Ultimo aggiornamento: 24 aprile 2026
Firma digitale
Chiunque abbia mai approfondito il tema della validità della firma digitale si è imbattuto sicuramente in questa affermazione:
"Se firmi digitalmente un documento e aggiungi una marca temporale, la tua firma sarà valida per 20 anni."
È una credenza diffusissima tra professionisti, avvocati, commercialisti e privati. Circola nei forum, nei blog tecnici, persino in qualche corso di formazione.
Ed è, nella migliore delle ipotesi, una semplificazione pericolosa.
Nella peggiore, una leggenda metropolitana che può costarti molto cara.
La realtà è più complessa e più importante di così.
La marca temporale, da sola, non estende la validità della firma digitale: certifica solamente il momento in cui la firma è stata apposta — niente di più, niente di meno.
Per garantire che una firma digitale rimanga valida, verificabile e opponibile in giudizio per decenni, serve qualcosa di completamente diverso: la convalida LTV (Long Term Validation).
In questo articolo spieghiamo cosa è la LTV, come funziona tecnicamente, quali sono i formati che produce e perché è indispensabile per chiunque voglia che i propri documenti firmati digitalmente mantengano piena efficacia probatoria nel tempo e scopriremo quanto è facile abilitare questa convalida a lungo termine con la Firma Digitale cheFIRMA! di LetteraSenzaBusta.
Vuoi una Firma Digitale che ti abilita la Convalida LTV con un click?
Attiva gratis la Firma Digitale cheFIRMA!Firma qualsiasi documento con il massimo valore legale con Convalida LTV in formato PAdES B-LTA e CAdES B-LTAPer capire perché la LTV è necessaria, occorre prima capire cosa succede quando un certificato di firma digitale scade.
La Firma Elettronica Qualificata (FEQ) si basa su un certificato qualificato emesso da un Prestatore di Servizi Fiduciari Qualificato (QTSP) autorizzato da AgID.
Questo certificato ha una durata massima di 3 anni, al termine dei quali può essere revocato, sospeso o semplicemente scaduto.
Il problema è che la verifica di una firma digitale non si limita a controllare la firma matematica sul documento.
Il software di verifica controlla anche lo stato del certificato del firmatario al momento della verifica — non al momento della firma.
Se il certificato è scaduto o revocato, la firma risulta non valida, anche se era perfettamente valida quando è stata apposta.
Questo significa che un contratto firmato digitalmente oggi, verificato tra 5 anni quando il certificato del firmatario sarà scaduto, potrebbe risultare non verificabile, con conseguenze legali potenzialmente gravissime.
La marca temporale qualificata, ai sensi dell'art. 20 comma 3 del CAD (D.lgs 82/2005), certifica in modo opponibile a terzi la data e l'ora in cui un documento è stato firmato o prodotto.
È come un timbro postale elettronico emesso da un ente certificato — prova che il documento esisteva in quella forma in quel preciso momento.
La marca temporale è uno strumento fondamentale e irrinunciabile, ma da sola non risolve il problema della scadenza del certificato.
Ecco spiegato il perché:
Per risolvere questo problema è nata la convalida LTV.
La Long Term Validation (LTV) è una tecnologia che estende la validità della Firma Digitale nel tempo, incorporando direttamente nel documento firmato tutte le informazioni necessarie per verificare la firma anche in futuro, indipendentemente dallo stato attuale del certificato.
In pratica, la convalida LTV trasforma il documento in un oggetto auto-consistente: contiene tutto il necessario per la propria verifica senza dover interrogare servizi esterni. Anche tra 20, 30 o 50 anni, il documento potrà essere verificato usando solo le informazioni in esso contenute.
Nel mondo PDF, Adobe utilizza il termine LTV per indicare lo stato di un documento che contiene questi dati. Negli standard ETSI, il profilo che realizza concretamente la convalida LTV è chiamato LTA (Long Term Archive) — il livello massimo di protezione a lungo termine.
Quando si abilita la convalida LTV su un documento firmato, il sistema incorpora automaticamente nel documento tre categorie di informazioni:
La prima marca temporale certifica il momento esatto della firma. La seconda — chiamata marca temporale di archivio — viene apposta successivamente e ha lo scopo di proteggere il documento contro l'obsolescenza crittografica degli algoritmi utilizzati. Se tra 30 anni gli algoritmi di firma attuali dovessero essere considerati obsoleti, la marca di archivio garantisce comunque l'integrità del documento.
L'OCSP è il protocollo che consente di verificare in tempo reale lo stato di un certificato digitale. La risposta OCSP contiene l'informazione sullo stato del certificato — valido, sospeso o revocato — nel momento in cui viene richiesta. Incorporando la risposta OCSP nel documento al momento della firma, si cristallizza lo stato del certificato in quel preciso istante, rendendolo verificabile anche in futuro senza dover interrogare il server dell'autorità emittente.
Le CRL sono elenchi periodicamente aggiornati che contengono tutti i certificati revocati da un'autorità di certificazione. Incorporare la CRL nel documento garantisce un ulteriore livello di prova sulla validità del certificato al momento della firma, complementare alle risposte OCSP.
Grazie a questi tre elementi, il documento diventa auto-consistente: chiunque, in qualsiasi momento futuro, potrà verificare la firma usando solo le informazioni contenute nel documento stesso.
Gli standard ETSI definiscono quattro livelli progressivi di protezione per le firme digitali. Ogni livello include tutto quello del precedente, aggiungendo un ulteriore strato di garanzia:
| Livello | Nome | Cosa include |
|---|---|---|
| B | Baseline | Firma digitale base — attesta l’identità del firmatario e l’integrità del documento |
| T | Timestamp | Firma + marca temporale qualificata — certifica la data e l’ora esatta della firma |
| LT | Long Term | Firma + marca temporale qualificata + dati di revoca (OCSP/CRL) incorporati nel documento — rende il documento LTV enabled e verificabile senza interrogare server esterni |
| LTA | Long Term Archive | Firma + 1a marca temporale qualificata + dati di revoca + 2a marca temporale qualificata (di archivio) — massima protezione contro l’obsolescenza crittografica. È il formato prodotto dalla convalida LTV della Firma Digitale cheFIRMA! |
Il livello LTA è il massimo grado di protezione previsto dagli standard ETSI — ed è esattamente il formato che la Firma Digitale cheFIRMA! di LetteraSenzaBusta.com produce automaticamente quando si abilita la convalida LTV: PAdES B-LTA per i file PDF e CAdES B-LTA per i file .p7m.
La convalida LTV produce documenti in due formati specifici, a seconda del tipo di file firmato:
Il formato PAdES B-LTA (PDF Advanced Electronic Signatures — Baseline Long Term Archive) è lo standard per i file PDF firmati con convalida LTV. È definito dallo standard ETSI EN 319 142-1 e rappresenta il livello massimo di protezione a lungo termine per i documenti PDF.
Il suffisso B-LTA indica che il documento appartiene alla famiglia Baseline (B) e include il profilo di archiviazione a lungo termine (LTA). È il formato richiesto per garantire la piena opponibilità in giudizio di un documento PDF firmato digitalmente nel lungo periodo.
Il formato CAdES B-LTA (CMS Advanced Electronic Signatures — Baseline Long Term Archive) è lo standard per tutti gli altri tipi di file firmati, che assumono l'estensione .p7m. È definito dallo standard ETSI EN 319 122-1 ed è l'equivalente del PAdES B-LTA per i file non-PDF.
Nella vecchia nomenclatura ETSI, questo formato era conosciuto come CAdES-A (Archive) — un'equivalenza che è utile conoscere perché alcuni software e documentazioni tecniche usano ancora la vecchia terminologia.
I termini LTV e LTA sono spesso usati in modo intercambiabile, ma hanno significati tecnici distinti:
Il profilo B-LTA include sempre lo stato LTV — è il livello massimo che incorpora tutto: dati di revoca, marche temporali e protezione contro l'obsolescenza crittografica. Quando si parla di convalida LTV nell'uso comune, ci si riferisce in realtà al profilo B-LTA degli standard ETSI.
La convalida LTV è indispensabile in tutti i casi in cui un documento firmato digitalmente deve mantenere piena efficacia probatoria nel lungo periodo. In particolare:
La regola generale è semplice: se il documento ha importanza legale e potrebbe essere verificato o contestato in futuro, la convalida LTV non è un'opzione — è una necessità.
Non tutti i fornitori di firme digitali in Italia offrono la possibilità di abilitare la convalida LTV al momento della firma — e tra chi la offre, non tutti l'hanno resa semplice e accessibile.
LetteraSenzaBusta con la Firma Digitale cheFIRMA! ha cambiato questo: una funzionalità fino a ieri riservata a pochi è oggi alla portata di tutti.
cheFIRMA! è la Firma Digitale (FEQ) che consente di firmare documenti PDF direttamente online, senza software da installare, senza token USB e senza configurazioni tecniche. Si attiva gratuitamente con CIE Livello 3 oppure a pagamento tramite video identificazione online — e a differenza di tutte le altre firme digitali in commercio non richiede nessun costo iniziale e nessuna stipula di contratto. Si tratta di una firma a consumo Pay per Sign: si paga solo quando si firma un documento.
Il costo della singola firma è di €7,99 IVA inclusa. La convalida LTV ha un costo aggiuntivo di €4,99 IVA inclusa, per un totale di €12,98 per ogni firma con convalida LTV abilitata.
Con un semplice click è possibile abilitare la convalida LTV, producendo automaticamente documenti in formato PAdES B-LTA per i file PDF e CAdES B-LTA per i file .p7m, conformi agli standard ETSI EN 319 142-1 e ETSI EN 319 122-1.
Ecco come funziona il processo in automatico:
Il risultato è un documento auto-consistente che garantisce che la Firma Digitale apposta rimanga valida, verificabile e opponibile in giudizio per decenni, anche dopo la scadenza, sospensione o revoca del certificato.
Verificare che un documento sia correttamente abilitato per la convalida LTV è semplice e dipende dal formato del file firmato.
Per i file PDF in formato PAdES B-LTA, è possibile verificare la firma direttamente con Adobe Acrobat o Adobe Reader senza installare software aggiuntivi. È sufficiente aprire il documento e cliccare sul pannello delle firme in alto a destra. Nelle informazioni di dettaglio appariranno due diciture fondamentali:
Se queste diciture non sono presenti, il documento non è abilitato per la convalida LTV e la firma potrebbe risultare non verificabile alla scadenza del certificato.
Per i file .p7m in formato CAdES B-LTA (ex CAdES-A), o per chi preferisce uno strumento unificato per entrambi i formati, è possibile utilizzare software di verifica dedicati come GoSign Desktop, Dike 6 o verificatori online conformi agli standard ETSI. Nelle informazioni di dettaglio della firma apparirà esplicitamente la dicitura del formato:
La presenza di queste diciture conferma che il documento è stato prodotto al massimo livello di protezione a lungo termine e che la firma digitale apposta manterrà la propria validità, verificabilità e opponibilità in giudizio per decenni.
La convalida LTV non è un dettaglio tecnico per specialisti: è la differenza tra un documento firmato digitalmente che vale in giudizio tra 10 anni e uno che non vale nulla.
La leggenda metropolitana dei 20 anni con la marca temporale è dura a morire, ma la realtà è chiara: senza LTV, una firma digitale è destinata a perdere efficacia probatoria nel momento in cui il certificato scade, viene sospeso o revocato. E i certificati durano al massimo 3 anni.
Con la convalida LTV — e i formati PAdES B-LTA e CAdES B-LTA che ne derivano — il documento diventa un oggetto auto-consistente, blindato nel tempo, verificabile e opponibile in giudizio per decenni senza dipendere da server esterni o dalla disponibilità futura dell'autorità emittente.
La buona notizia è che abilitarla non richiede competenze tecniche, software dedicati o configurazioni complesse.
Con cheFIRMA di LetteraSenzaBusta basta un click per proteggere i tuoi documenti firmati per decenni, nel pieno rispetto degli standard ETSI EN 319 142-1 e ETSI EN 319 122-1.
Perché un documento firmato senza LTV potrebbe non valere nulla tra 5 anni. Quello firmato con LTV, invece, vale per decenni.
Hai bisogno che i tuoi documenti firmati digitalmente siano validi per decenni?
Attiva gratis la Firma Digitale cheFIRMA!Firma qualsiasi documento con il massimo valore legale con Convalida LTV in formato PAdES B-LTA e CAdES B-LTALa convalida LTV è una tecnologia che estende la validità di una firma digitale nel tempo, incorporando direttamente nel documento tutte le informazioni necessarie per verificarla anche in futuro: due marche temporali qualificate, le risposte OCSP e le liste di revoca CRL. Grazie alla LTV il documento diventa auto-consistente e verificabile per decenni, indipendentemente dallo stato del certificato del firmatario.
No, è una leggenda metropolitana molto diffusa ma tecnicamente errata. La marca temporale certifica solo la data e l’ora in cui il documento è stato firmato, ma non risolve il problema della scadenza del certificato. Senza la convalida LTV, una firma digitale potrebbe risultare non verificabile dopo la scadenza del certificato del firmatario, che dura al massimo 3 anni.
Quando un certificato di firma scade, i software di verifica non riescono più a confermare che il certificato fosse valido al momento della firma. Senza la convalida LTV, la firma potrebbe risultare non attendibile o non verificabile, con conseguenze legali potenzialmente gravi per documenti contrattuali o probatori.
LTV (Long Term Validation) è uno stato del documento — indica che contiene i dati di revoca necessari per la verifica a lungo termine. LTA (Long Term Archive) è il profilo ETSI Baseline che realizza concretamente questo stato, aggiungendo anche una marca temporale di archivio per proteggere contro l’obsolescenza crittografica degli algoritmi. Il profilo B-LTA è il livello massimo che include entrambi.
Sono i formati prodotti dalla convalida LTV secondo gli standard ETSI. Il formato PAdES B-LTA (ETSI EN 319 142-1) è destinato ai file PDF, mentre il formato CAdES B-LTA (ETSI EN 319 122-1), noto anche come CAdES-A nella vecchia nomenclatura, è destinato agli altri tipi di file con estensione .p7m. Entrambi rappresentano il massimo livello di protezione a lungo termine.
L’OCSP (Online Certificate Status Protocol) è il protocollo che consente di verificare in tempo reale lo stato di un certificato digitale. Le CRL (Certificate Revocation List) sono elenchi periodicamente aggiornati dei certificati revocati. Incorporare queste informazioni nel documento al momento della firma cristallizza lo stato del certificato in quel preciso istante, rendendo la verifica possibile anche in futuro senza interrogare server esterni.
Non è obbligatoria per legge in tutti i casi, ma è fortemente raccomandata per qualsiasi documento che debba mantenere piena efficacia probatoria nel lungo periodo. Il Regolamento UE eIDAS n. 910/2014 e il CAD stabiliscono i requisiti per la validità delle firme digitali nel tempo, e la convalida LTV è lo strumento tecnico che garantisce il rispetto di questi requisiti.
La convalida LTV è indispensabile per contratti commerciali pluriennali, diffide e messe in mora, atti societari, disdette e recessi contrattuali, perizie tecniche e qualsiasi documento che potrebbe essere contestato in giudizio nei prossimi anni o decenni. In generale, se il documento ha importanza legale e potrebbe essere verificato in futuro, la LTV non è un’opzione ma una necessità.
Per i file PDF è possibile aprire il documento con Adobe Acrobat o Adobe Reader e cliccare sul pannello delle firme. Nelle informazioni di dettaglio troverà la conferma “La firma è abilitata per la convalida a lungo termine”. Per i file .p7m è possibile utilizzare software come GoSign Desktop o Dike 6 per verificare la presenza delle informazioni LTV.
Con la firma digitale cheFIRMA di LetteraSenzaBusta puoi abilitare la convalida LTV con un solo click, direttamente online, senza software da installare e senza configurazioni tecniche. Il sistema incorpora automaticamente nel documento due marche temporali qualificate, le risposte OCSP e le liste di revoca CRL, producendo un documento in formato PAdES B-LTA per i file PDF e CAdES B-LTA per i file .p7m.
Privacy Policy
Cookie Policy
Aggiornamento cookie
Termini e Condizioni
Copyright Innovatio Online Ltd
VAT number: GB206342932
