• Skip to secondary menu
  • Passa al contenuto principale
  • Passa alla barra laterale primaria

Tu digitale

Supera facilmente gli ostacoli delle tecnologie

  • Contenuti
    • Computer
    • Elettronica di consumo
    • Internet
    • Soluzioni tecnologiche
    • Strumenti Web
  • Tu digitale
    • Chi siamo
    • Contatti
    • Redazione
    • Lavora con noi
    • Alessandro Nicotra
    • Politica dei cookie (UE)
Ti trovi qui: Home / Computer / Software / Firma Digitale / Le differenze tra le firme digitali CAdES e PAdES

Le differenze tra le firme digitali CAdES e PAdES

Quuando e perchè usare i diversi protocolli di firma

4 Novembre 2014 di Alessandro Nicotra 10 commenti

CAdES e PAdES, sei alle prese con le firme digitali  ma non sai quale scegliere?

Se da poco hai iniziato ad utilizzare la firma digitale ti sarai sicuramente trovato anche tu davanti al grande dubbio: usare la firma PAdES o la firma CAdES? In questo articolo ti spiego, in termini pratici, le differenze tra le firme digitali CAdES e PAdES.

CAdES e PAdES sono i due tipi di firma digitale utilizzati inizialmente sopratutto nel Processo Civile Telematico. Oggi sempre più spesso nei rapporti con la Pubblica Amministrazione c’è bisogno di depositare atti firmati digitalmente.

Molto spesso è richiesta una firam specifica, PAdES o CAdES. Nel Processo Amministrativo Telematico, ad esempio, l’unica firma valida è la PAdES (nella versione BES con algoritmo di firma SHA 256).

Più in generale sono insieme alla firma XAdES (relativo ai file XML), i tre tipi di firma previsti dagli standard europei.

Prima di tutto vediamo il significato delle parole che sono ovviamente acronimi.

  • CAdES sta per CMS Advanced Electronic Signatures 
  • PAdES sta per PDF Advanced Electronic Signatures
  • XAdES sta per XML Advanced Electronic Signatures

Indice

    • La firma CAdES
    • La firma PAdES
  • Come scelgo la firma?
      • Perché dovrei usare la firma PAdES?
      • Perché dovrei utilizzare la firma CAdES?
  • Riepilogo
    • CAdES
    • PAdES

La firma CAdES

È una firma digitale che può essere apposta su qualsiasi tipo di file. Con essa si possono firmare file di testo comunque generati (Microsoft Word, OpenOffice Writer, semplici file di testo, etc.), fogli di calcolo  (Microsoft Excel, OpenOffice Calc ), file immagine (JPEG, GIF, PNG, etc.), ovviamente è possibile firmare anche dei PDF.

Potrebbe ineressarti anche  Installare DiKePDF di Infocert su Windows

Insomma basta che sia un file ed è possibile mettere la firma digitale CAdES.

L’apposizione di una firma CAdES su un qualsiasi file genera una busta crittografica contenente il file originale. La busta crittografica si presenta come un file la cui estensione (la parte finale del nome del file che succede il punto) è P7M.

La firma PAdES

È una firma digitale che può essere apposta su un solo tipo di file, il PDF. Il Portable Document Format è lo standard di riferimento per quanto riguarda i documenti in formato digitale.

L’apposizione di una firma PAdES su un file .pdf genera una busta crittografica che si presenta come un nuovo file la cui estensione (la parte finale del nome del file che succede il punto) è ancora PDF.

mano firma digitale

Come scelgo la firma?

Perché dovrei usare la firma PAdES?

Non è meglio utilizzare indifferentemente la firma CAdES per tutti i documenti? Ci sono diverse risposte la scelta la devi fare a seconda dell’uso che farai del file firmato e di chi dovrà leggerlo.

  1. La prima risposta e perché utilizzando la firma PAdES il file firmato può essere letto dagli utenti utilizzando qualsiasi lettore di file PDF (il più diffuso è Adobe Acrobat Reader),
  2. Un’altra risposta è perché non utilizzandola l’utente avrà bisogno di un software specifico per l’apertura della busta crittografica (il file .p7m) che contiene il documento. Solo disponendo di un programma per la firma digitale, infatti, è possibile visualizzare il contenuto di un documento firmato CAdES.
  3. Perché utilizzandola puoi di aggiungere una firma grafica visibile sul documento, oltre alla firma digitale.
  4. In ultimo, e potrebbe sembrare scontato, perché ti è stato chiesto, in maniera specifica di firmare il documento con firma PAdES.
Potrebbe ineressarti anche  Cosa è il file p7m

Perché dovrei utilizzare la firma CAdES?

  1. Il motivo più ovvio è perché quello che stai firmando non è un file PDF.
  2. Oppure perché sei certo che il file firmato sarà letto da persone che dispongono di un software per la firma digitale.
  3. Perché ti è stato chiesto, in maniera specifica di firmare il documento con firma CAdES.

Quindi se dobbiamo inviare un documento firmato ad un soggetto che non conosciamo sarà meglio utilizzare una firma PAdES.

Non possiamo sapere infatti se il destinatario dispone di un software di firma digitale. Solo se il PC è equipaggiato con di un programma apposito sarebbe in grado di aprire un documento firmato con CAdES.

Ora se vuoi conoscere la procedura per l’apposizione di una firma CAdES leggi questo articolo, se invece ti interessa una firma PAdES la trovi in questo post.

A beneficio di tutti gli attori coinvolti nel Processo Civile Telematico  dico che le specifiche PCT prevedono l’utilizzo delle firme PAdES e CAdES da utilizzare a seconda dei tipi di documenti che si trasmettono.

Riepilogo

Gli standard europei prevedono tre tipi di firma

  • CAdES acronimo di CMS Advanced Electronic Signatures
  • PAdES acronimo di PDF Advanced Electronic Signatures
  • XAdES acronimo di XML Advanced Electronic Signatures

Le firme più utilizzate sono CAdES e PAdES, le differenze tra queste ultime sono:

CAdES

  • può essere apposta su qualsiasi tipo di file
  • genera un file con estensione .p7m
  • per leggere il file firmato bisogna installare un software di firma digitale
  • non può aggiungere una firma grafica

PAdES

  • può essere apposta solo su file PDF
  • genera un file con estensione .pdf
  • può essere letto con qualsiasi programma per i PDF come Adobe Acrobat Reader
  • può aggiungere una firma grafica
Potrebbe ineressarti anche  Acrobat Reader scarica il lettore di PDF per Windows con Mozilla Firefox

Torna all’articolo Le differenze tra le firme digitali CAdES e PAdES

Grazie per aver letto il mio articolo Le differenze tra le firme digitali CAdES e PAdES

Un articolo di Alessandro Nicotra pubblicato il 4 Novembre 2014 e modificato l'ultima volta il 26 Novembre 2020
Alessandro Nicotra
Alessandro Nicotra

Scrivo articoli e guide per aiutare le persone a superare gli ostacoli che sorgono nell’uso di tecnologie digitali, nuovi media, social network.

Archiviato in:Firma Digitale Contrassegnato con: Cades, Firma digitale, Pades, Smart card

Interazioni del lettore

Commenti

  1. Luca Parlato dice

    5 Ottobre 2016 alle 09:48

    Ciao, dispongo di una tecnologia Pades, c’è un modo per convertire il file .pdf in file .p7m ?

    Rispondi
    • Alessandro Nicotra CEO TAU S.r.l. dice

      5 Ottobre 2016 alle 10:33

      Ciao Luca, per convertire un file .pdf in un file .p7m devi firmarlo con una firma digitale CAdES. Il miglior programma per fare questo ritengo sia ArubaSign.
      Leggi questo articolo per approfondire un po’.
      Ciao Luca e grazie per aver chiesto un consiglio sul mio blog.

      Rispondi
  2. Mauro dice

    14 Novembre 2016 alle 15:22

    Buongiorno,
    una volta verificato il file es. un file pdf tramite Fileprotector o Dike il file viene aperto come “pulito” e quindi stampando o salvandolo perde la firma digitale. C’è un modo per far inserire in automatico la firma una volta verificato?
    La ringrazio in anticipo,
    Mauro

    Rispondi
    • Alessandro Nicotra CEO TAU S.r.l. dice

      14 Novembre 2016 alle 18:22

      Ciao Mauro,
      la tua domanda non ha una risposta secca, ti ringrazio di averla posta perché aiuterà a fare un po’ di chiarezza.
      Inizio elencandoti le caratteristiche che contraddistinguono un file firmato:

      • l’autenticità
      • l’integrità
      • la non ripudiabilità

      Vengo alla tua domanda che però pone diversi interrogativi provo ad interpretarli ed a rispondere.
      Della stampa c’è poco da dire: un documento stampato non è digitale e quindi non può essere firmato digitalmente.
      Un altro interrogativo riguarda il salvataggio del contenuto del file firmato.
      Durante il processo di verifica di un file firmato digitalmente il software di firma consente di vederne il contenuto.
      Cosa succede quando chiediamo a questo software di mostrarci il contenuto del file?
      A seconda del tipo di file, il sistema operativo apre il file con il software opportuno per mostrarci il contenuto.
      Se successivamente salviamo questo file, non stiamo salvando il file firmato digitalmente, ma solo il contenuto della busta crittografica (il contenitore che racchiude tutte le informazioni di un file firmato digitalmente).
      La cosa anche ha una sua ratio. Salvare un file firmato, dopo averlo aperto con un programma che ne consentisse le modifiche, farebbe venire meno uno delle caratteristiche di cui parlavo poco fa. L’integrità.
      Termino con la verifica. La sola verifica della firma non inficia il documento informatico e la firma che reca.
      Quindi verificando un file firmato digitalmente questo continua ad essere tale.
      Non c’è alcun bisogno di inserire la firma digitale dopo il processo di verifica.

      Rispondi
  3. Elena dice

    24 Gennaio 2018 alle 14:43

    mi pare di aver capito che la busta crittografica venga generata solo in 2 casi:
    la firma elettronica avanzata qualificata
    la firma elettronica avanzata qualificata digitale (la firma digitale prediletta per legge)
    non viene generata nel caso della firma elettronica semplice (perchè non c’è nè documento, nè certificato) e nel caso della firma elettronica avanzata (perchè c’è il documento ma non c’è il certificato);
    ciò premesso non si capisce la differenza tra firma elettronica avanzata qualificata e
    firma elettronica avanzata qualificata digitale
    nella firma elettronica avanzata qualificata digitale la busta crittografica viene scambiata in un sistema di chiavi crittografice asimmetriche
    e nella firma elettronica avanzata qualificata ? la busta crittografica che fine fa ?
    quale sistema di chiavi segue ?

    Rispondi
    • Alessandro Nicotra dice

      24 Gennaio 2018 alle 18:26

      Ciao Elena la tua domanda è complessa, cercherò però di risponderti in maniera semplice, questo a beneficio anche di quelli che leggeranno questi commenti. La busta crittografica, nel senso stretto del termine, esiste solo per la firma digitale, in quanto è l’unica firma che utilizza un sistema di crittografia a chiavi asimmetriche. Diversamente, le firma elettronica avanzata qualificata si può considerare comunque una busta, in quanto il file generato è un contenitore, non può essere però definita una busta crittografica in quanto al suo interno non ci sono chiavi crittografiche.

      Rispondi
  4. Elena dice

    25 Gennaio 2018 alle 08:57

    Ciao Alessandro, grazie per il chiarimento, ho abbastanza inquadrato, in pratica la firma qualificata rimane a livello di firma avanzata, solo che in più ha il certificato; anche la firma PDF è come la firma avanzata (anche se senza certificato) nel senso che non genera la busta crittografica; ho capito bene ? grazie ancora

    Rispondi
    • Alessandro Nicotra dice

      25 Gennaio 2018 alle 11:46

      Ciao Elena, se per firma PDF intendi la firma PAdES, questa è a tutti gli effetti una firma digitale e quindi genera una busta crittografica. Le differenze con la firma CAdES sono spiegate in questo stesso articolo.

      Rispondi
  5. Elena dice

    25 Gennaio 2018 alle 16:26

    Dunque Alessandro il fatto è che l’articolo 21, comma 11 della deliberazione CNIPA 45/2009 dice che le pubbliche amministrazioni devono accettare il formato CAdES mentre possono, a loro discrezione, accettare i formati PAdES e XAdES, quindi il formato PADES o PDF o .pdf non equivale al CADES, o almeno io l’ho intesa così, in effetti il panorama è complesso.

    Rispondi
    • Alessandro Nicotra dice

      29 Gennaio 2018 alle 08:06

      LA PA in linea di massima chiede di utilizzare la firma CAdES. Le firme CAdES, PAdES e XAdES, per usare le tue parole, “non si equivalgono” pur essendo formati di firma digitale corretti e riconosciuti dal nostro ordinamento. Se esistono diversi formati di firma digitale, è per rispondere a diverse esigenze. In questo articolo ho tracciato le differenze tra la CAdES e la PAdES.

      Rispondi

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Barra laterale primaria

Tu digitale
Tu digitale è l’assistente che ti aiuta a risolvere i problemi che sorgono nel mondo delle tecnologie digitali
  • IPTV extreme pro IPTV Extreme Pro: installare, configurare e caricare le liste
  • Rapporto percentuale - Calcolo percentuale fra due numeri Calcolo percentuale tra due numeri
  • IPTV su amazon fire stick tv Come vedere l’IPTV con la Fire Stick TV di Amazon
  • contatto bloccato whatsapp Come sbloccarsi se qualcuno ti blocca su WhatsApp
  • bloccato su facebook copertina Bloccato su Facebook, come capirlo? come rimediare?
  • IPTV Smarters Player logo quadrato IPTV Smarters Player per vedere la TV su internet
  • scontare un prezzo - saldi - sconti Sconto percentuale, come si toglie dal prezzo?
  • dimensioni tv in salotto Dimensioni TV, tutte le misure in pollici e centimetri
  • di chi è questo numero? trova intestatario numero fisso Trova intestatario numero fisso
  • Dimensioni Display Smartphone Dimensioni display smartphone, confronti e tabelle

Categorie

  • Computer
    • Gestione dei dati
    • Hardware
    • Sicurezza informatica
    • Software
      • Firma Digitale
      • Microsoft Office
      • PDF
  • Elettronica di consumo
    • Illuminazione
    • Intelligenza Artificiale
      • Smart Speaker
    • Telefonia
      • App
    • Televisione
      • Streaming
    • Televisori
  • Internet
    • Browser
    • Comunicazioni
      • Messenger
      • Posta Elettronica Certificata
      • WhatsApp
    • Download
    • SEM
    • SEO
    • Social network
      • Facebook
      • Instagram
      • Snapchat
      • Twitter
    • Virus e Spyware
    • Web
      • WordPress
    • YouTube
  • Processo Civile Telematico
    • Procedure SIAMM
  • Soluzioni tecnologiche
  • Strumenti di calcolo
    • Finanziari
    • Matematici
    • Temporali
    • Testuali

© 2023 · Tu Digitale - Tutti i diritti riservati
Privacy

Gestisci Consenso Cookie
Per fornire le migliori esperienze, utilizziamo tecnologie come i cookie per memorizzare e/o accedere alle informazioni del dispositivo. Il consenso a queste tecnologie ci permetterà di elaborare dati come il comportamento di navigazione o ID unici su questo sito. Non acconsentire o ritirare il consenso può influire negativamente su alcune caratteristiche e funzioni.
Funzionale Sempre attivo
L'archiviazione tecnica o l'accesso sono strettamente necessari al fine legittimo di consentire l'uso di un servizio specifico esplicitamente richiesto dall'abbonato o dall'utente, o al solo scopo di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica.
Preferenze
L'archiviazione tecnica o l'accesso sono necessari per lo scopo legittimo di memorizzare le preferenze che non sono richieste dall'abbonato o dall'utente.
Statistiche
L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici. L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici anonimi. Senza un mandato di comparizione, una conformità volontaria da parte del vostro Fornitore di Servizi Internet, o ulteriori registrazioni da parte di terzi, le informazioni memorizzate o recuperate per questo scopo da sole non possono di solito essere utilizzate per l'identificazione.
Marketing
L'archiviazione tecnica o l'accesso sono necessari per creare profili di utenti per inviare pubblicità, o per tracciare l'utente su un sito web o su diversi siti web per scopi di marketing simili.
Gestisci opzioni Gestisci servizi Gestisci fornitori Per saperne di più su questi scopi
Visualizza preference
{title} {title} {title}