Conoscere i formati firma digitale permette di usare in modo appropriato questo strumento in tutto e per tutto equivalente alla firma su carta.
In altre parole, cambia il supporto ma il valore legale resta il medesimo: la firma elettronica dà al documento al quale è associata caratteristiche di integrità e di autenticità, rendendolo di fatto non ripudiabile.
A prescindere dal formato, la firma digitale è un file, associato a un documento, creato da un software di firma sulla base di alcune specifiche relative al documento da firmare e al tipo di certificato di autenticità.
Il modo in cui il file così creato viene associato al documento determina la differenza tra i principali formati della firma digitale che sono tutti della tipologia AdES (acronimo di Advanced Electronic Signature, ovvero firma elettronica avanzata):
- CAdES: busta crittografica di firma con estensione P7M, che può essere apposta su documenti di vario tipo, ma non permette la firma grafica.
- PAdES: firma digitale integrata all’interno dei file di tipo PDF, può essere apposta solo su documenti con tale estensione e consente di aggiungere una firma grafica, ovvero visibile.
- XAdES: formato poco usato che prevede la sottoscrizione digitale in linguaggio XML, è uno standard con molte opzioni usato prevalentemente in ambito sanitario e bancario.
Entriamo adesso nel dettaglio dei diversi formati della firma digitale.
Formato CAdES firma digitale: cosa c’è da sapere?
Il formato di firma digitale CAdES (CMS Advanced Electronic Signature) è quello utilizzato da più tempo e per tale ragione il più diffuso anche nella Pubblica Amministrazione.
La firma digitale in modalità CAdES prevede che il documento firmato e il file con la firma digitale siano entrambi inseriti in una busta. Sia la busta, che il documento, che la firma sono tutti file con estensione .p7m. Il vantaggio di questo formato firma digitale è la sua flessibilità, dal momento che permette di firmare documenti di vario tipo: testi, immagini, audio e video. Tali documenti una volta che portano la firma CAdES modificano il nome, per esempio un documento di testo nominato Testoprova.docx dopo la firma digitale CAdES diventa Testoprova.docx.p7m.
Per la verifica della firma e la visualizzazione del documento, il file deve essere ‘sbustato’: serve un software di verifica capace di leggere il documento e la firma.
Firma digitale formato PAdES: caratteristiche e funzionalità
Il formato PAdES (PDF Advanced Electronic Signature) è lo standard dei documenti in formato PDF: significa che la firma digitale con questo formato può essere apposta solo sui file PDF.
Data la larga diffusione dei file PDF la firma PAdES si afferma come uno standard conosciuto, anche se meno comunemente usato rispetto a CAdES. A differenza di quest’ultimo, il documento firmato in modalità PAdES non cambia formato e non deve essere ‘sbustato’, ciò significa che può essere visualizzato da un qualunque lettore di file PDF come ad esempio Acrobat Reader.
Un’altra caratteristica del formato PAdES è la possibilità di modificare il documento firmato, senza intaccare la validità originaria della firma apposta sul medesimo. Ciò è possibile perché la busta crittografica generata con la firma PAdES contiene sia documento originale, che ogni versione modificata dello stesso.
Cos’è la firma digitale formato XAdES?
Il formato XAdES (XML Advanced Electronic Signature) è lo standard per la sottoscrizione elettronica dei documenti in formato XML. Una caratteristica del formato XAdES è la possibilità di firmare singole parti del documento, un aspetto rilevante nel caso di documenti scritti e sottoscritti da più soggetti.
Lo svantaggio principale di questo formato è nella presentazione: il file XML deve essere abbinato a un file, come per esempio un foglio di stile, che lo trasformi documento facilmente leggibile.
Firma digitale: quale formato scegliere e come trovare il servizio più completo
La differenza tra i formati di firma digitale, in definitiva, equivale al modo in cui viene presentato il file al soggetto destinatario.
Per questo motivo è importante scegliere un servizio che sia completo e che faciliti la gestione dei processi di firma per attestare autenticità, integrità e valore legale dei documenti digitali.
Da anni la Firma Digitale InfoCert consente a imprenditori e liberi professionisti di trovare la soluzione più adatta alle proprie esigenze, offrendo la gamma di firma più completa e innovativa del mercato come Firma Remota, Business Key e Smart Card.