Come cambia la firma digitale

Facebook
Twitter
LinkedIn
Il prossimo 3 settembre entrerà in vigore la Deliberazione  Cnipa n. 45/2009 che modifica significativamente le regole per l’uso della firma digitale: a partire da questa data per i nuovi documenti firmati digitalmente non saranno più utilizzabili le firme e le marche temporali che non corrispondano alle nuove disposizioni.


Dovranno quindi essere aggiornati o sostituiti i programmi di firma dei documenti per poter apporre le nuove firme e verificare i documenti firmati con la nuova tecnologia. I prodotti di verifica dovranno inoltre segnalare se il file è firmato secondo regole dettate dalla nuova o vecchia deliberazione CNIPA.

Il mancato adattamento alle nuove regole dettate dalla Deliberazione provocherà la mancanza di validità legale dei documenti prodotti e la non conformità dei documenti sottoscritti digitalmente. Pertanto, all’entrata in vigore della nuova normativa, tutti i documenti che verranno sottoscritti con i metodi attuali non avranno validità legale poiché non saranno più opponibili a terzi e potrebbero essere disconosciuti dal sottoscrittore e liberamente valutabili in giudizio.

Per quanto riguarda i documenti già firmati digitalmente, in base a quanto dispone la Deliberazione CNIPA, perderanno la loro validità legale, a meno che non siano stati collocati in modo certo nel tempo attraverso marcatura temporale, protocollo informatico (per le Pubbliche Amministrazioni), PEC, conservazione sostitutiva o marcatura postale elettronica. Tuttavia potrebbe essere disposta una proroga, di cui eventualmente riporteremo notizia sul nostro sito.

La novità più consistente riguarda l’introduzione dell’uso di un nuovo algoritmo di calcolo delle impronte, lo SHA – 256, definito nella norma ISO/IEC 10118-3:2004, in luogo dell’algoritmo usato finora, lo SHA – 1.
Nello specifico, il formato della busta crittografica passa da PKCS#7 a CADES-BES, mentre l’estensione dei file nel nuovo formato CADES, rimane .p7m.
Il formato di firma PDF chiamato PAdES (PDF Advanced Electronic Signature) è riconosciuto valido purché faccia uso dell’algoritmo SHA-256 per il calcolo dell’hash.
Come per la firma di sottoscrizione, la marca temporale sarà firmata utilizzando i nuovi algoritmi e il file della marca avrà estensione ‘.tsr’/’.tst’.

Con la nuova Deliberazione viene introdotto un formato specifico per tenere marca temporale e documento firmato in un unico file con estensione ‘tsd’. Viene inoltre prevista una nuova modalità di marcatura: se al documento informatico si devono applicare due o più firme e il tempo di apposizione di ciascuna firma è rilevante, è necessaria una marca per ogni firma (formato CADES-T).

LEGGI L’AGGIORNAMENTO A QUESTA NOTIZIA

Per informazioni in merito ai servizi di SI.net per la gestione documentale è possibile scrivere a: gestionedocumentale@blog.sinetinformatica.it o telefonare allo 0331.576848.

SI.net, tramite il suo profilo su Twitter e all’interno della pagina su Facebook Laboratorio di innovazione per le PA, affronta puntualmente argomenti inerenti l’innovazione tecnologica per PA e Aziende.