Marca temporale: cos’è, come funziona e quando è obbligatoria per il valore legale
Ogni giorno milioni di documenti digitali vengono creati, firmati e scambiati nelle aziende italiane. Ma quanti di questi hanno una prova legalmente opponibile della data in cui sono stati prodotti? La marca temporale è lo strumento che fornisce questa garanzia, eppure resta uno dei meno compresi nel panorama della digitalizzazione documentale. Con 1.600 ricerche mensili in Italia, la domanda è chiara: professionisti e aziende cercano risposte concrete su come funziona e quando è necessaria.
Un documento digitale senza marca temporale qualificata può essere contestato in giudizio sulla data di creazione o modifica. Questo significa che contratti, perizie, verbali e certificazioni rischiano di perdere valore probatorio nel momento in cui la data diventa oggetto di disputa. La soluzione passa dalla comprensione tecnica dello strumento e dalla sua applicazione sistematica nei processi aziendali.
Cos'è la marca temporale e quale problema risolve
Definizione e funzione giuridica
La marca temporale è un sigillo crittografico che associa data e ora certe e legalmente opponibili a terzi a un documento digitale, attestandone l'esistenza in un preciso momento. Secondo l'articolo 42 del Regolamento eIDAS (UE 910/2014), una validazione temporale elettronica qualificata gode della presunzione legale di accuratezza della data e dell'ora che indica, nonché dell'integrità dei dati a cui è associata. A differenza della semplice data di creazione di un file, modificabile dall'utente, la marca temporale qualificata è emessa da un Prestatore di Servizi Fiduciari Qualificato (QTSP) e risulta opponibile in giudizio. In Italia, il Codice dell'Amministrazione Digitale (CAD, articolo 20, comma 3) conferma che la data e l'ora di formazione del documento informatico sono opponibili a terzi quando certificati tramite validazione temporale qualificata. La validità legale minima garantita è di 20 anni dalla data di apposizione.
Il regolamento eIDAS (articoli 41 e 42) stabilisce il quadro normativo europeo: una validazione temporale elettronica qualificata non può essere respinta come prova in procedimenti giudiziari in nessuno Stato membro dell'UE. Questo quadro normativo ha reso le marche temporali qualificate uno standard imprescindibile per la certezza giuridica dei documenti digitali in ambito europeo.
Marca temporale semplice e qualificata: le differenze
Non tutte le marche temporali hanno lo stesso valore. La distinzione fondamentale è tra marca temporale semplice e qualificata:
- Marca temporale semplice: attesta una data e un'ora, ma non gode della presunzione legale di accuratezza. Può essere contestata in giudizio e richiede prove aggiuntive per dimostrarne l'affidabilità.
- Marca temporale qualificata: emessa da un QTSP accreditato, gode della presunzione legale di accuratezza ai sensi dell'articolo 42 eIDAS. In caso di disputa, è l'altra parte a dover dimostrare che la data è inaccurata, non chi l'ha apposta.
Questa inversione dell'onere della prova è la ragione per cui la marca temporale qualificata è l'unica con pieno valore legale nei contesti professionali e giudiziari.
| Aspetto | Marca temporale semplice | Marca temporale qualificata |
|---|---|---|
| Emittente | Qualsiasi server NTP o TSA | QTSP accreditato (eIDAS) |
| Presunzione legale | Nessuna | Si (art. 42 eIDAS) |
| Onere della prova | Chi la produce deve dimostrare accuratezza | Chi la contesta deve provare inaccuratezza |
| Validità in giudizio | Contestabile | Opponibile a terzi nell'UE |
| Standard tecnici | RFC 3161 | RFC 3161 + ETSI EN 319 421/422 |
| Validità nel tempo | Variabile, non garantita | Minimo 20 anni dalla data di apposizione |
Come funziona tecnicamente la marca temporale
Il processo: hash, TSA e sigillo crittografico
Il processo di marcatura temporale segue lo standard RFC 3161 e si articola in tre fasi. Il sistema calcola l'impronta digitale (hash) del file tramite algoritmo SHA-256 o SHA-512, poi invia l'hash a una Time Stamping Authority (TSA) accreditata. La TSA associa l'hash a un riferimento temporale sincronizzato con fonti UTC certificate, firma il pacchetto con la propria chiave crittografica e restituisce un token di marcatura temporale. Il documento originale non viene mai trasmesso alla TSA, garantendo la riservatezza del contenuto.
- Generazione dell'hash: dal documento viene calcolata un'impronta digitale univoca tramite algoritmi crittografici (SHA-256 o SHA-512). Questa impronta rappresenta il contenuto senza rivelarlo, e qualsiasi modifica al documento produce un hash completamente diverso.
- Invio alla TSA: l'hash viene trasmesso alla Time Stamping Authority, che associa data e ora esatte (basate su UTC) e genera un token di marca temporale conforme allo standard RFC 3161.
- Sigillo crittografico: il token viene firmato con la chiave privata della TSA. La verifica avviene con la chiave pubblica contenuta nel certificato della TSA, garantendo integrità dei dati e accuratezza temporale.
L'intero processo è conforme agli standard ETSI EN 319 421 (requisiti operativi per le TSA) e ETSI EN 319 422 (profili dei token di marca temporale). Secondo le specifiche ETSI, il prestatore qualificato deve conservare i registri delle marche temporali emesse per almeno 20 anni. I moduli di sicurezza hardware (HSM) proteggono le chiavi crittografiche della TSA. Il token generato assume tipicamente formato .tsr (TimeStampReply) e può essere associato a documenti nei formati .p7m o .pdf, a seconda del software utilizzato per apporre le marcature temporali.
Piattaforme come TrueScreen, la Data Authenticity Platform, applicano automaticamente una marca temporale qualificata durante l'acquisizione forense di qualsiasi dato digitale, eliminando la necessità di acquistare e apporre marche temporali singolarmente.
Quando la marca temporale è obbligatoria
In Italia, la marca temporale qualificata è obbligatoria in diversi contesti normativi specifici:
- Conservazione digitale a norma: tutti i documenti soggetti a conservazione digitale obbligatoria devono avere una marca temporale qualificata (Regolamento AgID sulla conservazione)
- Fatturazione elettronica: le fatture conservate digitalmente richiedono un riferimento temporale opponibile a terzi
- Firma digitale con validità estesa: per garantire la validità della firma oltre la scadenza del certificato del firmatario
- Contratti e atti con valore legale: quando la data di sottoscrizione o ricezione è elemento probatorio rilevante
Per chi necessita di certificare prove digitali con data certa, soluzioni come TrueScreen offrono la marca temporale qualificata integrata nell'acquisizione, conforme agli standard ETSI e alla norma ISO/IEC 27037 sull'identificazione e raccolta di prove digitali.
Qual è la differenza tra marca temporale e riferimento temporale
Un riferimento temporale è qualsiasi informazione che colloca un evento nel tempo: la data di una email, il log di un server, il timestamp di un file system. Tuttavia, un riferimento temporale generico non ha valore legale perché può essere facilmente alterato. La marca temporale qualificata, invece, è un riferimento temporale certificato da un QTSP e opponibile a terzi ai sensi del regolamento eIDAS. In sede giudiziaria, solo la marca temporale qualificata gode della presunzione di accuratezza: il semplice riferimento temporale richiede prove aggiuntive per essere considerato attendibile.
Marca temporale e firma digitale: perché servono insieme
La firma digitale certifica chi ha firmato un documento. La marca temporale certifica quando è stato firmato. Senza marca temporale, una firma digitale perde validità alla scadenza o revoca del certificato del firmatario: un documento firmato oggi potrebbe non essere più verificabile tra cinque anni.
Apponendo contestualmente firma digitale e marca temporale qualificata, la validità del documento si estende fino a 20 anni oltre la scadenza del certificato. Per questa ragione, le marcature temporali qualificate sono raccomandate su tutti i documenti firmati digitalmente che devono mantenere valore probatorio nel tempo: contratti pluriennali, atti notarili, gare d'appalto, documentazione di compliance.
| Aspetto | Marca temporale | Firma digitale |
|---|---|---|
| Funzione | Certifica quando il documento esisteva | Certifica chi ha firmato il documento |
| Emittente | TSA / QTSP accreditato | Titolare del certificato |
| Validità | Fino a 20 anni | Scadenza del certificato (tipicamente 3 anni) |
| Normativa | eIDAS art. 41-42, CAD art. 20 | eIDAS art. 25-28, CAD art. 24 |
| Scopo principale | Data certa opponibile a terzi | Autenticazione e non ripudio |
La marca temporale può essere applicata manualmente tramite software dedicati, oppure in modo automatico utilizzando piattaforme di certificazione come TrueScreen, che la integra nel flusso di acquisizione forense insieme alla firma digitale.
TrueScreen e la marca temporale qualificata automatica
Certificazione forense con marca temporale integrata
A differenza dell'acquisto di marche temporali singole presso provider come Aruba, InfoCert o Namirial, la certificazione forense con marca temporale integrata acquisisce il dato alla fonte e applica simultaneamente hash crittografico, firma digitale e marca temporale qualificata in un unico processo automatico. Secondo la norma ISO/IEC 27037 sull'identificazione e raccolta di prove digitali, la catena di custodia deve essere documentata dal momento dell'acquisizione. TrueScreen, la Data Authenticity Platform, implementa questo approccio registrando metadati del dispositivo, geolocalizzazione, rete e stato del sistema al momento dell'acquisizione, producendo un report di certificazione con valore probatorio ai sensi dell'art. 2712 del Codice Civile.
TrueScreen applica automaticamente la marca temporale qualificata a ogni dato acquisito attraverso la sua piattaforma di dati autentici. L'utente non deve acquistare le marche temporali singolarmente né gestire processi manuali: la certificazione avviene in modo trasparente durante l'acquisizione forense del dato.
Il processo di TrueScreen integra la marca temporale qualificata in un flusso più ampio di certificazione: acquisizione forense conforme a ISO/IEC 27037, verifica dell'integrità, sigillo digitale e marca temporale emessi da un QTSP internazionale. Il risultato è un report forense con catena di custodia documentata e pieno valore probatorio.
Vantaggi rispetto all'acquisto di marche temporali singole
L'approccio tradizionale prevede l'acquisto di pacchetti di marche temporali da un certificatore e la loro apposizione manuale sui singoli documenti. Questo processo presenta tre limiti concreti:
- Rischio di errore umano: dimenticare di apporre la marca temporale su un documento critico significa perderne il valore legale della data
- Copertura parziale: la marca temporale da sola certifica solo la data, non l'integrità o l'autenticità del contenuto del documento
- Gestione frammentata: ogni documento richiede un'azione separata, con costi di gestione crescenti al crescere dei volumi
Con TrueScreen, la marca temporale qualificata è parte integrante della certificazione. Ogni foto, video, documento, e-mail o screenshot acquisito tramite la piattaforma riceve automaticamente sigillo digitale, marca temporale qualificata e catena di custodia, in un unico passaggio.