Perché i documenti firmati scadono

Qui trovi la trascrizione integrale dell’episodio.
Come funziona la firma di un PDF, che cosa sono i certificati digitali e le certification authority, perché i certificati scadono e che cosa succede ai documenti firmati quando scadono.
Un episodio solo con Andrea Veca, che parte dall'hash e arriva alla conservazione digitale passando per marca temporale, QTSP e catena di fiducia.

Quella che segue è la trascrizione integrale dell’episodio.
Essendo una trascrizione dal parlato, può contenere ripetizioni, frasi spezzate o imprecisioni formali.
Privilegiamo la fedeltà alla conversazione effettivamente avvenuta.

Introduzione e riassunto del primo episodio

Ciao, sono Andrea Veca, e ti do il benvenuto a MingaMal, il podcast che instilla dubbi per migliorare. Questo è il secondo di due episodi dedicati alla crittografia. Se non hai ascoltato il primo, ti consiglio di farlo prima di continuare: si chiama "Agenti segreti e chiavi pubbliche" e lo trovi ... dove hai trovato questo. Quello che diremo oggi presuppone i concetti spiegati lì. Velocissimo riassunto per chi ha ascoltato il primo episodio, ma vuole rinfrescarsi la memoria. Abbiamo visto che la crittografia consiste nell'alterare un messaggio in modo che solo chi ha la chiave giusta possa risalire al contenuto originale. Abbiamo parlato di crittografia a chiave simmetrica, in cui mittente e destinatario usano la stessa chiave, e di crittografia a chiave asimmetrica, in cui si usa una coppia di chiavi: la chiave pubblica, che può essere distribuita liberamente, e la chiave privata, che deve restare segreta. Abbiamo visto che cifrare con la chiave pubblica permette di inviare messaggi riservati, e che cifrare con la chiave privata è la base della firma digitale. In questo episodio partiamo da qui. Vedremo che cosa è un certificato digitale e chi lo emette, che cosa sono le certification authority e i QTSP, come funziona concretamente la firma di un PDF, perché i certificati scadono, che cosa è la marca temporale e come funziona la conservazione digitale. Prima di partire, le raccomandazioni di rito: iscriviti al podcast, lascia stelline, lascia recensioni. Però fallo, eh?!? Detto questo, cominciamo.

Il problema della chiave pubblica: chi garantisce che sia davvero tua

Nell'episodio precedente abbiamo visto che la chiave pubblica può essere distribuita liberamente. Io posso cifrare un messaggio con la TUA chiave pubblica, cara ascoltatrice, caro ascoltatore, e tu lo decifri con la tua chiave privata. Oppure io cifro un messaggio, con la mia chiave privata e tu lo decifri con la mia chiave pubblica. Ridico la stessa cosa con altre parole. Oppure io firmo un file, con la mia chiave privata e tu lo verifichi con la mia chiave pubblica. È tutto bellissimo. Però c'è un problema. Tu come fai a sapere che quella chiave pubblica è davvero mia? Chi te lo garantisce? Io potrei essere chiunque. Potrei dire di chiamarmi Andrea Veca, mandarti una chiave pubblica, firmare un documento con la corrispondente chiave privata, e tu verificheresti la firma con quella chiave senza avere nessuna garanzia che io sia chi dico di essere. È esattamente questo il problema risolto dal certificato digitale, il mitico certificato digitale.

Che cosa contiene un certificato digitale

Ciascuno di noi può avere un certificato digitale. Un certificato digitale, il MIO certificato digitale, è un file che contiene la mia chiave pubblica, insieme a una serie di informazioni che mi riguardano: il mio nome, il mio codice fiscale, l'organizzazione a cui appartengo se pertinente, e, molto importante, una data di scadenza. Il certificato contiene anche l'indicazione di chi lo ha emesso. Cioè di chi ha emesso il certificato. Puoi immaginarlo come un documento di identità digitale: pensa al passaporto. Il mio passaporto contiene la mia foto, il mio nome, la mia data di nascita, la data di scadenza e la firma dello stato che lo ha emesso. Il mio certificato digitale contiene la mia chiave pubblica, i miei dati identificativi, la data di scadenza, e la firma di chi lo ha emesso. Quella firma è la parte cruciale. Perché non basta che il certificato dica "questa chiave pubblica appartiene ad Andrea Veca". Bisogna che qualcuno di autorevole lo garantisca, apponendo la propria firma digitale sul certificato. Ripeto questo concetto che vale la pena fissare bene, perché tornerà. Un certificato digitale è firmato digitalmente da chi lo ha emesso. Questo vuol dire che chiunque riceva quel certificato può verificare la firma di chi lo ha emesso, esattamente come abbiamo visto nell'episodio precedente. Se la verifica va a buon fine, è certo che chi ha emesso il certificato garantisce che la chiave pubblica contenuta appartiene davvero alla persona indicata. Ma a questo punto sorge spontanea una domanda: chi è questo emittente, e come facciamo a fidarci? Abbiamo detto che per Veca garantisce l'emittente, ma chi garantisce per l'emittente. Lo vediamo tra un secondo.

La certification authority: chi emette i certificati e come verifica l'identità

Torniamo all'analogia del passaporto. Il mio passaporto è affidabile non perché sia un bel documento, ma perché è emesso da un'autorità riconosciuta – in Italia, il Ministero dell'Interno – che ha verificato la mia identità prima di rilasciarlo. Se qualcuno falsificasse un passaporto, le verifiche di sicurezza lo rivelerebbero. Auspicabilmente. Con il certificato digitale il meccanismo è analogo, ma la verifica è matematica: o la firma dell'emittente è valida, o non lo è. Quindi, ricapitolando: un certificato digitale è un file che lega una chiave pubblica a una identità, e quel legame è garantito dalla firma digitale di chi ha emesso il certificato. Nei prossimi passi vedremo chi sono questi emittenti, come si chiamano, e perché ci si può fidare di loro. Ma prima vale la pena soffermarsi su un dettaglio del certificato che all'inizio sembra burocratico e invece è centrale: la data di scadenza. Eh sì, i certificati scadono. E questo comincia a farci intuire perché esiste la conservazione digitale. Ma andiamo per ordine. Abbiamo detto che il certificato digitale è firmato da chi lo ha emesso, e che quella firma garantisce il legame tra la chiave pubblica contenuta nel certificato – la chiave del titolare – e l'identità del titolare. Cioè la chiave pubblica di Veca appartiene effettivamente a Veca, a quel Veca lì. Ma chi è questo emittente? E perché dovremmo fidarci? L'emittente si chiama Certification Authority, abbreviato CA. In italiano, autorità di certificazione. È un'organizzazione che ha il compito di verificare l'identità di chi richiede un certificato, di emettere il certificato, e di garantirne la validità nel tempo. Ripeto, garantirne la validità nel tempo. Per quanto tempo? Fino alla data di scadenza. Ci torniamo. Prima di emettere il tuo certificato, la certification authority deve verificare che tu sia chi dici di essere. La modalità di verifica dipende dal tipo di certificato. Per alcuni certificati è sufficiente una verifica via mail. Per altri serve un riconoscimento di persona, o tramite documento di identità. Maggiore è il valore legale di un certificato, più rigorosa è la verifica. Una volta completata la verifica, la CA emette il certificato, lo firma con la propria chiave privata, e te lo consegna. Da quel momento, chiunque voglia verificare una tua firma digitale può farlo usando la tua chiave pubblica, contenuta nel certificato, e può verificare che quel certificato sia autentico controllando la firma della CA che lo ha emesso.

La catena di fiducia e le root certificate authority

E adesso torniamo al problema di prima: come facciamo a fidarci della certification authority? Chi ci garantisce che sia veramente lei? La risposta è la catena di fiducia (in inglese chain of trust). Ogni certificato è firmato da qualcuno. Il tuo certificato è firmato dalla CA che lo ha emesso. Il certificato della CA che lo ha emesso è firmato da una CA di livello superiore. E così via, fino ad arrivare a quella che si chiama root certificate authority, cioè la CA radice. Potremmo dire la madre di tutte le CA. Potremmo, ma non possiamo perché nel pantheon delle CA non c'è un'unica root CA. Ce ne sono diverse. Poche, ma più di una. In cima alla gerarchia delle CA, c'è la root CA. Il certificato della root CA è particolare, nel senso che è firmato dalla root CA stessa. Si chiama certificato auto-firmato, e a prima vista sembra un problema: chi garantisce chi garantisce sé stesso? Chi fa la barba al barbiere? Forse, come diceva Orwell, tutte le CA sono uguali, ma alcune sono più uguali delle altre? Ma no, la risposta è che le root CA sono riconosciute per convenzione. I loro certificati sono installati direttamente nei sistemi operativi e nei browser, che le considerano affidabili per definizione. Microsoft, Apple, Google, Mozilla: tutti mantengono la lista delle root CA ritenute affidabili. Se la tua CA è nella catena che porta a una di queste root CA riconosciute, la tua firma è verificabile da chiunque, su qualsiasi dispositivo. È un sistema basato sulla fiducia, esattamente come il sistema dei passaporti. A un certo punto si arriva a un'autorità che viene riconosciuta per convenzione internazionale, e da lì in poi il meccanismo funziona a cascata.

I QTSP: le certification authority accreditate da eIDAS

Fin qui abbiamo parlato di certification authority in senso generale. In Italia, e più in generale in Europa, esiste una categoria specifica di CA che ha un ruolo particolare: i Qualified Trust Service Provider, abbreviato QTSP. Il termine viene dal regolamento europeo eIDAS, che, ricordiamo, sta per electronic IDentification, Authentication and Trust Services. È il regolamento che, oltre ad altre cose, ha stabilito le regole comuni per la firma elettronica in Europa, e che Patrizia Sormani ha citato più volte negli episodi della rubrica che cura. Un QTSP è una certification authority che soddisfa requisiti molto stringenti stabiliti da eIDAS:

1. deve essere accreditata da un organismo di vigilanza nazionale. In Italia l'organismo di vigilanza è l'Agenzia per l'Italia Digitale, AgID.
2. deve rispettare standard tecnici precisi, e viene sottoposta a audit periodici. Solo un QTSP può emettere certificati qualificati, cioè i certificati che stanno alla base della firma elettronica qualificata, quella che in Italia chiamiamo firma digitale. Si tratta della firma con il valore legale più alto, equivalente alla firma autografa, anzi di più, come abbiamo sentito nell'episodio con Patrizia dedicato proprio alla firma. Qualche nome per capirsi. In Italia i QTSP accreditati sono una ventina. Tra cui citiamo Aruba, InfoCert, Namirial, e Poste Italiane con il suo servizio PosteCert. Vale la pena di notare una cosa: quando usi un token USB o una smart card per firmare digitalmente un documento, dentro quel dispositivo c'è un certificato emesso da un QTSP. Quando il tuo commercialista firma il bilancio, usa un certificato emesso da un QTSP. Quando la pubblica amministrazione ti chiede una firma digitale, si aspetta un certificato emesso da un QTSP. Il QTSP è, in sostanza, il Ministero dell'Interno del mondo digitale, nella nostra audace metafora. È l'autorità riconosciuta che garantisce che la chiave pubblica nel certificato appartiene davvero a chi dice di essere. E con questo abbiamo risposto alla domanda iniziale: perché possiamo fidarci di un certificato digitale? Perché dietro c'è una catena di fiducia che risale a un'autorità riconosciuta, e in Europa quella catena è regolata da eIDAS. Nella prossima sezione vediamo che cosa succede concretamente quando si firma un file, e come tutto quello che abbiamo detto finora si mette insieme in un documento firmato digitalmente. Ma prima un velocissimo riassunto su cui puoi riflettere durante lo stacco musicale. Io firmo un file con la mia chiave privata e te lo passo. Tu prendi la mia chiave pubblica e verifichi che corrisponda alla chiave privata che lo ha firmato. Come fai a sapere che la mia chiave pubblica è veramente mia? Perché essa sta, insieme ad altre informazioni, in un file che si chiama certificato e che è firmato dal soggetto che lo ha emesso, cioè dalla certification authority. Firmato come? Con la chiave privata della CA, che tu verifichi con la chiave pubblica della CA. Ma come fai a sapere che la chiave pubblica è veramente della CA? Perché essa, la chiave pubblica, sta in un certificato, firmato dalla CA di livello superiore. E così risali la catena della fiducia fino alla CA di livello più alto che si chiama root CA e si autofirma il certificato.

L'hash: il codice fiscale del file

Abbiamo quasi tutti gli ingredienti. Adesso vediamo come si mettono insieme quando firmiamo un file nella vita reale. L'esempio più comune è la firma di un PDF. Prendiamo un contratto, o un bilancio: un file che chiunque gestisca una piccola azienda si trova a firmare o a ricevere firmati. Prima di vedere come funziona la firma, dobbiamo introdurre un concetto che non abbiamo ancora nominato: l'hash H A S H. Puoi pensare all'hash come al codice fiscale del file, cioè un identificativo univoco associato al file. L'hash è una funzione matematica che prende un file, di qualsiasi dimensione, e produce una stringa di lunghezza fissa. Una specie di impronta digitale del file. Se il file cambia anche di un solo carattere, l'hash cambia completamente. Perché ci serve? Ricordi che nell'episodio precedente ho detto che quando firmo un file, cifro il file con la mia chiave privata, o ne cifro una parte? Se ti ricordi questo particolare sei un mito assoluto! Ad ogni modo, riprendiamo quel concetto. Ti confermo che quando firmo un file, ne cifro una parte e quella parte è l'hash. Quindi:

1. prendo il file
2. calcolo l'hash, che come concetto è uguale ai messaggi che cifravamo nell'episodio precedente. È un po' più lungo del messaggio "cane" ma è comunque una sequenza di numeri e lettere (in realtà solo le lettere dalla A alla F).
3. Cifro l'hash con la mia chiave privata. Fisicamente non effettuo io l'operazione, ma la faccio fare al software di firma. Il software di firma calcola l'hash del file. Poi cifra quell'hash con la mia chiave privata. Il risultato è la firma digitale, che viene allegata al file insieme al mio certificato. Il file firmato contiene quindi tre cose:
4. il contenuto originale del PDF
5. la firma digitale, cioè l'hash cifrato con la mia chiave privata
6. il mio certificato, che contiene la mia chiave pubblica e i miei dati identificativi.

Come si verifica una firma digitale: integrità, autenticità, identità

Quando tu ricevi il file e vuoi verificare la firma, il tuo software fa tre operazioni:

1. estrae il mio certificato dal file e verifica la catena di fiducia, risalendo fino alla root CA. Questo stabilisce che il certificato è autentico e che appartiene davvero ad Andrea Veca.
2. Usa la mia chiave pubblica, contenuta nel certificato, per decifrare la firma digitale e ottenere l'hash originale.
3. Calcola autonomamente l'hash del contenuto del PDF e lo confronta con il mio. Se i due hash coincidono, la firma è valida. Ripetiamo: ricevi il file firmato da me, estrai il certificato e verifichi la catena di fiducia, con la mia chiave pubblica decifri l'hash che ho calcolato e cifrato io, calcoli tu l'hash e lo confronti con il mio appena decifrato. Se i due hash coincidono, sai due cose precise. La prima: il file non è stato modificato dopo la firma. Se qualcuno ne avesse cambiato anche solo una virgola, l'hash calcolato adesso, cioè quello calcolato da te, sarebbe diverso da quello cifrato nella firma, e la verifica fallirebbe. Questa proprietà si chiama integrità. La seconda cosa che sai: il file è stato firmato da chi dice di averlo firmato, perché solo chi possiede la chiave privata corrispondente a quel certificato poteva produrre quella firma. Questa proprietà si chiama autenticità, e porta con sé anche l'identità: non solo il file è autentico, ma possiamo associarlo a una persona fisica specifica, cioè quella indicata nel certificato. Ed ecco che abbiamo integrità, autenticità, identità.

PAdES e P7M: i formati dei documenti firmati digitalmente

Tutto chiaro? A questo punto, per alleggerire, parentesi pratica sui formati di file firmati con cui probabilmente ti trovi a lavorare. Quando si parla di PDF firmati digitalmente si sente spesso parlare di PAdES e di P7M. Sono due cose diverse. PAdES, che sta per PDF Advanced Electronic Signatures, è una firma incorporata nel PDF. Il file firmato è ancora un PDF, si apre con qualsiasi lettore PDF, e la firma è contenuta all'interno del file stesso. È il formato più comodo per i documenti che devono essere letti e distribuiti facilmente. P7M è invece un formato contenitore. Cioè è un pacchettone in cui mettiamo il file. Il file originale, che può essere un PDF ma anche qualsiasi altro tipo di file, viene avvolto in una busta crittografica con estensione .p7m. Il risultato è un file con estensione p7m. Per aprirlo serve un software specifico che estragga il contenuto e verifichi la firma. È il formato più usato in Italia per i documenti che devono avere valore legale nei rapporti con la pubblica amministrazione, come le fatture elettroniche e gli atti notarili. In entrambi i casi il meccanismo crittografico sottostante è lo stesso che abbiamo descritto: hash, firma con chiave privata, verifica con chiave pubblica e certificato.

Perché i certificati scadono: tre ragioni

Abbiamo detto più volte che il certificato ha una data di scadenza. È arrivato il momento di capire perché. Quindi, perché il certificato ha una data di scadenza? La prima risposta è quella più ovvia: le informazioni contenute nel certificato potrebbero diventare obsolete. Se cambi cognome, se cambi azienda, se i tuoi dati identificativi cambiano per qualsiasi motivo, il certificato non ti rappresenta più in modo accurato. Una scadenza periodica obbliga a rinnovare il certificato e quindi a riverificare l'identità del titolare. La seconda ragione è più tecnica e più interessante e ci riporta ai tentativi di sfondare gli algoritmi di crittografia fatti nell'episodio scorso. Le chiavi crittografiche non possono durare per sempre. Con il passare del tempo e con l'aumento della potenza di calcolo, una chiave che oggi è considerata sicura potrebbe diventare vulnerabile in futuro. La scadenza del certificato impone un rinnovo periodico delle chiavi, garantendo che il sistema rimanga sicuro nel tempo. La terza ragione è invece più pragmatica. Una CA che emettesse un certificato senza scadenza si assumerebbe una responsabilità a tempo indeterminato. Dal punto di vista legale e assicurativo sarebbe una follia. La CA non potrebbe manco morire: una sorta di Sisifo che verifica certificati per l'eternità. Quindi, i certificati scadono. Per dare un'indicazione molto pratica, i certificati qualificati hanno di solito una durata di tre anni. eIDAS dixit. Alla scadenza, il QTSP riverifica la tua identità e ti emette un nuovo certificato con una nuova coppia di chiavi.

Che cosa succede ai documenti firmati quando il certificato scade

Fin qui tutto chiaro. Ma adesso arriva la domanda che ci interessa davvero. Tieniti forte perché calo l'asso di bastoni. Se il certificato scade, che cosa succede ai documenti che ho firmato quando era ancora valido, cioè prima che scadesse? La risposta intuitiva sarebbe: la firma non vale più. Ma questa risposta è imprecisa. Cioè il problema non è di crittografia. Il meccanismo delle due chiavi privata e pubblica continua a funzionare. La matematica non scade. Il problema è un altro: come si dimostra che la firma è stata apposta quando il certificato era ancora valido? Senza una prova del momento in cui è stata apposta, la firma perde il suo valore legale nel tempo, anche se crittograficamente è ancora intatta. Questo è il punto in cui la scadenza del certificato smette di essere un problema tecnico e diventa un problema pratico per chiunque gestisca documenti con valore legale nel tempo. Un contratto firmato oggi deve essere verificabile tra dieci anni. Una fattura deve essere conservata per dieci anni per legge. Un atto notarile deve durare decenni. E qui entra in gioco la conservazione digitale. Ma lo vediamo tra un attimo.

La revoca del certificato

Prima di passare alla conservazione digitale, una nota veloce sulla revoca. Un certificato può cessare di essere valido anche prima della scadenza. Si chiama revoca, e può avvenire per diversi motivi: la chiave privata è stata compromessa, cioè qualcuno se ne è impossessato, oppure i dati del titolare sono cambiati in modo rilevante, oppure il titolare ha semplicemente richiesto la revoca. Quando un certificato viene revocato, la CA lo inserisce in una lista pubblica di certificati non più validi. Chi verifica una firma può consultare questa lista e sapere se il certificato è stato revocato, e da quando. La revoca, come la scadenza, pone lo stesso problema: come si dimostra che la firma è stata apposta quando il certificato era ancora valido, cioè prima della revoca? La risposta è sempre la stessa: la conservazione digitale. E adesso ci arriviamo.

La marca temporale: che cosa è e come funziona

Per parlare di conservazione digitale, dobbiamo aggiungere un ultimo ingrediente che finora abbiamo ignorato: la marca temporale, in inglese timestamp. Ricordiamo il problema: come si dimostra che la firma era valida nel momento in cui è stata apposta ad un file, cioè prima che il certificato scadesse o venisse revocato? La firma digitale da sola, ovviamente, non risponde a questa domanda. La firma digitale dice chi ha firmato e che il file non è stato modificato. Non dice quando è stata apposta. L'orologio del computer di chi firma non è una prova affidabile: può essere cambiato, può essere sbagliato, può essere manipolato. La marca temporale è una attestazione rilasciata da un'autorità fidata che certifica che un certo hash, e quindi un certo file in un certo stato, esisteva in un preciso momento. L'autorità che emette marche temporali si chiama TSA, Time Stamping Authority. È un servizio separato dalla CA, anche se spesso offerto dagli stessi soggetti, cioè dai QTSP. Anche la TSA, per emettere marche temporali qualificate, deve essere accreditata secondo eIDAS. Come funziona tecnicamente? Il software di firma svolge una funzionalità ulteriore (ulteriore rispetto alla firma, intendo): invia l'hash del file firmato alla TSA. La TSA risponde con un pacchetto firmato, ripeto firmato, che contiene quell'hash, e la data e l'ora certificati dal proprio orologio, che è sincronizzato con riferimenti temporali ufficiali. Il software di firma riceve il pacchetto dalla TSA e lo allega al file firmato creando un unico pacchettone che contiene il file già firmato (che a sua volta contiene il file originale) e il pacchetto ricevuto dalla TSA che costituisce la marca temporale. Da quel momento, chiunque voglia verificare quando è stata apposta la firma può controllare la marca temporale. La TSA ha di fatto detto: questo hash, l'hash del file firmato, esisteva alle ore 10:32 del 15 marzo 2024. E quindi il file da cui è stato estratto l'hash esisteva alle ore 10:32, ed esisteva già nello stato di firmato. Quella attestazione è firmata dalla TSA con la sua chiave privata, quindi è verificabile e non alterabile. Importante: la marca temporale è un'operazione separata dalla firma digitale, dal punto di vista logico. Prima firmo un file e poi mi faccio dare una marca temporale che certifica che in quel momento esisteva un file con quell'hash. Alcuni software di firma includono automaticamente la marca temporale nel processo, altri no. Ma mi preme che ti sia chiaro che sono due cose distinte. Così come mi preme che tu sappia che con questa marca temporale non abbiamo affatto risolto il nostro problema iniziale: mantenere il valore legale nel tempo. Anzi, abbiamo aggiunto un certificato che scade: quello con cui la TSA ha firmato il suo pacchetto. Anche quel certificato lì scade, perché gli algoritmi crittografici invecchiano, le TSA possono cessare di operare. La buona notizia è che ora abbiamo tutti gli ingredienti necessari a parlare di conservazione digitale.

Come funziona concretamente la conservazione digitale

Che cosa fa concretamente un sistema di conservazione? Quando un file viene portato in conservazione, il sistema acquisisce il documento firmato, insieme alla sua marca temporale. Quindi, verifica la firma e la catena di fiducia nel momento in cui il documento entra in conservazione, quando tutto è ancora verificabile. Sottolineo tre cose importanti:

1. Si porta in conservazione il "pacchettone" cioè il file firmato in abbinata alla marca temporale.
2. La verifica delle firme e delle rispettive catene di fiducia avviene sia per la firma sul file sia per la firma della marca temporale.
3. Il sistema di conservazione verifica anche che l'hash contenuto nel pacchetto della marca temporale sia uguale all'hash del file firmato. Fatte tutte le verifiche, il sistema di conservazione produce un pacchetto di archiviazione (un altro file ancora) che contiene il documento originale, cioè il pacchettone con anche la marca temporale, e altre informazioni, come ad esempio l'esito delle verifiche. Se le verifiche non vanno a buon fine, i file non vengono portati in conservazione. Ad esempio, se un certificato è già scaduto, il conservatore non può garantire che il certificato fosse valido al momento della firma. Questo mi serve per sottolineare l'importanza della tempestività della conservazione. Porta in conservazione appena puoi!

Perché la conservazione digitale rinnova le marche temporali nel tempo

Periodicamente, il conservatore appone una nuova marca temporale sull'intero archivio, usando sempre gli algoritmi relativi alla marca temporale più aggiornati. In questo modo, anche se tra cento anni l'algoritmo usato oggi fosse obsoleto, la catena di marche temporali dimostrerebbe che il documento era autentico in ogni momento del percorso, e in particolare che la firma iniziale era stata apposta correttamente.

Che cosa garantisce la conservazione digitale, e che cosa non garantisce

Vale la pena essere precisi su che cosa garantisce la conservazione, e che cosa non garantisce. Il conservatore non entra nel merito del contenuto del file. Non sa e non gli interessa se è un contratto, una fattura o un atto notarile. Non si occupa del fatto che il file sarà leggibile tra vent'anni, cioè se esisterà ancora un'applicazione in grado di aprirlo. Non aggiorna l'algoritmo con cui il file è stato firmato originariamente. Quello che garantisce è una cosa sola, ma fondamentale: che in un certo momento quel file esisteva, era firmato da chi dice di averlo firmato, e i certificati erano validi. Senza conservazione digitale, basta aspettare la scadenza del certificato, diciamo tre anni e un giorno, perché diventi impossibile dimostrare che la firma era valida nel momento in cui è stata apposta. Cioè il nostro file firmato non vale più un tubo. Il contratto è come se non fosse stato firmato, la PEC è come se non fosse stata consegnata, la fattura potrebbe essere stata modificata, eccetera. In Italia i soggetti che offrono servizi di conservazione accreditati si chiamano conservatori accreditati. Tra i più noti ci sono gli stessi nomi che abbiamo già incontrato come QTSP: Aruba, InfoCert, Namirial. Non è una coincidenza: chi gestisce certificati qualificati spesso offre anche servizi di conservazione, perché le competenze e le infrastrutture si sovrappongono.

Chiusura

E con questo abbiamo completato il percorso che ci eravamo prefissati. Siamo partiti dalla crittografia di base, dalla sostituzione e dalla trasposizione, da Kim e CJ e dalle autoradio degli anni Ottanta. Siamo arrivati a capire che cosa è un certificato digitale, chi lo emette, perché scade, e che cosa succede quando un documento firmato deve mantenere il suo valore legale nel tempo. La conservazione digitale non è un argomento glamour. Ma adesso sai perché esiste, e questo cambia il modo in cui la guardi quando il tuo commercialista ti dice che devi portare le fatture in conservazione o quando il tuo software gestionale ti propone il servizio.
Buoni certificati, buona conservazione. Ciao!