Abilitazione della firma digitale in Acrobat Reader e Acrobat Pro

CSPTdi Avv. Fabio Salomone (Foro di Matera ) – Centro Studi Processo Telematico 

Una brutta notizia: le firme digitali apposte su Acrobat, senza una adeguata programmazione e configurazione del software, non hanno valore legale.

Infatti, per essere valida la firma apposta sul documento informatico deve essere conforme alle specifiche tecniche. In particolare, le firme apposte dopo il 30 Giugno 2011 devono essere in formato CAdES/PAdES e con algoritmo di hashing SHA256 in luogo dell’algoritmo SHA1 utilizzato fino al 30 giugno 2011.

Le firme digitali in nostro possesso vengono strutturate per sottoscrivere il documento con l’algoritmo di hashing SHA256, ma Acrobat non è in grado di gestire autonomamente i certificati inseriti nella SIM.

La conseguenza è che, senza una adeguata programmazione e configurazione di Acrobat Reader e Pro, le firme digitali saranno inserite nel documento con hash SHA1. Verificando la sottoscrizione digitale con i software dedicati, tali documenti non verranno considerati validi.

Nel documento scaricabile da qui viene illustrata passo-passo la procedura di settaggio di Acrobat (vale sia per la versione gratuita “Reader” che per la “Pro”), che permette all’esito di firmare i documenti con l’algoritmo giusto, valido ai sensi della delibera CNIPA 45/2009

Annunci