CAdES e PAdES, sei alle prese con le firme digitali ma non sai quale scegliere?
Se da poco hai iniziato ad utilizzare la firma digitale ti sarai sicuramente trovato anche tu davanti al grande dubbio: usare la firma PAdES o la firma CAdES? In questo articolo ti spiego, in termini pratici, le differenze tra le firme digitali CAdES e PAdES.
CAdES e PAdES sono i due tipi di firma digitale utilizzati inizialmente sopratutto nel Processo Civile Telematico. Oggi sempre più spesso nei rapporti con la Pubblica Amministrazione c’è bisogno di depositare atti firmati digitalmente.
Molto spesso è richiesta una firam specifica, PAdES o CAdES. Nel Processo Amministrativo Telematico, ad esempio, l’unica firma valida è la PAdES (nella versione BES con algoritmo di firma SHA 256).
Più in generale sono insieme alla firma XAdES (relativo ai file XML), i tre tipi di firma previsti dagli standard europei.
Prima di tutto vediamo il significato delle parole che sono ovviamente acronimi.
- CAdES sta per CMS Advanced Electronic Signatures
- PAdES sta per PDF Advanced Electronic Signatures
- XAdES sta per XML Advanced Electronic Signatures
La firma CAdES
È una firma digitale che può essere apposta su qualsiasi tipo di file. Con essa si possono firmare file di testo comunque generati (Microsoft Word, OpenOffice Writer, semplici file di testo, etc.), fogli di calcolo (Microsoft Excel, OpenOffice Calc ), file immagine (JPEG, GIF, PNG, etc.), ovviamente è possibile firmare anche dei PDF.
Insomma basta che sia un file ed è possibile mettere la firma digitale CAdES.
L’apposizione di una firma CAdES su un qualsiasi file genera una busta crittografica contenente il file originale. La busta crittografica si presenta come un file la cui estensione (la parte finale del nome del file che succede il punto) è P7M.
La firma PAdES
È una firma digitale che può essere apposta su un solo tipo di file, il PDF. Il Portable Document Format è lo standard di riferimento per quanto riguarda i documenti in formato digitale.
L’apposizione di una firma PAdES su un file .pdf genera una busta crittografica che si presenta come un nuovo file la cui estensione (la parte finale del nome del file che succede il punto) è ancora PDF.
Come scelgo la firma?
Perché dovrei usare la firma PAdES?
Non è meglio utilizzare indifferentemente la firma CAdES per tutti i documenti? Ci sono diverse risposte la scelta la devi fare a seconda dell’uso che farai del file firmato e di chi dovrà leggerlo.
- La prima risposta e perché utilizzando la firma PAdES il file firmato può essere letto dagli utenti utilizzando qualsiasi lettore di file PDF (il più diffuso è Adobe Acrobat Reader),
- Un’altra risposta è perché non utilizzandola l’utente avrà bisogno di un software specifico per l’apertura della busta crittografica (il file .p7m) che contiene il documento. Solo disponendo di un programma per la firma digitale, infatti, è possibile visualizzare il contenuto di un documento firmato CAdES.
- Perché utilizzandola puoi di aggiungere una firma grafica visibile sul documento, oltre alla firma digitale.
- In ultimo, e potrebbe sembrare scontato, perché ti è stato chiesto, in maniera specifica di firmare il documento con firma PAdES.
Perché dovrei utilizzare la firma CAdES?
- Il motivo più ovvio è perché quello che stai firmando non è un file PDF.
- Oppure perché sei certo che il file firmato sarà letto da persone che dispongono di un software per la firma digitale.
- Perché ti è stato chiesto, in maniera specifica di firmare il documento con firma CAdES.
Quindi se dobbiamo inviare un documento firmato ad un soggetto che non conosciamo sarà meglio utilizzare una firma PAdES.
Non possiamo sapere infatti se il destinatario dispone di un software di firma digitale. Solo se il PC è equipaggiato con di un programma apposito sarebbe in grado di aprire un documento firmato con CAdES.
Ora se vuoi conoscere la procedura per l’apposizione di una firma CAdES leggi questo articolo, se invece ti interessa una firma PAdES la trovi in questo post.
A beneficio di tutti gli attori coinvolti nel Processo Civile Telematico dico che le specifiche PCT prevedono l’utilizzo delle firme PAdES e CAdES da utilizzare a seconda dei tipi di documenti che si trasmettono.
Riepilogo
Gli standard europei prevedono tre tipi di firma
- CAdES acronimo di CMS Advanced Electronic Signatures
- PAdES acronimo di PDF Advanced Electronic Signatures
- XAdES acronimo di XML Advanced Electronic Signatures
Le firme più utilizzate sono CAdES e PAdES, le differenze tra queste ultime sono:
CAdES
- può essere apposta su qualsiasi tipo di file
- genera un file con estensione .p7m
- per leggere il file firmato bisogna installare un software di firma digitale
- non può aggiungere una firma grafica
PAdES
- può essere apposta solo su file PDF
- genera un file con estensione .pdf
- può essere letto con qualsiasi programma per i PDF come Adobe Acrobat Reader
- può aggiungere una firma grafica
Torna all’articolo Le differenze tra le firme digitali CAdES e PAdES
Grazie per aver letto il mio articolo Le differenze tra le firme digitali CAdES e PAdES
Ciao, dispongo di una tecnologia Pades, c’è un modo per convertire il file .pdf in file .p7m ?
Ciao Luca, per convertire un file .pdf in un file .p7m devi firmarlo con una firma digitale CAdES. Il miglior programma per fare questo ritengo sia ArubaSign.
Leggi questo articolo per approfondire un po’.
Ciao Luca e grazie per aver chiesto un consiglio sul mio blog.
Buongiorno,
una volta verificato il file es. un file pdf tramite Fileprotector o Dike il file viene aperto come “pulito” e quindi stampando o salvandolo perde la firma digitale. C’è un modo per far inserire in automatico la firma una volta verificato?
La ringrazio in anticipo,
Mauro
Ciao Mauro,
la tua domanda non ha una risposta secca, ti ringrazio di averla posta perché aiuterà a fare un po’ di chiarezza.
Inizio elencandoti le caratteristiche che contraddistinguono un file firmato:
Vengo alla tua domanda che però pone diversi interrogativi provo ad interpretarli ed a rispondere.
Della stampa c’è poco da dire: un documento stampato non è digitale e quindi non può essere firmato digitalmente.
Un altro interrogativo riguarda il salvataggio del contenuto del file firmato.
Durante il processo di verifica di un file firmato digitalmente il software di firma consente di vederne il contenuto.
Cosa succede quando chiediamo a questo software di mostrarci il contenuto del file?
A seconda del tipo di file, il sistema operativo apre il file con il software opportuno per mostrarci il contenuto.
Se successivamente salviamo questo file, non stiamo salvando il file firmato digitalmente, ma solo il contenuto della busta crittografica (il contenitore che racchiude tutte le informazioni di un file firmato digitalmente).
La cosa anche ha una sua ratio. Salvare un file firmato, dopo averlo aperto con un programma che ne consentisse le modifiche, farebbe venire meno uno delle caratteristiche di cui parlavo poco fa. L’integrità.
Termino con la verifica. La sola verifica della firma non inficia il documento informatico e la firma che reca.
Quindi verificando un file firmato digitalmente questo continua ad essere tale.
Non c’è alcun bisogno di inserire la firma digitale dopo il processo di verifica.
mi pare di aver capito che la busta crittografica venga generata solo in 2 casi:
la firma elettronica avanzata qualificata
la firma elettronica avanzata qualificata digitale (la firma digitale prediletta per legge)
non viene generata nel caso della firma elettronica semplice (perchè non c’è nè documento, nè certificato) e nel caso della firma elettronica avanzata (perchè c’è il documento ma non c’è il certificato);
ciò premesso non si capisce la differenza tra firma elettronica avanzata qualificata e
firma elettronica avanzata qualificata digitale
nella firma elettronica avanzata qualificata digitale la busta crittografica viene scambiata in un sistema di chiavi crittografice asimmetriche
e nella firma elettronica avanzata qualificata ? la busta crittografica che fine fa ?
quale sistema di chiavi segue ?
Ciao Elena la tua domanda è complessa, cercherò però di risponderti in maniera semplice, questo a beneficio anche di quelli che leggeranno questi commenti. La busta crittografica, nel senso stretto del termine, esiste solo per la firma digitale, in quanto è l’unica firma che utilizza un sistema di crittografia a chiavi asimmetriche. Diversamente, le firma elettronica avanzata qualificata si può considerare comunque una busta, in quanto il file generato è un contenitore, non può essere però definita una busta crittografica in quanto al suo interno non ci sono chiavi crittografiche.
Ciao Alessandro, grazie per il chiarimento, ho abbastanza inquadrato, in pratica la firma qualificata rimane a livello di firma avanzata, solo che in più ha il certificato; anche la firma PDF è come la firma avanzata (anche se senza certificato) nel senso che non genera la busta crittografica; ho capito bene ? grazie ancora
Ciao Elena, se per firma PDF intendi la firma PAdES, questa è a tutti gli effetti una firma digitale e quindi genera una busta crittografica. Le differenze con la firma CAdES sono spiegate in questo stesso articolo.
Dunque Alessandro il fatto è che l’articolo 21, comma 11 della deliberazione CNIPA 45/2009 dice che le pubbliche amministrazioni devono accettare il formato CAdES mentre possono, a loro discrezione, accettare i formati PAdES e XAdES, quindi il formato PADES o PDF o .pdf non equivale al CADES, o almeno io l’ho intesa così, in effetti il panorama è complesso.
LA PA in linea di massima chiede di utilizzare la firma CAdES. Le firme CAdES, PAdES e XAdES, per usare le tue parole, “non si equivalgono” pur essendo formati di firma digitale corretti e riconosciuti dal nostro ordinamento. Se esistono diversi formati di firma digitale, è per rispondere a diverse esigenze. In questo articolo ho tracciato le differenze tra la CAdES e la PAdES.