Allegato PADES P7M

La sentenza 170/19 del 29 luglio della Ctp Reggio Emilia ha certificato l’equivalenza dei formati PADES e P7M. Entrambi forniscono la sicurezza della genuinità del contenuto del documento.
Entrambi formati garantisco l’integrità del documento come evidenziato nell’articolo 12 del decreto dirigenziale del 16/4/2014 di cui all’art. 34 dm44/2011 nel quale si afferma che le firme digitali CadES e PAdES sono entrambe ammesse ed equivalenti sia pure con le differenti estensioni p7m e pdf.

Cos’è la Long Term Validation (LTV)?

PAdES LTV

Il nuovo formato PAdES LTV (long term validation) è un formato introdotto dal regolamento europeo eIDAS..

PAdES (PDF Advanced Electronic Signatures) è un insieme di restrizioni ed estensioni di PDF e ISO 32000-1 che lo rendono adatto per la firma elettronica avanzata. PAdES riconosce che i documenti firmati digitalmente possono essere utilizzati o archiviati per molti anni, anche molti decenni. In qualsiasi momento, in futuro, nonostante i progressi tecnologici e di altro tipo, deve essere possibile convalidare il documento per confermare che la firma era valida al momento della firma: un concetto noto come Long Term Validation (LTV).

Quando LTV è abilitato, lo stato del tempo di registrazione dei certificati viene catturato e memorizzato all’interno del documento PDF. Questo è indicato nei dettagli della firma se è abilitato LTV o meno. Questo certificato di verifica rimane nel file stesso in modo che la sua validità possa essere determinata anche in una data successiva, indipendentemente dal fatto che il certificato sia scaduto, revocato o che l’autorità di emissione non esista più. Poiché il record è memorizzato all’interno del documento firmato, è anche autenticato dalla firma dei documenti, riducendo ulteriormente le possibilità di errore o frode.

LTV aiuta a ridurre le dipendenze da sistemi esterni e riduce il potenziale di ambiguità futura intorno ai certificati scaduti o revocati.

Firme digitali multiple

L’apposizione di firme e informazioni su documenti firmati

Il presente documento si pone l’obiettivo di chiarire alcuni aspetti generali dei formati di firma CAdES (file con estensione p7m) e PAdES (file con estensione pdf) e la loro attitudine ad ospitare più firme e informazioni disponibili solo dopo la generazione della firma digitale quali, ad esempio, la segnatura di protocollo prevista dall’articolo 55 del D.P.R. 28 dicembre 2000, n. 445.
Come noto, un documento sottoscritto con firma digitale ha nel nostro ordinamento piena efficacia giuridica, a condizione che non sia modificato dopo l’apposizione della firma.
Con la diffusione dell’uso dei documenti informatici, sono sempre più numerose le richieste di chiarimento sul corretto utilizzo della firma digitale, con particolare riferimento ai casi in cui sia necessario apporre più firme su un medesimo documento o in cui si intenda aggiungere dei dati dopo la sottoscrizione, ad esempio, allo scopo di riportare gli estremi della segnatura di protocollo di un documento spedito o ricevuto da una pubblica amministrazione.
A tal fine, appare utile richiamare alcune nozioni sulle firme digitali.
Senza entrare in dettagli tecnici, la firma digitale consiste nella creazione di un file, definito “busta crittografica”, che racchiude al suo interno il documento originale, l’evidenza informatica della firma e la chiave per la verifica della stessa, che, a sua volta, è contenuta nel certificato emesso a nome del sottoscrittore, come mostrato in figura 1. L’autenticità del certificato è garantita da un’Autorità di certificazione, in Italia, dai certificatori accreditati ai sensi dell’articolo 29 del CAD (D.Lgs. n. 82/2005).


Pin It on Pinterest