Le differenze tra PAdES e CAdES e come capire quale firma digitale utilizzare

25 giugno 2022

Firma digitale

Cosa cambia tra firma digitale PAdES o CAdES e qual è la loro validità legale

Chi utilizza per la prima volta la firma digitale per apporla su un documento informatico, durante l'uso dell'apposito software si trova molto spesso di fronte a una scelta: CAdES o PAdES?

E, davanti a questo bivio, i meno esperti cascano dalle nuvole non sapendo cosa significhino quelle strane sigle.

Anche tu sei alle prese con questo dilemma?

Leggi il seguente articolo, nel quale ti spiegherò qual è la differenza tra PAdES e CAdES e in quali circostanze puoi utilizzarle.

Cosa succede a un documento informatico quando viene firmato digitalmente?

Prima di spiegare quali sono le differenze tra CAdES e PAdES è necessario illustrare brevemente come funziona l'apposizione della firma digitale.

Questo servizio si utilizza attraverso un apposito software fornito dal provider che inserisce una sequenza crittografata di bit all'interno di un documento e lo inserisce all'interno di una sorta di 'busta virtuale'. All'interno di questa sono presenti:

  • il documento originale;
  • il file ottenuto dall'associazione della firma digitale al documento di cui sopra.

Questa busta crittografata può avere due estensioni diverse : .p7m e .pdf. Ed è proprio in base a questa caratteristica che si possono distinguere a prima vista le firme digitali in formato CAdES rispetto a quelle in formato PAdES.

PAdES o CAdES? Ecco le differenze tra le due tipologie di firma digitale

La sigla CAdES sta per CMS Advanced Electronic Signatures e indica un tipo di firma digitale che può essere applicata a qualsiasi tipo di documento: PDF, file di testo, immagini ecc.

Al termine della procedura di sottoscrizione, questa tecnologia produce una busta crittografata con estensione .p7m contenente, come detto, il documento originale e quello firmato, anch'esso con estensione .p7m.

Questo particolare formato può essere letto solo da software ad hoc progettati appositamente per gestire i file sottoscritti digitalmente, come ArubaSign e Dike. Di conseguenza, questi programmi sono indispensabili per verificare la validità delle firme digitali CAdES.

PAdES, invece, sta per PDF Advanced Electronic Signatures. Come si può intuire facilmente dal suo nome, questo tipo di firma digitale può essere applicata solo sui file in formato .pdf, ma le differenze con la CAdES non si limitano a questa. La PAdES, infatti, produce una busta crittografata con estensione .pdf che contiene il documento sottoscritto, anch'esso in .pdf.

Dunque, il file firmato tramite questa modalità non cambia di formato e, in aggiunta, può essere aperto e verificato con qualsiasi programma compatibile come Adobe Reader e Nitro.

Infine, esiste anche una terza tipologia di firma digitale della quale non si parla tanto a causa della sua introduzione piuttosto recente: è la XAdES.

Questa sigla sta per XML Advanced Electronic Signatures e può essere applicata solo sui file .xml. La XAdES non necessita di 'imbustamento' ed è particolarmente utile per firmare documenti composti da vari elementi scritti da diverse persone. Questa tipologia, infatti, consente di sottoscrivere anche solo una singola parte di un file.

PAdES e CAdES: hanno entrambe lo stesso valore legale?

Prima di chiudere, è opportuno affrontare un ultimo aspetto delle varie tipologie di firma digitale: sono tutte e due ugualmente valide? O, forse, la CAdES è considerata più attendibile in base alla sua capacità di essere applicata su qualunque documento e di produrre un file con un formato più sicuro rispetto alla PAdES?

Sono domande che si fanno in tanti ed è assolutamente lecito averlo. La stessa giurisprudenza si è interrogata a lungo su questi particolari, e sembrerebbe averli risolti definitivamente solo nel 2018.

In quell'anno, la Corte di Cassazione è intervenuta sulla validità legale della CAdES e della PAdES analizzando a fondo sia le fonti normative italiane (linee guida dell'AgID e Codice dell'amministrazione digitale) che quelle europee (regolamento eIDAS).

E la decisione definitiva è stata la seguente: poiché secondo questi atti tutti i membri dell'Unione Europea sono obbligati a riconoscere le firme digitali inserite secondo gli standard indicati a norma di legge, e poiché tra questi figurano sia la PAdES che la CAdES, entrambe le tipologie hanno pieno valore giuridico e sono equiparabili in ogni sede alla firma autografa su carta.

E per quanto riguarda il formato XAdES?

Su quest'ultimo sembrerebbe manchino ancora pronunce ad hoc e la sua validità legale, per quanto di norma venga riconosciuta pienamente, non è supportata da specifici pareri giuridici.

In conclusione

In questo articolo abbiamo indicato le principali differenze tra le firme digitali PAdES e CAdES spiegando perché possiamo essere certi del pieno valore legale di entrambe.

Come hai potuto leggere, queste due tipologie si distinguono in base ai documenti informatici sui quali è possibile applicarle e all'estensione del file risultante dal procedimento di sottoscrizione.

È chiaro che, per avere un servizio davvero versatile e adatto a ogni occasione, la scelta migliore è attivare una firma digitale in grado di utilizzare sia il formato CAdES che quello PAdES. E grazie a Letterasenzabusta puoi averne una così a costo zero.

Si tratta di cheFirma!, un servizio che si attiva gratuitamente e che non richiede alcun pagamento per il rinnovo triennale del certificato, perché si paga solo quando lo si utilizza per sottoscrivere un documento informatico.

Sei interessato a questa soluzione unica sul mercato? Attiva subito la prima firma digitale gratuita!