Come funziona il formato .p7s?

Dopo aver trattato lo strano caso del documento firmato digitalmente in formato pdf, segnaliamo un altro caso inusuale, ma altrettanto significativo. Ultimamente alcuni Enti ricevono tramite posta elettronica certificata file in formato .p7s, destando dubbi sulla loro natura e sulle modalità per aprirli. Vediamo cosa sono e come funzionano.

Chiariamo subito che si tratta di una busta PCKS#7, cioè di un “contenitore” in cui sono raccolti elementi relativi ad un file firmato digitalmente. Diversamente dal più comune formato .p7m, però, il formato .p7s non contiene il file originale firmato, che di solito in questi casi accompagna la busta PKCS#7. E’ più facile comprendere la differenza fra i 2 formati guardando le seguenti immagini, tratte dal corso su PEC e Firma Digitale tenuto da SI.net:

FIGURA 1 – BUSTA PKCS#7 – file .p7m

In figura 1 è rappresentato il contenuto di un file .p7m: la busta PKCS#7 contiene il certificato emesso dal certificatore, l’impronta del documento emesso dal sottoscrittore e il file firmato digitalmente.

FIGURA 2 – BUSTA PKCS#7 – file .p7s accompagnato dal file originale

In figura 2 è rappresentato il contenuto di un file .p7s: in questo caso la busta PKCS#7 contiene solo il certificato e l’impronta, mentre il fle originale non vi è contenuto.

In tale formato quindi la firma è separata dal documento (detached signature). Ciò comporta il vantaggio di poter lavorare con il file originale senza dover aprire un file firmato digitalmente: la busta accompagna il file originale a conferma dell’integrità dello stesso. Finché questo non viene modificato, anche la firma rimane valida. La firma è infatti legata al file originale che di solito ha lo stesso nome, ma chiaramente un formato diverso.

E’ necessario aprire il file .p7s tramite un software dedicato alla lettura dei file firmati digitalmente: una volta identificata la tipologia di file, il software chiederà di identificare dove si trova il file originale associato, che dovrà avere lo stesso nome del file .p7s, ma estensione diversa. In alcuni casi potrebbe non essere riconosciuto il certificato associato, per cui sarà necessario installarlo.

Per leggere correttamente il file tramite un client di posta elettronica, si rimanda a questo interessante forum che affronta diverse casistiche.

Per firmare utilizzando un file .p7s (modalità detached file), è necessario utilizzare delle funzionalità avanzate che potrebbero non essere contenute nei normali software di firma digitale: ad esempio, nel caso degli applicativi di Infocert questa funzionalità avanzata è prevista solo nella versione DikePRO.

Chi desiderasse avere maggiori chiarimenti sull’argomento oppure sui corsi on site organizzati da SI.net su firma digitale e posta elettronica certificata, può scrivere a formazione@sinetinformatica.it oppure chiamare lo 0331/576848.

Eventi e Scadenze

11 ottobre 2015

SCADENZA PA: adeguamento dei sistemi di gestione informatica dei documenti

30 novembre 2015

SCADENZA PA: UFF. PROTOCOLLO - termine preparazione piano di fascicolazione per l'anno successivo

31 dicembre 2015

SCADENZA PA: completamento Anagrafe Nazionale Popolazione Residente (ANPR)

SCADENZA PA: pagamenti elettronici per le PA

10 gennaio 2016

SCADENZA PA: UFF. PROTOCOLLO - redazione elenco dei fascicoli da trasferire nell'archivio di deposito

28 febbraio 2016

SCADENZA PA: UFF. PROTOCOLLO - riversamento registrazioni Protocollo Informatico

31 marzo 2016

SCADENZA: CIE - Revisione Piano Beta

Tweet recenti