Gli standard europei prevedono tre tipi di sottoscrizione digitale: CAdES (Cryptographic message syntax Advanced Electronic Signatures), PAdES (PDF Advanced Electronic Signatures), e XAdES (XML Advanced Electronic Signature). Nel primo caso (firma CAdES), il file firmato avrà una "seconda estensione" P7M che si aggiunge all'estensione del file (es. nomefile.pdf.p7m).
Questa modalità ha lo svantaggio che per “sbustare” il documento firmato è necessario utilizzare un software specifico (firmacerta), ma ha il vantaggio di poter firmare file con qualsiasi estensione.
Nel primo caso (firma CAdES), il file firmato avrà una "seconda estensione" P7M che si aggiunge all'estensione del file (es. nomefile.pdf.p7m). Questa modalità ha lo svantaggio che per “sbustare” il documento firmato è necessario utilizzare un software specifico (firmacerta), ma ha il vantaggio di poter firmare file con qualsiasi estensione. A differenza della CAdes, la firma PAdES (PDF Advanced Electronic Signatures), è una firma che può essere apposta esclusivamente su file PDF ( e questo può rappresentare un limite, ma ha il duplice vantaggio di lasciare inalterata l’estensione del file sottoscritto e di poter visualizzare il file con i comuni reader disponibili per PDF. Lo XAdES (XML Advanced Electronic Signature) rappresenta invece uno standard di firma basato su file XML. Come per la firma PAdES il file non necessita della fase di sbustamento per poter essere letto e aggiunge a questa caratteristica il duplice vantaggio di poter accedere ai "metadati" contenuti all'interno del documento stesso (informazioni contenute nei tag xml) e la possibilità di firmare singole parti del documento. Anche il formato XAdES presenta delle criticità: i file xml non prevedono l'ordinamento dei tag e due file "semanticamente" uguali possono essere "sintatticamente" molto diversi. Inoltre, il file xml per essere letto deve essere solitamente abbinato un file di presentazione che lo trasforma in vero e proprio documento. Reale è il rischio di firmare documenti che il firmatario non vede e che potrebbero essere diversi da quelli attesi dal destinatario.
In dottrina e prassi non sono ravvisabili indicazioni che richiedano soltanto file con estensione “p7m”. Fa scuola la recente l’ Ordinanza n. 18965 dell’11 settembre 2020 (udienza 13 luglio 2020) Cassazione civile, sezione VI – 5 - Pres. Mocci Mauro – Est. Capozzi Raffaele in cui viene messo nero su bianco il concetto che non esiste un obbligo esclusivo di usare la firma digitale in formato CADES con l’estensione finale “p7m” . L’Ordinanza sancisce l’equivalenza dei due formati di firma (“Cades” o “Pades”) ed il principio che un atto sottoscritto con la firma digitale in formato PADES con estensione “pdf” offre tutte le garanzie della autenticità della firma Pades. Non esiste quindi un obbligo codicistico di usare esclusivamente la firma digitale in formato CADES rispetto alla firma digitale in formato PADES poichè anche questo ultimo formato offre tutte le garanzie anche con riferimento al diritto Euro unitario “ non essendo ravvisabili elementi obiettivi, in dottrina e prassi, tali da far ritenere che solo la firma in formato CADES offra garanzie di autenticità, laddove il diritto dell’UE e la normativa vigente nel nostro paese certificano l’equivalenza delle due firme digitali, egualmente ammesse dall’ordinamento, sia pure con le differenti estensioni “p7m” e “pdf” (cfr. Cass. SS.UU. n. 10266 del 2018)”.
Ti invito ad approfondire la modalità per diventare autonomo nel rilascio di SPID e firme digitali. clicca qui