Un detto recita: il tempo è tiranno. Questa affermazione sembra calzare a pennello per ciò che riguarda PEC, firma digitale e qualunque altro documento elettronico che fondi la sua legalità sulla gestione crittografica delle chiavi.

Ripercorrendo la volontà delle nostre istituzioni in tema di informatizzazione della pubblica amministrazione, si nota come tutto ciò che riguarda il valore legale di un documento digitale si fondi su una caratteristica ben nota agli addetti ai lavori e precisamente l'attribuzione della data certa. Questa caratteristica è fondamentale, in quanto solo dopo aver collocato nel tempo un qualunque documento giuridico esso assume valore legale.

Oggi affermazioni di autorevoli ministri sostengono che l'utilizzo della PEC o di un documento firmato digitalmente equivalga, per fini legali, all'equivalente documento cartaceo. Ciò è vero, ma solo limitatamente nel tempo.

La data e ora di generazione della marca è elaborata da un ente certificatore legalmente autorizzato e che possiede un sistema che ne garantisce l'affidabilità e universalità temporale secondo la legge.

Fin qui non vi sarebbero problemi, se non fosse per due questioni. La prima riguarda i requisiti minimi che la legge impone per la robustezza delle chiavi di certificazione, che è attualmente di almeno 1024 bit; la seconda è legata alla durata dell'iter burocratico che avvolge il nostro sistema giudiziario.

Adottare chiavi di certificazione con robustezza pari a 1024 bit significa far sì che il valore legale di quelle chiavi sia relativamente breve. I certificati digitali vanno rinnovati periodicamente: questa prassi è legata al fatto che la robustezza di una chiave di certificazione, per quanto elevata, possa essere sempre violata nel tempo.

I fattori che permettono di stimare quanto sicura sia una chiave sono legate alla dimensione della chiave all'algoritmo con cui essa è ottenuta e infine al probabilità che nel tempo essa possa essere compromessa.

Attualmente per chiavi di 1024 bit si calcola una stima di circa tre anni, dopo di che quella chiave va cambiata, in quanto non più attendibile.

Il problema, come si comprende, è per quanto tempo avrà valore legale un documento firmato digitalmente. Col cartaceo un documento cui si accertava la data rimaneva tale anche attraverso decenni; ciò, con le attuali condizioni di criptazione imposte dalla legge, non è possibile da replicare.

Ecco quindi nascere il paradosso per cui un documento cartaceo a cui viene apposta la data certa resta valido legalmente nel tempo, invece uno firmato digitalmente no.

Con i tempi spesso biblici della giustizia potrebbe accadere che un documento cui è stata apposta una firma digitale, e quindi una data certa di creazione, possa non avere valore all'atto del giudizio, in quanto la chiave con cui è stato certificato è nel mentre decaduta, e con essa anche il valore legale del documento.