La marcatura temporale, come abbiamo visto nell'articolo precedente, rappresenta il perno su cui ruota la conservazione del documento informatico sottoscritto con firma digitale, determinando in modo legalmente certo un momento nel tempo in cui il documento sicuramente è esistente. E' chiaro che l'utente che vuole avvalersi della firma digitale per gestire parte dei propri rapporti giuridici, deve poter accedere con facilità a tale servizio, senza troppe complicazioni tecniche, potendo firmare documenti informatici nella consapevolezza che la loro conservazione sia non solo facilmente garantita nel tempo, ma anche economicamente conveniente.
L'analisi della normativa e delle prime applicazioni pratiche lasciano intravedere come tale essenziale strumento sia stato a mala pena considerato, elaborando un sistema che non sembra proprio accettabile. Vediamo perché.

Il servizio di marcatura temporale. La marcatura temporale o time stamping è la procedura informatica che si realizza quando l'utente invia al certificatore l'impronta (hash) del documento informatico sottoscritto, sul quale verrà apposta la marca, che contiene alcune informazioni (art. 53 reg. tec.), tra cui la data e l'ora di sua creazione, il tutto sottoscritto con la chiave di marcatura temporale del certificatore, che verrà restituito all'utente. La data e ora di generazione della marca è elaborata da un sistema che ne garantisce l'affidabilità e universalità temporale (art. 55 ss. reg. tec.). La marca verrà successivamente restituita all'utente entro un minuto dalla richiesta.

Difficoltà di accesso al servizio di marcatura temporale. Attualmente ci sono certificatori che forniscono la firma digitale senza il correlativo servizio di marcatura temporale. Com'è possibile? Nei manuali infatti l'aspetto della conservazione del documento digitalmente sottoscritto è, per così dire secondario, dando la netta impressione all'utente che la marcatura temporale non sia di per sé essenziale, ma un mero servizio accessorio.
Dati gli effetti della marcatura temporale, sarebbe da imporre che il certificatore fornisca il sevizio completo e non solo una parte, evitando all'utente di correre i rischi già descritti..

Difficoltà di capire la durata della marca temporale. Fin dalle prime applicazioni pratiche vengono utilizzate chiavi di marcatura temporale di 1024 bit, con una durata temporale, per esempio, di un anno. Questo comporta che a norma dell'art. 60, comma 2, prima della scadenza della marca , ai fini della continuità temporale della validità del documento informatico, si dovrà applicare una nuova marca. E' chiaro che sapere quando scade la marca temporale applicata è fondamentale, tuttavia questa informazione non si trova tra le informazioni minime che ogni marca deve contenere ex art. 53. In verità l'art. 53 va coordinato con l'art. 11, comma 5, che stabilisce che il certificato delle chiavi di marcatura temporale debba contenere anche le informazioni di cui al comma 1, il quale prevede alla lett. g) che sia indicato il periodo di validità del certificato. Non si vede per quale motivo l'utente deve andare a cercarsi nei manuali la durata della marca temporale (che non sempre riesce a trovare), quando questa informazione dovrebbe essere contenuta tra le informazioni che appaiono alla verifica della marca temporale. Tutto ciò, oltre che essere complicato, rende difficile accertare il momento della scadenza della marca temporale, problema però che con facilità si può eliminare.

Vi sono poi altri due problemi: uno riguarda la gestione delle marche temporali prodotte nel tempo, l'altro l'incompatibilità dei sistemi di verifica della marcatura temporale. Per il primo punto è chiaro che con l'andare del tempo le marche temporali di durata annuale associate al documento ex art. 60, comma 2, saranno sempre più numerose e con tanti piccoli file dai nomi simili, rendendone difficile la gestione. Preoccupa il fatto che per verificare un documento vecchio di 20 anni si dovrà procedere alla verifica, oltre del singolo documento, anche di tutte marche, rendendo il tutto molto laborioso per l'utente. La soluzione sarà più agevole con il servizio di conservazione documentale di cui all'art. 59 che, se ben organizzato, darà veramente affidabilità circa la validità dei documenti anche per il futuro.

Dall'altra parte i sistemi di verifica della marcatura temporale sono tra loro incompatibili, dovendosi per forza utilizzare il servizio del certificatore che l'ha apposta, rendendo anche in questo caso difficile per l'utente procedere alla verifica della marca. L'utente infatti dovrebbe sapere nella migliore delle ipotesi dove si trova per ogni certificatore la pagina web con il servizio di verifica (soluzione peraltro ottimale), nella peggiore (nel caso in cui, come avviene per la maggior parte, il certificatore non offra il servizio on-line) dovrebbe possedere il programma di verifica di ogni certificatore. Sempre ammesso che l'utente sia in grado di capire a chi appartiene la singola marca temporale, dato che questa si identifica solo con l'estensione e non è facile, per un non esperto, identificare dalla semplice marca il certificatore che l'ha emessa.

Costi del servizio di marcatura temporale. Ci sono oggi certificatori che propongono il servizio di marcatura con un costo pari a circa 5 francobolli normali per ogni marca temporale. Si tratta di un costo esorbitante, specie se si pensa che per inviare un lettera firmata basta un solo francobollo. E' quindi evidente quale ostacolo, anche economico, può frapporsi alla diffusione della firma digitale, se il servizio di marcatura temporale, e più in generale tutti i servizi descritti, vengono proposti a costi troppo elevati rispetto ai sistemi tradizionali.

Brevità delle marche temporali. Non si comprende per quale motivo si utilizzino solo chiavi di marcatura temporale di 1024 bit, con una durata limitata della marca. Una durata così breve rende il sistema poco pratico, con necessità di continue applicazione nel tempo.
L'art. 4, comma 4, prevede che la lunghezza della chiave debba essere di minimo 1024 bit, potendo benissimo crearsi chiavi più robuste, che permettano al certificatore di generare ed applicare chiavi di marcatura temporale che siano più durature nel tempo. Dal punto di vista normativo, mentre per le chiavi di sottoscrizione c'è il limite di durata di 3 anni, non sembra individuarsi tale limite anche per le chiavi di marcatura temporale.

Da un punto di vista tecnico si osserva che le chiavi di certificazione sono di solito di 2048 bit (si esamini l'elenco delle chiavi di certificazione LISTACER_20011213.ZIP già citato) e hanno una durata di 5 o 10 anni, per cui non si comprende perché non vengano create chiavi di marcatura più robuste che garantiscano una durata di almeno 5 o 10 anni o meglio ancora 25 anni come sostiene Franco Ruggieri (vedi Gli errori tecnici dello  schema di recepimento).
Non dovrebbero esserci troppi problemi tecnici all'utilizzo di chiavi più robuste, dato che i programmi di firma elettronica più famosi (per esempio PGP) gestiscono senza problemi chiavi di tali dimensioni o superiori.

Questo poi dovrebbe valere anche per lo stesso certificato di sottoscrizione, abolendo il limite di 3 anni previsto nell'art. 22 DPR 445/2000, condividendo quindi la tesi di chi ritiene che la durata dei certificati, quale elemento tecnico, debba essere regolamentato da fonti normative di rango inferiore, più attente all'evoluzione tecnologica.
Resta un dubbio per quelle notizie circa la futura potenza dei computer quantici, che potrebbero decifrare i più complessi codici crittografici (F.R. Orlando, Internet Magazine, N. 57 pag. 46 ss, AT.&T, Peter Shor), potendo allora mettere in discussione l'intero sistema.

Non obbligatorietà del servizio di conservazione documentale. Il servizio di conservazione documentale di cui all'art. 59 è per ora solo in fase sperimentale, ma presto si spera che sia disponibile per gli utenti. E' sicuramente un servizio necessario, che dovrebbe essere, insieme alla marcatura temporale, obbligatorio per il certificatore, in modo che l'utente abbia tutti gli strumenti per poter operare con le dovute garanzie.

E' da segnalare che di recente sono state emanate nuove norme sulla conservazione documentale (AIPA/42/2001 Regole tecniche per la riproduzione e conservazione di documenti su supporto ottico), che sembra dare una certa garanzia circa la possibilità di avvalesi di un idoneo sistema di conservazione documentale, che peraltro, stante la sua non immediatezza, verrà applicato soprattutto dalla pubblica amministrazione e dalle organizzazioni private di un certo livello, mentre per il semplice privato, più utile sarà il sistema precedente.

E' stato posto il problema circa la leggibilità nel tempo del documento informatico, che con l'evoluzione tecnologica futura potrebbe non essere più intelleggibile con i nuovi sistemi. Sul punto sembra che l'art. 5, comma lett. h) della delibera AIPA/42/2001 abbia previsto l'obbligo per il responsabile della conservazione di verificare ogni cinque anni la leggibilità dei documenti conservati, con obbligo del riversamento in supporti leggibili se necessario.
Questo tipo di attività potrebbe essere svolta anche dal certificatore nel servizio di cui all'art. 59, a garanzia della conservazione dei documenti depositati.