Firma digitale: estensione e validità
La forma più nota ed utilizzata di firma digitale è del tipo CAdES ovvero CMS (Cryptografic Message Syntax) Advanced Electronic Signature con estensione " <*.p7m>".
Ma non è l'unica. Esiste, infatti, anche la firma digitale del tipo PAdES ovvero PDF (Portable Document Format) Advanced Electronica Signature con estensione " <*.pdf>" ed anche XML (eXtended Markup Language) con estensione .xml che ha un ambito di applicazione più tecnico.
Soffermandosi sui primi due tipi indicati non sono stati pochi i contrasti sorti in merito all'uso dell'uno piuttosto che dell'altro tipo.
In particolare, c'è chi sostiene sia motivo di nullità firmare un atto, da depositare in cancelleria o da notificare a mezzo pec, con la firma tipo PAdES anziché con la firma tipo CAdES ritenendo in tal senso che l'unica tipologia valida sia quest'ultima e che, diversamente, l'atto non si possa addirittura considerare firmato.
Ebbene, le firme digitali di cui sopra sono equivalenti, valide ed entrambi accettate.
A precisarlo e confermarlo è la Suprema Corte con la sentenza n. 10266 del 27 aprile 2018 che si rifà al diritto dell'UE nonché alle norme di diritto interno (Agenzia per l'Italia Digitale).
La Suprema Corte precisa, infatti, che il Regolamento UE 910/2014 obbliga gli Stati membri che richiedono una firma elettronica avanzata a riconoscere le firme elettroniche avanzate aventi formati convalidati conformemente a specifici metodi avanzati di riferimento, dal momento che, le firme elettroniche avanzate e i sigilli elettronici avanzati sono simili dal punto di vista tecnico e che la definizione di formati di riferimento è tesa a facilitare la convalida transfrontaliera delle firme elettroniche ed a migliorare l'interoperatività transfrontaliera delle procedure elettroniche.
Pertanto, secondo il diritto UE, le firme digitali di tipo CAdES oppure di tipo PAdES sono equivalenti e devono essere riconosciute e convalidate dai Paesi membri senza eccezione alcuna.
In altri termini, il Regolamento eIDAS (electronic Identification, Authentication and trust Service, ovverosia il regolamento UE n. 910/2014) e la consequenziale decisione esecutiva (Comm. UE 2015/1506) impongono agli Stati membri di riconoscere le firme digitali apposte secondo determinati standards tra i quali quello CAdES e quello PAdES.
Per quanto riguarda la realtà nazionale, secondo i documenti ufficiali dell'Agenzia per l'Italia Digitale (Presidenza del Consiglio dei Ministri) la firma digitale è il risultato di una procedura informatica, detta validazione, che garantisce l'autenticità e l'integrità dei documenti informatici.
La stessa Agenzia precisa che la firma digitale in formato CAdES, dà luogo ad un file con estensione <*.p7m> e può essere apposta a qualsiasi tipo di file, ma per visualizzare il documento oggetto della sottoscrizione è necessario utilizzare un'applicazione specifica.
Invece, la firma digitale in formato PAdES, più nota come "firma PDF", è un file con normale estensione <*.pdf>, leggibile con i comuni readers disponibili per questo formato.
Inoltre prevede diverse modalità per l'apposizione della firma, a seconda che il documento sia stato predisposto o meno ad accogliere le firme previste ed eventuali ulteriori informazioni, il che rende il documento più facilmente fruibile ma consente di firmare solo documenti di tipo PDF.
In tal senso, anche l'Agenzia per l'Italia Digitale certifica la piena equivalenza, riconosciuta a livello europeo, delle firme digitali nei formati CAdES e PAdES.
Infine, per completezza si precisa che il 27 gennaio 2018 è entrato in vigore il d.lgs. n. 217 del 13/12/2017 che apporta alcune modifiche al codice di amministrazione digitale.
In particolare precisa l'efficacia del documento informatico quando vi è apposta una firma digitale, altro tipo di firma elettronica qualificata o una firma elettronica avanzata o, comunque, è formato previa identificazione informatica del suo autore, attraverso un processo avente i requisiti che saranno fissati da Linee Guida dell'Agenzia per l'Italia Digitale con modalità tali da garantire la sicurezza, l'integrità e l'immodificabilità del documento e, in maniera manifesta ed inequivoca, la sua riconducibilità all'autore.
Pertanto si deve escludere che le disposizioni tecniche tuttora vigenti (pure a livello di diritto dell'UE) comportino in via esclusiva l'uso della firma digitale in formato CAdES rispetto alla firma digitale PAdES.
Articolo del: