Validità almeno ventennale per le marche temporali e firma digitale "sempreverde". Sono due delle importanti novità contenute nel decreto del presidente del Consiglio dei ministri 30 marzo 2009, pubblicato nella Gazzetta Ufficiale di sabato 6 giugno. Tra 180 giorni, la sua entrata in vigore e l'abrogazione del precedente Dpcm 13 gennaio 2004.
Il nuovo decreto semplificherà e attualizzerà il quadro normativo di riferimento sulle regole tecniche in materia di generazione, apposizione e verifica delle firme digitali.
Marca temporale
La marca temporale è il risultato di una procedura informatica che consente di attribuire a un documento informatico una data e un orario opponibile ai terzi ai sensi dell'articolo 20, comma 3, del Codice dell'amministrazione digitale (Dlgs 82/2005). Dal punto di vista operativo, il servizio di marcatura temporale di un documento informatico consiste nella generazione, da parte di un soggetto terzo "certificatore" (l'elenco è consultabile all'indirizzo www.cnipa.gov.it), di una firma digitale del documento cui è associata l'informazione relativa a una data e a un'ora certa. Un file marcato temporalmente ha estensione "m7m" e contiene il documento del quale si è chiesta la validazione temporale e la marca emessa dall'ente certificatore.
Il previgente quadro normativo prevedeva che le marche temporali fossero conservate in un apposito archivio informatico non modificabile per un periodo non inferiore a cinque anni. Inoltre, subordinava la validità delle stesse al solo periodo di conservazione a cura del fornitore del servizio, vale a dire che, superati i cinque anni, i documenti "marcati temporalmente" rischiavano di non avere più la stessa rilevanza civilistica/fiscale.
L'articolo 49 del nuovo Dpcm risolve la criticità, disponendo che tutte le marche temporali emesse da un sistema di validazione sono conservate in un apposito archivio non modificabile per un periodo non inferiore a venti anni ovvero, su richiesta dell'interessato, per un periodo maggiore, alle condizioni previste dal certificatore.
Firma digitale
La firma digitale è un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico. Il limite che tale sistema di sottoscrizione presentava riguarda la validità dei documenti informatici nel tempo, nel senso che, essendo la firma digitale subordinata alla validità (solitamente triennale) di uno specifico certificato qualificato, alla scadenza di quest'ultimo i documenti rischiavano di non essere più validi. Per ovviare a tale problema, occorreva apporre sui documenti informatici una marca temporale prima della scadenza del certificato qualificato di firma; così facendo, si protraeva nel tempo la validità dei documenti stessi.
Nel Dpcm 30/3/2009, è ora disposto che la firma digitale, anche se il relativo certificato qualificato risulti scaduto, revocato o sospeso, è valida se alla stessa è associabile un riferimento temporale opponibile ai terzi che colloca la generazione di detta firma in un momento precedente alla scadenza, sospensione o revoca del certificato. In pratica, se dopo aver firmato digitalmente un documento vi apponiamo anche una marca temporale, renderemo la firma digitale valida nel tempo.
Fonte: Agenzia Entrate
0 commenti:
Posta un commento