Home Computer Software Firma Digitale Le differenze tra le firme digitali CAdES e PAdES
Le differenze tra le firme digitali CAdES e PAdES

Le differenze tra le firme digitali CAdES e PAdES

10

CAdES e PAdES, sei alle prese con le firme digitali  ma non sai quale scegliere?

Se da poco hai iniziato ad utilizzare la firma digitale ti sarai sicuramente trovato anche tu davanti al grande dubbio: usare la firma PAdES o la firma CAdES? In questo articolo ti spiego, in termini pratici, le differenze tra le firme digitali CAdES e PAdES.

CAdES e PAdES sono i due tipi di firma digitale utilizzati nel Processo Civile Telematico. Nel Processo Amministrativo Telematico l’unica firma valida è la PAdES (nella versione BES con algoritmo di firma SHA 256). Più in generale sono insieme alla firma XAdES (relativo ai file XML), i tre tipi di firma . previsti dagli standard europei.

Se vuoi andare subito alla versione breve per utenti esperti della guida clicca qui, altrimenti procedi con la lettura.

Prima di tutto vediamo il significato delle parole che sono ovviamente acronimi.

  • CAdES sta per CMS Advanced Electronic Signatures 
  • PAdES sta per PDF Advanced Electronic Signatures

La firma CAdES

È una firma digitale che può essere apposta su qualsiasi tipo di file. Con essa si possono firmare file di testo comunque generati (Microsoft Word, OpenOffice Writer, semplici file di testo, etc.), fogli di calcolo  (Microsoft Excel, OpenOffice Calc ), file immagine (JPEG, GIF, PNG, etc.), ovviamente è possibile firmare anche dei PDF. Insomma basta che sia un file ed è possibile mettere la firma digitale CAdES.

L’apposizione di una firma CAdES su un qualsiasi file genera una busta crittografica contenente il file originale. La busta crittografica si presenta come un file la cui estensione (la parte finale del nome del file che succede il punto) è P7M.

La firma PAdES

È una firma digitale che può essere apposta su un solo tipo di file, il PDF. Il Portable Document Format è lo standard di riferimento per quanto riguarda i documenti in formato digitale.

L’apposizione di una firma PAdES su un file .pdf genera una busta crittografica che si presenta come un nuovo file la cui estensione (la parte finale del nome del file che succede il punto) è ancora PDF.

firma digitale cades e pades

Come scelgo la firma?

Perché dovrei usare la firma PAdES?

Non è meglio utilizzare indifferentemente la firma CAdES per tutti i documenti? Ci sono diverse risposte la scelta la devi fare a seconda dell’uso che farai del file firmato e di chi dovrà leggerlo.

  1. La prima risposta e perché utilizzando la firma PAdES il file firmato può essere letto dagli utenti utilizzando qualsiasi lettore di file PDF (il più diffuso è Adobe Acrobat Reader),
  2. Un’altra risposta è perché non utilizzandola l’utente avrà bisogno di un software specifico per l’apertura della busta crittografica (il file .p7m) che contiene il documento. Solo disponendo di un programma per la firma digitale, infatti, è possibile visualizzare il contenuto di un documento firmato CAdES.
  3. Ancora: perché utilizzandola puoi di aggiungere una firma grafica visibile sul documento, oltre alla firma digitale.
  4. In ultimo e potrebbe sembrare scontato, perché ti è stato chiesto, in maniera specifica di firmare il documento con firma PAdES.

Perché dovrei utilizzare la firma CAdES?

  1. Il motivo più ovvio è perché quello che stai firmando non è un file PDF.
  2. Oppure perché sei certo che il file firmato sarà letto da persone che dispongono di un software per la firma digitale.
  3. E di nuovo, perché ti è stato chiesto, in maniera specifica di firmare il documento con firma CAdES.

Quindi se dobbiamo inviare un documento firmato ad un soggetto che non conosciamo sarà meglio utilizzare una firma PAdES. Non possiamo sapere infatti se il destinatario dispone di un software di firma digitale. Solo se il PC è equipaggiato con di un programma apposito sarebbe in grado di aprire un documento firmato con CAdES.

Ora se vuoi conoscere la procedura per l’apposizione di una firma CAdES leggi questo articolo, se invece ti interessa una firma PAdES la trovi in questo post.

A beneficio di tutti gli attori coinvolti nel Processo Civile Telematico  dico che le specifiche PCT prevedono l’utilizzo delle firme PAdES e CAdES da utilizzare a seconda dei tipi di documenti che si trasmettono.

Grazie per aver letto il mio articolo Le differenze tra le firme digitali CAdES e PAdES

Le differenze tra le firme digitali CAdES e PAdES
Media voto 5 - (100%) su un totale di 31 voti

Alessandro Nicotra Scrivo articoli e guide per aiutare le persone a superare gli ostacoli che sorgono nell'uso di tecnologie digitali, nuovi media, social network.

Commenta(10)

  1. Buongiorno,

    una volta verificato il file es. un file pdf tramite Fileprotector o Dike il file viene aperto come “pulito” e quindi stampando o salvandolo perde la firma digitale. C’è un modo per far inserire in automatico la firma una volta verificato?

    La ringrazio in anticipo,

    Mauro

    1. Ciao Mauro,
      la tua domanda non ha una risposta secca, ti ringrazio di averla posta perché aiuterà a fare un po’ di chiarezza.

      Inizio elencandoti le caratteristiche che contraddistinguono un file firmato:

      • l’autenticità
      • l’integrità
      • la non ripudiabilità

      Vengo alla tua domanda che però pone diversi interrogativi provo ad interpretarli ed a rispondere.

      Della stampa c’è poco da dire: un documento stampato non è digitale e quindi non può essere firmato digitalmente.

      Un altro interrogativo riguarda il salvataggio del contenuto del file firmato.

      Durante il processo di verifica di un file firmato digitalmente il software di firma consente di vederne il contenuto.
      Cosa succede quando chiediamo a questo software di mostrarci il contenuto del file?

      A seconda del tipo di file, il sistema operativo apre il file con il software opportuno per mostrarci il contenuto.
      Se successivamente salviamo questo file, non stiamo salvando il file firmato digitalmente, ma solo il contenuto della busta crittografica (il contenitore che racchiude tutte le informazioni di un file firmato digitalmente).
      La cosa anche ha una sua ratio. Salvare un file firmato, dopo averlo aperto con un programma che ne consentisse le modifiche, farebbe venire meno uno delle caratteristiche di cui parlavo poco fa. L’integrità.

      Termino con la verifica. La sola verifica della firma non inficia il documento informatico e la firma che reca.
      Quindi verificando un file firmato digitalmente questo continua ad essere tale.
      Non c’è alcun bisogno di inserire la firma digitale dopo il processo di verifica.

  2. mi pare di aver capito che la busta crittografica venga generata solo in 2 casi:
    la firma elettronica avanzata qualificata
    la firma elettronica avanzata qualificata digitale (la firma digitale prediletta per legge)

    non viene generata nel caso della firma elettronica semplice (perchè non c’è nè documento, nè certificato) e nel caso della firma elettronica avanzata (perchè c’è il documento ma non c’è il certificato);

    ciò premesso non si capisce la differenza tra firma elettronica avanzata qualificata e
    firma elettronica avanzata qualificata digitale

    nella firma elettronica avanzata qualificata digitale la busta crittografica viene scambiata in un sistema di chiavi crittografice asimmetriche

    e nella firma elettronica avanzata qualificata ? la busta crittografica che fine fa ?
    quale sistema di chiavi segue ?

    1. Ciao Elena la tua domanda è complessa, cercherò però di risponderti in maniera semplice, questo a beneficio anche di quelli che leggeranno questi commenti. La busta crittografica, nel senso stretto del termine, esiste solo per la firma digitale, in quanto è l’unica firma che utilizza un sistema di crittografia a chiavi asimmetriche. Diversamente, le firma elettronica avanzata qualificata si può considerare comunque una busta, in quanto il file generato è un contenitore, non può essere però definita una busta crittografica in quanto al suo interno non ci sono chiavi crittografiche.

  3. Ciao Alessandro, grazie per il chiarimento, ho abbastanza inquadrato, in pratica la firma qualificata rimane a livello di firma avanzata, solo che in più ha il certificato; anche la firma PDF è come la firma avanzata (anche se senza certificato) nel senso che non genera la busta crittografica; ho capito bene ? grazie ancora

    1. Ciao Elena, se per firma PDF intendi la firma PAdES, questa è a tutti gli effetti una firma digitale e quindi genera una busta crittografica. Le differenze con la firma CAdES sono spiegate in questo stesso articolo.

  4. Dunque Alessandro il fatto è che l’articolo 21, comma 11 della deliberazione CNIPA 45/2009 dice che le pubbliche amministrazioni devono accettare il formato CAdES mentre possono, a loro discrezione, accettare i formati PAdES e XAdES, quindi il formato PADES o PDF o .pdf non equivale al CADES, o almeno io l’ho intesa così, in effetti il panorama è complesso.

    1. LA PA in linea di massima chiede di utilizzare la firma CAdES. Le firme CAdES, PAdES e XAdES, per usare le tue parole, “non si equivalgono” pur essendo formati di firma digitale corretti e riconosciuti dal nostro ordinamento. Se esistono diversi formati di firma digitale, è per rispondere a diverse esigenze. In questo articolo ho tracciato le differenze tra la CAdES e la PAdES.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Diventa anche tu esperto digitale
Segui tu digitale su Facebook per:
  • Avere novità e aggiornamenti dal mondo della tecnologia
  • Leggere per primo i nuovi articoli del blog
  • Ricevere offerte speciali e promozioni riservate
  • Contattattare direttamente lo staff
PGlmcmFtZSBzcmM9Imh0dHBzOi8vd3d3LmZhY2Vib29rLmNvbS9wbHVnaW5zL2xpa2UucGhwP2hyZWY9aHR0cHMlM0ElMkYlMkZ3d3cuZmFjZWJvb2suY29tJTJGTmljb3RyYURpZ2l0YWwlMkYmd2lkdGg9NDUwJmxheW91dD1zdGFuZGFyZCZhY3Rpb249bGlrZSZzaXplPWxhcmdlJnNob3dfZmFjZXM9ZmFsc2Umc2hhcmU9dHJ1ZSZoZWlnaHQ9MzUmYXBwSWQ9MTYzNDA1NjIzMTQyIiB3aWR0aD0iNDUwIiBoZWlnaHQ9IjM1IiBzdHlsZT0iYm9yZGVyOm5vbmU7b3ZlcmZsb3c6aGlkZGVuIiBzY3JvbGxpbmc9Im5vIiBmcmFtZWJvcmRlcj0iMCIgYWxsb3dUcmFuc3BhcmVuY3k9InRydWUiPjwvaWZyYW1lPg==
Siamo già più di 3000
metti anche il tuo "Mi piace"

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi