Blockchain e validazione temporale
Contrariamente alle aspettative, nel cosiddetto Decreto semplificazioni 2019, pubblicato con la Gazzetta Ufficiale n° 290 del 14 dicembre (decreto legge n° 135 del 14 dicembre 2018), non sono contenuti riferimenti alle blockchain e, più in generale, alle tecnologie basate sui registri distribuiti. Le disposizioni in materia, contenute fino alle ultime bozze circolate prima dell’approvazione definitiva del provvedimento, riguardavano in particolar modo il loro riconoscimento come strumenti per la validazione temporale delle evidenze informatiche, e sono state oggetto di svariati commenti nelle settimane precedenti all’emanazione della norma.
Tra gli altri, anche Giovanni Manca ha dedicato un approfondimento all’argomento, pubblicato su Agenda Digitale. “Il recente iter legislativo del cosiddetto 'decreto semplificazioni' - si legge in apertura - ha generato un dibattito sulla tematica della blockchain e del registri distribuiti e loro valore probatorio nell’ambito della validazione temporale di evidenze informatiche (quindi non solo di documenti informatici)".
Sul tema - prosegue Manca - si sono espressi autorevoli giuristi quindi in questa sede ci si concentra sulle possibilità realizzative di questi obiettivi della normativa primaria e sul corrente stato dell’arte in materia.
Questi ultimi hanno anche individuato numerosi casi d’uso di queste tipo di architetture informatiche.
Per parlare in modo concreto è utile rammentare che il testo della norma (poi espunto quasi certamente per spostare il tema in una discussione parlamentare) è stato formulato come di seguito:
- Si definiscono “Tecnologie basate su registri distribuiti” le tecnologie e i protocolli informatici che usano un registro condiviso, distribuito, replicabile, accessibile simultaneamente, architetturalmente decentralizzato su basi crittografiche, tali da consentire la registrazione, la convalida, l’aggiornamento e l’archiviazione di dati sia in chiaro che ulteriormente protetti da crittografia verificabili da ciascun partecipante, non alterabili e non modificabili.
- La condivisione di un documento informatico attraverso l’uso di tecnologie basate su registri distribuiti produce gli effetti giuridici della validazione temporale elettronica di cui all’art. 41 del Regolamento UE n. 910/2014.
- Entro 60 giorni dall’entrata in vigore della legge di conversione del decreto legge, l’Agenzia per l’Italia Digitale individua gli standard tecnici che le tecnologie basate su registri distribuiti debbono possedere ai fini della produzione degli effetti di cui al comma 2.
Nel primo comma è definita quello che nella “vulgata” della blockchain è denominata DLT e che correttamente diventa, in un testo normativo italiano “Tecnologie basate su registri distribuiti”.
Nel secondo comma si fa riferimento agli effetti giuridici dell’articolo 41 del Regolamento europeo n. 910/2014 (eIDAS) ovvero della validazione temporale elettronica.
Questa scelta è corretta perché citando il regolamento eIDAS si rimane nell’ambito della neutralità tecnologica che è tipica della normativa comunitaria.
Nel comma 3 si stabilisce a carico di AgID il compito di definire gli standard tecnici per realizzare quanto stabilito nel comma precedente.
La validazione temporale elettronica nei registri distribuiti
Il fatto di riferirsi a standard tecnici è formalmente restrittivo sul tema in esame, visto che ancora non ce ne sono e ci vorrà un po’ di tempo per svilupparli e renderli operativi, ma questa circostanza non è bloccante sul piano pratico se si interpreta il termine standard nel senso di regola tecnica.
Nonostante il sopra detto rinvio è utile analizzare la validazione temporale elettronica nel contesto dei registri distribuiti (RD) partendo dal principio che la validazione temporale elettronica alla quale siamo abituati per collocare nel tempo un documento informatico è una cosa diversa.
Questo perché la natura tecnologica di un RD non si presta, di base, a precisioni temporali basate sul minuto secondo. Ma poi vedremo che la marca temporale “classica” (RFC 3161, ETSI TS 101 861) può risorgere…
Continua a leggere su Agenda Digitale
Sullo stesso argomento si segnala anche l’articolo “Blockchain: il decreto semplificazioni aumenta la sicurezza dei dati?”, firmato da Fulvio Sarzana e pubblicato da IPSOA prima dell’emanazione del Decreto semplificazioni.