Standard di firma digitale

La Decisione di esecuzione (UE) 2015/1506 della Commissione, dell’8 settembre 2015, stabilisce le specifiche relative ai formati delle firme elettroniche avanzate e dei sigilli avanzati che gli organismi del settore pubblico devono riconoscere.

Se ne può prendere visione qui.

In sintesi, vengono definiti i seguenti standard:

CAdES

L’acronimo significa “Cryptographic Message Syntax Advanced Electronic Signature“. Si tratta del formato attualmente più diffuso, conosciuto e familiare. Il documento in chiaro è contenuto nella busta crittografica e necessita di un software apposito per essere estratto e visualizzato.

Il documento firmato è riconoscibile dall’estensione «.p7m»

PAdES

Si tratta del sistema di firma per i file basati sul formato PDF, l’acronimo infatti significa “PDF Advanced Electronic Signature“. Il riferimento è lo standard ISO 32000-1.
E’ pertanto applicabile solo ai documenti in formato PDF. La firma stessa è “inglobata” nel file PDF ed è possibile determinare l’esatta posizione e sequenza della stessa nel documento.

L’estensione del documento firmato, in questo caso, resta “PDF”, come per il file non firmato.

XAdES

Si tratta del sistema di firma per i files basato sul formato XML, l’acronimo infatti significa “XML Advanced Electronic Signature“. La firma in questo caso segue le specifiche dello standard XML.
Si sta diffondendo sempre più, ad esempio è il sistema che è stato adottato per formare le notifiche/ricevute dal SdI (Sistema di Interscambio) nell’ambito della fatturazione elettronica alla Pubblica Amministrazione