Il PDF è certamente il formato di file più utilizzato nella digitalizzazione documentale. Questa circostanza fa sì che il formato PAdES (Pdf Advanced Electronic Signature) sia ampiamente utilizzato per la sottoscrizione dei citati documenti.
Allo stato dell’arte la verifica della firma PAdES è la più soggetta a problemi di verifica nei casi in cui molti soggetti sottoscrivono il documento. Le principali cause dei problemi sono l’utilizzo “ardito” del software di sottoscrizione derivato da una insufficiente capacità nell’utilizzo dello strumento ma anche una minima immaturità nei software di sottoscrizione (e verifica) a disposizione.
Per citare due casi che ho trattato recentemente, il primo con solo due firme era verificato solo dl software utilizzato per apporre le firme digitali, il secondo, con 8 sottoscrizioni era gestito correttamente al netto di errori tecnici in alcune sottoscrizioni solo da un software e specificamente quello di riferimento comunitario disponibile al seguente collegamento
Per i motivi sopra esposti può essere utile ricordare come è strutturato il profilo PAdES anche con un paio di immagini esplicative.
Il profilo PAdES (PDF Advanced Electronic Signature) e il profilo di firma che integra il diffusissimo formato PDF con le strutture dati necessarie per soddisfare i requisiti di una firma elettronica avanzata a norma eIDAS.
Come i due formati CAdES e XAdES, il PAdES è referenziato nella Decisione di esecuzione 2015/1506 della Commissione Europea. In tale decisione lo standard a cui far riferimento è ETSI TS 103 172, poi evoluto negli standard ETSI EN 319 142-1 e ETSI EN 319 142-2.
Il profilo PAdES è diffuso anche grazie all’attento sviluppo da parte di Adobe del software di supporto e integrazione tra PDF e PAdES.
Il diffusissimo Adobe Acrobat Reader DC consente di firmare direttamente documenti in PDF mediante la configurazione che gli consente di interfacciarsi con i dispositivi di firma. Inoltre, Acrobat gestisce in modo automatico anche gli Elenchi di fiducia (TSL) con le informazioni di tutti i QTSP degli Stati membri.
In modo analogo questa operazione e comunque effettuata da tutti i più diffusi software di sottoscrizione. Un altro grosso vantaggio che offre il PAdES sta nel fatto che il documento sottoscritto mantiene l’estensione .pdf (può essere utile rinominare il file con una evidenza nel nome sul nuovo stato di documento sottoscritto, ad esempio: “nomefile_signed”) e quindi è direttamente fruibile in Acrobat.
Fig. 1: Esempio di profilo PAdES
La struttura dati di base del profilo PAdES opera sulla base del ByteRange.
Quindi tutto il documento e coinvolto nel processo di firma fino al termine dello stesso determinato da %%EOF (End Of File). I dati della firma sono esclusi dalle operazioni di firma quindi il ByteRange coinvolto e la somma di più blocchi.
Per la gestione delle informazioni aggiuntive per i profili T (con riferimento Temporale), LT (Long Term) e LTA (Long Term Archiving) sono disponibili due particolari strutture dati denominate DSS (Document Security Store) e VRI (Validation Related Information).
Il DSS e un contenitore per i dati VRI, che sono i puntatori a certificati digitali dei sottoscrittori e nei profili LT e LTA contengono le informazioni sullo stato dei certificati (es.: risposta OCSP sullo stato di validità del certificato) e la catena di marche temporali necessarie per prolungare la validità della prima marca apposta (profilo PAdES-T).
Fig. 2: PAdES con dati temporali
La figura precedente esemplifica alcuni di questi concetti. Rispetto al documento originale in PDF, tutti i dati necessari alle operazioni descritte sono “appesi” (append) in modo organizzato al file originale.
In questa figura si mostra un PAdES-LTA con l’evidenza degli incrementi informativi aggiunti con il mantenimento del riferimento al ByteRange, al fine di gestire correttamente firme successive e informazioni per la validità di lungo periodo delle sottoscrizioni.
Ulteriori dettagli e descrizioni grafiche approfondite sono disponibili nello standard ETSI EN 319 142-1.
Comments