Cosa rende robusto un fascicolo probatorio
Un fascicolo legalmente solido deve soddisfare quattro criteri: autenticità (dimostrare che i documenti sono ciò che affermano di essere), integrità (dimostrare che non sono stati alterati), provenienza (stabilire la loro origine) e temporalità (dimostrare quando esistevano e in quale forma). Le marche temporali qualificate affrontano direttamente integrità e temporalità, mentre le firme digitali e i sigilli elettronici affrontano autenticità e provenienza. Insieme, questi quattro elementi creano un dossier probatorio che soddisfa gli standard dei procedimenti giudiziari in qualsiasi giurisdizione dell'UE. Questa combinazione conferisce al fascicolo il massimo peso probatorio davanti ai tribunali.
Strutturare il fascicolo probatorio
Iniziate con un frontespizio che elenca tutti i documenti con numeri di riferimento, date di creazione e valori hash di ogni token di marca temporale. Organizzate cronologicamente, ogni documento accompagnato dall'originale, dal token RFC 3161 (file .tsr), dal certificato di verifica della catena di fiducia della TSA e da un'annotazione che ne spiega la rilevanza. Includete inoltre la voce della TSA nella lista di fiducia europea (EU Trusted List) per dimostrare che il QTSP era qualificato al momento della marcatura. Una struttura chiara e metodica facilita la comprensione del fascicolo da parte del giudice e ne rafforza la credibilità.
Generare e conservare i token di marca temporale
Per ogni documento chiave, calcolate l'hash SHA-256 prima della marcatura e documentate questo valore insieme al file. Richiedete una marca temporale al vostro QTSP tramite la loro API conforme a RFC 3161. Archiviate il token .tsr in storage immutabile (storage WORM, archivio ancorato a blockchain o servizio di archiviazione affidabile). Non modificate mai l'originale dopo la marcatura — qualsiasi modifica invalida il token; se un documento deve essere corretto, create una nuova versione, marcatela separatamente e documentate la relazione tra le versioni.
Verifica e revisione tra pari
Verificate ogni token di marca temporale prima della presentazione utilizzando uno strumento indipendente come OpenSSL. Ingaggiate un perito informatico in evidenze elettroniche per certificare i risultati — i tribunali si attendono sempre più una perizia sull'integrità delle prove elettroniche. In Francia, un huissier de justice può certificare le prove digitali; in Germania, un Sachverständiger assume questo ruolo equivalente. Includete il loro rapporto di certificazione nel fascicolo per rafforzarne la credibilità complessiva.
Documentazione della catena di custodia
Documentate chi ha avuto accesso ai documenti, in quali sistemi erano archiviati e come sono stati trasmessi alla controparte o al tribunale. Includete log di accesso al sistema (con marca temporale), registri di trasferimento file e un'attestazione firmata dal custode. Se i documenti erano conservati in un sistema cloud, includete l'esportazione del registro di audit del fornitore. Questa documentazione della catena di custodia, combinata con le prove crittografiche delle marche temporali, crea un pacchetto probatorio inattaccabile.