Dopo aver trattato lo strano caso del documento firmato digitalmente in formato pdf, segnaliamo un altro caso inusuale, ma altrettanto significativo. Ultimamente alcuni Enti ricevono tramite posta elettronica certificata file in formato .p7s, destando dubbi sulla loro natura e sulle modalità per aprirli. Vediamo cosa sono e come funzionano.

Chiariamo subito che si tratta di una busta PCKS#7, cioè di un “contenitore” in cui sono raccolti elementi relativi ad un file firmato digitalmente. Diversamente dal più comune formato .p7m, però, il formato .p7s non contiene il file originale firmato, che di solito in questi casi accompagna la busta PKCS#7. E’ più facile comprendere la differenza fra i 2 formati guardando le seguenti immagini, tratte dal corso su PEC e Firma Digitale tenuto da SI.net:

FIGURA 1 – BUSTA PKCS#7 – file .p7m

In figura 1 è rappresentato il contenuto di un file .p7m: la busta PKCS#7 contiene il certificato emesso dal certificatore, l’impronta del documento emesso dal sottoscrittore e il file firmato digitalmente.

FIGURA 2 – BUSTA PKCS#7 – file .p7s accompagnato dal file originale

In figura 2 è rappresentato il contenuto di un file .p7s: in questo caso la busta PKCS#7 contiene solo il certificato e l’impronta, mentre il fle originale non vi è contenuto.

In tale formato quindi la firma è separata dal documento (detached signature). Ciò comporta il vantaggio di poter lavorare con il file originale senza dover aprire un file firmato digitalmente: la busta accompagna il file originale a conferma dell’integrità dello stesso. Finché questo non viene modificato, anche la firma rimane valida. La firma è infatti legata al file originale che di solito ha lo stesso nome, ma chiaramente un formato diverso.

E’ necessario aprire il file .p7s tramite un software dedicato alla lettura dei file firmati digitalmente: una volta identificata la tipologia di file, il software chiederà di identificare dove si trova il file originale associato, che dovrà avere lo stesso nome del file .p7s, ma estensione diversa. In alcuni casi potrebbe non essere riconosciuto il certificato associato, per cui sarà necessario installarlo.

Per leggere correttamente il file tramite un client di posta elettronica, si rimanda a questo interessante forum che affronta diverse casistiche.

Per firmare utilizzando un file .p7s (modalità detached file), è necessario utilizzare delle funzionalità avanzate che potrebbero non essere contenute nei normali software di firma digitale: ad esempio, nel caso degli applicativi di Infocert questa funzionalità avanzata è prevista solo nella versione DikePRO.

Chi desiderasse avere maggiori chiarimenti sull’argomento oppure sui corsi on site organizzati da SI.net su firma digitale e posta elettronica certificata, può scrivere a formazione@sinetinformatica.it oppure chiamare lo 0331/576848.