26 settembre 2022
Firma digitale
Chi non conosce approfonditamente il mondo della firma digitale potrebbe ignorare che ne esistono diversi formati, ognuno dei quali possiede delle caratteristiche ben specifiche che influiscono sulla sua validità e sulle modalità di verifica che possono essere applicate. Non conoscerli significa rischiare di utilizzare questo servizio in modo improprio e subirne le eventuali conseguenze legali.
Vuoi saperne di più su questo argomento?
Te ne parlo nel seguente articolo, nel quale ti spiegherò anche quali sono le loro particolarità e come applicarli con la prima firma digitale gratuita.
Quando un documento informatico viene firmato digitalmente, il sistema lo inserisce in una busta virtuale creando un secondo file che contiene: il documento stesso, il certificato di chi ha apposto la sottoscrizione e un codice binario crittografico.
In base agli standard europei definiti dalla normativa in materia, la busta può avere uno dei seguenti formati:
Quali sono le differenze dal punto di vista pratico?
Vediamole nel dettaglio nel prossimo paragrafo.
Il formato CAdES può essere applicato a qualsiasi tipo di documento informatico e dà origine a un file con estensione .p7m. La validità delle sottoscrizioni apposte con questo sistema può essere verificata esclusivamente utilizzando uno dei software indicati su questa pagina del sito dell'AgID, alcuni dei quali sono forniti dai provider agli utenti che acquistano il servizio di firma digitale.
Il formato PAdES, invece, può essere applicato solo su documenti in PDF e dà origine a un file con la stessa estensione dell'originale. Questa caratteristica fa sì che la verifica della validità della firma possa essere effettuata con qualsiasi programma in grado di gestire, per l'appunto, i PDF, come i celebri Acrobat Reader e Sumatra.
Infine, il formato XAdES è applicabile solo ai documenti XML e ne mantiene inalterata l'estensione. Viene utilizzato raramente e non è stato ancora disciplinato pienamente dalla normativa, ma ha il vantaggio di permettere l'apposizione di firme digitali differenti in diverse porzioni del file. Di conseguenza è utile in presenza di documenti redatti da diversi autori, ognuno dei quali può inserire la propria sottoscrizione solo alla parte di sua competenza.
Al pari del formato CAdES, anche lo XAdES può essere verificato solo tramite i software indicati dall'AgID dei quali abbiamo parlato in precedenza.
Bene, come abbiamo visto esistono ben tre tipi di firma digitale, ma sono tutti legalmente validi in qualsiasi circostanza?
Il valore giuridico del formato CAdES non è mai stato messo in discussione. Non si può dire altrettanto, però, per il PAdES. Negli anni passati sono sorti vari dubbi circa la validità legale di quest'ultimo, al punto che è dovuta intervenire niente di meno che la Corte di Cassazione nel 2018.
Secondo il massimo organo giuridico italiano, sia la firma CAdES che quella PAdES soddisfano pienamente gli standard indicati dalla normativa. Pertanto sono sempre validi entrambi in qualsiasi occasione.
Attenzione, però: le Pubbliche Amministrazioni non sono obbligate ad accettarle entrambe!
Secondo la legge, infatti, le PA devono garantire solo la gestione del formato CAdES. Per quanto riguarda il PAdES, possono accettarlo, o meno, a loro discrezione. Di conseguenza, se devi inviare un documento firmato digitalmente a una Pubblica Amministrazione, per sicurezza ti consiglio di applicare sempre il formato CAdES!
Non rimane che chiarire qual è lo status giuridico dello XAdES.
Come abbiamo accennato in precedenza, questo formato non è stato ancora pienamente disciplinato: da una parte le sue caratteristiche rientrano in quelle indicate dagli standard europei e, di conseguenza, dovrebbe essere considerato anch'esso equivalente a una sottoscrizione autografa. Dall'altra, però, la sua validità non è stata corroborata dall'intervento di alcun organo giuridico.
Di norma, i documenti sui quali viene applicato questo formato vengono accettati senza problemi, ma l'assenza di assolute certezze legali in merito ci spinge a suggerire ai lettori di utilizzare preferenzialmente la firma CAdES o la PAdES.
In questo articolo abbiamo approfondito i vari formati di firma digitale, spiegando quali e quanti sono, quali sono le loro caratteristiche e qual è lo status giuridico di ognuno di essi.
Come hai potuto leggere, tutti e tre soddisfano al 100% i requisiti indicati dagli standard europei, ma sussistono ancora delle piccole incertezze circa la validità dello XAdES.
Prima di concludere, se non possiedi ancora una firma digitale personale ti invito a dare un'occhiata alla nostra proposta esclusiva cheFirma!
Si tratta di un servizio che ti permette di sottoscrivere i tuoi documenti informatici scegliendo tra tutti i formati di cui abbiamo parlato in questo articolo, e c'è di più: può essere attivato a costo zero senza alcuna spesa di rinnovo.
Scopri di più sulla nostra firma digitale gratuita!
Privacy Policy
Cookie Policy
Aggiornamento cookie
Termini e Condizioni
Copyright Innovatio Online Ltd
VAT number: GB206342932
