D.P.C.M. 30.03.2009, G.U. 06.06.2009. Una evidenza informatica è sottoposta a validazione temporale mediante generazione e applicazione di una marca temporale alla relativa impronta.
E’ quanto stabilito dal D.P.C.M. 30 marzo 2009 (pubblicato in Gazzetta Ufficiale 6 giugno 2009, n. 129) con il quale sono state emanate le regole tecniche per la generazione, apposizione e verifica delle firme elettroniche qualificate e per la validazione temporale nonchè per lo svolgimento delle attivita’ dei certificatori qualificati.
In particolare le marche temporali sono generate da un apposito sistema di validazione temporale (sottoposto ad opportune personalizzazioni atte a innalzarne il livello di sicurezza) e contengono almeno le seguenti informazioni:
* identificativo dell’emittente;
* numero di serie della marca temporale;
* algoritmo di sottoscrizione della marca temporale;
* identificativo del certificato relativo alla chiave di verifica della marca temporale;
* riferimento temporale della generazione della marca temporale;
* identificativo della funzione di hash utilizzata per generare l’impronta dell’evidenza informatica sottoposta a validazione temporale;
* valore dell’impronta dell’evidenza informatica.
Fonte: Altalex, 11 giugno 2009