Come ben sappiamo dalla cronaca, è facile certificare che un fatto *non è avvenuto prima di una certa data*, basta allegare una fonte periodica istituzionale (il tipico quotidiano), e la garanzia c’è.
Ma come si fa certificare che una cosa esisteva già in una certa data?
Questo problema mi è venuto in mente pensando alla *prior art* dei brevetti. Spesso non è facile dimostrare chi ha avuto prima una certa idea, solo un qualche documento istituzionale può essere usato come garanzia.
Però mi è venuto in mente un metodo tecnologico abbastanza sicuro, un servizio di firma PGP.
*Mi spiego:*
– Tizio ha un documento, *idea-geniale.tar.gz*.
– Invia il documento a *www.motelofirmo.com* (anche criptato, anche solo la firma!).
– Ottiene una firma PGP del documento inviato.
– La chiave pubblica della firma viene pubblicata in una lista accanto alla data ad abstract e notizie varie relative al documento.
*Dove sta la sicurezza?*
– Con la chiave pubblica chiunque può verificare che il documento è effettivamente passato dal server in quella data.
– Il server **NON CONSERVA la chiave privata**, rendendo impossibile il generare una nuova firma!
*Ma chi garantisce la sicurezza della lista della chiavi pubbliche?*
– **Nessuno**, ma per questo il sistema produce anche la lista degli ultimi *n* documenti firmati, firmata con la stessa chiave del documento.
A esempio restituendo la lista delle utime 1000, se un qualche ente volesse manomettere la firma di un qualche documento dovrebbe convincere 1000 persone a non presentare la propria lista firmata.
Dite funziona?