Certificare la data di un documento oggi è possibile anche con la Blockchain.
Intesi Group ti offre la soluzione di validazione temporale a lungo termine basata sulla tecnologia OpenTimestamps.

Cos’è

L’umanità si serve della notarizzazione fin dal tempo dei Sumeri, con vari scopi:

  • dimostrare l’esistenza di un documento ad una data precisa
  • aumentare il valore probatorio di un documento
  • proteggere la proprietà intellettuale

Nel mondo digitale la “validazione temporale” o “marcatura temporale” è un insieme di dati con cui si dimostra l’esistenza di un file a partire da un certo momento, in modo legalmente valido.

La “validazione temporale” viene usata molto spesso per garantire la verifica di una firma elettronica a posteriori, anche quando col tempo il certificato venga revocato o sia scaduto.

La validazione temporale su blockchain presenta delle caratteristiche che la rendono complementare alla tradizionale Marca Temporale, soprattutto per la conservazione a lungo termine. In primo luogo non c’è una data di scadenza prefissata, dato che in linea di principio la blockchain non ha un termine.

Si basa inoltre su un registro pubblico distribuito in migliaia di copie nel mondo, per cui la sua verifica non dipende dal servizio di un unico ente la cui erogazione può cessare nel lungo periodo. In particolare la tecnologia OpenTimestamps, scelta da Intesi Group, è stata progettata per poter integrare più metodi di validazione temporale (differenti blockchain o registri distribuiti), con possibilità di validazioni incrociate.

Infine la blockchain attualmente impiegata, quella di Bitcoin, è già resistente alla computazionalità quantistica, oggi solo agli inizi, ma che in futuro potrebbe compromettere gli algoritmi di firma attualmente in uso per le marche temporali tradizionali.

Normativa

Il Regolamento eIDAS (N. 910/2014) definisce la validazione temporale elettronica come “un insieme di dati in forma elettronica che collegano altri dati in forma elettronica a una particolare ora e data, così da provare che questi ultimi esistevano in quel momento“.

Inoltre all’art. 41 dichiara che alla validazione temporale elettronica “non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti della validazione temporanea elettronica qualificata“.

Il 7 febbraio 2019 il Parlamento italiano ha votato una legge (DL 135/2018, art. 8-ter comma 3) secondo cui memorizzare un dato su una blockchain sarà un modo valido per provarne l’esistenza a quella data. In pratica in Italia tra poco sarà un’operazione analoga alla apposizione di una marca temporale qualificata o l’invio tramite PEC di un documento elettronico.

“3. La memorizzazione di un documento informatico attraverso l’uso di tecnologie basate su registri distribuiti produce gli effetti giuridici della validazione temporale elettronica di cui all’articolo 41 del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014”.

Questa legge ovviamente ha senso se e solo se il registro distribuito (la blockchain) è sicuro, e non può essere manomesso. Oggi di fatto abbiamo in circolazione una sola blockchain che da 10 anni può oggettivamente dare garanzie di sicurezza e affidabilità insuperabili: quella di Bitcoin. Questo perché la sicurezza su cui si basa è termodinamica, cioè fondata sul fatto che i miners spendono circa 49.5 TWh all’anno (2 miliardi di euro) per produrre i nuovi blocchi (le pagine del suo registro).

In ogni caso OpenTimestamps è una tecnologia “agnostica” rispetto alla blockchain sottostante. Questo vuol dire che potrebbe funzionare con qualsiasi blockchain che avesse caratteristiche e funzionalità analoghe o migliori rispetto a Bitcoin.

Area tecnica

Il client e le relative API di OpenTimestamps sono disponibili in tre linguaggi di programmazione: python, java, javascript.

L’utilizzo prevede tre operazioni base: stamp, upgrade e verify.

La creazione (stamp) della marca temporale genera un file con estensione ots. Questa marca non è immediatamente verificabile, poiché attesta solo la richiesta effettuata ai calendar server, che richiede qualche ora prima di essere essere registrata in modo definitivo sulla blockchain.

L’aggiornamento (upgrade) della marca temporale, consente di aggiungere al file con estensione ots le informazioni complete fornite dal calendar server, che consentono di ricondurre l’impronta del file originario ad un preciso blocco della blockchain.

La verifica (verify) della marca temporale si compone di due parti. La prima parte è effettuata in locale e riguarda i dati presenti all’interno del file ots fino al merkleroot. La seconda parte consiste nel verificare la presenza del merkleroot in un preciso blocco della blockchain.

La verifica del merkleroot viene delegata al calendar server, ma se si dispone di un full node può essere svolta anch’essa in completa autonomia. Non disponendo di un full node è comunque possibile fare una verifica manuale consultando uno dei tanti block explorer presenti on line.

Ti abbiamo incuriosito
e vuoi saperne di più?