File P7M: Cosa Sono

Tutto quello che devi sapere sul formato di firma digitale piu utilizzato in Italia

Cos'e un file P7M

Un file con estensione .p7m e un documento che e stato firmato digitalmente utilizzando il formato CAdES (CMS Advanced Electronic Signatures). Il nome "P7M" deriva dallo standard tecnico PKCS#7 (Public-Key Cryptography Standards #7), che definisce come incapsulare un documento insieme alla sua firma digitale.

In pratica, un file P7M e come una busta sigillata digitale. All'interno della busta si trova il documento originale -- un PDF, un file XML, un documento Word o qualsiasi altro tipo di file -- insieme alla firma elettronica qualificata di chi lo ha firmato e al certificato digitale che ne attesta l'identita.

Il formato P7M e lo standard adottato in Italia per la firma digitale dei documenti ufficiali. E regolato dal Codice dell'Amministrazione Digitale (CAD, D.Lgs. 82/2005) e dal Regolamento europeo eIDAS (910/2014), che ne garantiscono il valore legale in tutta l'Unione Europea.

Come funziona il formato P7M

Per capire i file P7M, e utile conoscere il processo che li genera. Quando una persona firma digitalmente un documento, avvengono questi passaggi:

  1. Calcolo dell'impronta digitale (hash)

    Il software di firma calcola un'impronta univoca del documento originale utilizzando un algoritmo crittografico come SHA-256. Qualsiasi modifica al documento, anche di un solo carattere, produrrebbe un'impronta completamente diversa.

  2. Cifratura con chiave privata

    L'impronta viene cifrata con la chiave privata del firmatario, contenuta nella sua smart card o nel dispositivo di firma. Questa operazione produce la firma digitale vera e propria.

  3. Creazione della busta P7M

    Il documento originale, la firma cifrata e il certificato digitale del firmatario vengono "impacchettati" insieme in un unico file con estensione .p7m, secondo la struttura PKCS#7.

Quando si apre il file P7M, il processo viene invertito: si estrae la firma, la si decifra con la chiave pubblica del firmatario (contenuta nel certificato), e si confronta l'impronta ottenuta con quella calcolata dal documento. Se coincidono, la firma e valida e il documento non e stato alterato.

Chi crea i file P7M

I file P7M vengono creati da chiunque possieda un certificato di firma digitale qualificata rilasciato da un ente certificatore accreditato presso AgID (Agenzia per l'Italia Digitale). In Italia, i principali enti certificatori sono:

  • Aruba PEC S.p.A. -- uno dei piu diffusi, offre firma digitale su smart card e firma remota.
  • InfoCert S.p.A. -- del gruppo Tinexta, fornisce soluzioni di firma digitale e PEC.
  • Poste Italiane -- tramite PosteCert, offre firma digitale ai privati e alle imprese.
  • Namirial S.p.A. -- specializzata in servizi fiduciari digitali.
  • Intesa (Kyndryl) -- firma digitale per grandi aziende e PA.

La firma digitale e utilizzata principalmente da professionisti (avvocati, commercialisti, notai, ingegneri), imprese e pubbliche amministrazioni. Il software piu comune per creare file P7M include Dike (InfoCert), ArubaSign (Aruba) e FirmaOK (Poste Italiane).

Perche ricevi file P7M

Se hai ricevuto un file P7M, significa che qualcuno ti ha inviato un documento con firma digitale qualificata. I contesti piu comuni sono:

  • Allegati PEC -- la Posta Elettronica Certificata e il canale principale attraverso cui circolano documenti firmati P7M. Avvocati, commercialisti, enti pubblici e aziende inviano regolarmente documenti firmati via PEC.
  • Fatture elettroniche -- le fatture verso la Pubblica Amministrazione (FatturaPA) e spesso anche quelle B2B vengono firmate digitalmente. Il file risultante e solitamente fattura.xml.p7m.
  • Atti giudiziari -- sentenze, decreti, notifiche del tribunale e atti processuali vengono distribuiti come file P7M tramite il Processo Civile Telematico (PCT).
  • Comunicazioni PA -- INPS, Agenzia delle Entrate, Camere di Commercio, Comuni e altri enti inviano comunicazioni ufficiali firmate digitalmente.
  • Contratti -- contratti di lavoro, compravendita, locazione e fornitura vengono sempre piu spesso firmati con firma digitale qualificata.
  • Visure camerali -- i documenti scaricati dal Registro delle Imprese sono spesso in formato P7M.

Cosa contiene un file P7M

Un file P7M contiene tre elementi principali racchiusi in una struttura binaria codificata in formato ASN.1:

1. Il documento originale

Il file vero e proprio che e stato firmato: puo essere un PDF, un XML (tipico delle fatture elettroniche), un documento Word, un'immagine o qualsiasi altro formato. Il documento e integro e identico all'originale prima della firma.

2. La firma digitale

L'impronta crittografica del documento, cifrata con la chiave privata del firmatario. La firma garantisce due proprieta fondamentali: l'autenticita (chi ha firmato e chi dice di essere) e l'integrita (il documento non e stato modificato dopo la firma).

3. Il certificato del firmatario

Il certificato digitale X.509 contiene i dati identificativi del firmatario (nome, codice fiscale, organizzazione), la chiave pubblica necessaria per verificare la firma, e le informazioni sull'ente certificatore che ha rilasciato il certificato. Contiene anche le date di validita del certificato stesso.

Un file P7M puo contenere piu firme (co-firma o controfirma). In questo caso, il file ha una struttura annidata: ogni livello di firma aggiunge una nuova busta P7M attorno al contenuto. Per questo motivo e possibile trovare file con estensione .p7m.p7m o addirittura .p7m.p7m.p7m.

Come riconoscere un file P7M

Riconoscere un file P7M e semplice. Ecco gli indicatori principali:

  • Estensione del file -- il file termina con .p7m. Spesso l'estensione originale e preservata, quindi vedrai nomi come documento.pdf.p7m, fattura.xml.p7m o contratto.docx.p7m.
  • Tipo MIME -- il tipo MIME ufficiale e application/pkcs7-mime. Alcuni sistemi usano anche application/x-pkcs7-mime.
  • Dimensione -- un file P7M e leggermente piu grande del documento originale, perche include la firma e il certificato (in genere da 5 a 20 KB in piu).
  • Non apribile direttamente -- se provi ad aprire un file P7M con un lettore PDF o un editor di testo, non vedrai il contenuto ma caratteri illeggibili. Questo e il segnale piu evidente che si tratta di un file firmato digitalmente.

Valore legale della firma P7M

La firma digitale apposta tramite formato P7M ha pieno valore legale in Italia e in tutta l'Unione Europea. E equiparata alla firma autografa ai sensi dell'articolo 24 del Codice dell'Amministrazione Digitale (D.Lgs. 82/2005).

Questo significa che un contratto firmato digitalmente in formato P7M ha la stessa validita legale di un contratto firmato a mano su carta. La firma digitale qualificata, inoltre, gode della presunzione di riconducibilita al titolare fino a querela di falso (art. 2702 del Codice Civile).

A livello europeo, il Regolamento eIDAS (Regolamento UE 910/2014) garantisce il riconoscimento reciproco delle firme elettroniche qualificate tra tutti gli Stati membri. Un documento firmato digitalmente in Italia e quindi valido anche in Germania, Francia, Spagna e in tutti gli altri paesi dell'UE.

Per maggiori dettagli sulla firma digitale CAdES, consulta la nostra guida alla firma digitale CAdES.

Come aprire un file P7M

Ora che sai cosa sono i file P7M, probabilmente vuoi sapere come aprirli. Il modo piu semplice e utilizzare DocKit Web, un visualizzatore P7M online gratuito che funziona direttamente nel browser:

  • Online nel browser -- vai su p7m.io, trascina il file e in pochi secondi vedrai il documento, le informazioni del firmatario e lo stato della firma.
  • Su smartphone -- scarica l'app DocKit per iPhone o Android per aprire file P7M direttamente dal telefono.
  • Con software desktop -- programmi come Dike o ArubaSign permettono di aprire e firmare file P7M.

Per una guida passo-passo dettagliata, leggi il nostro articolo su come aprire un file P7M.

Approfondimenti

Come aprire un file P7M Guida completa per aprire documenti firmati digitalmente Firma digitale CAdES Come funziona lo standard CAdES usato nei file P7M Verificare una firma digitale Come controllare la validita di un file P7M firmato

Prova DocKit Web

Apri il tuo file P7M direttamente nel browser. Gratuito, sicuro e istantaneo.

Apri file P7M online

Scarica l'app DocKit

Apri file P7M direttamente dal tuo smartphone. Disponibile per iOS e Android.

Verifica firma digitale AgID
100% offline, zero tracking
Apri da Mail, Files, PEC
Scarica su App Store Disponibile su Google Play