Mandi! Piviul
In chel di` si favelave...
Qualcuno è ferrato sull'argomento e mi può spiegare perché le copie in
locale nel tempo non sono più valide?
IANAL.
A quanto ho capito il sistema (che, rammento, è una invenzione tutta
italiana...) funziona con certificati che hanno una durata di tre anni,
ovvero la durata consigliata normalmente per i certificati.
A quanto ho capito, durante una causa legale qualcuno ha giustamente fatto
notare che una ricevuta firmata con un certificato più vecchio di tre anni,
potrebbe essere stata falsificata.
E come? Perché un documento firmato con un certificato scaduto
potrebbe essere stato falsificato? L'unico motivo che mi viene in
mente è che non si riesca con certezza a dimostrare che quel
certificato pubblico era proprio il certificato valido del
firmatario in quella data, che non si tenga memoria della catena dei
certificati pubblici validi del soggetto firmatario... una
motivazione un po' debole. Poi questo implicherebbe che un qualsiasi
documento firmato digitalmente da un certificato scaduto non sarebbe
più valido. Questo sarebbe un vulnus che invaliderebbe tutta la
firma digitale e non solo la conservazione di messaggi PEC.