Magazine

Firma digitale: guida all’uso

19/05/2022
Firma digitale: guida all’uso
PMIPrivatiProfessionistiPubblica Amministrazione
Apporre una firma digitale significa sostanzialmente aggiungere un certificato relativo alla propria identità dentro una busta, nella quale sarà altresì presente il contenuto che si va a firmare.
La busta è ciò che garantisce l’identità, l’integrità del contenuto e il fatto che si sia volutamente firmato il documento (e tale aspetto sia pertanto in seguito impossibile da negare).
Firma Digitale Remota
Per arrivare a questa procedura si è lavorato per anni su protocolli di sicurezza che potessero garantire alla firma digitale un tasso di attendibilità pari o superiore a quello della firma tradizionale a mano su cartaceo, rispetto alla quale offre però molte più opportunità. Si pensi ad esempio alla possibilità di firmare da remoto un documento senza doversi spostare: l’assenza di una compresenza impone verifiche di sicurezza sull’identità che solo la firma elettronica qualificata è in grado di offrire.

Problema risolto, dunque, ma con varie sfumature che rischiano di confondere le idee a quanti muovono i primi passi nel variegato mondo della firma digitale. Grazie ad alcune pillole video di Aruba è possibile fare chiarezza sui diversi tipi di firma apponibili.

Firma digitale: diversità ed estensioni

Le principali modalità per apporre una Firma Digitale sono sostanzialmente quattro:
  • CAdES
  • PAdES
  • XAdES
  • ASiC-S/ASiC-E.
Vediamole una ad una.

CAdES

La firma CAdES (CMS Advanced Electronic Signatures) è uno dei principali tipi di firma digitale, sicuramente tra i più usati grazie alle sue potenzialità. Un documento dotato di questo tipo di firma è facilmente riconoscibile poiché identificato con estensione .p7m (il cui contenuto può essere visualizzato soltanto sfruttando appositi software in grado di aprire la busta crittografica).
Questo formato consente di apporre firme in parallelo, oppure di apporre controfirme: in quest’ultimo caso le estensioni .p7m si susseguono chiarendo quante siano le “buste”, con struttura “a matrioska”, ed un file potrebbe ad esempio diventare un .txt.p7m.p7m.

Per apporre una firma di questo tipo è sufficiente:
  • avviare il software Aruba Sign
  • selezionare i file da firmare o trascinarli nell’area di caricamento
  • selezionare il formato di firma CAdES
  • valutare l’apposizione di una marca temporale se necessaria
  • rinominare, se utile, il file nella sua destinazione finale.
 

PAdES

Il formato PAdES (PDF Advanced Electronic Signature) consente di apporre una firma grafica avanzata su un documento PDF e il file risultante sarà a sua volta un documento con estensione .pdf che si può aprire con qualsiasi lettore per file di questo tipo (qualora si scelga il particolare formato BES, il file potrà essere invece aperto soltanto dall’ultima generazione del software Adobe). Utilizzando la firma PAdES, la firma potrà avere un campo, un logo, una dimensione ed una posizione, risultando pertanto visibile sul documento finale come se fosse stata “fisicamente” apposta, oppure risultare anche completamente invisibile.

Per apporre una firma di questo tipo, con medesimo valore della CAdES, è sufficiente:
  • avviare il software Aruba Sign
  • selezionare il file da firmare o trascinarlo nell’area di caricamento
  • selezionare il formato di firma PAdES
  • posizionare e ridimensionare la firma all’interno dell’anteprima: si può altresì aggiungere un timbro grafico proprio, nonché duplicare la siglatura su più pagine del documento
  • rinominare, se utile, il file nella sua destinazione finale.
 

XAdES

Il formato XAdES (XML Advanced Electronic Signature) ha trovato un suo campo di applicazione specifico soprattutto in ambienti sanitari e finanziari. Non poteva essere altrimenti, del resto: questo tipo di firma si basa su file con estensione .xml che necessitano di procedure protocollari e standard specifici per poter essere letti senza margini interpretativi. Il tutto è proprio delle caratteristiche dei file XML, ideali per organizzare contenuti, ma necessitanti di file ulteriori di supporto per dar forma e stile al documento. Tra i vantaggi principali di questo tipo di firma v’è la possibilità di firmare singole parti del documento, aspetto fondamentale quando si condivide una responsabilità ed ognuno ha la possibilità di apporre la propria siglatura soltanto ad aspetti specifici del contenuto.

Per apporre una firma di questo tipo è sufficiente:
  • avviare il software Aruba Sign
  • selezionare il file da firmare o trascinarlo nell’area di caricamento
  • selezionare il formato di firma XAdES
  • valutare l’apposizione di una marca temporale se necessaria
  • rinominare, se utile, il file nella sua destinazione finale.
 

ASiC-S / ASiC-E

Il formato ASiC-S (Associated Signature Containers ASiC Simple) è un tipo di firma digitale che funge da contenitore: il risultato è un file di tipo ZIP con estensione .asics o .scs, contenente un singolo documento accompagnato da tutte le firme digitali e tutte le marche temporali associate. La versione ASiC-E (Associated Signature Containers ASiC Extended) consente di aggiungere file ulteriori e di creare così anche una struttura gerarchica, con gruppi di file raggruppati sotto un altro gruppo e via discorrendo. Un formato con le sue peculiarità rispetto a tutti gli altri, insomma, ma la cui apposizione non comporta particolari difficoltà aggiuntive.

Per apporre una firma di questo tipo è sufficiente:
  • avviare il software Aruba Sign
  • selezionare il file da firmare o trascinarlo nell’area di caricamento
  • selezionare il formato di firma ASiC-S
  • valutare l’apposizione di una marca temporale se necessaria
  • rinominare, se utile, il file nella sua destinazione finale.
 

Marca temporale

La marcatura temporale aggiunge una informazione aggiuntiva alla firma digitale che si va ad apporre. Questo strumento, infatti, consente di certificare la data e l’ora a cui la firma stessa è stata apposta, il che consente di disambiguare il momento della firma, l’ordine delle firme e l’indicazione temporale esatta. Se in certi casi questo elemento non ha utilità specifica, in molti altri può invece fare la differenza e rappresenta una garanzia aggiuntiva per chi sta mettendo la propria firma ad un documento.

Ma non solo. Se apposta durante il periodo di validità del Certificato di Firma, la marca prolunga la validità della firma stessa per ben 30 anni (anche nel caso di scadenza, sospensione o revoca del Certificato di Firma stesso).