Glossario Firma Digitale e P7M

17 termini chiave della firma elettronica italiana ed europea, ognuno spiegato in 2 righe

AdES

Advanced Electronic Signature è il termine generico europeo (definito da ETSI) che racchiude le tre famiglie di firma avanzata: CAdES, PAdES, XAdES. Tutte e tre sono riconosciute da eIDAS e hanno pari valore legale.

AgID

Agenzia per l'Italia Digitale è l'ente pubblico italiano che vigila sui certificatori di firma digitale, pubblica e mantiene aggiornata la TSL italiana e definisce le regole tecniche della firma qualificata in Italia.

CAdES

CMS Advanced Electronic Signature è lo standard di firma digitale basato su PKCS#7/CMS. Produce file con estensione .p7m e racchiude documento + firma in un'unica busta crittografica. E lo standard più usato in Italia per atti notarili, comunicazioni PEC e fatturazione PA.

Approfondimento: guida completa CAdES.

Certificato qualificato

Certificato digitale emesso da un qualified trust service provider accreditato AgID, che identifica univocamente il firmatario con valore legale. Senza certificato qualificato, una firma e tecnicamente valida ma non e FEQ.

Controfirma (countersignature)

Firma apposta sopra la firma di un altro firmatario, anziche sul documento originale. Tipicamente usata in contesti notarili o gerarchici per attestare/autenticare la firma del primo firmatario. Approfondimento: P7M con firme multiple.

eIDAS

Il Regolamento UE 910/2014 (Electronic IDentification, Authentication and trust Services) è la normativa europea che disciplina firma elettronica, sigilli, marche temporali e identità digitale in tutta l'UE. E la base legale comune che rende valida una firma italiana anche in Germania, Francia, Spagna ecc.

FEA

Firma Elettronica Avanzata: livello intermedio di firma elettronica secondo eIDAS. Garantisce identificazione del firmatario è integrita del documento, ma non richiede necessariamente un certificato qualificato. Ha valore legale, ma più debole della FEQ.

FEQ

Firma Elettronica Qualificata: la firma elettronica al massimo livello eIDAS. Equivale per legge alla firma autografa (art. 25 eIDAS, art. 21 CAD). Tutti i file P7M emessi tramite Aruba, InfoCert, Namirial, Poste, ecc. con kit di firma qualificato sono FEQ.

PAdES

PDF Advanced Electronic Signature: firma digitale embedded direttamente dentro il PDF. A differenza di CAdES, il documento resta un PDF apribile da qualsiasi reader (Acrobat, Anteprima Mac, browser). La firma appare come pannello laterale o annotazione visibile.

PKCS#7

Public-Key Cryptography Standard #7: standard crittografico originariamente sviluppato da RSA Laboratories, oggi parte di RFC 5652 con il nome CMS (Cryptographic Message Syntax). Definisce la struttura dei file P7M.

P7M

Estensione standard per file con firma digitale CAdES. Un file .p7m è una busta PKCS#7 che contiene il documento originale (PDF, XML, ecc.) insieme alla firma elettronica e al certificato del firmatario. Approfondimento: cosa sono i file P7M.

P7S

Variante detached del formato P7M: il file .p7s contiene solo la firma, mentre il documento originale è un file separato accanto. Per verificare servono entrambi i file. Meno comune del P7M in Italia.

SHA-256

Algoritmo di hash crittografico a 256 bit. E il "fingerprint matematico" del documento usato in fase di firma: qualsiasi modifica al documento, anche di un singolo bit, produce un SHA-256 completamente diverso. Standard nelle firme moderne.

Smart card

Dispositivo fisico (formato carta CR-80 o token USB) che custodisce la chiave privata del firmatario. La chiave non lascia mai il dispositivo: il documento da firmare viene inviato dentro la smart card, firmato lì e rispedito firmato. Necessaria per firme qualificate non remote.

TSA

Time Stamping Authority: ente che emette marche temporali (timestamp) certificate, opponibili a terzi. Una marca temporale dimostra che un documento esisteva in una data specifica. In CAdES la marca trasforma una firma "scaduta" in "valida alla data certificata" (CAdES-T, CAdES-A).

TSL

Trusted Service List: elenco ufficiale dei certificatori autorizzati a emettere certificati di firma qualificata. La TSL italiana e pubblicata da AgID ed e usata dai viewer (incluso DocKit) per verificare se la firma proviene da un emittente fidato.

X.509

Standard ITU-T per certificati digitali a chiave pubblica. Il certificato del firmatario contenuto dentro un P7M e nel formato X.509 v3 è include: nome del titolare, ente certificatore (CA), date di validità, chiave pubblica, algoritmi e attributi qualificati.

XAdES

XML Advanced Electronic Signature: firma digitale embedded dentro documenti XML. E lo standard usato dall'Agenzia delle Entrate per le fatture elettroniche al posto di CAdES (le fatture elettroniche XML.P7M sono comunque file CAdES che incapsulano XML).

Approfondimenti

Firma digitale CAdES Guida tecnica completa al CAdES Cosa sono i file P7M Definizione e contesto del formato Verificare una firma digitale Catena di fiducia e TSL AgID in pratica P7M con firme multiple Firme parallele e controfirme

Apri un P7M nel viewer

Tutti i termini di questo glossario li vedi all'opera quando carichi un file in DocKit Web.

Apri DocKit Web

Scarica l'app DocKit

Apri file P7M direttamente da iPhone, iPad o Android con verifica firma e dettagli completi.

Verifica firma digitale AgID
100% offline, zero tracking
Apri da Mail, Files, PEC
Scarica su App Store Disponibile su Google Play