Alcuni uffici comunali hanno l’abitudine di far firmare digitalmente il documento Office di word (quindi .doc), senza invece trasformarlo preventivamente in pdf. L’ufficio informatico non rileva particolari problematiche, giudicando possibile tecnicamente l’apposizione della firma digitale su qualsivoglia documento informatico.
Essendo molto dubbioso su questo, ma non conoscendo bene la questione, chiedo quali siano le eventuali norme tecniche che dettagliano le tipologia di files che possono essere firmati digitalmente, in modo da chiarire questo punto.
Grazie mille in anticipo
Buongiorno,
occorre innanzitutto specificare la tipologia di firma utilizzata.
Cades: Nel caso di una firma digitale apposta con modalità CAdES, il documento firmato e il file con la firma digitale vengono inseriti insieme in una busta. Tale busta, che contiene il documento e il file della firma, è anch’essa un file con estensione .p7m. Infatti, tutti i file firmati digitalmente con modalità CAdES hanno una seconda estensione .p7m.
Le principali caratteristiche di questa modalità di firma sono:
- firmare qualsiasi tipo di documento (docx, .xlsx, ecc.), **
- Un documento, una volta firmato con modalità CAdES modifica il suo nome. Ad esempio un documento Prova.docx, una volta firmato digitalmente con modalità CAdES modificherà il suo nome in Prova.docx.p7m.
- Per verificare una firma digitale apposta con modalità CAdES e per visualizzare il documento firmato, occorre utilizzare uno degli appositi software specifici come Dike 6, ArubaSign, ecc.
Pades: Nel caso di firma digitale apposta con modalità PAdES, invece, vengono sfruttate le caratteristiche dei documenti in formato .pdf e il file contenente la firma digitale viene inglobato insieme al documento stesso.
Le principali caratteristiche di questa modalità di firma:
- La modalità PAdES permette di firmare solo documenti in formato .pdf
- Un documento, una volta firmato con modalità PAdES, mantiene il suo nome
- Per verificare una firma digitale apposta con modalità PAdES e per visualizzare il documento firmato, è possibile utilizzare un qualsiasi software per la lettura dei file .pdf come Acrobat Reade
In merito alla differenza a livello di efficacia giuridica, dottrina e giurisprudenza si sono scontrate per anni, tanto che nel 2018 è stato opportuno richiedere l’intervento della Corte di Cassazione a Sezioni Unite (sentenza 10266/2018), ha finalmente posto fine ad ogni controversia interpretativa muovendo dall’interpretazione delle linee guida AgID, del Regolamento Eidas e del Codice dell’amministrazione digitale.
In particolare, il principio prettamente europeo che impone agli stati membri di riconoscere le firme apposte secondo determinati standards – tra cui rientrano sia Cades che Pades – **non consente di porre differenziazioni, né tanto meno eccezioni, all’efficacia delle due firme, le quali quindi devono essere considerate del tutto parificate ed equivalenti in quanto assicurano l’integrità e l’autenticità del documento informatico. Non vi è infatti alcun elemento obiettivo che possa far ritenere che solo il formato Cades offra garanzie di autenticità.
Vincenzo
1 Mi Piace