Bucap Servizi di digitalizzazione documentale
Contatti
Contatti
firma digitale

Firma digitale e formato CAdES: come creare e aprire i file .p7m


Firma digitale e formato CAdES: come creare e aprile i file .p7m



L’acronimo sta per Cryptographic Message Syntax Advanced Electronic Signature e appartiene alla famiglia di formati di firme digitali AdES, improntata sugli standard ETSI. Riconosciuto anche dalla Pubblica Amministrazione, è “sopravvissuto” alla squalifica normativa del formato PKCS#7 in vigore dal 30 giugno 2011.

La firma digitale in formato CAdES è una delle più diffuse poiché il file d’estensione .p7m della cosiddetta busta informatica, da esso prodotta, è riconosciuto, dalla normativa vigente nella PA, come valido per garantire l’interoperabilità tra i sistemi di firma digitale.

Temi

Firma digitale: cos’è e come funziona

Prima di entrare nel dettaglio del formato CAdES, vale la pena fare un piccolo approfondimento parlando, per punti chiave, di cos’è e come funziona la firma digitale.

Cos’è La firma digitale può essere considerata l’equivalente digitale di una firma autografa “tradizionale”. Questo significa che, una volta apposta su un documento, quel documento acquisisce valore legale a tutti gli effetti. Questo si applica a qualunque tipo di documento digitale, dai contratti agli atti della pubblica amministrazione.
Come funziona La firma digitale garantisce la validità e l’integrità di qualunque documento al quale viene apposta. Riesce a svolgere questo suo compito grazie a una combinazione di due chiavi, una pubblica (a disposizione di tutti) e una privata (che invece è a disposizione soltanto dell’autore che firma il messaggio/documento).
Come si firma Per inserire la firma digitale su un documento, ci sono due grandi soluzioni: una smart card (che “contiene” la firma digitale) e un apposito lettore collegato a un computer; un token USB (la “chiavetta”, volendo utilizzare un termine di uso comune) e uno specifico software che lo possa leggere.

Firma digitale p7m

Come già accennato in precedenza, qualunque firma digitale prevede la creazione di un file associato a un documento, creato dal software di firma in base al documento da firmare e al certificato del firmatario, ma il file firmato con firma digitale in formato CAdES e il file contenente la firma digitale vengono inseriti all’interno di una “busta” (PKCS#7) che, a sua volta, è un file con estensione .p7m. Quindi, p7m. è l’estensione di tutti i file che vengono firmati con firma digitale in formato CAdES.

Con il formato CAdES:

  • È possibile firmare qualunque tipologia di documenti, fermo restando che i più utilizzati sono .pdf, .docx (Word) e .xlsx (Excel);
  • Il nome del file viene modificato, aggiungendo l’estensione .p7m all’estensione originaria del file: ad esempio, un file Pdf firmato con firma digitale in formato CAdES diventa pdf.p7m.

Formato PAdES e file .pdf

Qui bisogna fare una piccola specifica, perché spesso (ed erroneamente) i due acronimi vengono confusi. PAdES sta per PDF Advanced Electronic Signature e, come il nome stesso lascia intuire, si tratta di un formato specifico per firmare i documenti .pdf. La differenza rispetto al CAdES è che la firma digitale viene inglobata direttamente all’interno del documento.

Come firmare in formato CAdES

Bisogna rivolgersi all’operatore autorizzato che ha emesso la firma digitale. L’operatore, infatti, dovrà anche fornire un apposito programma/sistema che permette di firmare uno o più file, o anche intere cartelle, con la firma digitale in formato CAdES. Il programma può anche essere disponibile online, quindi usufruibile tramite browser o app.

Benché possano esserci delle ovvie differenze in base a chi fornisce il servizio, i programmi/applicativi per apporre la firma CAdES hanno un funzionamento alquanto simile tra loro:

  • Si scelgono e si caricano i file da firmare;
  • Si seleziona il tipo di firma che si vuole apporre;
  • Si specifica il nome del nuovo file;
  • Si verifica che la firma digitale appartenga effettivamente a chi sta firmando i file;
  • Si procede con l’apposizione vera e propria della firma e la creazione dei nuovi file in formato .p7m.

Come aprire un file in formato CAdES

Anche per aprire un file in formato CAdES occorre uno specifico programma/applicativo/tool online. In alternativa, è possibile ricorrere al servizio Postecert – Verifica online la firma digitale, che viene offerto gratuitamente da Poste Italiane. Il link è possibile trovarlo qui di seguito:

Postecert.poste.it/verificatore

Con questo sistema, si può verificare un file firmato direttamente dal browser del proprio PC, tablet o smartphone.

Firma digitale e conservazione dei documenti

La firma digitale, soprattutto negli ultimi anni e sempre di più nei prossimi, riveste e rivestirà un ruolo importantissimo anche in riferimento alla conservazione dei documenti, specialmente se alla firma digitale si accompagna anche una marcatura temporale.

Area Editoriale

AREA EDITORIALE

Una raccolta di articoli per chi vuole approfondire il mondo della gestione delle informazioni e della digitalizzazione.
La cultura della memoria: archivi e identità collettiva
Leggi di più
Workflow automatizzati: risparmia tempo con meno errori
Leggi di più
Workflow automatizzati: risparmia tempo con meno errori
Leggi di più
Documenti riservati in azienda: chi può accedervi e come monitorarlo
Leggi di più
Bucap per l’Istituto Poligrafico e Zecca dello Stato: Una Nuova Era per la Digitalizzazione Pubblica
Leggi di più
Digitalizzazione di archivi storici: perché servono scanner professionali certificati
Leggi di più