25 giugno 2022
Firma digitale
Chi utilizza per la prima volta la firma digitale per apporla su un documento informatico, durante l'uso dell'apposito software si trova molto spesso di fronte a una scelta: CAdES o PAdES?
E, davanti a questo bivio, i meno esperti cascano dalle nuvole non sapendo cosa significhino quelle strane sigle.
Anche tu sei alle prese con questo dilemma?
Leggi il seguente articolo, nel quale ti spiegherò qual è la differenza tra PAdES e CAdES e in quali circostanze puoi utilizzarle.
Prima di spiegare quali sono le differenze tra CAdES e PAdES è necessario illustrare brevemente come funziona l'apposizione della firma digitale.
Questo servizio si utilizza attraverso un apposito software fornito dal provider che inserisce una sequenza crittografata di bit all'interno di un documento e lo inserisce all'interno di una sorta di 'busta virtuale'. All'interno di questa sono presenti:
Questa busta crittografata può avere due estensioni diverse : .p7m e .pdf. Ed è proprio in base a questa caratteristica che si possono distinguere a prima vista le firme digitali in formato CAdES rispetto a quelle in formato PAdES.
La sigla CAdES sta per CMS Advanced Electronic Signatures e indica un tipo di firma digitale che può essere applicata a qualsiasi tipo di documento: PDF, file di testo, immagini ecc.
Al termine della procedura di sottoscrizione, questa tecnologia produce una busta crittografata con estensione .p7m contenente, come detto, il documento originale e quello firmato, anch'esso con estensione .p7m.
Questo particolare formato può essere letto solo da software ad hoc progettati appositamente per gestire i file sottoscritti digitalmente, come ArubaSign e Dike. Di conseguenza, questi programmi sono indispensabili per verificare la validità delle firme digitali CAdES.
PAdES, invece, sta per PDF Advanced Electronic Signatures. Come si può intuire facilmente dal suo nome, questo tipo di firma digitale può essere applicata solo sui file in formato .pdf, ma le differenze con la CAdES non si limitano a questa. La PAdES, infatti, produce una busta crittografata con estensione .pdf che contiene il documento sottoscritto, anch'esso in .pdf.
Dunque, il file firmato tramite questa modalità non cambia di formato e, in aggiunta, può essere aperto e verificato con qualsiasi programma compatibile come Adobe Reader e Nitro.
Infine, esiste anche una terza tipologia di firma digitale della quale non si parla tanto a causa della sua introduzione piuttosto recente: è la XAdES.
Questa sigla sta per XML Advanced Electronic Signatures e può essere applicata solo sui file .xml. La XAdES non necessita di 'imbustamento' ed è particolarmente utile per firmare documenti composti da vari elementi scritti da diverse persone. Questa tipologia, infatti, consente di sottoscrivere anche solo una singola parte di un file.
Prima di chiudere, è opportuno affrontare un ultimo aspetto delle varie tipologie di firma digitale: sono tutte e due ugualmente valide? O, forse, la CAdES è considerata più attendibile in base alla sua capacità di essere applicata su qualunque documento e di produrre un file con un formato più sicuro rispetto alla PAdES?
Sono domande che si fanno in tanti ed è assolutamente lecito averlo. La stessa giurisprudenza si è interrogata a lungo su questi particolari, e sembrerebbe averli risolti definitivamente solo nel 2018.
In quell'anno, la Corte di Cassazione è intervenuta sulla validità legale della CAdES e della PAdES analizzando a fondo sia le fonti normative italiane (linee guida dell'AgID e Codice dell'amministrazione digitale) che quelle europee (regolamento eIDAS).
E la decisione definitiva è stata la seguente: poiché secondo questi atti tutti i membri dell'Unione Europea sono obbligati a riconoscere le firme digitali inserite secondo gli standard indicati a norma di legge, e poiché tra questi figurano sia la PAdES che la CAdES, entrambe le tipologie hanno pieno valore giuridico e sono equiparabili in ogni sede alla firma autografa su carta.
E per quanto riguarda il formato XAdES?
Su quest'ultimo sembrerebbe manchino ancora pronunce ad hoc e la sua validità legale, per quanto di norma venga riconosciuta pienamente, non è supportata da specifici pareri giuridici.
In questo articolo abbiamo indicato le principali differenze tra le firme digitali PAdES e CAdES spiegando perché possiamo essere certi del pieno valore legale di entrambe.
Come hai potuto leggere, queste due tipologie si distinguono in base ai documenti informatici sui quali è possibile applicarle e all'estensione del file risultante dal procedimento di sottoscrizione.
È chiaro che, per avere un servizio davvero versatile e adatto a ogni occasione, la scelta migliore è attivare una firma digitale in grado di utilizzare sia il formato CAdES che quello PAdES. E grazie a Letterasenzabusta puoi averne una così a costo zero.
Si tratta di cheFirma!, un servizio che si attiva gratuitamente e che non richiede alcun pagamento per il rinnovo triennale del certificato, perché si paga solo quando lo si utilizza per sottoscrivere un documento informatico.
Sei interessato a questa soluzione unica sul mercato? Attiva subito la prima firma digitale gratuita!
- La scelta tra PAdES e CAdES riguarda il tipo di firma digitale da utilizzare per apporre la firma su un documento informatico. PAdES è specifico per i file in formato PDF, mentre CAdES può essere applicato a qualsiasi tipo di documento, inclusi PDF, file di testo e immagini.
- Le differenze principali tra PAdES e CAdES riguardano l'estensione dei file risultanti dalla firma digitale. PAdES produce una busta crittografata con estensione .pdf che contiene il documento sottoscritto in formato PDF. CAdES, invece, produce una busta crittografata con estensione .p7m che richiede software ad hoc per la lettura e verifica.
- La validità legale di entrambe le firme digitali, PAdES e CAdES, è riconosciuta e equiparata alla firma autografa su carta. La Corte di Cassazione ha stabilito nel 2018 che entrambe le tipologie di firma digitale hanno pieno valore giuridico, in conformità con le norme italiane e europee.
- Per quanto riguarda il formato XAdES, non ci sono pronunce giuridiche specifiche sulla sua validità legale, anche se di norma viene riconosciuta pienamente. Tuttavia, è importante tenere presente che non tutti i software supportano la verifica di firme XAdES.
- Per garantire una maggiore versatilità e adattabilità a diverse situazioni, è consigliabile attivare una firma digitale che supporti sia il formato CAdES che quello PAdES. Ciò consentirà di firmare documenti in diversi formati, come PDF, file di testo e immagini, e verificare la validità delle firme con programmi compatibili.
- Letterasenzabusta offre il servizio "cheFirma!" che consente di attivare gratuitamente una firma digitale in grado di utilizzare entrambi i formati, senza costi per il rinnovo triennale del certificato. È un'opzione conveniente per utilizzare una firma digitale completa e versatile.
Cosa cambia tra firma digitale PAdES o CAdES e qual è la loro validità legale?
La differenza principale tra PAdES e CAdES riguarda il formato dei file risultanti dalla firma digitale. CAdES può essere applicato a qualsiasi tipo di documento, mentre PAdES è specifico per i file in formato PDF. Per quanto riguarda la validità legale, entrambe le tipologie di firma digitale hanno pieno valore giuridico e sono equiparabili alla firma autografa su carta.
Cosa succede a un documento informatico quando viene firmato digitalmente?
Quando un documento informatico viene firmato digitalmente, viene inserita una sequenza crittografata di bit all'interno del documento stesso. Questo crea una sorta di 'busta virtuale' che contiene il documento originale e quello firmato. La firma digitale può essere in formato CAdES o PAdES, a seconda della scelta effettuata durante l'utilizzo del software di firma digitale.
PAdES e CAdES: hanno entrambe lo stesso valore legale?
Sì, sia PAdES che CAdES hanno pieno valore legale. Secondo le normative italiane e europee, entrambe le tipologie di firma digitale sono riconosciute come equivalenti alla firma autografa su carta. Pertanto, entrambe possono essere utilizzate per garantire l'integrità e l'autenticità di un documento informatico.
Privacy Policy
Cookie Policy
Aggiornamento cookie
Termini e Condizioni
Copyright Innovatio Online Ltd
VAT number: GB206342932
