Qual è la differenza tra Firma CAdES e PAdES?
Gli standard europei prevedono tre tipi di sottoscrizione digitale, cioè di firma digitale. Le tre modalità o tipi di firma sono identificati dagli acronimi CAdES, PAdES e XAdES. In Italia i formati di firma più utilizzati sono CAdES e PAdES.
Prima di entrare nel dettaglio delle differenze tra i due formati principali definiamo meglio che che cosa avviene quando si appone una firma digitale su un documento.
Quando si procede con l'apposizione di una firma digitale su un documento viene generato un file, definito “busta crittografica”, contenente il documento informatico originale, l’evidenza informatica della firma e la chiave per la verifica della stessa. La creazione della "busta crittografica" consente di rendere non modificabile il documento, quindi l'integrità, l'autenticità di chi ha firmato e la possibilità tramite la chiave pubblica di verificarne il firmatario e l'autenticità da terzi.
Vediamo che cosa succede nel dettaglio quando si appone una firma CAdES e una firma PAdES
La firma CAdES
Quando si appone una firma CAdES viene generata una "busta crittografica CAdES", il nuovo file avrà una "seconda estensione" P7M che si aggiunge all'estensione del file, ad esempio file.pdf.p7m.
La modalità CAdES consente di firmare qualsiasi tipo di documento.
Il documento firmato con firma CAdES è visualizzabile esclusivamente con idonei software, come DiKe di InfoCert o Aruba Sign, in grado di “sbustare” il documento sottoscritto. Tale formato permette di firmare qualsiasi tipo di file, ma presenta lo svantaggio di non consentire di visualizzare il documento oggetto della sottoscrizione in modo agevole. Infatti, è necessario utilizzare un’applicazione specifica.
E' possibile apporre anche più firme CAdES su uno stesso documento, o rifirmando una busta CAdES o in fase di apposizione firma selezionare la possibilità di apporre più firme. Alla fine dei due processi si avrà comunque un'unico documento con le multiple firme.
VANTAGGI: Con la modalità CAdES puoi firmare qualsiasi file e puoi apporre più firme sullo stesso documento
SVANTAGGI: Per visualizzare un documento con firma CAdES è necessario un software specifico come DiKe o Aruba Sign
La firma PAdES
La firma PAdES (PDF Advanced Electronic Signatures), è una firma che può essere apposta eslusivamente su file PDF: in tal caso, l’apposizione di una firma PAdES lascia immutata l’estensione del documento. Il documento con firma PAdES può essere visualizzato anche dai comuni reader disponibili per questo formato come Acrobat Reader.
Il formato PDF consente inoltre di gestire diverse versioni dello stesso documento senza invalidare le firme digitale apposte.
A tale scopo, il formato PAdES implementa la funzione della gestione delle versioni (versioning): ogni versione successiva alla prima, contiene la versione integrale, non modificata, del documento precedente (comprese le firme digitali). Ogni modifica al documento (ulteriore firma o aggiunta di testo o immagini) produce, infatti, una nuova versione che contiene la versione originale non modificata.
VANTAGGI: La firma PAdES è visualizzabile con qualsiasi reader di PDF
SVANTAGGI: La firma PAdES è disponibile solo per file PDF
Le firme digitali con modalità CAdES e PAdES sono entrambe ammesse e valide ad esempio per i processi civili di Cassazione
Condividi su