccato; TrueScreen certifica l'acquisizione nel momento in cui avviene, chiudendo il punto cieco che gli altri approcci lasciano aperto. Lo stesso vale quando occorre salvare una pagina web come prova in modo difendibile.
