Tipologie di firme digitali differenze e loro utilizzo


Responsabile
Marco Trainotti
Servizio gestito da
Unità operativa Gestione Sistemi Informativi | Area Sistemi Informativi
Help Desk
(Persone da contattare per informazioni) Marco Trainotti

Tipologie di firme digitali

Sommario:

  1. CadES
  2. PAdES
  3. XAdES
  4. PAdES Grafico
  5. Le sottoscrizioni con le varie tipologie di firma hanno lo stesso valore legale?
  6. Conclusioni

Chi utilizza l'applicativo U-Sign si ritrova di fronte alla scelta di quale tipologia di firma utilizzare CAdES, PAdES XAdES o PAdES Grafico.

E, davanti a questo bivio tutti cascano dalle nuvole non sapendo cosa significano quelle sigle, quale utilizzare e che differenza intercorrono tra di loro.

Cosa succede a un documento informatico quando viene firmato digitalmente?

Quando si firma digitalmente un documento, si inizia un processo o servizio che attraverso un software fornito dal provider (Infocert, Aruba, ...) inserisce una sequenza crittografata di bit all'interno di un documento e questo lo inserisce all'interno di una "busta virtuale" nella quale sono presenti

  • il documento originale;
  • il file ottenuto dall'associazione della firma digitale al docuento di cui sopra

La "busta virtuale" potrà avere diverse estensioni come ad esempio .p7m , .pdf , .xml

E' proprio in base all'estensione del file che si riesce a distinguere a prima vista la tipologia di firma applicata al file.

CAdES

La sigla CAdES sta per CMS Advanced Electronic Signatures e indica un tipo di firma digitale che può essere applicata a qualsiadi tipo di documento (pdf, word, txt, immagine, ecc.). Al termine della procedura di firma, il software produce una busta crittografata con estensione.p7m contenete il documento digitale originario e quello firmato, anch'esso con estensione.p7m. Per poter leggere questa busta bisogna utilizzare dei software "ad hoc" (vedi servizio: Come verificare la firma digitale su un documento per una lista non esaustiva di tali programmi).

PAdES

La sigla PAdES sta per PDF Advanced Electronic Signatures. Questo tipo di firma digitale può essere applicata solo sui file di formato .pdf (suggeriamo caldamente di utilizzare il formato PDF/A per una miglior conservazione a norma del documento). La procedura PAdES produce una "busta virtuale" crittografata con estensione.pdf che contiene il documento sottoscritto, anchesso in .pdf. Il file firmato tramite questa modalità non cambia formato e può essere aperto e verificato con qualsiasi programma compatibile come Adobe Reader.

XAdES

La sigla XAdES sta per XML Advanced Electronic Signatures. questo tipo di firma può essere applicata solo sui file .xml. La XAdES non necessita di imbustamento ed è particolarmente utila per firmare documenti composti da vari elementi scritti da diverse persone. Questa tipologia, infatti, consente si sottoscrivere anche solo una singola parte di un file.

Difetti:  i file xml sono di difficile lettura

PAdES Grafico

Il PAdES Grafico è una particolare sottoscrizione PAdES che consente di inserire all'interno del documento (che deve avere estensione.pdf, essendo una tipologia PAdES) uno o più punti di ancoraggio dove visualizzare le informazioni della firma digitale (i metadati come nome e cognome del titolare della firma, e data di utilizzo) o l'immagine della propria firma autografa scansionata.

Questo tipo di sottoscrizione rende più evidente, come mero effetto di visualizzazione, la sottoscrizione del documento rispetto ai documenti firmati con le altre tipologie di firma digitali. Avere un file firmato con tipologia PAdES grafico ricalca meglio l'idea di un documento firmato in modalità autografa.

Le sottoscrizioni con le varie tipologie di firma hanno lo stesso valore legale?

Già dal 2018 la Corte di Cassazione è intervenuta sulla validità della CAdES e della PAdES analizzando a fondo sia le fonti normative italiane (linee guida dell'AGID e Codice dell'amministrazione digitale) che quelle europee (regolamento eIDAS) e si è pronunciata dicendo tutti gli atti firmati sia con PAdES che con CAdES hanno pieno valore giuridico e sono equiparabili in ogni sede alla firma autoografa su carta. Per i file firmati con XAdES non si hanno ancora specifici pareri giuridici.

 

Conclusioni:

Suggeriamo ove è possibile di firmare in modalità PAdES Grafico, partendo da un file di tipologia PDF/A, ma la scelta dipende molto dal formato del file di partenze e dall'utilizzo che si deve fare del documento firmato. Tutte le tipologie che vengono usate in U-SIGN hanno pieno VALORE LEGALE.

Nelle sottoscrizioni multiple di un documente da diverse persone l'importante è che il tipo di firma deve essere sempre lo stesso (o tutte autografe o tutte elettroniche/digitali). Un contratto firmato in modo promiscuo potrebbe essere considerato NULLO o meglio INESISTENTE.





© 2002 - 2024  Università degli studi di Verona
Via dell'Artigliere 8, 37129 Verona  |  Partita IVA 01541040232  |  Codice Fiscale 93009870234
Credits