Standard di firma digitale
mer 17 gennaio 2018 by Massimo Massontempo di lettura stimato: 1 minuto
La Decisione di esecuzione (UE) 2015/1506 della Commissione, dell’8 settembre 2015, stabilisce le specifiche relative ai formati delle firme elettroniche avanzate e dei sigilli avanzati che gli organismi del settore pubblico devono riconoscere.
Se ne può prendere visione qui.
In sintesi, vengono definiti i seguenti standard:
CAdES
L’acronimo significa “Cryptographic Message Syntax Advanced Electronic Signature“. Si tratta del formato attualmente più diffuso, conosciuto e familiare. Il documento in chiaro è contenuto nella busta crittografica e necessita di un software apposito per essere estratto e visualizzato.
Il documento firmato è riconoscibile dall’estensione «.p7m»
PAdES
Si tratta del sistema di firma per i file basati sul formato PDF, l’acronimo infatti significa “PDF Advanced Electronic Signature“. Il riferimento è lo standard ISO 32000-1. E’ pertanto applicabile solo ai documenti in formato PDF. La firma stessa è “inglobata” nel file PDF ed è possibile determinare l’esatta posizione e sequenza della stessa nel documento.
L’estensione del documento firmato, in questo caso, resta “PDF”, come per il file non firmato.
XAdES
Si tratta del sistema di firma per i files basato sul formato XML, l’acronimo infatti significa “XML Advanced Electronic Signature“. La firma in questo caso segue le specifiche dello standard XML.
Si sta diffondendo sempre più, ad esempio è il sistema che è stato adottato per formare le notifiche/ricevute dal SdI (Sistema di Interscambio) nell’ambito della fatturazione elettronica alla Pubblica Amministrazione