D: Salve, volevo chiedervi che differenza c’è tra la firma in formato PAdES e quella in formato CAdES e se entrambi i formati possono essere utilizzati indifferentemente ai fini delle notifiche, delle iscrizioni a ruolo e dei depositi telematici. Grazie

R: Rispondo anzitutto alla seconda parte della domanda: ai sensi dell’art. 12, comma 2, del Provv. DGSIA 16/4/2014 entrambi i formati, PAdES e CAdES, sono ammessi, sia nei depositi telematici PCT che nelle notifiche.

Facendo semplificazione estrema, la firma CAdES (CMS Advanced Electronic Signatures) è una firma digitale che può essere apposta su qualsiasi tipo di file. Tale modalità di firma genera una “busta crittografica” contenente il documento informatico originale e si caratterizza per il suffisso P7M che si aggiunge all’estensione del file (es. citazione.pdf.p7m). In altri termini, nella firma CAdES il documento oggetto di firma digitale viene incapsulato in un contenitore informatico “chiuso” con una firma digitale, che ne garantisce quindi l’autenticità e l’integrità (oltre che il “non ripudio”).

CAdES

La verifica (e la lettura) dei documenti firmati in CAdES richiede un software specifico (Dike, Arubasign, FirmaCerta, FirmaOK Gold, etc.), che trovi nella pagina downloads di questo blog. La verifica può essere eseguita anche senza installazione alcuna, su alcuni siti,  come ad esempio su quello del Notariato.

La PAdES (PDF Advanced Electronic Signatures), invece,  è una firma che può essere apposta solo su file  PDF: in tal caso, l’apposizione di una firma PAdES lascia immutata l’estensione del documento, che continuerà a chiamarsi, nell’esempio di cui sopra, “citazione.pdf”. La verifica della firma, inoltre,  può essere fatta aprendo semplicemente il documento con il consueto software Acrobat Reader, che deve essere però impostato seguendo le indicazioni riportate di seguito.

Impostazione verifica per Acrobat Reader XI

1) Aprire un qualunque documento pdf (anche non firmato) con Acrobat Reader

2) Cliccare su Modifica -> Preferenze come da immagine

Acrobat1

3) Si aprirà la finestra “Preferenze”. Qui clicchiamo su “Protezione” e quindi mettiamo la spunta sulla casella “Caricare le impostazioni di protezione da un server” da “Impostazioni di protezione” e copiamo nel campo il seguente link https://applicazioni.cnipa.gov.it/tsl/Listacer.acrobatsecuritysettings come da figura che segue

4) selezionare la voce “Consenti qualunque certificato” dalla listbox sottostante

5) selezionare l’opzione “Controlla ogni” su Mese o su Settimana

Acrobat2

6) cliccare il bottone “Aggiorna adesso” e quindi cliccare sul bottone “OK

Acrobat versioni 9 e X

Per le versioni 9 e X di Acrobat Professional e Adobe Reader, Adobe mette gratuitamente a disposizione uno strumento aggiuntivo (add-on) per la verifica della firma digitale con Adobe Acrobat e Reader  (link esterno).