Come cambia la firma digitale

Il prossimo 3 settembre entrerà in vigore la Deliberazione  Cnipa n. 45/2009 che modifica significativamente le regole per l’uso della firma digitale: a partire da questa data per i nuovi documenti firmati digitalmente non saranno più utilizzabili le firme e le marche temporali che non corrispondano alle nuove disposizioni.


Dovranno quindi essere aggiornati o sostituiti i programmi di firma dei documenti per poter apporre le nuove firme e verificare i documenti firmati con la nuova tecnologia. I prodotti di verifica dovranno inoltre segnalare se il file è firmato secondo regole dettate dalla nuova o vecchia deliberazione CNIPA.

Il mancato adattamento alle nuove regole dettate dalla Deliberazione provocherà la mancanza di validità legale dei documenti prodotti e la non conformità dei documenti sottoscritti digitalmente. Pertanto, all’entrata in vigore della nuova normativa, tutti i documenti che verranno sottoscritti con i metodi attuali non avranno validità legale poiché non saranno più opponibili a terzi e potrebbero essere disconosciuti dal sottoscrittore e liberamente valutabili in giudizio.

Per quanto riguarda i documenti già firmati digitalmente, in base a quanto dispone la Deliberazione CNIPA, perderanno la loro validità legale, a meno che non siano stati collocati in modo certo nel tempo attraverso marcatura temporale, protocollo informatico (per le Pubbliche Amministrazioni), PEC, conservazione sostitutiva o marcatura postale elettronica. Tuttavia potrebbe essere disposta una proroga, di cui eventualmente riporteremo notizia sul nostro sito.

La novità più consistente riguarda l’introduzione dell’uso di un nuovo algoritmo di calcolo delle impronte, lo SHA – 256, definito nella norma ISO/IEC 10118-3:2004, in luogo dell’algoritmo usato finora, lo SHA – 1.
Nello specifico, il formato della busta crittografica passa da PKCS#7 a CADES-BES, mentre l’estensione dei file nel nuovo formato CADES, rimane .p7m.
Il formato di firma PDF chiamato PAdES (PDF Advanced Electronic Signature) è riconosciuto valido purché faccia uso dell’algoritmo SHA-256 per il calcolo dell’hash.
Come per la firma di sottoscrizione, la marca temporale sarà firmata utilizzando i nuovi algoritmi e il file della marca avrà estensione ‘.tsr’/’.tst’.

Con la nuova Deliberazione viene introdotto un formato specifico per tenere marca temporale e documento firmato in un unico file con estensione ‘tsd’. Viene inoltre prevista una nuova modalità di marcatura: se al documento informatico si devono applicare due o più firme e il tempo di apposizione di ciascuna firma è rilevante, è necessaria una marca per ogni firma (formato CADES-T).

LEGGI L’AGGIORNAMENTO A QUESTA NOTIZIA

Per informazioni in merito ai servizi di SI.net per la gestione documentale è possibile scrivere a: gestionedocumentale@sinetinformatica.it o telefonare allo 0331.576848.

SI.net, tramite il suo profilo su Twitter e all’interno della pagina su Facebook Laboratorio di innovazione per le PA, affronta puntualmente argomenti inerenti l’innovazione tecnologica per PA e Aziende.

Scadenze

Eventi 28 febbraio 2016
SCADENZA PA: UFF. PROTOCOLLO - riversamento registrazioni Protocollo Informatico
Eventi 29 febbraio 2016
SCADENZA PA: Trasparenza - pubblicazione attestazioni OIV
Eventi 31 marzo 2016
SCADENZA PA: Obiettivi di accessibilità
Eventi 30 giugno 2016
SCADENZA PA: CIE - Schede di attuazione e monitoraggio
Eventi 11 agosto 2016
SCADENZA PA: adeguamento dei sistemi di gestione informatica dei documenti
Eventi 30 settembre 2016
CIE - Schede di manutenzione, attuazione e monitoraggio
Eventi 30 novembre 2016
SCADENZA PA: UFF. PROTOCOLLO - termine preparazione piano di fascicolazione per l'anno successivo

Tweet recenti