Firma temporale qualificata = token crittografico emesso da una TSA (Time Stamping Authority) accreditata e supervisionata dall'autorità nazionale competente secondo il Regolamento UE 910/2014 (eIDAS). Dimostra che un determinato dato esisteva in un determinato momento, con presunzione di veridicità oppositoria a terzi. Formato standard: RFC3161 (request e token). PSA la applica automaticamente su eventi PAM critici (open/close sessione privilegiata, comando di root), su log SIEM per la conservazione forense, su snapshot backup per conformità. Costo: pochi cent per token, archiviazione long-term.
01Perché serve davvero
Un log scritto da un sistema operativo è un file come un altro. Chi ha accesso privilegiato può aprirlo, modificarlo, riscriverlo — e nel caso peggiore coprire le tracce di un'intrusione o di un'operazione non autorizzata. Anche senza malafede, il semplice fatto che tecnicamente si possa fare basta a togliere valore probatorio al log stesso davanti a un giudice o a un auditor.
La firma temporale qualificata risolve esattamente questo problema: ogni evento critico viene sigillato al volo da un soggetto terzo indipendente (la TSA) che attesta, con valore legale, che quell'hash specifico esisteva a quella data e ora. Se qualcuno modifica retroattivamente il log, l'hash non coincide più con il token e la manomissione diventa dimostrabile. È il passaggio che trasforma un registro interno in prova.
Sotto NIS2, per le aziende in perimetro, questo smette di essere un nice-to-have e diventa sostanza: l'audit chiede non solo che i log ci siano, ma che siano dimostrabilmente non alterati.
02eIDAS in due righe
Il Regolamento UE 910/2014 (eIDAS, "electronic IDentification, Authentication and trust Services") è il quadro normativo europeo che regola firme elettroniche, sigilli, raccomandate e timestamp qualificati. L'articolo 42 definisce il qualified electronic time stamp e gli attribuisce presunzione di accuratezza della data e dell'integrità dei dati cui è associato.
In Italia la materia è recepita e integrata dal Codice dell'Amministrazione Digitale (D.Lgs. 82/2005) e dalle regole tecniche AgID, che nella pratica assegnano al timestamp qualificato la presunzione di data certa opposta a terzi. In altre parole: se vai in giudizio con un evento timestampato da TSA qualificata, non devi dimostrare tu che la data è corretta — è chi lo contesta a dover dimostrare il contrario. Inversione dell'onere della prova, che è esattamente il punto.
03Come funziona, tecnicamente
Niente magia. Quattro passi, tutti standardizzati:
- Hash dell'evento con SHA-256 (o algoritmo equivalente conforme). L'evento in sé non lascia mai il cliente, viaggia solo l'hash — che per definizione non consente di risalire al contenuto.
- Richiesta RFC3161 inviata alla TSA: una TimeStampReq contenente l'hash, un nonce anti-replay e l'identificativo della policy di timestamping.
- La TSA firma hash + timestamp con la propria chiave privata qualificata, producendo una TimeStampResp (il token). La chiave è custodita in HSM certificato, la supervisione è di autorità nazionale accreditata.
- Archiviazione del token accanto all'evento originale. In verifica, si ricalcola l'hash dell'evento, si estrae l'hash dal token, si confronta. Se coincidono, il sigillo regge.
Tutto è riproducibile anni dopo con strumenti open (OpenSSL ts, librerie Bouncy Castle, client dedicati). Nessun vendor lock-in, nessuna black box.
04Non confondere firma digitale e firma temporale
È una confusione ricorrente anche tra tecnici. Sono due cose ortogonali, spesso combinate ma concettualmente distinte:
- Firma digitale: attesta chi ha prodotto un contenuto e che il contenuto non è stato alterato. Risponde alla domanda "identità + integrità".
- Firma temporale: attesta quando un contenuto esisteva. Risponde alla domanda "tempo + integrità".
Una firma digitale senza timestamp qualificato perde progressivamente forza probatoria nel tempo (scadenza certificato, revoca, riuso). Un timestamp senza firma digitale prova l'esistenza a una data ma non l'identità di chi ha prodotto il dato. Nei flussi seri le due cose si combinano: firma il documento, poi timestampa la firma. In ambito log e audit, spesso basta la sola firma temporale — non ci interessa chi ha scritto il log, ci interessa che la sequenza temporale sia incontrovertibile.
05Dove la applichiamo
Abbiamo visto passare abbastanza audit per sapere dove il timestamp qualificato sposta davvero l'ago della bilancia. In pratica lo attiviamo su:
- PAM: ogni apertura e chiusura di sessione privilegiata, ogni comando eseguito come root o con escalation. È il luogo dove serve di più — chi contesta un'operazione privilegiata parte sempre da "il log può essere stato scritto dopo".
- SIEM: eventi di sicurezza conservati per indagini forensi. La catena deve reggere mesi o anni dopo, quando il ricordo umano svanisce e restano i bit.
- Backup e snapshot in long-term retention, specie per le copie dichiarate ai fini di conformità (NIS2, GDPR art.32, regolamentazioni settoriali). Timestampare lo snapshot dimostra quando quella fotografia è stata fatta.
- Documenti ufficiali (verbali, accordi interni, delibere) — opzionale, su richiesta del cliente quando serve data certa.
06Costi e cadenza operativa
La voce di costo spaventa a parole e si ridimensiona appena si fa la matematica. Un token RFC3161 da TSA qualificata costa tipicamente tra uno e qualche cent, spesso a pacchetti pre-pagati; per volumi aziendali medi si parla di qualche decina di euro al mese complessivi. Non si timestampa ogni riga di log — sarebbe spreco: si timestampano gli eventi critici (session open/close, comandi privilegiati, alert di sicurezza, snapshot di backup) o si aggregano N eventi in una Merkle tree e si firma solo la radice.
L'archiviazione pesa meno dell'hash stesso: un token RFC3161 sta in pochi KB. La voce vera è organizzativa — selezionare cosa timestampare, definire la policy di retention, tenere il materiale di verifica (certificati TSA, CRL) consultabile per tutta la vita utile del dato. Roba che una volta impostata correttamente va da sola.
07Cosa non è
Tre chiarimenti che risparmiano riunioni.
- Non è il "timestamp semplice" del sistema operativo o di un servizio NTP. Un timestamp non qualificato è un'annotazione locale, non ha valore opposto a terzi. Può servire per correlare eventi internamente, non per provare nulla fuori.
- Non conferisce identità a chi ha generato l'evento. Dice quando, non chi. Se serve l'identità, aggiungere firma digitale o autenticazione forte tracciata.
- Non sostituisce la firma digitale dei documenti. Sono strumenti complementari. Chi te la vende come "tutto-in-uno" sta semplificando male.
08Quando non serve
Onestà operativa: non tutto va timestampato. Scenari in cui sconsigliamo di spendere energia in questa direzione:
- Sistemi fuori da qualsiasi perimetro regolamentato, senza obblighi di audit esterni né contenzioso atteso.
- Log ad uso puramente operativo (debug applicativo, metriche di performance) che non verranno mai presentati a terzi.
- Audit interni informali, dove il processo aziendale di firma e controfirma offre già garanzie sufficienti al contesto.
La regola pratica: timestampare dove c'è un terzo a cui dover dimostrare qualcosa — auditor, giudice, autorità di vigilanza, assicurazione cyber, controparte contrattuale. Dove tutto resta dentro casa, il valore aggiunto è marginale.
Firma temporale qualificata vs timestamp semplice
| Dimensione | Firma temporale qualificata | Timestamp semplice |
|---|---|---|
| Emessa da | TSA accreditata e supervisionata | Sistema operativo o NTP locale |
| Valore legale | Presunzione ex art.42 eIDAS | Nessuno |
| Opponibile a terzi | Sì (inversione onere prova) | No |
| Formato | RFC3161 + certificato qualificato | Stringa data/ora non firmata |
| Retention richiesta | Archiviazione token + materiale di verifica per tutta la vita utile | Nessun requisito |