La validità nel tempo di un documento firmato

Perchè firmiamo un documento? Per rendere fermo quel documento, affine di riconoscerne, approvarne, autenticarne, sancirne il contenuto e di conseguenza obbligarsi e/o simili. I documenti con cui ci “confrontiamo” ogni giorno possono essere materiali, di carta, o c.d. immateriali, frutto di una sequenza di bit, rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti (peraltro conservati su solide e molto materiali memorie digitali). I primi hanno una storia secolare alle spalle, mentre per i secondi le origini risalgono a pochi decenni fa. Cartaceo, o digitale, un documento firmato per sua natura assolve due compiti:

• dare evidenza di una volontà associata ad una paternità (autenticità);
• essere funzionale al mantenimento della validità e della conservazione integra nel tempo della suddetta espressione di volontà.

Mantenere la validità nel tempo di un documento non può prescindere dal suo “mantenimento in vita” e quindi dalla sua conservazione. Conservare documenti di cui non si è sicuri dell’integrità e autenticità, ha ovviamente poco senso, ed è per questo che i documenti pubblici, o privati, trovano collocazione in contesti di “conservazione garantita” quali archivi di stato, notarili, ecclesiastici, datacenter “certificati”, ecc. ecc.. Gli archivi, che rappresentano la memoria storica secolare, o decennale, raccolgono e conservano l’insieme dei documenti/testimonianze lasciate da un ente, da un ufficio o da una persona.

In Italia, al vertice della conservazione della memoria storica su carta e i suoi “affiliati” (papiro e pergamena) è posta l’Amministrazione archivistica, che svolge compiti generali di custodia per fini storico-culturali avvalendosi di una rete di Archivi di Stato e di Soprintendenze archivistiche a cui fanno riferimento, e sono collegati, uffici amministrativi e giudiziari dello Stato, notai, enti pubblici, istituti religiosi e assistenziali, associazioni professionali e artigianali, privati (generalmente famiglie nobiliari). Nel caso della carta, autenticità, integrità e conseguente non ripudio del documento vengono garantiti dalle realtà archivistiche, e non solo, dianzi menzionate, che per ruolo istituzionale, tradizione secolare, autorevolezza, catena di fiducia e garanzia, vengono considerate terze parti affidabili.

La conservazione della memoria su bit, parte dalla validità della firma (digitale, o elettronica) apposta al documento informatico. Quando firmiamo digitalmente un documento, la garanzia che sia veramente Pippo a firmare e non Paperino, che fa finta di essere Pippo, ce la da la Certification Authority, una terza parte fidata, che certifica che Pippo è veramente Pippo.

Questa garanzia/certificazione è a scadenza, solitamente triennale, una volta scaduta non garantisce più financo i documenti firmati validamente nel passato, in quanto a fronte di una verifica (fatta con un client SW di verifica) la CA risponderà che “non garantisce più per Pippo”, oggi come ieri. In altre parole, se la certificazione di Pippo è scaduta, revocata, o sospesa, e non è possibile stabilire con certezza se Pippo ha firmato i documenti allorquando il certificato era valido, autenticità e integrità di un documento non sono garantiti, ergo il documento risulta privo di validità legale … come firma digitale (il suo valore probatorio sarà minore in quanto il firmatario potrà disconoscere la firma).

Art. 21 comma 3 – CAD (Codice dell’Amministrazione Digitale)

“L’apposizione ad un documento informatico di una firma digitale o di un altro tipo di firma elettronica qualificata basata su un certificato elettronico revocato, scaduto o sospeso equivale a mancata sottoscrizione”

Senza inoltrarsi nell’ambito della “vexata quaestio” della conservazione a lungo termine dei documenti informatici su cui si susseguono delibere (AIPA-CNIPA) e sono ancora in corso dibattiti (ANORC), il limite di validità della sottoscrizione con firma digitale viene “arginato”, ma non risolto definitivamente nel lungo periodo, dalla marca temporale, dalla posta elettronica certificata, dalla segnatura di protocollo e attraverso la procedura di conservazione documentale. Nel caso specifico della marca temporale, il riferimento temporale più usabile opponibile ai terzi, altro non è che una ulteriore firma digitale, apposta al documento firmato da parte di un soggetto terzo (CA),  a cui è associata l’informazione di una una data ed un orario giuridicamente certi ed opponibili a terzi. La marca temporale è lo strumento che permette di prorogare la validità di un documento oltre la scadenza del certificato di firma del firmatario del medesimo documento. Le marche temporali emesse da una CA sono conservate in un apposito archivio non modificabile della stessa CA per un  periodo di 20 anni ovvero, su richiesta dell’interessato, per un periodo maggiore.

Il prolungamento temporale della validità del documento informatico tramite marca temporale può essere garantita attraverso una catena ininterrotta di marche temporali, apposte prima della scadenza della precedente, ma come detto, il dibattito rimane ancora aperto su vari temi conservativi, uno fra tutti l’obsolescenza delle tecnologie.

.

.

.

.

La firma digitale, ancorché sia scaduto, revocato o sospeso il relativo certificato qualificato del sottoscrittore, è valida se alla stessa è associabile un riferimento temporale opponibile ai terzi che colloca la generazione di detta firma digitale in un momento precedente alla sospensione, scadenza o revoca del suddetto certificato.

Art. 51 D.P.C.M. 30 marzo 2009 – Regole tecniche in materia di generazione, apposizione e verifica delle firme digitali e validazione temporale dei documenti informatici.

To be continued …