Embedded Files
Cosa è la firma digitale
Cosa è la firma digitale
La Firma Digitale è l'equivalente elettronico di una tradizionale firma autografa su carta. E' il risultato di una procedura informatica (validazione) che garantisce ai documenti informatici queste caratteristiche:
autenticità: la firma digitale garantisce l'identità del sottoscrittore del documento;
integrità: la firma digitale assicura che il documento non è stato modificato dopo essere stato firmato digitalmente;
non ripudiabilità: la firma digitale attribuisce piena validità legale al documento, quindi il documento non può essere ripudiato dal sottoscrittore.
Requisiti delle firme elettroniche
Requisiti delle firme elettroniche
I formati che le firme elettroniche qualificate devono possedere sono definiti nella Decisione di esecuzione (UE) 2015/1506 della Commissione dell'8 settembre 2015: fra quelli previsti, anche il formato "PDF".
I formati di firma digitale: CAdES, PAdES e XAdES
I formati di firma digitale: CAdES, PAdES e XAdES
La firma digitale consiste sempre nella creazione di un file (“busta crittografica” una sorta di “pacchetto” in cui sono racchiusi più oggetti: il documento originale, la firma e certificato di autenticità di quella firma rilasciata da un certificatore fiduciario) associato ad un documento, creato dal software di firma in base al documento da firmare e al certificato del firmatario.
I formati di firma consentiti (file contenitore di firma) sono:
CAdES (“Cryptographic message syntax”)
PAdES (PDF)
XAdES (XML)
la differenza consiste nel modo in cui il nuovo file viene associato al documento.
Questi 3 formati appartengono alla famiglia di formati di firme digitale chiamata AdES, acronimo di Advanced Electronic Signatura, cioè firma elettronica avanzata.
Firma CAdES: il documento firmato e il file con la firma digitale vengono inseriti insieme in una busta. Tale busta, che contiene il documento e il file della firma, è anch'essa un file con estensione .p7m. Infatti, tutti i file firmati digitalmente con modalità CAdES hanno una seconda estensione .p7m.
Firma PAdES: vengono sfruttate le caratteristiche dei documenti in formato .pdf e il file contenente la firma digitale viene inglobato insieme al documento stesso; è possibile aggiungere una firma grafica visibile sul documento, oltre quella digitale, potendo quindi essere inserita nel punto desiderato del documento.
Firma XAdES: è lo standard per la sottoscrizione elettronica dei documenti in formato XML, di difficile lettura.
L’uso della firma digitale
L’uso della firma digitale
Vi sono due modalità di utilizzare la firma digitale:
in "locale": si intende la firma digitale generata in uno strumento nel possesso fisico del titolare, smartcard o token
da "remoto": si intende la firma digitale generata usando strumenti di autenticazione (tipicamente user id+ password +OTP o telefono cellulare) che consentono la generazione della propria firma su un dispositivo (HSM) custodito dal certificatore (in terminologia europea, prestatore del servizio fiduciario qualificato).
Verifica della Firma Digitale
Verifica della Firma Digitale
Numerosi servizi online offrono la possibilità di verificare la validità della firma digitale e di visualizzare il certificato di Firma. Di seguito si illustrano alcuni servizi disponibili online. Per utilizzare i servizi online basta caricare il file PDF firmato digitalmente nei servizi di seguito elencati, e successivamente verranno visualizzate le informazioni sulla validità della firma e i relativi certificati di Firma.
Numerosi servizi online offrono la possibilità di verificare la validità della firma digitale e di visualizzare il certificato di Firma. Di seguito si illustrano alcuni servizi disponibili online. Per utilizzare i servizi online basta caricare il file PDF firmato digitalmente nei servizi di seguito elencati, e successivamente verranno visualizzate le informazioni sulla validità della firma e i relativi certificati di Firma.
Verifica la validità della firma digitale sul documento tramite i servizio online DSS della Commissione Europea
Verifica la validità della firma digitale sul documento tramite i servizio online DSS della Commissione Europea
Verifica la firma digitale con Infocert
Verifica la firma digitale con Infocert
Verifica la firma digitale con Namirial
Verifica la firma digitale con Namirial
Verifica la firma digitale con Comped
Verifica la firma digitale con Comped
I software di verifica della firma digitale (da AGID)
I software di verifica della firma digitale (da AGID)
L'AGID rende disponibile informazioni utili alla verifica della firma digitale.
Firma digitale: cinque falsi miti da sfatare
Firma digitale: cinque falsi miti da sfatare
una firma scansionata è una firma digitale
firma elettronica e firma digitale sono la stessa cosa
la firma digitale non ha valore legale
la firma digitale ha la forma di una firma tradizionale
la firma digitale va posta in presenza
Page updated
Report abuse