D: Salve, avrei necessità di un chiarimento in merito alla firma digitale e all’impronta ash. Ho effettuato una iscrizione a ruolo telematicamente e la terza pec riportava questo esito: “Codice esito: -1.
Descrizione esito: —
Contenuto firmato non aderente alle specifiche: Algoritmo di hash del documento non valido. Effettuare nuovamente il deposito firmando correttamente i contenuti.
Contenuto firmato non aderente alle specifiche: Algoritmo firma del certificato non valido. Effettuare nuovamente il deposito firmando correttamente i contenuti..”.
Da premettere che è la prima volta che mi succede. Dopo alcune mie verifiche sulla firma digitale ho notato che se firmo in Pades l’algoritmo indicato nel certificato è sha1 e l’applicazione della firma digitale non mi permette la verifica del documento. Se, invece, firmo in Cades, l’algoritmo è sha256 e mi è permessa la verifica.
Ripeto, in precedenza ho sempre firmato in Pades e i depositi sono stati tutti positivi.
Come mai questa differenza? Come posso ovviare utilizzando sempre la firma Pades? Spero di essere stato chiaro.
Grazie.

R: La firma apposta sui documenti informatici deve essere conforme alle specifiche tecniche. In particolare, le firme apposte dopo il 30 Giugno 2011 devono essere in formato CAdES/PAdES e con algoritmo di hashing SHA256 in luogo dell’algoritmo SHA1 utilizzato fino al 30 giugno 2011, e tanto per effetto della delibera CNIPA 45/2009.

L’errore dipende quindi proprio dal fatto che la firma PAdES sui documenti è stata apposta con l’algoritmo non più valido (SHA1) e ciò dipende  essenzialmente dal fatto che è stato usato un software di firma e verifica.

Se hai adoperato una versione troppo vecchia del software devi aggiornarlo o cambia re programma. Se invece hai firmato usando Acrobat Reader non opportunamente configurato, devi configurarlo come indicato in questo documento pdf.

Annunci