Accesso

Firme interne ed esterne: differenze, formati e applicazioni (Parte 1)

Firma elettronica incorporata in un documento o come file separato? La scelta del tipo di firma elettronica è di grande importanza pratica: scoprite le differenze tra firma interna ed esterna e quando ha senso utilizzarle.
Firme interne ed esterne: qual è la differenza e quando devono essere utilizzate?

In precedente post abbiamo parlato dei due formati di firma elettronica di base - XAdES e PAdES - più comunemente utilizzati per le firme elettroniche qualificate. Proseguendo con questo argomento, affronteremo un'altra questione importante: le firme interne ed esterne.

Il fatto che la firma elettronica sia incorporata in un file o salvata come file separato è di grande importanza pratica, soprattutto quando si firmano file di grandi dimensioni o si lavora con sistemi ICT complessi.

In questo articolo spieghiamo cosa sono le firme qualificate interne ed esterne e cosa significano nel contesto dei diversi formati (PAdES, XAdES, CAdES). Ne illustriamo i principali pro e contro e suggeriamo quando ha senso utilizzare ciascuna di queste soluzioni.

Che cos'è una firma interna e che cos'è una firma esterna?

Una firma interna è una firma che viene incorporata direttamente nel documento da firmare. In termini più semplici: quando un file viene firmato con una firma interna, si ottiene un unico file contenente sia il contenuto del documento che le informazioni sulla firma (certificato, timestamp, ecc.). Il tipo di firma interna è disponibile, tra gli altri, negli standard PAdES e XAdES, che consentono di inserire la firma elettronica all'interno del file firmato. Ad esempio, la firma PAdES salva sempre la firma insieme al PDF in un unico file, mentre XAdES può incorporare la firma come elemento nella struttura XML del documento originale.

La firma esterna, invece, è un file separato - una volta firmato il documento, si ottengono due (o più) file: il documento originale e un file separato con la firma digitale. Questo file esterno (ad esempio con estensione .xades o .sig) contiene i dati crittografici che confermano la firma, ma non contiene il contenuto del documento originale. Tali firme esterne qualificate possono essere create nei formati XAdES o CAdES. In pratica, ciò significa che per verificare la firma e il contenuto, il destinatario deve disporre di entrambe le parti: il documento e il file di firma. L'assenza di uno dei due renderà impossibile la verifica dell'autenticità della firma e del contenuto del documento.

La differenza tra una firma interna e una firma esterna sta nel modo in cui la firma è posizionata: all'interno del file da firmare o come file separato.

Tuttavia, è importante sottolineare che dal punto di vista giuridico i due tipi sono equivalenti. Sia la firma interna che quella esterna qualificata soddisfano i requisiti del Regolamento eIDAS e sono riconosciute come legalmente vincolanti. La scelta del tipo di firma riguarda quindi principalmente questioni tecniche e di usabilità - ad esempio la facilità di archiviazione, verifica o trasmissione dei documenti - e non la forza giuridica della firma elettronica stessa.

Entrambi i tipi di firma supportano componenti aggiuntivi come timestamp, criteri di firma e così via, migliorando la sicurezza a lungo termine.

Formato PAdES - Firma PDF (firma interna)

PAdES (PDF Advanced Electronic Signature) è un formato di firma qualificata progettato esclusivamente per i file PDF. Con questo standard, la firma elettronica (e il certificato del firmatario) viene incorporata nella struttura del PDF, diventando parte integrante del documento. Di conseguenza, tutto ciò che è necessario per la verifica è contenuto in un unico file che può essere aperto in programmi popolari come Adobe Reader. Inoltre, PAdES consente di aggiungere alla pagina del documento una rappresentazione visiva della firma (ad esempio un sigillo grafico o informazioni sulla firma), che aumenta la leggibilità e rende la firma elettronica più simile a una firma autografa su carta.

Vantaggi del formato PAdES

  • Forniamo un unico file PDF coerente: il contenuto firmato e la firma digitale sono integrati nel documento. Non è necessario includere file di firma separati.

  • Un'annotazione grafica visibile della firma appare nel documento, facilitando l'identificazione del file firmato da parte del destinatario.

  • Integrità - la firma PAdES protegge il documento da modifiche dopo la firma. Qualsiasi modifica al contenuto del PDF invalida la firma, in modo da garantire al destinatario che il documento non sia stato alterato.

  • Possibilità di firme multiple in un PDF: più persone possono firmare lo stesso file consecutivamente e le firme precedenti rimangono valide (le firme successive non invalidano quelle precedenti).

  • Facilità d'uso e di verifica - Un PDF con firma PAdES può essere aperto in un visualizzatore PDF standard e le informazioni sulla validità della firma vengono solitamente visualizzate automaticamente. Ciò rende PAdES la soluzione più semplice per le situazioni aziendali e amministrative tipiche.

Limitazioni del formato PAdES

  • Solo per i PDF - il formato PAdES funziona solo con i documenti PDF. Se dobbiamo firmare un file di altro tipo (ad esempio DOCX, XML, JPG), sarà necessario convertirlo in PDF o utilizzare un altro formato di firma.

  • Dimensione del file - sebbene la firma digitale in sé occupi poco spazio, nel caso di file PDF molto grandi, l'incorporazione della firma aumenta la dimensione del file (è necessario trasmettere l'intero file firmato, che può essere di decine o centinaia di MB). In alcune situazioni, come nel caso delle limitazioni dei sistemi di posta elettronica o di ePUAP, ciò può rendere difficile la trasmissione. (In questi casi, la soluzione è talvolta una firma esterna, come illustrato più avanti).

  • Mancanza di versatilità - PAdES è ottimo per i documenti PDF, ma non funziona nei casi in cui il PDF non è accettato o è necessaria una struttura di dati diversa. In questo caso, si dovrebbe optare per XAdES o CAdES .

Formato XAdES - Firma XML (interna o esterna)

XAdES (XML Advanced Electronic Signature) è un formato di firma elettronica universale basato sullo standard XML. Il suovantaggio è la flessibilità: praticamente qualsiasi tipo di file può essere firmato con XAdES: dai documenti di testo (DOCX, ODT), ai PDF, alle immagini (JPEG, PNG), ai fogli di calcolo, ai file ZIP, ai dati binari o XML. Nel caso di dati strutturati (XML), XAdES è addirittura preferibile perché consente ai sistemi informatici di verificare la firma e di elaborare automaticamente il contenuto del documento. Per questo motivo, XAdES è talvolta richiesto quando si inviano elettronicamente moduli e domande alle istituzioni (ad esempio, dichiarazioni dei redditi PIT, domande ZUS), dove i dati del documento devono essere caricati nel sistema informatico.

XAdES offre modalità di firma interne ed esterne. Se si firma un file XML, la firma XAdES può essere incorporata come elemento all'interno del file (firma interna/esterna). Per altri tipi di file (ad es. PDF, DOCX, JPG), invece, si utilizza di solito una firma XAdES esterna: la firma si tradurrà nel file originale più un file .xades separato contenente la firma. Questa separazione comporta alcuni inconvenienti: quando si firma, ad esempio, un PDF in formato XAdES, è sempre necessario fornire al destinatario due file e assicurarsi che verifichi la firma insieme al documento. Se si omette il file di firma o lo si associa in modo errato al documento, la firma non viene riconosciuta come valida. È vero che è possibile creare un unico file .xades contenente sia la firma che il contenuto codificato (ad esempio un PDF in forma binaria) - questo è noto come firma circostante - ma un tale file non è direttamente leggibile dall'utente (il documento originale deve essere prima estratto da esso), quindi in pratica è di scarsa utilità.

Vantaggi del formato XAdES

  • Versatilità - consente di firmare documenti in formati diversi dal PDF, compresi file non testuali e archivi complessi. Se dobbiamo firmare un file che non può essere aperto come PDF, XAdES è la scelta giusta.

     

  • Gestione di dati strutturati - ideale per documenti XML e simili in cui il contenuto dei dati è importante oltre alla firma stessa. I sistemi possono interpretare automaticamente i dati di un documento XML firmato utilizzando XAdES.

     

  • Firme multiple - XAdES consente di allegare più firme a un singolo documento (ad esempio, più firme XML in un singolo file) o di firmare più file contemporaneamente con un'unica firma esterna. Ciò consente a più persone di firmare lo stesso set di dati senza creare copie separate del documento.

     

  • Integrità e sicurezza: come altri formati, la firma XAdES rende impossibile modificare i dati dopo la firma (la modifica del documento comporterà un'incoerenza con la firma). 

Limitazioni del formato XAdES

  • Meno conveniente per i documenti ordinari: quando si firmano file che il destinatario vuole semplicemente leggere (ad esempio un PDF per un cliente), l'uso di XAdES invece di PAdES è meno comodo. Il destinatario riceverà un PDF senza firma visibile + un file .xades separato, che dovrà verificare personalmente nell'applicazione o nel servizio pertinente: un passaggio in più che non tutti conoscono.

     

  • Rischio di separazione della firma dal documento - con una firma esterna, esiste la possibilità che il file della firma venga perso o separato dal documento originale. In questo caso diventa impossibile verificare la firma. Occorre quindi prestare attenzione al momento del caricamento o dell'archiviazione: la firma deve essere sempre conservata insieme al documento vero e proprio.

     

  • Applicazione di verifica necessaria - I file .xades non vengono verificati senza l'utilizzo di un software speciale o di un servizio. A differenza di PAdES (un PDF aperto in Acrobat Reader con verifica della firma incorporata), qui è necessario, ad esempio, un programma di firma qualificata dedicato o una piattaforma online per la convalida.

     

  • Minore leggibilità umana: una firma XAdES (soprattutto se esterna) non fornisce alcuna indicazione visiva del fatto che il documento è stato firmato (a meno che, ad esempio, non venga inserita una pagina informativa all'interno del PDF). La mancanza di una rappresentazione grafica della firma può risultare meno intuitiva per chi è abituato a firmare un documento.

Nella seconda parte di questo articolo parleremo del formato CAdES e dei consigli pratici per la scelta del tipo di firma.

 Non c'è di che!

Firme qualificate SimplySign e Certum Mini

In caso di dubbi o domande, vi preghiamo di contattarci

+48 22 417 05 55

Risponderemo alle vostre domande, vi troveremo una data adatta e un consulente a Danzica, Gdynia, Cracovia, Varsavia o Breslavia.

Potete anche inviarci un'e-mail podpisano.plcontatto@ . 

Controlla anche:

  • Timbri qualificati

Come accedere al KSeF? ZAW-FA vs Timbro

  • Timbri qualificati, firme qualificate

Autenticazione nel KSeF: ZAW-FA o firma digitale qualificata? Cosa scegliere all’inizio?

  • Timbri qualificati

Registrazione nel KSeF con un certificato digitale – Il tuo biglietto d'ingresso senza code

  • Timbri qualificati, firme qualificate

KSeF in JDG e piccola società: firma qualificata, timbro e automazione delle fatture

Vedi tutti

Hai bisogno di aiuto?

Info
Per saperne di più Aggiungi al carrello
Info
Per saperne di più Aggiungi al carrello

Trovare ciò che si sta cercando