Il decreto del presidente del Consiglio dei Ministri 30 marzo 2009, pubblicato nella Gazzetta Ufficiale di sabato 6 giugno, apporta due importanti novità per quanto riguarda la generazione e validazione dei documenti informatici: durata almeno ventennale delle marche temporali e firma digitale valida nel tempo.
La marca temporale, lo ricordiamo, permette di attribuire ad un documento informatico una data e un orario opponibile a terzi, attraverso firma digitale nel documento associata all’informazione su data e ora certa.
Il quadro normativo precedente prevedeva la conservazione delle marche temporali all’interno di un apposito archivio informatico per un periodo non inferiore ai cinque anni; inoltre, la loro validità era direttamente collegata al solo periodo di conservazione: superati i cinque anni i documenti rischiavano quindi di perdere rilevanza civilistico/fiscale.
Tale limitazione viene superata grazie all’articolo 49 del nuovo Dpcm che impone la conservazione delle marche temporali per un periodo non inferiore ai 20 anni, ovvero per un periodo maggiore rispetto alle condizioni previste dal certificatore.
La firma digitale elettronica. che come noto è basata su un sistema di chiavi crittografiche in grado di rendere verificabile la provenienza è l’integrità di un documento informatico, veniva fino ad oggi subordinata al periodo di validità di uno specifico certificato qualificato, fissato di norma in tre anni.
Il Dpcm appena pubblicato in G.U. dispone invece che la firma digitale risulti sempre valida, anche nel caso il relativo certificato qualificativo risulti scaduto, revocato o sospeso, purché tale firma sia associabile ad un riferimento temporale opponibile a terzi che la collochino in un momento precedente alla scadenza.
Agli atti pratici, una marca temporale apposta a un documento firmato digitalmente lo rende valido nel tempo.