di Luca Frabboni
Esperto in informatica giuridica e giudiziaria Maat Srl
La firma digitale, come definita nello stesso Codice dell’Amministrazione Digitale (D.Lgs. 82/2005 e succ. mod., di seguito CAD) all’art. 1) lettera s), è “un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici“.
Se il D.P.C.M. 22/02/2013 dettava le regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali, è con la deliberazione n. 45 del 21 maggio 2009 di CNIPA (poi DigitPA, ora AgID) che vengono stabiliti i formati, gli standard e le specifiche tecniche.
Si rimanda per i testi indicati alla specifica sezione sul CAD presente nella pagina normativa di questo sito.
Senza scendere troppo in dettagli tecnici, sono previsti 3 formati per la sottoscrizione di documenti informatici, che richiamano quanto previsto dagli standard internazionali ETSI, come stabilito dalla Direttiva Europea 1999/93/CE (Quadro Comunitario per le firme elettroniche):
- CAdES, busta crittografica di firma con estensione P7M;
- PAdES, firma integrata all’interno di file di tipo Portable Document Format (PDF) secondo lo standard ISO/IEC 32000;
- XAdES, ancora poco diffuso in Italia, prevede la sottoscrizione in linguaggio XML.