La firma digitale è uno strumento a cui ci siamo abituati e che ormai è diventato imprescindibile per il lavoro di molti soprattutto a seguito di stratificate novelle normative che, con il tempo, ne hanno imposto l'obbligatorietà in numerosi settori.
Attraverso la firma digitale e il relativo software di firma, viene creato un file che viene associato al documento che si ha intenzione di firmare; la differenza tra la firma CAdES e PAdES risiede proprio nelle modalità con cui avviene l'associazione di questo nuovo file al documento che si intende firmare.
La firma CAdES (CMS Advanced Eleetronic Signatures) permette di firmare una qualsiasi tipologia di file - ad esempio pdf, immagine, fogli di calcolo - creando una busta crittografata avente estensione .p7m che contiene sia il file formato che il file con la firma digitale: per tale motivo tutti i file firmati in CAdES variano necessariamente assumendo l'estensione .pd7m.
La firma CAdES permette quindi di firmare qualsiasi file, è facilmente riconoscibile dalla sua estensione ma per la lettura è necessario un apposito programma di firma - peraltro non permette di aggiungere una firma "visibile" all'interno del documento.
La firma PAdES (PDF Advanced Eleetronic Signatures) consente di firmare esclusivamente file .pdf (Portable Document Format) e crea una busta crittografata avente sempre estensione .pdf: pertanto, a differenza di quanto avviene nella firma CAdES, il file firmato non muta estensione, rimanendo .pdf.
Di conseguenza a primo impatto tale modalità di firma è meno riconoscibile ma al contempo consente di aggiungere una firma grafica - quindi visibile - all'interno del file firmato, il quale gode del grande vantaggio di poter essere aperto e letto da un qualsiasi lettore di file pdf.
Come affermato anche dalla Cassazione a Sezione Unite n. 10266/2018 il principio prettamente europeo che impone agli Stati membri di riconoscere le firme apposte secondo determinati standards - tra cui rientrano sia CAdES che PAdES - non consente di porre differenziazioni, né tanto meno eccezioni, all'efficacia delle due firme, le quali quindi devono essere considerate parificate ed equivalenti in quanto assicurano l'integrità e l'autenticità del documento informatico.
コメント