La validità temporale di un documento informatico, firmato digitalmente, è pari alla validità temporale del certificato utilizzato dal sottoscrittore. Molti documenti informatici, tuttavia, hanno una validità temporale che si protrae oltre la scadenza del certificato di sottoscrizione. Per attribuire a questi documenti una ulteriore validità temporale si utilizza la marca temporale. La marca temporale ha l’ulteriore caratteristica di rendere opponibile a terzi il riferimento temporale associato al documento e, per motivi di riservatezza, può essere applicata anche alla sua impronta (Hash), evitando il transito in rete dell’intero documento.

Il riferimento temporale è un’informazione contenente la data e l’ora associata ad uno o più documenti informatici. Il riferimento temporale è generato con un sistema che garantisce stabilmente uno scarto non superiore ad un minuto secondo rispetto alla scala UTC. Il riferimento temporale usato da Aruba PEC, in qualità di Certification Authority, è ottenuto da un dispositivo di alta precisione e certificato per tale scopo, che rileva il segnale radio fornito dall’Istituto Elettrotecnico Nazionale Galileo Ferrarsi (IEN) e lo inoltra ad un NTP server interno. In tal modo, il server interno risulta costantemente sincronizzato con i campioni atomici utilizzati dallo IEN per generare la scala di tempo nazionale italiana. Un riferimento temporale di backup è poi ottenuto dal segnale proveniente dal server NTP accessibile via internet dello IEN.

Le caratteristiche del sistema di marcatura temporale Aruba PEC consentono, pertanto, di generare ed applicare riferimenti temporali certi ai documenti informatici (o loro impronte), nel peino rispetto della vigente normativa in materia di firma digitale. Le marche temporali prodotte dal servizio TimeStampingAuthority sono conformi alle strutture dati descritte del documento RFC3161

Gli ambiti di applicazione dei servizi di marcatura temporale sono molteplici:

- applicazione di una marca temporale ad un documento elettronico attraverso un client stand alone (es. software di firma)
- applicazione di una marca temporale ad un documento elettronico attraverso un sistema automatico di firma e marcatura
- sistemi di fatturazione elettronica
- sistemi di flusso documentale
- sistemi di gestione eventi

L’accesso al servizio e’ garantito in modalità http/https anche a livello applicativo.

La Certification Authority Aruba PEC rilascia il servizio di marcatura temporale in modalità conforme alla deliberazione CNIPA 17 febbraio 2005 “Regole per il riconoscimento e la verifica del documento informatico.” (Deliberazione n.4/2005).
Le marche temporali hanno validità 10 anni e sono conformi al DLGS 7 marzo 2005 n. 82, DPCM 13/01/04.