Cos'è un hash?
Una funzione hash crittografica produce una stringa di lunghezza fissa da qualsiasi input. SHA-256 genera sempre 256 bit, indipendentemente dalla dimensione del file. La funzione è unidirezionale: non si può ricostruire l'originale dall'hash. Qualsiasi modifica produce un'impronta completamente diversa.
Cosa viene effettivamente inviato alla TSA
Secondo RFC 3161, il client calcola l'hash localmente e invia solo quell'impronta alla TSA. Il documento non attraversa mai la rete verso la TSA. La TSA firma l'hash con l'ora UTC corrente e restituisce il token firmato.
Documenti riservati: contratti, IP, cartelle cliniche
Gli studi legali possono marcate temporalmente contratti senza esporne il contenuto. Le aziende farmaceutiche possono marcate dati di ricerca. Gli ospedali possono datare cartelle cliniche senza trasmettere dati sanitari. La riservatezza è garantita matematicamente.
Anche la verifica è riservata
Per verificare, si ricalcola l'hash localmente e si confronta con quello del token. Un tribunale o revisore può controllare la firma della TSA senza mai vedere il documento. La riservatezza è preservata end-to-end.