In un precedente articolo abbiamo spiegato cosa sono i servizi di fiducia digitale e l'importanza di aggiungere una marca temporale a un documento firmato. Il signor Jan ha scoperto che una piccola marca temporale avrebbe potuto salvare la validità della sua firma elettronica. Ma cosa succede se il documento deve durare decenni? Una sola marca temporale è sufficiente per 5, 10 o 50 anni? È qui che entrano in gioco la conservazione della firma digitale e la sua corretta archiviazione. Grazie a questi strumenti, la nostra firma digitale può rimanere valida per anni (o anche di più), indipendentemente dai cambiamenti tecnologici o dal passare del tempo.
Il mantenimento di una firma elettronica è di fatto prolungare la vita della firma elettronica mediante meccanismi aggiuntivi. In termini più semplici, si tratta di regolare "aggiornamento"della firma con marche temporali successiveal fine di mantenere la sua validità e il suo potere probatorio per un lungo periodo di tempo. Quando aggiungiamo una nuova marca temporale a un documento, ad esempio ogni anno, confermiamo ciclicamente che la firma era valida al momento della firma e che continua a essere affidabile nonostante il passare degli anni. In altre parole, la conservazione fornisce la prova che la firma è stata apposta entro il periodo di validità del certificato, anche se da allora è passato molto tempo.
Questo servizio è particolarmente utile per l'archiviazione di grandi archivi di documenti elettronici - In un'azienda o in un ufficio, ad esempio, i documenti devono rimanere validi per 5, 10 o addirittura 50 anni. In un periodo di tempo così lungo, una normale firma potrebbe diventare inverificabile, ma grazie al servizio di conservazione la firma elettronica manterrà la sua validità e affidabilità. In pratica, il processo di conservazione prevede l'aggiunta automatica aggiunta ciclica di marche temporali ai file già ai file già firmati a intervalli definiti (ad esempio, una volta all'anno). Ogni timestamp successivo certifica nuovamente lo stato attuale della firma e del certificato, estendendo il periodo di validità del documento. documento. In questo modo la gestione di un archivio elettronico è molto più semplice: non ci si deve preoccupare che i documenti firmati non siano più validi a distanza di anni.
Vale la pena di aggiungere che la conservazione non comprende solo il restringimento di ulteriori scadenze. Altrettanto importante è monitorare lo stato dei certificati (verificare se uno di essi è stato revocato, se la catena di certificazione è ancora affidabile) e la conservazione sicura dei documenti in un archivio. La combinazione di queste misure garantisce che la firma elettronica mantenga sia l'affidabilità crittografica che la validità legale. affidabilità crittografica e validità legale per tutto il periodo di conservazione. Inoltre, ogni nuovo timestamp utilizza algoritmi crittografici aggiornati - quindi, anche se un giorno l'algoritmo di firma originale si indebolisce o si rompe, i timestamp più recenti proteggeranno il documento dalla perdita di sicurezza.
Gli esperti concordano sul fatto che la manutenzione regolare della firma elettronica - ad esempio aggiungendo periodicamente marche temporali e altri meccanismi di sicurezza, è il modo migliore per evitare problemi legali e garantire l'autenticità dei documenti per gli anni a venire. In altre parole: la manutenzione non è un'opzione, ma una necessità per chiunque abbia a cuore l'archiviazione a lungo termine di documenti elettronici importanti.
In molti settori e istituzioni esiste l'obbligo di conservare i documenti per molti anni. Le aziende e le autorità devono archiviare contratti, fatture, fascicoli dei dipendenti, decisioni amministrative e altre lettere per diversi anni, spesso in formato elettronico. in forma elettronica. Dobbiamo quindi essere sicuri che tra 5, 10 o 20 anni sarà ancora possibile firma possa ancora essere verificata su questi documenti su questi documenti e considerarli autentici e integri. Una firma elettronica qualificata senza un'adeguata manutenzione purtroppo non fornisce questa garanzia.
La mancanza di manutenzione può far sì che la firma elettronica diventi, dopo molto tempo, non verificabile. non verificabile - il software mostrerà un errore o un avviso che indica che la firma è insicura o scaduta. Tale documento perde il suo potere probatorio, anche seanche se era pienamente valido al momento della firma. Dal punto di vista legale e commerciale, questo rischio è semplicemente inaccettabile: i documenti su cui facciamo affidamento non possono semplicemente "cessare di essere validi". La manutenzione regolare delle firme elettroniche è la chiave per evitare questi problemi. Garantisce che, anche molti anni dopo l'apposizione della firma, il file mantenga lo stesso valore legale che aveva immediatamente dopo l'apposizione della firma. lo stesso valore legale che aveva subito dopo la firma.valore che aveva subito dopo la firma.
Si può quindi affermare che il mantenimento di una firma qualificata è una garanzia di continuità giuridica dei documenti digitali. Dà la certezza che il nostro archivio elettronico è affidabile come un archivio cartaceo tradizionale. come un archivio cartaceo tradizionale. Inoltre, aiuta a soddisfare i requisiti normativi: in caso di audit o ispezione, possiamo dimostrare che i documenti elettronici sono adeguatamente protetti e verificabili anche molto tempo dopo la loro emissione. Nell'era della trasformazione digitale, in cui sempre più processi si svolgono online, i servizi fiduciari (firma qualificata, sigillo, marca temporale) stanno diventando il fondamento dell'affidabilità dei documenti. Tuttavia, solo la loro corretta conservazione e archiviazione garantisce che questa fiducia non si indebolisca nel tempo..
La standardizzazione ci viene in aiuto: ci sono formati speciali firme elettroniche progettati per resistere alla prova del tempo. Gli standard europei (ETSI) definiscono profili di firma su misura per la convalida e l'archiviazione a lungo termine dei documenti. I due più importanti sono XAdES-A i PAdES-LTV:
Vale la pena di notare che entrambi i formati sopra citati - XAdES-A e PAdES-LTV - sono stati progettati per essere utilizzati in modo da non essere utilizzati. XAdES-A e PAdES-LTV - sono ufficialmente riconosciuti dal regolamento eIDAS e supportati dagli strumenti dei fornitori di servizi fiduciari. La scelta di un particolare formato dipende dal tipo di documento (per i PDF sarebbe meglio PAdES, per i dati XML, XAdES), ma ognuno di questi standard di archiviazione è un valido strumento per per la manutenzione a lungo termine delle firme.
Ora che lo sappiamo, perché le firme devono essere conservate e cosa si fa, vediamo come si presenta in pratica come si presenta in pratica. Ecco un tipico processo di archiviazione di un documento con firma elettronica qualificata compresa la sua conservazione:
I passaggi sopra descritti assicurano che il documento elettronico archiviato non perderà la sua validità o affidabilità affidabilità nonostante il passare del tempo. La buona notizia è che molte di queste fasi possono essere in gran parte automatizzati. Gli attuali sistemi di archiviazione sono in grado di monitorare lo stato dei documenti stessi e di apporre le marche temporali al momento opportuno, senza l'intervento dell'utente. Grazie a questi strumenti, l'utente non ha bisogno di ricordare l'intero processo - le firme le firme sono conservate per così dire in background.
Applicando i principi sopra esposti, anche molti anni dopo la firma di un documento, saremo in grado di fornire una una serie completa di prove della sua autenticitàLa firma qualificata originale, insieme a una sequenza di marche temporali consecutive e ai corrispondenti certificati che ne attestano la validità ininterrotta. Tale documento sarà equiparato all'originale in termini di validità legale, indipendentemente dal numero di anni trascorsi dalla firma. Di conseguenza, le organizzazioni possono digitalizzare altri faldoni di documenti senza timore, sapendo che, conservando la firma, i loro archivi elettronici rimarranno sicuri e affidabili. archivi elettronici rimarranno sicuri e affidabili per gli anni a venire.
La validità a lungo termine dei documenti elettronici non è solo una questione di convenienza, ma soprattutto di sicurezza legale. L'uso di una manutenzione qualificata delle firme e di meccanismi di archiviazione appropriati significa che i contratti, le decisioni o altri file elettronici rimarranno prove indiscutibili anche in un futuro lontano. Un investimento in tali soluzioni si traduce in tranquillità e nella certezza che la digitalizzazione dei documenti non ne comprometterà la validità, anzi, la moderna tecnologia addirittura migliora Al contrario, le moderne tecnologie aumentano la durata e l'affidabilità dei nostri documenti.
Quindi, abbracciamo con coraggio i vantaggi del mondo digitale e godiamoci il #senzacarta, ma nel farlo ricordiamoci di conservare le firme. Solo così la firma elettronica, il sigillo o la marca temporale raggiungeranno il loro pieno potenziale e preserveremo la continuità e la sicurezza delle informazioni. continuità e sicurezza delle informazioni in un mondo digitale. In breve: un documento elettronico ben firmato e ben conservato sarà altrettanto duraturo e sicuro di un documento tradizionale firmato a mano, se non di più.
Già nel prossimo articolo: Cogni parte di un contratto deve conservare le firme spiegheremo, Può una sola parte di un contratto occuparsi della manutenzione o devono farlo entrambe le parti?
