La Firma digitale in formato p7m
Il documento informatico ovvero “qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva” è diventato oggi uno strumento utile per scambiarsi informazioni in tempo reale.
Per conferire al documento informatico l’efficacia di cui all’art. 2702 c.c. è necessario apporre una firma digitale contemplata alla lett. s del Codice dell’Amministrazione Digitale 82/2005 s.m.i.
Ipotizziamo, però, di ricevere un documento informatico firmato digitalmente in formato CAdES che non è facilmente leggibile per l’utente.
Cos’è l’estensione .P7m?
“.P7m” è un’estensione di file (come può essere “.PDF”, per esempio) che caratterizza i file contenenti:
- uno o più documenti informatici (atti, contratti, documenti di testo in genere – anche un CV – ma anche un file audio, una foto, ecc.)
- un file con gli estremi della firma digitale dell’autore del file.
Si tratta, in sostanza, di un documento informatico a cui – per diverse ragioni – si è voluto dare un livello maggiore di integrità, autenticità e immodificabilità.
In questo modo, il contenuto del documento informatico può essere ritenuto “autentico” in qualsiasi sede; civile, penale o anche tributaria – nel caso si usino queste tecniche per firmare digitalmente dei documenti fiscali.
Approfondisci come aprire un file con estensione p7m.
Cos’è una firma digitale in formato CAdes?
La firma CAdES (Cryptographic Message Syntax Advanced Electronic Signature) produce una estensione “.p7m”, ovvero la cosiddetta “busta informatica”, un contenitore che contiene il file originale e la firma elettronica.
La caratteristica di questa firma è che può contenere qualsiasi tipo di formato di file che non può più essere modificato e quindi è integro e identico all’originale.
Leggi la nostra guida su come firmare digitalmente un documento.
Ma quale validità ha la firma digitale?
La firma digitale, che è << un particolare tipo di firma qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare di firma elettronica tramite la chiave privata e a un soggetto terzo tramite chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici>>, deve essere ritenuta valida se ha le seguenti proprietà:
- Autenticità, ovvero garantire al destinatario che il mittente ha sottoscritto il contenuto del documento;
- Non alterabilità, ovvero garantire la cristallizzazione del documento;
- Non impugnabilità, ovvero garantire la volontà del firmatario di sottoscrivere quanto contenuto nel documento.
Puoi leggere la nostra guida su come verificare una firma digitale.
Differenze tra CAdes e PAdes?
«Secondo il diritto dell’UE e le norme, anche tecniche, di diritto interno, le firme digitali di tipo CAdES e di tipo PAdES, sono entrambe ammesse ed equivalenti, sia pure con le differenti estensioni <*.p7m> e <*.pdf>, e devono, quindi, essere riconosciute valide ed efficaci, anche nel processo civile di cassazione, senza eccezione alcuna».
Corte di Cassazione Sezioni Unite Civili, Sentenza 10266 del 27.04.2018
Le Sezioni Unite Civili della Suprema Corte si sono pronunciate sull’ammissione, e quindi sulla validità ed efficacia nel processo civile delle firme digitali CAdES e PAdES.
Cerchiamo di fare un minimo di chiarezza.
La firma PAdES (PDF Advanced Electronic Signatures) può essere apposta sui documenti salvati in formato “.pdf” che manterranno l’estensione. Il vantaggio di questa firma è che può essere letta da qualsiasi software di lettura di file PDF.
Diversamente da quanto avviene con l’utilizzo della firma digitale CAdES, è possibile modificare il documento, apponendo una nuova firma che non va a modificare il file originale, che viene mantenuto in una forma di versionamento del file.
Intervenendo sulla questione della validità della firma digitale, gli Ermellini si sono pronunciati enunciando il principio secondo cui sia la firma digitale di tipo CAdES che di tipo PAdES sono valide.
È evidente che la vera differenza fra i due formati riguarda le diverse modalità di tecnologie, pur assicurandone la cristallizzazione del contenuto del documento.
Tuttavia, con la firma CAdES apposta su un documento informatico si necessita di un software ad hoc per poterne leggere il contenuto, nel caso di firma PAdES, ed è questa la modalità che privilegiamo, essendo apposta direttamente su un pdf è possibile utilizzare qualsiasi software per la lettura dei file .pdf come Acrobat Reader.
In buona sostanza i vari formati di firma digitale non si differenziano sul valore che si attribuisce al contenuto del documento, garantendone l’autenticità, la non alterabilità e la non impugnabilità, e quindi la valenza giuridica sul documento stesso, ma sulla praticità di “apertura” del documento informatico.
Nel caso tu non sia Perry Mason, e abbia parecchi dubbi dopo aver letto questo articolo, ho un’idea per te
Mi rendo conto che alcuni degli argomenti che trattiamo sono molto “legalesi”.
Ti sembrerà di leggere le sentenze di un qualche tribunale, ma purtroppo non c’è modo di fartela più semplice di così.
Per questo abbiamo realizzato una soluzione di firma digitale, che utilizza le tecnologie più innovative per sottoscrivere qualunque tipo di documento, senza perderti nelle scelte del diverso formato.
Infatti la nostra firma elettronica a norma di legge, è una tipologia di firma che si chiama : firma automatica massiva.
Grazie a questo tipo di firma potrai firmare online e da qualunque dispositivo utilizzi, sia esso un PC o uno smartphone o un tablet, un numero illimitato di documenti ed anche in modo massivo e automatico. Solo inserendo una login e una password, senza PIN senza dispositivi.
E soprattutto senza pensare al P7M, al PadeS, al Cades o altro.
