La Firma digitale in formato p7m

 

Il documento informatico ovvero “qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva” è diventato oggi uno strumento utile per scambiarsi informazioni in tempo reale.

Per conferire al documento informatico l’efficacia di cui all’art. 2702 c.c. è necessario apporre una firma digitale contemplata alla lett. s del Codice dell’Amministrazione Digitale 82/2005 s.m.i.

Ipotizziamo, però, di ricevere un documento informatico firmato digitalmente in formato CAdES che non è facilmente leggibile per l’utente.

Cos’è l’estensione .P7m?

“.P7m” è un’estensione di file (come può essere “.PDF”, per esempio) che caratterizza i file contenenti:

  • uno o più documenti informatici (atti, contratti, documenti di testo in genere – anche un CV – ma anche un file audio, una foto, ecc.)
  • un file con gli estremi della firma digitale dell’autore del file.

Si tratta, in sostanza, di un documento informatico a cui – per diverse ragioni – si è voluto dare un livello maggiore di integrità, autenticità e immodificabilità.

In questo modo, il contenuto del documento informatico può essere ritenuto “autentico” in qualsiasi sede; civile, penale o anche tributaria – nel caso si usino queste tecniche per firmare digitalmente dei documenti fiscali.

Cos’è una firma digitale in formato CAdes?

La firma CAdES (Cryptographic Message Syntax Advanced Electronic Signature) produce una estensione “.p7m”, ovvero la cosiddetta “busta informatica”, un contenitore che contiene il file originale e la firma elettronica.

La caratteristica di questa firma è che può contenere qualsiasi tipo di formato di file che non può più essere modificato e quindi è integro e identico all’originale.

Ma come posso aprire un documento firmato in .p7m? Semplice, installando software gratuiti che ti permettono di leggere e consultare il contenuto del documento.

Ma quale validità ha la firma digitale?

La firma digitale, che è << un particolare tipo di firma qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare di firma elettronica tramite la chiave privata e a un soggetto terzo tramite chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici>>, deve essere ritenuta valida se ha le seguenti proprietà:

  1. Autenticità, ovvero garantire al destinatario che il mittente ha sottoscritto il contenuto del documento;
  2. Non alterabilità, ovvero garantire la cristallizzazione del documento;
  3. Non impugnabilità, ovvero garantire la volontà del firmatario di sottoscrivere quanto contenuto nel documento.

Differenze tra CAdes e PAdes?

«Secondo il diritto dell’UE e le norme, anche tecniche, di diritto interno, le firme digitali di tipo CAdES e di tipo PAdES, sono entrambe ammesse ed equivalenti, sia pure con le differenti estensioni <*.p7m> e <*.pdf>, e devono, quindi, essere riconosciute valide ed efficaci, anche nel processo civile di cassazione, senza eccezione alcuna». 

Corte di Cassazione Sezioni Unite Civili, Sentenza 10266 del 27.04.2018

Le Sezioni Unite Civili della Suprema Corte si sono pronunciate sull’ammissione, e quindi sulla validità ed efficacia nel processo civile delle firme digitali CAdES e PAdES.

Cerchiamo di fare un minimo di chiarezza.

La firma PAdES (PDF Advanced Electronic Signatures) può essere apposta sui documenti salvati in formato “.pdf” che manterranno l’estensione. Il vantaggio di questa firma è che può essere letta da qualsiasi software di lettura di file PDF.

Diversamente da quanto avviene con l’utilizzo della firma digitale CAdES, è possibile modificare il documento, apponendo una nuova firma che non va a modificare il file originale, che viene mantenuto in una forma di versionamento del file.

Intervenendo sulla questione della validità della firma digitale, gli Ermellini si sono pronunciati enunciando il principio secondo cui sia la firma digitale di tipo CAdES che di tipo PAdES sono valide.

È evidente che la vera differenza fra i due formati riguarda le diverse modalità di tecnologie, pur assicurandone la cristallizzazione del contenuto del documento.

Tuttavia, con la firma CAdES apposta su un documento informatico si necessita di un software ad hoc per poterne leggere il contenuto, nel caso di firma PAdES, ed è questa la modalità che privilegiamo, essendo apposta direttamente su un pdf è possibile utilizzare qualsiasi software per la lettura dei file .pdf come Acrobat Reader.

In buona sostanza i vari formati di firma digitale non si differenziano sul valore che si attribuisce al contenuto del documento, garantendone l’autenticità, la non alterabilità e la non impugnabilità, e quindi la valenza giuridica sul documento stesso, ma sulla praticità di “apertura” del documento informatico.

Nel caso tu non sia Perry Mason, e abbia parecchi dubbi dopo aver letto questo articolo, ho un’idea per te

Mi rendo conto che alcuni degli argomenti che trattiamo sono molto “legalesi”.

Ti sembrerà di leggere le sentenze di un qualche tribunale, ma purtroppo non c’è modo di fartela più semplice di così.

Anzi, non è vero, ciò che ho appena scritto è spudoratamente FALSO!

Esiste un modo eccome, per renderti i concetti che hai letto molto più semplici, comprensibili e pragmatici.

Per questo scopo, ho messo al lavoro i responsabili del nostro ufficio legale interno – la d.ssa Rossella Ragosta e l’avv. Pietro Montella, affinché girassero subito alcuni video per rispiegare tutto in un linguaggio più terra terra.

Questi video sono diventati addirittura una serie in stile “Netflix”, per permetterti di afferrare e comprendere meglio tutto ciò che hai letto in modo più stimolante, divertente e pragmatico.

GUARDA ORA LE VIDEO SERIE DI "IMPRESE DIGITALI", QUANDO VUOI, DOVE VUOI