Esiste una soglia di vulnerabilità per la firma digitale. Il limite è definito dalla formattazione del documento che si vuole proteggere attraverso l’applicazione della firma digitale stessa.

Se si procede, infatti, alla dematerializzazione o digitalizzazione di un documento, lo stesso riceverà una formattazione standardizzata al fine di agevolarne l’accesso e la catalogazione. In questo caso il formato d’uscita del documento digitalizzato è PDF. Il documento PDF però esiste sotto diversi profili e ogni profilo racchiude esclusivamente delle caratteristiche che lo determinano per un dato uso.

Tra questi profili esiste una forma di PDF contenente macro-istruzioni o codici eseguibile (es. Javascript). Proprio questo è il caso in cui l’apposizione di una firma digitale al documento non sortisce alcun effetto sulla protezione del documento stesso, ovvero non può garantire il mantenimento dell’integrità dell’informazione in esso contenuto. Perché accade questo e come ovviare al problema?

La firma digitale in questo caso non può salvaguardare l’integrità del documento in quanto si tratta di un documento dinamico. In questo caso la presentazione del contenuto del documento dipende dalle macro-istruzioni presenti nel documento stesso. Questo comporta il fatto che la firma digitale, garantendo solo il mantenimento del contenuto in bit, nulla possa nel garantire il mantenimento della sua presentazione a parità di bit.

Un caso come quello suddetto potrebbe verificarsi nel momento in cui un documento qualsiasi contenente un valore che dipende dalla data di sistema, veda tale valore modificarsi dopo la data prevista. La firma digitale non è in grado di controllare il comportamento di un contenuto dinamico in quanto i bit non variano ma varia la loro rappresentazione. In questo caso possiamo ben capire come la firma digitale possa non garantire l’integrità del documento.

Ci sono diversi modi per ovviare al problema. Il primo e il più importante accorgimento sarebbe quello di evitare di apporre firme digitali su documenti dinamici.

Un’altra soluzione, la più utile soprattutto al fine della conservazione sostitutiva, è la limitazione dei profili dei documenti PDF a quelli che non includono macro-istruzioni o linguaggio eseguibile, ovvero ai PDF/A, i quali vengono quindi garantiti con l’apposizione della firma digitale.

Bucap per la dematerializzazione dei documenti e la digitalizzazione si affida a PDF/A primo dei formati PDF a essere riconosciuto come standard.

Leggi l’approfondimento di Bucap.

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Sentitevi liberi di contribuire!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *