La firma digitale ed i suoi formati

La firma CAdES

Il formato di firma CAdES (CMS Adavanced Electronic Signatures) è basato tecnicamente sulle estensioni dello standard internet elaborate da IETF (Internet Engineering Task Force) per la crittografia dei messaggi protetti (Cryptographic Message Syntax), ed a sua volta basato sulle specifiche standard crittografiche PKCS#7.

E’ possibile firmare qualsiasi tipologia di file in CAdES, non essendoci particolari restrizioni di formato (sono ammessi documenti PDF, doc, xls, immagini, eseguibili, file di testo e binari di qualsivoglia tipo), tuttavia, per leggerne il contenuto, una volta firmato, è necessario utilizzare specifici software in grado di estrarre dalla busta crittografica il documento sottoscritto.

Sul sito internet di AgID è presente un utile elenco di software e strumenti forniti gratuitamente per la verifica della firma e per l’estrazione del file firmato:

http://www.agid.gov.it/agenda-digitale/infrastrutture-architetture/firme-elettroniche/software-verifica

 

Verifica firma CAdES con Dike 5.5

 

Verifica firma CAdES con ArubaSign

 

La busta crittografica, come visibile nell’immagine seguente, contiene al suo all’interno:

  • il documento originale;
  • l’impronta univoca del documento firmata, la firma, infatti, per questioni di rapidità non viene applicata all’intero documento ma solo all’impronta dello stesso (hash);
  • il certificato dell’utente firmatario;
  • il certificato della Certification Autority che lo ha rilasciato.

Può anche essere presente una marcatura temporale opzionale, il cui uso consente di associare una data ed ora certa e legalmente opponibile a terzi al documento informatico firmato digitalmente.

 

.

Struttura di un file CAdES

 

La firma viene apposta integralmente al file e non è possibile sottoscrivere parzialmente un documento, così come non è prevista, a differenza del formato PAdES, una gestione delle versioni tale da consentire di apportare al documento firmato delle modifiche o delle annotazioni, successivamente alla sottoscrizione dello stesso.

Il formato CAdES consente di apporre firme multiple sullo stesso documento da parte di soggetti differenti e può essere effettuata con due modalità distinte:

  1. firma congiunta, associando alla stessa busta più certificati di firma, relativi ai singoli soggetti firmatari;
  2. cosiddetta firma a cipolla, in cui l’intera busta crittografica sottoscritta dal primo firmatario viene firmata ed inserita in una ulteriore busta in una sorta di matrioska digitale.

 

La firma mupltipla CAdES