Le regole tecniche per la firma digitale - 9

La marca temporale per l'e-mail "raccomandata"
di Manlio Cammarata - 28.05.99

Attenzione!
Con la pubblicazione delle nuove regole tecniche (gennaio 2004), questi articoli non sono più attuali.

Il titolo III delle regole tecniche è dedicato ai sistemi di validazione temporale. E' un aspetto molto importante, perché la firma digitale certifica l'identità di chi ha formato o trasmesso il documento, nonché l'integrità del documento stesso, ma non offre un'indicazione sicura sul momento in cui è stato firmato. Infatti è troppo facile alterare la data e l'ora del sistema informatico usato per generare la firma, senza considerare i casi non infrequenti in cui le indicazioni temporali sono del tutto errate, per difetti del sistema o incuranza dell'utente
Quindi, ogni volta che è necessario certificare il momento in cui il documento informatico è stato formato o spedito occorre un'indicazione della data e dell'ora apposta (meglio, "associata") da un sistema "sicuro". Questa indicazione è definita dalla normativa come "marca temporale" (time stamping) che viene generata da un soggetto certificatore.
Vediamo, come al solito, le disposizioni più significative:

Art. 52 - Validazione temporale

1. Una evidenza informatica è sottoposta a validazione temporale con la generazione di una marca temporale che le si applichi.

2. Le marche temporali sono generate da un apposito sistema elettronico sicuro in grado di:

1. mantenere la data e l'ora conformemente a quanto richiesto dal presente decreto;
2. generare la struttura di dati contenente le informazioni specificate dall'articolo 53;
3. sottoscrivere digitalmente la struttura di dati di cui alla lettera b).

Art. 53 - Informazioni contenute nella marca temporale

1. Una marca temporale deve contenere almeno le seguenti informazioni:

1. identificativo dell'emittente;
2. numero di serie della marca temporale;
3. algoritmo di sottoscrizione della marca temporale;
4. identificativo del certificato relativo alla chiave di verifica della marca;
5. data ed ora di generazione della marca;
6. identificatore dell'algoritmo di hash utilizzato per generare l'impronta dell'evidenza informatica sottoposta a validazione temporale;
7. valore dell'impronta dell'evidenza informatica.

2. La marca temporale può inoltre contenere un identificatore dell'oggetto a cui appartiene l'impronta di cui alla lettera g) del comma 1.

3. La data e l'ora contenute nella marca temporale sono specificate con riferimento al Tempo Universale Coordinato UTC.

In sostanza, la marca temporale è una firma digitale che viene apposta a una "evidenza informatica" e contiene una serie di indicazioni, le più importanti delle quali sono la data, l'ora di generazione della marca stessa e il valore dell'impronta del documento. E' importante notare che l'evidenza informatica alla quale si applica la marca può essere costituita sia dall'intero documento, sia dal valore della sua impronta, cioè del suo "riassunto" calcolato con la "funzione di hash" (per le definizioni si veda l'articolo 1). Gli altri requisiti sono, in sostanza, gli stessi richiesti per le firme digitali. E' interessante la previsione del secondo comma dell'articolo 53, che permette di aggiungere "un identificatore dell'oggetto" al quale la marca è associata. Questo facilita le operazioni di controllo nel caso in cui la marca temporale non sia spedita o conservata insieme al documento.

Le disposizioni successive sono rivolte soprattutto agli aspetti della sicurezza, anche qui ridondanti fino all'ossessione:

Art. 54 - Chiavi di marcatura temporale

1. Ogni coppia di chiavi utilizzata per la validazione temporale deve essere univocamente associata ad un sistema di validazione temporale.

2. Al fine di limitare il numero di marche temporali generate con la medesima coppia, le chiavi di marcatura temporale debbono essere sostituite dopo non più di un mese di utilizzazione, indipendentemente dalla durata del loro periodo di validità e senza revocare il corrispondente certificato.

3. Per la sottoscrizione dei certificati relativi a chiavi di marcatura temporale debbono essere utilizzate chiavi di certificazione diverse da quelle utilizzate per i certificati relativi alle normali chiavi di sottoscrizione.

La disposizione del primo comma va letta in funzione del prevedibile schema operativo che dovrà essere adottato dal certificatore, come vedremo tra poco. Quella del secondo comma è motivata da esigenze di sicurezza, perché più alto è il numero di firme (o di marche temporali, che tecnicamente sono la stessa cosa) generato con una coppia di chiavi, maggiore è il rischio di rottura del cifrario da parte di esperti decrittatori, dotati di sistemi abbastanza potenti.
Anche la disposizione del terzo comma va vista in funzione della sicurezza: l'eventuale rottura delle chiavi di certificazione delle firme non deve compromettere i certificati della marcatura temporale, e viceversa.

Con un piccolo salto avanti andiamo a vedere come funziona la validazione temporale dei documenti:

Art. 58 - Richiesta di validazione temporale

1. Il certificatore stabilisce, pubblicandole nel manuale operativo, le procedure per l'inoltro della richiesta di validazione temporale.

2. La richiesta deve contenere l'evidenza informatica alla quale le marche temporali debbono fare riferimento.

3. L'evidenza informatica può essere sostituita da una o più impronte, calcolate con funzioni di hash previste dal manuale operativo. Debbono essere comunque accettate le funzioni di hash di cui all'articolo 3.

4. La richiesta può specificare l'emissione di più marche temporali per la stessa evidenza informatica. In tal caso debbono essere restituite marche temporali generate con chiavi diverse.

5. La generazione delle marche temporali deve garantire un tempo di risposta, misurato come differenza tra il momento della ricezione della richiesta e l'ora riportata nella marca temporale, non superiore al minuto primo.

Quest'ultima disposizione deve essere correlata a un articolo precedente:

Art. 55 - Precisione dei sistemi di validazione temporale

1. L'ora assegnata ad una marca temporale deve corrispondere, con una differenza non superiore ad un minuto secondo rispetto alla scala di tempo UTC(IEN), di cui al Decreto del Ministro dell'Industria, del Commercio e dell'Artigianato 30 novembre 1993, n. 591, al momento della sua generazione.

Dunque si richiede una precisione molto alta: il sistema deve essere regolato "al secondo" con un tempo di riferimento standard e deve rispondere alla richiesta entro un minuto. Ma che cosa succede se arrivano troppe richieste?
Qui dobbiamo immaginare il funzionamento di un sistema di validazione temporale. L'interessato, dopo aver formato il documento e averlo firmato, lo invia al certificatore, presumibilmente attraverso il "canale sicuro" predisposto dal certificatore stesso, cioè dopo averlo cifrato con la chiave pubblica che questo gli ha fornito. Il sistema riceve il documento, lo decifra e appone la marca temporale. A questo punto possono verificarsi due ipotesi: 1) il sistema rispedisce il documento (o anche la sola marca) al titolare, nel caso che questi abbia chiesto la certificazione solo allo scopo di precostituire una prova, oppure 2) il sistema inoltra il documento al destinatario, come un ufficio postale dal quale viene spedita una raccomandata.
A questo punto è evidente che la procedura si svolge in maniera del tutto automatica, con un server dedicato specificamente alla marcatura temporale. Naturalmente, se si prevede che le richieste siano in numero tale da non poter essere evase entro un minuto, è necessario mettere in linea due o più server: ed ecco spiegato il primo comma dell'articolo 54, dove si dice, in pratica, che ogni server deve funzionare con una specifica coppia di chiavi. Che le firme possano essere apposte con una procedura automatica risulta pacifico dal terzo comma dell'articolo 4, dove si dice che "Se la procedura automatica fa uso di più dispositivi per apporre la firma del medesimo titolare, deve essere utilizzata una chiave diversa per ciascun dispositivo".

A questo punto si devono aggiungere altre disposizioni interessanti:

Art. 57 - Registrazione delle marche generate

1. Tutte le marche temporali emesse da un sistema di validazione debbono essere conservate in un apposito archivio digitale fino alla scadenza della chiave pubblica della coppia utilizzata per la loro generazione.

In pratica questo archivio sostituisce il registro delle raccomandate inviate da un ufficio postale, ma c'è un'ulteriore possibilità:

Art. 59 - Protezione dei documenti informatici

1. Al solo fine di assicurare l'associazione tra documento informatico e le relative marche temporali, il certificatore può conservare, dietro richiesta del soggetto interessato, copia del documento informatico cui la marca temporale si riferisce.

La precisazione "al solo fine" ha lo scopo, con ogni probabilità, di evitare che la certificazione temporale possa sostituire il deposito del documento, a fini probatori, presso un pubblico ufficiale. Va ricordato che l'associazione tra la marca temporale e il documento è nella marca, in quanto generata sulla base dell'impronta del documento stesso.

Proseguendo nella lettura troviamo un articolo che risolve un problema intrinseco del documento informatico: quello della scadenza del certificato (articolo 4, comma 7). Una coppia di chiavi di cifratura non può essere usata all'infinito, perché con l'aumento delle prestazioni dei sistemi informatici i cifrari sono sempre meno sicuri. Ma che cosa succede se, a causa della scadenza del certificato, la firma digitale non è più verificabile? Ecco come rispondono le regole tecniche:

Art. 60 - Estensione della validità del documento informatico

1. La validità di un documento informatico, i cui effetti si protraggano nel tempo oltre il limite della validità della chiave di sottoscrizione, può essere estesa mediante l'associazione di una o più marche temporali.

2. Prima della scadenza della marca temporale, il periodo di validità può essere ulteriormente esteso associando una nuova marca all'evidenza informatica costituita dal documento iniziale, dalla relativa firma e dalle marche temporali già ad esso associate.

3. La presenza di una marca temporale valida associata ad un documento informatico secondo quanto previsto dal comma 2, garantisce la validità del documento anche in caso di compromissione della chiave di sottoscrizione, purché la marca temporale sia stata generata antecedentemente a tale evento.

La previsione dell'ultimo comma consente di raddoppiare la garanzia di autenticità di un documento, perché di fatto è una seconda sottoscrizione. Tuttavia resta un dubbio: la firma autografa è in qualche modo sempre riconducibile al sottoscrittore anche molto tempo dopo la sua morte, attraverso il controllo con altre firme di sicura attribuzione; che valore ha invece una firma digitale scaduta, se la sua validità non è stata estesa a norma dell'articolo 60?

Infine rimane in sospeso un'altra questione: quella della "ricevuta di ritorno". Le normali procedure della posta elettronica consentono di avere un'informazione, non certificata. dell'avvenuto deposito del messaggio nella casella del destinatario che si trova nel server del fornitore di servizi al quale è abbonato, ma non della sua effettiva ricezione. L'articolo 12 del DPR 513/97 stabilisce al comma 3 che "La trasmissione del documento informatico per via telematica, con modalità che assicurino l'avvenuta consegna, equivale alla notificazione per mezzo della posta nei casi consentiti dalla legge". Le regole tecniche non precisano quali siano "le modalità che assicurino l'avvenuta consegna" (tecnicamente possibili sia con appositi programmi installati sul server ricevente, sia con "agenti" che seguano il percorso del messaggio).

Al momento, però, non risulta che soluzioni di questo genere siano diffuse nei normali sistemi di posta elettronica e dunque resta senza risposta la domanda su come si fa a inviare un documento informatico con ricevuta di ritorno, nei casi in cui essa sia necessaria per ottenere determinati effetti legali.