Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Validazione temporale a lungo termine e blockchain

Validazione temporale a lungo termine e blockchain

La validazione o marcatura temporale è utilizzata da decenni per dare data certa ai documenti elettronici. Si tratta infatti di un dettaglio importante sul piano della loro validità legale. L'avvento delle tecnologie Blockchain sembra introdurre alcune novità anche in questo ambito. Esiste una soluzione innovativa elaborata all'interno di Intesi Group, per portare al mercato il valore di questa innovazione.

Emanuele Cisbani

May 27, 2021
Tweet

More Decks by Emanuele Cisbani

Other Decks in Business

Transcript

  1. Validazione Temporale a Lungo Termine e Blockchain Il webinar inizierà

    tra pochi minuti. Grazie per l’attesa. 27 Maggio 2021 1
  2. 2 Alcune indicazioni Commenti o domande possono essere scritti nella

    chat. Qualora si verificassero problemi con Zoom, consigliamo di fare Log-out e nuovamente Log-in. Questo webinar verrà video registrato e condiviso sul nostro canale Youtube.
  3. 4 Casi d'uso della validazione temporale Opponibilità di un titolo

    di credito al curatore fallimentare in quanto terzo Diritto d'autore: esibire una data certa in un processo per plagio nei confronti di terzi Rendere una scrittura privata non autenticata certa e computabile riguardo a terzi Documento elettronico nella pubblica amministrazione Validità a lungo termine dei documenti (brevetti, testamenti, mutui, archiviazione, catasto, referti ...) Garantire l'integrità dei dati nel tempo dimostrabile in processi di auditing Garantire la validità di una firma digitale dopo la scadenza o la revoca del certificato
  4. 5 La Data Certa Secondo il Codice Civile (Articolo 2704):

    "La data della scrittura privata della quale non è autenticata la sottoscrizione non è certa e computabile riguardo ai terzi, se non dal giorno in cui la scrittura è stata registrata o dal giorno della morte o della sopravvenuta impossibilità fisica di colui o di uno di coloro che l'hanno sottoscritta o dal giorno in cui il contenuto della scrittura è riprodotto in atti pubblici o, infine, dal giorno in cui si verifica un altro fatto che stabilisca in modo egualmente certo l'anteriorità della formazione del documento."
  5. 6 La Validazione temporale Secondo il vecchio Codice dell'Amministrazione Digitale

    (Dlgs 82/2005, Art. 20, comma 3, soppresso) "la data e l'ora di formazione del documento informatico sono opponibili ai terzi se apposte in conformità alle regole tecniche sulla validazione temporale". Secondo il Regolamento eIDAS n. 910/2014 la Validazione Temporale (Timestamp) è definita come "dati in forma elettronica che collegano altri dati in forma elettronica a una particolare ora e data, così da provare che questi ultimi esistevano in quel momento". Secondo il DPCM 13/11/2014 comma 4b (regole tecniche) l'apposizione di una validazione temporale è una delle operazioni volte a determinare le caratteristiche di immodificabilità e di integrità di un documento informatico.
  6. 7 Validazione Temporale eIDAS La marca o validazione temporale è

    una firma digitale. Quindi anch'essa, alla scadenza o revoca del certificato usato per emetterla, perde di validità. Per tale motivo oggi volendo prolungare la validità legale di un documento digitale è necessario apporre periodicamente una nuova marca temporale.
  7. Validazione Temporale su Blockchain L'attestazione temporale in una blockchain come

    quella di Bitcoin può beneficiare di un sistema che mira a sopravvivere perennemente, resiliente e decentralizzato, senza un singolo punto di vulnerabilità Se si volessero evitare le acque oggi un po' tempestose dei crypto-asset si potrebbe anche utilizzare un registro pubblico gestito da una rete istituzionale autorevole Un valido esempio è il registro pubblico dei certificati server TLS (transparency.dev) che funziona da 10 anni 8
  8. eIDAS - Marca Temporale Bitcoin - OpenTimestamps Standard a valore

    legale in uso da decenni Non ancora standardizzato e diffuso ma riconosciuto (*) Servizio centralizzato che dipende da un ente fiduciario Servizio basato su un sistema decentralizzato e resiliente senza un "punto di vulnerabilità singolo" La verifica richiede il servizio dell'ente emittente La verifica può essere effettuata utilizzando un qualsiasi nodo Bitcoin o un block explorer pubblico L'emittente non garantisce la validità oltre i 20 anni Non esiste un limite predefinito, il sistema è progettato per essere perpetuo Il servizio prevede un costo per singola attestazione Il servizio ha un costo trascurabile perché le attestazioni temporali sono aggregate in una singola transazione L'emissione è immediata L'attestazione è immediata ma richiede un'ora per la conferma Può raggiungere una precisione di frazioni di secondo Prova l'esistenza in un intervallo di alcune ore Complementarietà dei due mondi 9 (*) “l’utilizzo di tecnologie basate su registri distribuiti produce gli effetti giuridici della validazione temporale elettronica di cui all’art. 41 del Regolamento UE n. 910/2014” Legge 11/02/2019 n° 12 - Art. 8ter comma 3
  9. Soluzioni a confronto 11 Soluzione Blockchain Standard Valore Legale Verifica

    autonoma DLTS Intesi Group Qualsiasi (1) (2) Altre soluzioni permissioned Proprietarie Altre soluzioni permissionless Bitcoin o Ethereum (1) già integrata, compatibile e trasparente, con lo standard PKI ampiamente in uso (2) in Italia mancano solo linee guida o regole tecniche Agid
  10. Benefici della soluzione 12 Viene estesa indefinitamente la validità, eliminando

    i costi di rielaborazione per il recupero dei documenti archiviati e l'applicazione di nuove marche temporali La marca è emessa da un QTSP che fornisce un servizio di TSA legalmente valido in tutti gli stati membri EU Utilizzando i formati e le tecnologie standard si proteggono gli investimenti - non ci sono costi aggiuntivi per adattare i processi e le applicazioni esistenti Viene garantito un alto livello di sicurezza conforme agli standard IETF standards e ai regolamenti EU Non ci sono vincoli di dipendenza dal fornitore poiché la verifica è autonoma