La marcatura temporale (o timestamping) è il risultato della procedura informatica che permette di associare a un documento digitale l’informazione relativa a una data e un’ora.
Si tratta in sostanza di un’evidenza che fornisce la prova dell’esistenza di un documento, in quella determinata forma, in un preciso momento, che coincide con quello della generazione della marca.
Questa tecnica si basa sulla firma digitale e sulle funzioni di hashing. Prima di tutto viene calcolato l’hash del documento che si vuole marcare temporalmente. Questo hash viene concatenato con una data e quindi firmato digitalmente per mezzo della chiave privata del servizio di marcatura temporale. L’insieme di hash + timestamp firmato viene restituito al richiedente.
In Italia la marcatura temporale deve essere conforme alla normativa DigitPA, Ente nazionale per la digitalizzazione della pubblica Amministrazione e il servizio è erogato da determinati soggetti denominati TSA (Time Stamping Authority) che forniscono, ai sensi dell’art. 20, comma 3 del Codice dell’Amministrazione Digitale Dlgs 82/2005, una validazione temporale opponibile a terzi, come tra l’altro disciplinato dal D.P.C.M. 30 marzo 2009 – “Regole tecniche in materia di generazione, apposizione e verifica delle firme digitali e validazione temporale dei documenti informatici”.
L’utilizzo del time stamping nell’ambito delle indagini digitali si rivela un valido strumento nel caso in cui occorra certificare l’esistenza in un preciso istante di determinati contenuti, soprattutto di quelli dinamici. Per tale fine non sarà necessario procedere alla validazione attraverso un soggetto nazionale autorizzato (TSA) poiché lo scopo non sarà quello di conseguire una certificazione legalmente opponibile a terzi, ma solo quello di ottenere la concreta certezza del riferimento temporale a supporto di quello verbalizzato all’interno degli atti di PG.
La marcatura temporale è solitamente predisposta in due fasi:
- si effettua il calcolo dell’impronta digitale del file (hashing) attraverso applicativi software o applicazioni web;
- l’impronta viene inoltrata ad un servizio web predisposto dal soggetto autorizzato che aggiungerà le indicazioni temporali (la data e l’ora sono specificate con riferimento al Tempo Universale Coordinato UTC), firmerà digitalmente il tutto e restituirà un certificato.
Il processo è sicuro in quanto non è necessario l’invio del file attraverso la rete Internet, ma solo della sua impronta.
