L’Agenzia per l’Italia Digitale ha pubblicato sul proprio sito un documento con cui dà indicazioni e chiarisce alcuni dubbi in tema di apposizione di più firme digitali e di inserimento di campi di testo a documenti già firmati digitalmente (come ad esempio la segnatura di protocollo, prevista dall’articolo 55 del D.P.R. 445/2000, e la successiva sottoscrizione delle clausole vessatorie su documenti informatici già firmati).
In particolare il tema viene sviscerato esaminando le particolarità dei diversi formati di firma, e cioè CAdES (file con estensione .p7m) e PAdES (file con estensione pdf).
Nel caso della sottoscrizione con formato CAdES (file con estensione .p7m), l’apposizione di due o più firme può essere effettuata in due modi:
• re-imbustando in una nuova busta CAdES la busta generata dalla sottoscrizione precedente (c.d. controfirma o “firma matrioska”);
• oppure aggiungendo nella busta ulteriori firme, accompagnate dai relativi certificati (c.d. firme congiunte).
Le firme multiple in CAdES, però, non permettono di inserire nuove annotazioni sul documento (es. segnatura di protocollo), visto che questa tipologia di firma non prevede la gestione di diverse versioni di uno stesso documento; pertanto eventuali annotazioni successive alla firma dovranno essere apposte su una copia del documento originariamente firmato, che quindi, non risulterà sottoscritto dal firmatario originario (in caso contrario, il documento originario risulterebbe “contraffatto”, e la verifica della firma darebbe esito negativo).
Invece le modifiche sopra elencate sono possibili per i documenti sottoscritti con una firma digitale in formato PAdES (il cui file risulta avere un’estensione .pdf), leggibile con i comuni reader disponibili per questo formato.
Infatti, il formato PDF permette di gestire diverse versioni dello stesso documento senza invalidare le firme digitali precedentemente apposte, utilizzando le funzioni di “versioning”: quindi ciascuna versione, successiva alla prima, contiene la versione integrale, non modificata, del documento precedente (comprese le firme digitali).
Anche se un documento sottoscritto sul quale sono riportate le annotazioni delle diverse versioni del documento potrebbe apparire corrotto – in quanto modificato dopo la firma – nella busta PAdES è presente ed è accessibile anche la versione non modificata del documento, che pertanto conserva piena efficacia giuridica, nel rispetto di quanto prescritto dal DPCM del 22 febbraio 2013, che contiene le “Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali”.
In questo modo, le ulteriori apposizione di firme digitali o di parti di testo su un documento .pdf già firmato in formato PAdES non invalidano la firma digitale e il documento originario, dato che la firma è comunque verificabile con esito positivo.
Da quanto emerge dal documento pubblicato da AgID, l’utilizzo di firme PAdES è consigliato ogni qual volta si debbano effettuare firme multiple o inserire ulteriori annotazioni al documento originale.
Occorre anche tenere presente che – in linea generale – tutti i documenti .pdf che contengono una o più firme digitali sono più facilmente leggibili con i software a disposizione, a differenza del formato CAdES (.p7m) che invece richiede la decodifica della firma con software specifici.