Il nostro ordinamento oggi prevede l’utilizzo di tre formati di firma digitale:

  • formato pkcs#7
  • formato PDF
  • formato XML

Firma digitale in formato pkcs#7

Questo formato, meglio noto come p7m, è quello previsto dalla normativa vigente sull’interoperabilità della firma digitale ed è quello che le Pubbliche Amministrazioni sono obbligate ad accettare. E’ stato il primo formato disponibile, in uso fin dall’anno 1999.

Tale formato è anche conosciuto come formato CAdES (CMS Advanced Electronic Signature) e consiste in una busta crittografica che contiene il file originale e la firma, busta che di solito mantiene lo stesso nome file, ma modifica l’estensione (“.p7m”).Ciò significa che, in base alla legislazione vigente sull’interoperabilità della firma digitale, il file sottoscritto conserva il suo nome originale, ma viene aggiunta l’estensione “p7m”. Ne risulta che il file “documento.pdf”, dopo la sottoscrizione, diverrà “documento.pdf.p7m” e come tale sarà fruibile da altre applicazioni.

Firma digitale in formato PDF

logo-pdfIn riferimento alla Deliberazione CNIPA n.45/2009 e a seguito della sottoscrizione di un protocollo d’intesa tra Adobe System Inc. e il CNIPA,  il formato PDF (ISO/IEC 32000) è stato riconosciuto pienamente valido per la firma digitale ai sensi dell’Art. 21, comma 15. Tale formato è anche conosciuto come formato PAdES (PDF Advanced Electronic Signature).

Dall’AgID sottolineano che, pur essendo ovvio associare il formato PDF a diffusi prodotti commerciali, si tratta di uno standard e non si è obbligati al pagamento di alcuna “royalty” ad alcun soggetto per l’utilizzo di tale formato.

Grazie a ciò, la firma digitale ha fatto un enorme passo in avanti e oggi possiamo disporre di un formato che, da un lato è di larga diffusione e di immediata fruibilità (il software di lettura è scaricabile gratuitamente da Internet e di facile utilizzo) e, dall’altro, risponde ai requisiti tecnici e giuridici per poter trasportare firme digitali al suo interno.

Coloro che intendono sottoscrivere documenti con il formato PDF possono utilizzare il kit di firma digitale fornitogli dal proprio fornitore di riferimento ed un qualsiasi prodotto di elaborazione PDF, purché esso generi file sottoscritti conformemente alle specifiche del formato stesso.

Firma digitale in formato XML

xml_iconLa deliberazione CNIPA n.34/2006 recante “Regole tecniche per la definizione del profilo di busta crittografica per la firma digitale in linguaggio XML” e il relativo allegato hanno introdotto nel nostro ordinamento un ulteriore formato di firma basato sul linguaggio Xml.

XML è un affermato strumento per la strutturazione e lo scambio di dati, risulta ormai da tempo utilizzato in numerosi contesti. E’ ad esempio in XML che sono prodotti i documenti elettronici di tipo sanitario e finanziario (corporate banking). E’ stato pertanto necessario considerare e rendere legale un formato di firma che consentisse di sfruttare la potenzialità e la flessibilità di questo linguaggio.

Grazie a questo nuovo formato è possibile introdurre in maniera meno invasiva la firma digitale in settori come quello bancario e sanitario in cui il linguaggio in questione ha assunto notevole rilevanza nella gestione elettronica dei rispettivi flussi documentali.

Il formato XML per la firma digitale è anche noto come formato XAdES (XML Advanced Electronic Signature).

3 COMMENTS