Con l’Ordinanza 13 febbraio 2019 n. 4251, la Corte di Cassazione è tornata a parlare della validità legale della marcatura temporale di un documento informatico, ricordando che essa consiste nel processo di generazione ed apposizione di una marca temporale su un documento informatico, digitale o elettronico, consistente nella generazione, ad opera di una terza parte fidata (il Certificatore accreditato, nella vicenda oggi in esame si tratta di Aruba Posta Elettronica Certificata s.p.a., Gestore Certificato dal 12 ottobre 2006 ed Autorità di Certificazione dal 6 dicembre 2017, iscritta nell’Elenco Pubblico dei Certificatori accreditati da Digit PA), di una “firma digitale del documento” cui è associata l’informazione relativa ad una data e ad un’ora certa. L’apposizione della marca temporale consente, così, di stabilire l’esistenza di un documento informatico a partire da un certo istante e di garantirne la validità nel tempo.
In altri termini, ricorda la Suprema Corte, la cd. “marca temporale” è un servizio specificamente volto ad associare data e ora certe e legalmente valide ad un documento informatico, consentendo, quindi, di attribuirgli una validazione temporale opponibile a terzi (cfr. D.Lgs. n. 82 del 2005, art. 20, comma 3, cd. Codice dell’Amministrazione Digitale). Il servizio di marcatura temporale, peraltro, può essere utilizzato anche su files non firmati digitalmente, parimenti garantendone una collocazione temporale certa e legalmente valida. La marca temporale, dunque, attesta il preciso momento in cui il documento è stato creato, trasmesso o archiviato. Infatti, quando l’utente, con il proprio software, avvia il processo di apposizione della marca temporale sul documento (informatico, digitale o elettronico), automaticamente viene inviata una richiesta contenente una serie di informazioni all’Ente Certificatore Accreditato (qui, come si è detto, individuato in Aruba), che verifica in maniera simultanea la correttezza della richiesta delle informazioni, genera la marca temporale e la restituisce all’utente. Questo processo automatico ed immediato garantisce la sicurezza e la validità del processo di marcatura.
Il Codice dell’Amministrazione Digitale (D.Lgs. n. 82 del 2005), infine, definisce la validazione temporale come “il risultato della procedura informatica con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario opponibili ai terzi” (art. 1, comma 1, lett. bb), – lettera poi soppressa dal D.Lgs. 26 agosto 2016, n. 179, art. 1, comma 1, lett. h), a decorrere dal 14 settembre 2016, ai sensi di quanto disposto dall’art. 66, comma 1, del medesimo D.Lgs. n. 179 del 2016 – vigente ratione temporis), ed il suo successivo art. 20, comma 3, combinato con gli artt. 41 e da 47 a 54 del D.P.C.M. del 22 febbraio 2013 (recante Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali, ai sensi degli art. 20, comma 3, art. 24, comma 4, art. 28, comma 3, art. 32, comma 3, lett. b), art. 35, comma 2, art. 36, comma 2, e art. 71), chiariscono il valore legale della validazione suddetta sancendo, sostanzialmente, che la data e l’ora di formazione del documento informatico sono opponibili ai terzi ove apposte in conformità alle regole tecniche sulla validazione temporale. In particolare, l’art. 41 definisce i casi in cui riferimenti temporali sono opponibili a terzi, mentre gli artt. 47-54 definiscono le regole per la validazione temporale mediante marca temporale.