Appalti pubblici e gare telematiche: come certificare le evidenze digitali della procedura
Oggi le gare pubbliche vivono dentro una piattaforma telematica. MEPA, portali regionali di e-procurement, sistemi dinamici di acquisizione: ogni offerta, ogni comunicazione, ogni verbale di seduta passa da un sistema informatico. Finché tutto fila liscio, il mezzo digitale resta invisibile. Il problema nasce quando qualcosa si inceppa: un caricamento che si blocca a due minuti dalla scadenza, un messaggio di sistema che rifiuta un formato di file, un termine che scade mentre lo schermo mostra ancora la rotellina.
E qui arriva la complicazione: quell'evidenza è volatile. La schermata di errore sparisce ricaricando la pagina, i log della piattaforma restano nella disponibilità della stazione appaltante, e catturare la prova a posteriori è quasi sempre impossibile o facilmente contestabile. La domanda che ogni impresa e ogni RUP si pongono tardi, a contenzioso già aperto, è una sola: come si documenta in modo opponibile quello che è accaduto sulla piattaforma?
Cambiando il momento in cui si crea la prova. Nelle gare telematiche le prove digitali degli appalti pubblici non si recuperano, si pre-costituiscono: vanno acquisite e certificate con valore legale nell'istante esatto in cui l'evento accade, alla fonte, prima che la traccia svanisca. È il rovesciamento rispetto alla logica abituale, ed è cio' che rende difendibile una posizione davanti al TAR.
Questo approfondimento fa parte della guida: Provenance e certificazione delle immagini negli appalti pubblici
Quali evidenze di una gara telematica certificare (e quando)
Le evidenze da certificare sono quelle che, in un eventuale ricorso, dimostrano cosa è successo e a che ora. Il momento giusto per farlo è quello in cui compaiono, non dopo, perché la giurisprudenza chiede prove specifiche e non affermazioni generiche.
Le evidenze digitali di una gara telematica da certificare sono quattro: la schermata di errore al caricamento dell'offerta (con orologio di sistema e URL visibili), il termine di sistema e il conto alla rovescia della piattaforma, le comunicazioni ricevute dal portale o via PEC, e il verbale di seduta di gara. Ognuna va acquisita nell'istante in cui si manifesta, perché la traccia è volatile: la schermata sparisce al ricaricamento della pagina e i log restano nella disponibilità della stazione appaltante. Certificare questi oggetti al momento produce evidenze del procedimento di gara opponibili, con data e ora garantite. Il rischio opposto è arrivare in giudizio con uno screenshot semplice, privo di garanzia di integrità e di collocazione temporale, che la controparte può facilmente contestare come non genuino o post-datato.
Errori al caricamento dell'offerta e termini scaduti
Il caso più delicato è l'offerta che non entra. Un episodio concreto: il 29 ottobre 2025, su un portale regionale di e-procurement (S.TEL.LA., Regione Lazio), un file da 50 MB ha impiegato circa 23 minuti in upload e alle 15:58:40 il sistema ha restituito un errore bloccante sul formato .p7m, impedendo l'invio prima delle 16:00. Il TAR ha riconosciuto la rimessione in termini. Ma per arrivarci serviva la prova dell'anomalia nell'istante in cui è accaduta, non un racconto successivo.
Attenzione a non confondere due strade: il soccorso istruttorio serve a sanare carenze documentali, non salva l'offerta arrivata tardi. Se il termine è scaduto, l'esclusione dalla gara d'appalto è la regola, salvo dimostrare il malfunzionamento. Ecco perché documentare la schermata di errore vale più di qualsiasi dichiarazione. Lo stesso metodo con cui si può certificare uno screenshot con valore legale si applica alla schermata bloccante del portale: l'immagine da sola non basta, serve acquisirla con una procedura che ne garantisca integrità e data certa.
Comunicazioni di sistema e verbali di seduta
Non c'e' solo l'offerta. Le comunicazioni automatiche del portale (ricevute di invio, notifiche di esclusione, richieste di chiarimenti) e i verbali delle sedute di gara sono documentazione della piattaforma che può pesare in un contenzioso. Un verbale di seduta scaricato e certificato diventa un oggetto probatorio autonomo, con hash e data opponibili, invece di un PDF che chiunque può dire alterato. Non riguarda solo l'impresa che contesta: anche il RUP e la stazione appaltante hanno interesse a blindare la regolarità del procedimento.
| Evidenza | Rischio se non certificata | Come certificarla con TrueScreen |
|---|---|---|
| Schermata di errore al caricamento | La prova sparisce al ricaricamento; contestabile come non genuina | Acquisizione alla fonte con orologio di sistema e URL, hash e marca temporale |
| Termine e conto alla rovescia di sistema | Nessuna evidenza dell'ora esatta dell'anomalia | Registrazione dell'istante con data certa opponibile |
| Comunicazioni del portale o via PEC | Difficile dimostrare contenuto e momento di ricezione | Certificazione del contenuto e della collocazione temporale |
| Verbale di seduta di gara | PDF alterabile, valore probatorio debole | Sigillo con hash e marca temporale, catena di custodia |
Come certificare le evidenze con metodologia forense
Certificare un'evidenza di gara significa acquisirla alla fonte e sigillarla in modo che nessuno possa alterarla o metterne in dubbio la data. La ragione ha un nome giuridico: l'onere della prova del malfunzionamento. Secondo l'orientamento consolidato di Consiglio di Stato e TAR, quando la piattaforma si guasta è l'operatore economico a dover provare l'anomalia, e senza una prova solida costruita nel momento giusto la contestazione resta debole e l'esclusione regge.
Acquisizione e sigillo con hash e marca temporale
Certificare un'evidenza di gara con metodologia forense significa acquisirla alla fonte e sigillarla con hash e marca temporale. TrueScreen acquisisce e certifica alla fonte schermate, comunicazioni e documenti della piattaforma di gara, applicando un hash e una marca temporale tramite il QTSP qualificato integrato via API, e generando un report forense con catena di custodia. L'hash è l'impronta digitale del contenuto: se un solo bit cambia, l'impronta cambia, e l'alterazione diventa evidente. La marca temporale qualificata, erogata dal QTSP terzo integrato in TrueScreen, fissa la data e l'ora in modo opponibile. Il risultato è un'evidenza del procedimento di gara che documenta l'evento nell'istante esatto in cui è accaduto, non una ricostruzione a posteriori. Questo è cio' che distingue una prova pre-costituita da un semplice screenshot: la prima nasce già difendibile, la seconda va sempre giustificata.
Il micro-caso rende l'idea. Alle 11:58, due minuti prima della scadenza, la piattaforma restituisce un errore di sistema al caricamento dell'offerta economica. L'impresa avvia TrueScreen, registra la schermata di errore, l'orologio di sistema e l'URL: ottiene un report con hash e marca temporale che documenta l'evento in quel preciso minuto, pronto per il ricorso al TAR. Se serve acquisire l'intera pagina del portale, e non solo una schermata, lo stesso principio guida la copia forense di un sito web.
Catena di custodia opponibile nel ricorso al TAR
Secondo la giurisprudenza del Consiglio di Stato, in caso di malfunzionamento della piattaforma l'onere della prova ricade sull'operatore economico. Vale il principio della "causa ignota": il rischio del guasto informatico dalla causa incerta ricade in via generale sulla stazione appaltante, data la natura strumentale del mezzo, ma in concreto l'impresa deve comunque allegare e provare l'anomalia. Per assolvere questo onere, l'operatore economico può documentare l'evento con TrueScreen nel momento in cui accade, ottenendo una prova opponibile invece di una ricostruzione tardiva. La catena di custodia collega ogni passaggio: acquisizione, calcolo dell'hash, apposizione della marca temporale, conservazione. È questa continuità documentata a rendere l'evidenza credibile davanti al giudice amministrativo, in linea con i requisiti di ammissibilità delle prove digitali richiesti nel processo.
La differenza nel ricorso è netta. Chi allega solo lo screenshot dell'errore espone il fianco, perché la controparte contesta genuinità e data. Chi allega un report forense con catena di custodia sposta il confronto sul merito dell'anomalia. E vale a parti invertite: la stazione appaltante che certifica i propri verbali e le comunicazioni di sistema riduce il perimetro del contenzioso.
Quadro normativo: Codice dei contratti pubblici e CAD
Il riferimento è il Codice dei contratti pubblici (d.lgs. 36/2023), che fonda l'intera procedura sul documento informatico. Dal 1° gennaio 2024 sono pienamente efficaci le norme su piattaforme telematiche, e-procurement, Fascicolo Virtuale dell'Operatore Economico (FVOE) e Banca dati nazionale ANAC. Il che sposta il baricentro: se la gara è digitale, anche la prova di cio' che vi accade deve esserlo.
Il Codice dei contratti pubblici (d.lgs. 36/2023) fonda l'intera procedura di gara sul documento informatico. L'art. 19 richiede la digitalizzazione del ciclo di vita dei contratti nel rispetto del CAD e del principio di unicità dell'invio; l'art. 20 impone trasparenza e tracciabilità delle attività. Il CAD (d.lgs. 82/2005) disciplina a monte formazione, gestione, conservazione e valore probatorio del documento informatico. Ne discende un punto operativo spesso trascurato: se la procedura è interamente digitale, anche la prova di cio' che accade sulla piattaforma deve essere digitale e integra. Una schermata o un verbale privi di garanzia di integrità e data certa non reggono il confronto con questi principi. Certificare le evidenze con hash e marca temporale non è un di più: è il modo per allineare la prova allo stesso standard di tracciabilità che la norma pretende dal procedimento.
In questo quadro, con le piattaforme di approvvigionamento digitale certificate al centro del sistema, pre-costituire evidenze del procedimento di gara con valore legale diventa parte della gestione del rischio di contenzioso, per l'impresa come per la stazione appaltante.

