D: Mi permetto cortesemente di fare alcune domande:
dal portale pst.giustizia.it:
1) l’apertura della tendina (con la possibilità di scelta fra: duplicato, copia e impronta) avviene (o almeno sembra) solo per l’atto principale e non per gli allegati; come si fa anche per gli allegati, per eseguire la medesima scelta ?

2) l’impronta digitale rilasciata dal portale giustizia (per i duplicati) usa l’algoritmo md5 e non l’algoritmo sha-256 (ossia quello usato anche per la firma digitale);

3) quando dobbiamo mettere (in via cautelativa, perchè sicuramente non serve) l’impronta digitale, dobbiamo usare invece l’algoritmo sha-256 ?

4) ricalcolata l’impronta digitale, dal duplicato scaricato, usando sempre il medesimo algoritmo md5, si nota che, correttamente, esce sempre la stessa identica stringa di caratteri);

5) la firma digitale apposta dal Giudice è pades e non cades

R:  Rispondo per punti:

1) Per gli allegati non è possibile (allo stato dell’arte) scaricare duplicati, ma solo copie;

2) e’ vero: l’impronta ricavabile da pst è in formato MD5, ma questo non ha nulla a che vedere con l’algoritmo di firma. Si tratta di operazioni informatiche diverse.

3) Se vuoi aggiungere l’impronta di un file all’attestazione di conformità, puoi scegliere quella che più ti aggrada. L’algoritmo SHA256 è quello più affidabile: quello che viene esposto per i duplicati estratti da pst.giustizia.it (in formato MD5) serve semplicemente, come già detto in altre risposte, a consentire un controllo successivo sull’identità del documento informatico (per es. io avvocato notifico a te un duplicato, dichiarandolo tale. Tu provvedi a calcolare l’hash md5 del documento notificato e puoi controllare, confrontando tale impronta con quella estratta da pst.giustizia, che il documento sia effettivamente il duplicato estratto da lì).

4) Vedi risposta al punto che precede.

5) Si, ora i provvedimenti risultano firmati in PAdES-des

Annunci