Il problema
Hai inviato la bozza definitiva di un NDA al cliente martedì alle 16:42. Tre mesi dopo, in una riunione, il cliente sostiene di aver ricevuto una versione diversa, priva della clausola di esclusiva che protegge il tuo lavoro. Senza una prova oggettiva di cosa esisteva quando, la discussione si riduce alla parola di una parte contro l'altra — con i tuoi log email, i suoi log email, e nessun tribunale in grado di accertare la verità senza perizia tecnica costosa.
ExistBefore risolve questo problema con una marca temporale crittografica oggettiva: la versione attestata del file esisteva in un dato istante, e questo è verificabile da chiunque, in qualunque momento, senza fidarsi di noi.
Quando attestare
- NDA inviati prima di una disclosure: attesta la versione che hai inviato in anticipo. Se la disclosure include informazioni sensibili e la controparte sostiene di non aver mai accettato l'esclusiva, hai prova del testo originale.
- Term sheet con investitori o partner commerciali: attesta ogni versione negoziata. Costruisci un timeline crittografica dell'evoluzione delle clausole.
- Specifiche tecniche allegate a un contratto B2B: spesso il "demone" sta nei dettagli degli allegati. Attesta ogni allegato separatamente per evitare contestazioni a posteriori sulla versione di riferimento.
- Contratti di lavoro con clausole non standard: ferie, RSU, patti di non concorrenza. Attesta la versione firmata e ogni allegato per proteggerti da modifiche successive non autorizzate.
- Email contrattuali con allegati PDF: oltre a salvare l'email, attesta il PDF dell'allegato per avere una prova indipendente dal provider di posta.
Come integrare ExistBefore nel tuo workflow legale
- Attestazione al momento dell'invio: quando invii la versione finale di un contratto, attesta il file. Salva il PDF certificato nel fascicolo cliente.
- Riferimento nell'email: nell'email di trasmissione del contratto, includi una riga del tipo "Allegato hash SHA-256: [primi 16 caratteri]…". Questo lega cryptograficamente il messaggio email al contenuto.
- Conservazione: archivia il PDF di ExistBefore insieme al contratto stesso. Se la controparte modifica il file, l'hash non corrisponde più — è prova immediata di alterazione.
- Verifica successiva: in caso di contestazione, chiunque può ricalcolare l'hash SHA-256 del contratto contestato e confrontarlo con quello del certificato. Se gli hash coincidono, il file è autentico; altrimenti è stato modificato.
Cosa ExistBefore non dimostra
È fondamentale distinguere ciò che la prova attesta da ciò che non attesta:
- Non dimostra la paternità: prova che il file esisteva, non che lo hai scritto tu. Per la paternità servono elementi ulteriori (cronologia email, sistema di versioning aziendale, testimoni).
- Non dimostra l'accettazione: prova l'esistenza di una bozza, non che la controparte l'ha accettata. L'accettazione richiede firma o comportamento concludente.
- Non sostituisce la firma elettronica qualificata: ExistBefore certifica un hash, non firma il documento. Per atti che richiedono firma qualificata (es. CAdES, PAdES), usa una soluzione di firma certificata.
- Non sostituisce la registrazione presso uffici fiscali: contratti di locazione, atti di compravendita e altri documenti soggetti a registrazione obbligatoria mantengono il loro regime ordinario.
Riferimenti normativi
- Regolamento UE n. 910/2014 (eIDAS) — articoli 41–43 sulla validità giuridica delle marche temporali elettroniche qualificate.
- D.Lgs. 82/2005 (Codice dell'Amministrazione Digitale) — articoli 20 e 21 sull'efficacia probatoria del documento informatico.
- Codice Civile, art. 2702 — efficacia probatoria della scrittura privata; la marca temporale qualificata garantisce data certa opponibile a terzi.
Domande frequenti
Devo registrare il contratto presso un notaio?
No. ExistBefore è complementare, non sostitutivo. Aggiunge una prova crittografica oggettiva che la versione attestata esisteva in un dato momento, indipendentemente dalla forma del contratto. Per atti che richiedono forma pubblica notarile (es. compravendite immobiliari) il notaio resta indispensabile.
La marca temporale eIDAS vale in tribunale italiano?
Sì. Il livello T1 di ExistBefore include una marca temporale qualificata emessa da una TSA accreditata ai sensi del Regolamento UE 910/2014 (eIDAS). Le marche temporali qualificate godono di presunzione di accuratezza della data e dell'ora indicate (art. 41 eIDAS) e sono ammissibili come prova in giudizio in tutti gli Stati membri dell'UE.
Cosa succede se l'altra parte sostiene di avere una versione diversa?
Si confrontano gli hash SHA-256. Se la versione che esibisci e quella che esibisce la controparte producono hash diversi, almeno una delle due è stata modificata dopo l'attestazione. La marca temporale T1 dimostra quale versione era già esistente a una certa data — chi rivendica una versione successiva ha l'onere di spiegare quando e come è stata creata.
Posso provare il contenuto senza rivelarlo all'avversario?
Sì. L'hash SHA-256 è una funzione zero-knowledge: rivela soltanto che un certo file esisteva, non il suo contenuto. Puoi attestare un contratto riservato e mostrare al giudice (o all'avversario) il certificato PDF con hash + marca temporale. Il contratto stesso rimane riservato finché non scegli di esibirlo.
Per quanto tempo è valida la prova?
T0 (firma ECDSA) è valida finché la chiave pubblica resta verificabile. T1 (marca temporale eIDAS) è valida per la durata della firma della TSA, tipicamente 5–10 anni, dopo i quali può essere ri-marcata. T2 (ancoraggio Bitcoin) fornisce validità ultradecennale: la prova esiste finché esiste la blockchain di Bitcoin.
Posso attestare anche allegati e bozze intermedie?
Sì. Ogni file produce un'attestazione separata. È buona prassi attestare ogni versione significativa di un contratto in negoziazione (bozza iniziale, mark-up della controparte, versione finale) per costruire una sequenza temporale verificabile dell'evoluzione del documento.
Pronto ad attestare il tuo contratto?
Il contenuto resta sul tuo dispositivo. Solo l'hash SHA-256 (32 byte) viene trasmesso.