firma digitale file p7m

Cosa è il file p7m

Con l’avvento della firma digitale sono nati molti nuovi termini che è bene imparare. Sono nate anche nuove estensioni per file che dovresti conoscere. Per capire un po’ meglio gli argomenti legati alla firma digitale è necessario chiarire qualche concetto. Per questo ho deciso di spiegarti cosa è il file P7M e cosa vogliono dire alcuni termini connessi alla busta crittografica.

Il file P7M

È il file derivato dal processo di apposizione della firma ditale CAdES. Utilizzando un programma di firma digitale ed apponendo la firma CAdES ad un file, si ottiene un nuovo file con estensione P7M. Quest’ultimo è di fatto un contenitore e contiene diversi oggetti tra cui il file originale. La caratteristica principale del file P7M è che al suo interno può essere contenuto e quindi firmato qualsiasi tipo di file.

La busta crittografica

Per il fatto che un file firmato digitalmente contiene diversi oggetti viene denominato busta crittografica. Un file firmato digitalmente genera sempre una busta crittografica. La busta può essere quindi di diversi tipi a seconda del tipo di firma utilizzata.

  • CMS Advanced Electronic Signatures (CAdES)
  • PDF Advanced Electronic Signatures (PAdES)
  • XML Advanced Electronic Signatures (XAdES)

Al suo interno la busta crittografica contiene diversi oggetti tutti indispensabili affinché la busta crittografica sia completa e la firma digitale valida.

  • il file originale
  • l’evidenza informatica della firma
  • il certificato emesso a nome del sottoscrittore
    • la chiave per la verifica della firma

La chiave per la verifica della firma è contenuta all’interno del certificato emesso a nome del sottoscrittore.

La struttura informatica della busta crittografica consente una varietà di possibilità riguardo alla firma digitale. Alla stessa maniera degli omologhi cartacei, i documenti informatici possono

  • avere usa sola firma
  • avere più firme

Il file P7M a firma singola

È la procedura più semplice. Grazie ad un programma per la firma digitale al documento informatico viene apposta la firma digitale. Si forma così un contenitore al cui interno c’è tutto il necessario perché possa essere a tutti gli effetti una busta crittografica. Il risultato è un nuovo file con estensione P7M.

file P7M firma CAdES

Il file p7m a firma multipla

Le modalità per aggiungere più firme ad un file P7M sono due

  • busta singola
  • busta multipla

Busta singola

Questa soluzione prevede di aggiungere tutte le firme ad un documento informatico e di chiudere il tutto in una busta crittografica. I sottoscrittori sono quindi co-firmatari.

Operativamente è necessario che i diversi sottoscrittori siano contemporaneamente presenti al momento della creazione della busta crittografica. I firmatari uno per volta inseriscono la loro smart card e digitano il PIN per apporre la loro firma. Quando tutte le firme sono aggiunte si da al software il comando di chiudere la busta crittografica. Il risultato è un file con una sola estensione p7m.

file p7m firma CAdES multipla unica busta

Busta multipla

Questa modalità prevede che il file possa essere firmato da più persone in momenti ed in luoghi diversi. In questo caso si parla di contro firma. Ad esempio puoi firmare il file. Inviarlo per posta elettronica al contro-firmatario. Il contro-firmatario lo firma a sua volta e te lo re invia indietro. Il risultato è un file con tante estensioni p7m quante sono le firme digitali apposte sul documento informatico.

Operativamente ad ogni apposizione di firma si chiude la busta crittografica. Ogni successivo firmatario appone la propria firma digitale creando una nuova busta al cui interno c’è la busta crittografica precedente. Per questo motivo la questa modalità viene detta anche firma matrioska.

contro firma CAdES multipla

Aprire un file p7m

Abbiamo detto che la firma CAdES la si può usare per qualsiasi tipo di file. Invece, ad esempio, la firma PAdES può essere usata solo sui file PDF. La versatilità della firma CAdES ha un contro: è possibile visionare il contenuto dei file firmati digitalmente solo con un programma apposito. Mentre invece, tornando all’esempio di poco fa, un file con firma PAdES può essere aperto con qualsiasi programma per la lettura dei PDF. Adobe Acrobat Reader su tutti.

I programmi per aprire i file p7m sono gli stessi che servono ad apporre le firme. I più diffusi sono

I limiti della firma CAdES

Nei casi di firma multipla visti in precedenza la busta crittografica contiene  una versione unica del documento informatico. A quest’ultimo possono solo essere aggiunte ulteriori firme digitali senza mai cambiarne il contenuto.

Mettiamo il caso in cui si vogliano riportare sul documento delle note successive alla sottoscrizione, ad esempio un numero di protocollo. Per fare questa operazione sarà necessario

  • estrarre il documento informatico dalla busta crittografica
  • apportare le annotazioni
  • firmare nuovamente il documento

Le modifiche apportate sarebbero così visibili sul documento firmato, ma le firme precedenti non sarebbero più valide.

Di fatto saranno necessari due documenti distinti:

  • uno con la firma digitale del sottoscrittore del documento
  • l’altro con il numero di protocollo ma privo della firma digitale del sottoscrittore

Una evoluzione della firma CAdES potrebbe portare al superamento di questo limite.

Grazie per aver letto il mio articolo Cosa è il file P7M.

 

Cosa è il file p7m
Media voto 4.9 - (98.67%) su un totale di 15 voti

Alessandro Nicotra

Scrivo articoli e guide per aiutare le persone a superare gli ostacoli che sorgono nell'uso di tecnologie digitali, nuovi media, social network.

2 commenti

  1. GRAZIE

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *