Il documento informatico e il tempo 2

Associare il tempo al documento

La marca temporale è emessa da un prestatore di servizi fiduciari e può essere qualificata o non qualificata. Gli effetti legali nazionali sono identici vista anche l’obsolescenza del DPCM 22 febbraio 2013. A livello comunitario la validazione temporale elettronica è valida ma ha requisiti di “precisione” meno accurati rispetto alla validazione temporale qualificata.

Il prestatore di servizi fiduciari qualificati che emette marche temporali (time-stamp tokens) è individuato nella letteratura tecnica come TSA (Time-Stamping Authority).

Per l’erogazione del servizio di marcatura temporale, la TSA utilizza di una o più Time-Stamping Unit (TSU).

Queste unità sono costituite dall’insieme degli strumenti hardware e software che concorrono all’emissione della marca temporale.

I principi stabiliti nel regolamento eIDAS per la validazione temporale elettronica qualificata sono realizzati tecnicamente in modo simile alle firme informatiche. La TSA firma l’impronta del documento o di un insieme di documenti informatici e il record contenente la data e ora basati su una fonte accurata di misurazione del tempo collegata al tempo universale coordinato (UTC).

Alcune peculiarità sono applicate per aumentare i livelli di sicurezza del sistema. Quindi generalmente ogni TSU utilizza una differente chiave privata per la firma digitale delle marche temporali emesse per conto della TSA.

Il processo di emissione di una marca temporale è descritto nella figura seguente:

La marca viene richiesta tramite protocollo standard con un messaggio di request.

Il servizio di emissione associa l’impronta del documento informatico all’informazione temporale accurata e la firma. Per la firma viene generalmente utilizzato l’algoritmo RSA con lunghezza delle chiavi di 2048 bit.

Viene restituito un messaggio di response che contiene la marca temporale.

Per motivi di prestazioni e sicurezza la TSA generalmente si avvale di una o più unità denominate TSU (Time-Stamping Unit), che erogano effettivamente il servizio di marcatura temporale per conto della TSA.

La TSU appone una firma digitale sulle marche che emette, utilizzando l’algoritmo RSA con una coppia di chiavi asimmetriche, specifica e diversa per ogni unità.

Per le già citate scelte del mercato di riferimento (non ci sono obblighi normativi) il certificato associato alle chiavi della TSU è conforme alle specifiche ETSI EN 319 412-3 (emissione di certificati a persone giuridiche) e allo specifico standard ETSI EN 319 422 (Electronic Signatures and Infrastructures (ESI); Time-stamping protocol and time-stamp token profiles).

Per una corretta operatività sono opportunamente valorizzati gli attributi countryName, organizationName, organizationIdentifier e commonName. Quest’ultimo, in particolare, identifica in modo univoco una specifica TSU appartenente alla TSA del prestatore di servizi fiduciari anche non qualificato.

Inoltre, come specificato nella specifica pubblica IETF RFC 5816, nel certificato è utilizzata l’estensione corrispondente all’emissione di marche temporali come Extended Key Usage valorizzato con l’identificativo (OID – Obiect IDentifier) 1.3.6.1.5.5.7.3.8.

Per soddisfare la raccomandazione indicata nell’art. 49, comma 2 del DPCM 22 febbraio 2013, il certificato utilizzato ha un periodo di validità non superiore a 90 giorni.

Il legame tra documento informatico e marca temporale è realizzato associando la marca al documento in conformità alle modalità e alle tecniche descritte di seguito.

La marca temporale e in grado di soddisfare quanto stabilito nel regolamento europeo per la validazione temporale. Tuttavia, è importante sottolineare che non e stata pubblicata dalla Commissione Europea alcuna Decisione di esecuzione sul tema. Il mercato si e spontaneamente orientato su quanto prodotto da ETSI e da IETF con le specifiche RFC.

Le vigenti regole tecniche stabilite nel DPCM 22 febbraio 2013 dedicano ampio spazio alle marche temporali, con un numero di regole specifiche nella generazione che non sono più compatibili con la neutralità tecnologica dell’eIDAS.

Qui sono descritte le principali informazioni contenute in una marca temporale qualificata mostrando le componenti principali della marca temporale con la specifica nomenclatura utilizzata sia per una marca “libera”, ovvero non associata ad un documento tramite lo specifico formato, sia per la condizione di associazione sopra citata.

Il formato piu semplice ha l’estensione del file .tsr (Time Stamp Reply).

Questo file contiene solo l’impronta del file che si è marcato.

Per la verifica e indispensabile possedere anche il file al quale è stata apposta questa marca. E anche possibile verificare la correttezza con cui la marca è stata formata.

La marca temporale contiene:

• Numero seriale della marca

• Data e ora fornite da una fonte affidabile (es.: un segnale satellitare)

• Impronta del documento marcato

• Firma della Time Stamp Unit (TSU)

• Certificato della Time Stamp Unit

Il formato .tsd (Time Stamped Data) rappresenta l’evoluzione del primo formato di aggregazione .m7m ed è descritto nel documento IETF RFC 5955 che ha aggiornato il RFC 5544.

In questo caso il documento marcato temporalmente è associato alla marca stessa, quindi la verifica di un file .tsd è completa.

Se il profilo di firma utilizzato è il PAdES, quest’ultimo gestisce con proprie strutture dati interne le informazioni di validità dei certificati e di prolungamento della loro validità nel tempo.

Questo argomento e alcuni casi d’uso significativi saranno trattati nel terzo e ultimo articolo sul documento informatico e il tempo.