Cosa è la firma digitale e quali sono le differenze tra firma digitale CAdES e firma digitale PAdES
Indice dei contenuti:
La firma digitale è uno strumento che permette di firmare dei documenti facendoli diventare documenti con valore legale, ed è il risultato di una procedura informatica che si basa sui concetti di:
- autenticità, per assicurare e garantire chi è che ha firmato il documento si è assunto anche la responsabilità del suo contenuto;
- integrità, condizione che serve a dimostrare dal momento in cui è stato firmato fino al momento in cui è utilizzato esso non è mai stato modificato;
- non ripudio in quanto chi ha firmato il documento mediante la firma elettronica non può poi disconoscerlo.
La firma è indispensabile per conferire validità legale ai documenti informatici in una serie di contesti come la sottoscrizione di contratti, di dichiarazioni o di atti amministrativi nel pubblico e nel privato.
La procedura informatica di applicazione della firma digitale si basa su tecniche crittografiche che consentono di associare in modo indissolubile un numero binario (la firma) a un documento informatico, ovvero ad un altro insieme di bit che rappresenta fatti, atti o dati giuridicamente rilevanti.
La firma digitale quindi non è una “semplice” firma elettronica, ma una particolare tipologia che si basa su un meccanismo di chiavi crittografiche. La firma digitale è una tipologia di firma elettronica che soddisfando requisiti particolarmente stringenti relativi garantisce autenticità, integrativa, affidabilità e validità legale ai documenti. Ha lo stesso valore della firma autografa (caratteristica che invece non hanno altre tipologie di firma elettronica).
La definizione di firma digitale riportata nel Cad, Codice dell’amministrazione digitale (articolo 24, dlgs 82/2005) è la seguente:
1. La firma digitale deve riferirsi in maniera univoca ad un solo
soggetto ed al documento o all’insieme di documenti cui è apposta o associata.
2. L’apposizione di firma digitale integra e sostituisce l’apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine previsto dalla normativa vigente.
3. Per la generazione della firma digitale deve adoperarsi un certificato qualificato che, al momento della sottoscrizione, non risulti scaduto di validità ovvero non risulti revocato o sospeso.
4. Attraverso il certificato qualificato si devono rilevare, secondo le regole tecniche stabilite ai sensi dell’articolo 71, la validità del certificato stesso, nonché gli elementi identificativi del titolare e del certificatore e gli eventuali limiti d’uso
Come funziona la firma digitale
La firma elettronica si basa sull’utilizzo di strumenti crittografici. Quindi nel sistema della firma digitale ciascun titolare ha assegnate una coppia di chiavi (due numeri binari di lunghezza pari, allo stato dell’arte, almeno a 2048 bit).
L’assegnazione è a carico di un soggetto istituzionalmente qualificato (il certificatore) – in Italia dall’Agenzia per l’Italia Digitale – che emette a favore del titolare un certificato digitale che associa il numero binario di 2048 bit alla sua identità. Questo identifica in modo certo il richiedente le credenziali di sottoscrizione.
Contemporaneamente a questa chiave, detta pubblica perché nota a tutti gli interessati, viene generata un’altra chiave di pari lunghezza che è privata ed a controllo esclusivo del titolare. La chiave è installata in un ambiente sicuro (nella smart card il microchip) e può essere utilizzata solamente tramite una password di sblocco che è nota come PIN.
Per le proprietà matematiche dell’algoritmo (il più diffuso si chiama RSA) quanto viene cifrato con la chiave privata è decifrato con la chiave pubblica e viceversa.
Per firmare, il titolare utilizza un software che iniziata la procedura di firma calcola l’impronta digitale del documento tramite la cosiddetta funzione di hash. A documento diverso corrisponde un’impronta diversa. La lunghezza dell’impronta allo stato dell’arte deve essere di 256 bit.
Predisposta l’impronta, il software di sottoscrizione la invia all’ambiente sicuro dove è custodita la chiave privata (dispositivo di firma). Questa per essere attivata deve validare il PIN inserito dal titolare. A questo punto il dispositivo di firma procede alla cifratura dell’impronta del documento con la chiave privata. Il risultato dell’operazione è la firma digitale del documento.
E’ indispensabile associare la firma al documento e questo avviene attraverso specifici formati. Se utilizziamo il PDF il formato è denominato PAdES.
Per verificare la firma, il destinatario utilizza uno specifico software che estrae la chiave pubblica dal certificato del titolare. Spacchetta il file con documento e firma. Ricalcola l’impronta e decifrando con la chiave pubblica la firma del titolare può verificare se l’impronta del mittente e quella ricalcolata dal destinatario sono identiche.
In caso positivo la firma è valida. Nell’altro caso la firma non è valida e bisogna indagare sullo specifico che ha determinato l’errore.
Firma CAdES e firma PAdES
Una firma digitale può essere apposta in modalità diverse: modalità CAdES e modalità PAdES. Di per sè, la firma digitale consiste sempre nella creazione di un file associato ad un documento, creato dal software di firma in base al documento da firmare e al certificato del firmatario. Tecnicamente, la differenza tra una firma di tipo CAdES e una firma di tipo PAdES consiste nel modo in cui questo nuovo file viene associato al documento. Analizziamo le due tipologie nel dettaglio:
Firma CAdES
Nel caso di una firma digitale apposta con modalità CAdES, il documento firmato e il file con la firma digitale vengono inseriti insieme in una busta. Tale busta, che contiene il documento e il file della firma, è anch'essa un file con estensione .p7m. Infatti, tutti i file firmati digitalmente con modalità CAdES hanno una seconda estensione .p7m.
La modalità CAdES permette di firmare qualsiasi tipo di documento (docx, .xlsx, ecc.), anche se è consigliabile comunque di firmare file in formato .pdf.
Un documento, una volta firmato con modalità CAdES modifica il suo nome. Ad esempio un documento Prova.docx, una volta firmato digitalmente con modalità CAdES modificherà il suo nome in Prova.docx.p7m.
Per verificare una firma digitale apposta con modalità CAdES e per visualizzare il documento firmato, occorre utilizzare uno degli appositi software specifici come Dike 6, ArubaSign, ecc.
Firma PAdES
Nel caso di firma digitale apposta con modalià PAdES, invece, vengono sfruttate le caratteristiche dei documenti in formato .pdf e il file contenente la firma digitale viene inglobato insieme al documento stesso.
La modalità PAdES permette di firmare solo documenti in formato .pdf
Un documento, una volta firmato con modalità PAdES, mantiene il suo nome
Per verificare una firma digitale apposta con modalità PAdES e per visualizzare il documento firmato, è possibile utilizzare un qualsiasi software per la lettura dei file .pdf come Acrobat Reader