Documento LTV – significato

LTV é l’abbreviazione di Long Term Validation ed è una modalità di firma digitale per garantire la validità del documento nel tempo.

Tutte le firme digitale hanno una scadenza per cui al momento di una verifica del documento firmato, nell’ipotesi che la firma sia stata revocata o abbia cessato naturalmente la sua validità, il documento stesso verrà evidenziato come non affidabile.

Un documento firmato LTV è invece autoconsistente, perché racchiude al suo interno tutti gli elementi che garantiscono nel tempo l’autenticità. Ildocumento LTV contiene:

  1. estremi della firma digitale;
  2. marca temporale apposta contestualmente alla firma;
  3. le informazioni relative allo stato di validità del certificato al momento della apposizione della firma e della marca, incluse sotto forma di risposta ottenuta dal servizio OCSP (Online Certificate Status Protocol) oppure di lista dei certificati revocati o sospesi (CRL, Certificate Revocation List).

Il documento LTV sarà quindi valido anche dopo la scadenza del certificato di firma ed eventualmente anche della marca temporale, perché ha, al suo interno, tutte le informazioni necessarie alla verifica sia dell’autenticità della firma sia della data della in cui è stata apposta la firma stessa. Questa verifica è attiva anche senza collegamento internet.

Quando si firmano documenti PDF é bene che gli stessi siano nel formato PDF/a. Questo formato garantische che tutte le informazioni grafiche, esempio font particolari, siano incluse nel documento stesso.

Cos’è la Long Term Validation (LTV)?

PAdES LTV

Il nuovo formato PAdES LTV (long term validation) è un formato introdotto dal regolamento europeo eIDAS..

PAdES (PDF Advanced Electronic Signatures) è un insieme di restrizioni ed estensioni di PDF e ISO 32000-1 che lo rendono adatto per la firma elettronica avanzata. PAdES riconosce che i documenti firmati digitalmente possono essere utilizzati o archiviati per molti anni, anche molti decenni. In qualsiasi momento, in futuro, nonostante i progressi tecnologici e di altro tipo, deve essere possibile convalidare il documento per confermare che la firma era valida al momento della firma: un concetto noto come Long Term Validation (LTV).

Quando LTV è abilitato, lo stato del tempo di registrazione dei certificati viene catturato e memorizzato all’interno del documento PDF. Questo è indicato nei dettagli della firma se è abilitato LTV o meno. Questo certificato di verifica rimane nel file stesso in modo che la sua validità possa essere determinata anche in una data successiva, indipendentemente dal fatto che il certificato sia scaduto, revocato o che l’autorità di emissione non esista più. Poiché il record è memorizzato all’interno del documento firmato, è anche autenticato dalla firma dei documenti, riducendo ulteriormente le possibilità di errore o frode.

LTV aiuta a ridurre le dipendenze da sistemi esterni e riduce il potenziale di ambiguità futura intorno ai certificati scaduti o revocati.

Pin It on Pinterest