PAdES, CAdES, XAdES: formati di firma digitale a confronto e come scegliere
Ogni azienda e ogni professionista oggi firma e scambia documenti digitali: contratti, fatture, atti, perizie. Il problema arriva quando bisogna scegliere come firmarli. Esistono tre formati di firma elettronica avanzata riconosciuti da ETSI, ed è proprio qui che PAdES, CAdES e XAdES entrano in gioco. Hanno la stessa validità legale ai sensi del regolamento eIDAS, ma producono file diversi, si aprono con strumenti diversi e servono per documenti diversi. Sbagliare formato significa ritrovarsi con una fattura che lo SdI rifiuta, un file .p7m che il cliente non riesce ad aprire o una firma che dopo qualche anno diventa impossibile da verificare.
La domanda operativa è quindi tripla: quale formato uso per quale documento, come verifico una firma già apposta e come faccio in modo che resti valida nel tempo. La risposta breve: la scelta dipende dal tipo di file e dal destinatario. PAdES per i PDF leggibili da chiunque, CAdES per qualsiasi file e per i repository .p7m diffusi nella PA italiana, XAdES per gli XML e la fatturazione elettronica. La persistenza della firma negli anni, invece, si governa con i livelli LTV: le varianti B-LT e B-LTA. In questa guida trovi le tabelle di confronto, la procedura di verifica e l'angolo che quasi nessuno affronta, ovvero cosa succede prima della firma, quando il dato viene catturato.
Cosa sono PAdES, CAdES e XAdES: i tre formati di firma avanzata ETSI
PAdES, CAdES e XAdES sono i tre formati di firma elettronica avanzata definiti dagli standard ETSI. Si distinguono per il tipo di documento che firmano e per il file che producono, ma hanno tutti lo stesso valore legale nell'Unione Europea.
PAdES, CAdES e XAdES sono i tre formati di firma elettronica avanzata definiti da ETSI. Si distinguono per ciò che firmano: PAdES (ETSI EN 319 142) firma documenti PDF integrando la firma nel file; CAdES (ETSI EN 319 122) firma qualsiasi tipo di file racchiudendolo in una busta crittografica con estensione .p7m; XAdES (ETSI EN 319 132) firma documenti XML ed è il formato usato per la fatturazione elettronica. Tutti e tre sono implementazioni di firma elettronica avanzata legalmente valide ai sensi del regolamento eIDAS 910/2014, che li riconosce in modo esplicito. La differenza non sta nella forza giuridica ma nel formato di output e nel modo in cui la firma viene apposta sul contenuto.
PAdES: la firma per i documenti PDF
PAdES (PDF Advanced Electronic Signatures) è il formato pensato per i PDF. La firma viene incorporata dentro il documento stesso, che resta un normale PDF apribile con qualsiasi lettore, Acrobat Reader compreso. L'estensione non cambia: il file rimane .pdf, e questo è il motivo per cui spesso ci si chiede quale tipologia di firma non altera l'estensione del documento. La risposta è PAdES.
Il vantaggio principale è la leggibilità. Chi riceve un PDF firmato in PAdES lo apre e lo legge senza installare nulla, e vede la firma direttamente nel pannello firme del lettore. Per questo PAdES è la scelta naturale per contratti, lettere, documenti destinati a clienti o a chi non ha familiarità con i software di firma. La firma può anche essere resa graficamente visibile sulla pagina, con un riquadro che mostra firmatario e data.
CAdES: la firma per qualsiasi file (il formato .p7m)
CAdES (CMS Advanced Electronic Signatures) si basa sullo standard crittografico CMS e firma qualunque tipo di file: un PDF, un'immagine, un foglio di calcolo, un eseguibile. Il risultato è una busta crittografica che racchiude il documento originale più la firma, con estensione .p7m aggiunta al nome del file (per esempio contratto.pdf.p7m).
Qui c'è lo svantaggio che molti incontrano: il file .p7m non si apre con un comune lettore PDF. Serve un software di firma o un verificatore per estrarre il documento originale dalla busta. In compenso CAdES è il formato più diffuso nella Pubblica Amministrazione italiana e in scenari come gare e bandi, dove spesso si richiede la firma CAdES e dove la multifirma su file di qualunque tipo è la norma. Se ti sei mai chiesto come aprire un file p7m, la risposta sta nei verificatori riconosciuti da AgID, di cui parliamo più avanti.
XAdES: la firma per i documenti XML e la fatturazione elettronica
XAdES (XML Advanced Electronic Signatures) firma documenti in formato XML. È il formato nativo dei flussi system-to-system e, soprattutto in Italia, della fatturazione elettronica. Lo SdI, il Sistema di Interscambio dell'Agenzia delle Entrate, accetta i file XML firmati in XAdES-BES (oltre che in CAdES-BES).
La firma può essere racchiusa nel file XML stesso oppure mantenuta in un file separato. Non è un formato pensato per essere letto da una persona: serve allo scambio automatico tra sistemi gestionali, portali e piattaforme. Per chi sviluppa integrazioni o gestisce fatturazione, XAdES non è un'opzione ma un requisito tecnico imposto dal canale di trasmissione.
PAdES, CAdES, XAdES a confronto: quale formato per quale documento
La scelta del formato dipende da due cose: il tipo di file da firmare e chi deve leggerlo. PAdES firma solo PDF e li lascia leggibili a tutti, CAdES firma qualsiasi file ma produce un .p7m che richiede un verificatore, XAdES firma solo XML ed è il formato della fatturazione elettronica.
La scelta del formato dipende dal tipo di file e dal destinatario. PAdES firma solo documenti PDF e li mantiene leggibili con qualsiasi lettore (estensione .pdf invariata), ed è adatto a contratti e documenti destinati a clienti. CAdES firma qualsiasi tipo di file creando una busta .p7m, ed è diffuso nella PA italiana e nelle gare per la multifirma. XAdES firma documenti XML ed è il formato della fatturazione elettronica: lo SdI dell'Agenzia delle Entrate accetta XAdES-BES e CAdES-BES per i file XML. Tutti e tre hanno lo stesso valore legale: la giurisprudenza italiana ha confermato l'equivalenza giuridica tra CAdES e PAdES con le sentenze del 2018. La regola pratica: PAdES quando il documento deve restare leggibile, CAdES quando il file non è un PDF o serve la firma multipla, XAdES quando si lavora con XML.
| Formato | Base tecnica | Estensione file | Cosa firma | Lettura / software | Firma visibile | Multifirma | Caso d'uso tipico |
|---|---|---|---|---|---|---|---|
| PAdES | PDF (ISO 32000) | .pdf (invariata) | Solo documenti PDF | Qualsiasi lettore PDF, Acrobat Reader | Si, opzionale | Si | Contratti, documenti per clienti |
| CAdES | CMS / PKCS#7 | .p7m | Qualsiasi file | Software di firma o verificatore | No | Si | PA, gare e bandi, file non PDF |
| XAdES | XML | .xml (o file firma separato) | Solo documenti XML | Gestionali, verificatori XML | No | Si | Fatturazione elettronica, flussi system-to-system |
In pratica: se devi mandare un contratto a un cliente, PAdES; se partecipi a una gara che chiede firma CAdES su più file, .p7m; se generi fatture, XAdES verso lo SdI. La domanda ricorrente "firma PAdES o CAdES" per gli atti dipende dalla richiesta del destinatario: molti uffici giudiziari accettano entrambi, altri impongono il .p7m.
Le varianti di livello B-B, B-T, B-LT, B-LTA e la validità nel tempo (LTV)
Ogni formato esiste in quattro varianti baseline che indicano un grado crescente di persistenza della firma nel tempo. B-B contiene la sola firma, B-T aggiunge una marca temporale, B-LT incorpora tutti i dati di validazione, B-LTA aggiunge marche temporali periodiche per far durare la firma oltre dieci anni.
Le varianti B-B, B-T, B-LT e B-LTA definite da ETSI indicano un grado crescente di persistenza della validità della firma nel tempo. B-B contiene gli attributi di base della firma. B-T aggiunge una marca temporale che prova l'esistenza della firma a una certa data e ora. B-LT (Long Term) incorpora nel documento tutto il materiale di validazione, come certificati e dati di revoca, in modo che la verifica resti possibile in futuro. B-LTA aggiunge marche temporali periodiche per garantire validazione e integrità a lungo termine. Il problema che questi livelli risolvono è concreto: un certificato di firma dura in genere circa tre anni, ma un documento può dover restare valido per oltre dieci. Senza i livelli LTV (Long Term Validation) la firma diventa inverificabile alla scadenza del certificato. Fonte: ETSI EN 319 142-1.
| Variante | Cosa aggiunge | Validità nel tempo | Quando usarla |
|---|---|---|---|
| B-B | Attributi firmati e non firmati di base | Legata alla validità del certificato | Firma semplice, verifica immediata |
| B-T | Una marca temporale che prova l'esistenza della firma | Prova la data certa della firma | Quando serve dimostrare quando si è firmato |
| B-LT | Incorpora certificati e dati di revoca nel documento | Verificabile anche dopo la scadenza del certificato | Documenti da conservare a medio termine |
| B-LTA | Marche temporali periodiche aggiuntive | Validazione a lungo termine, oltre 10 anni | Archiviazione e conservazione a norma |
La marca temporale è l'elemento che fa la differenza tra B-B e i livelli superiori. Per i documenti che devono sopravvivere a un contenzioso o a un obbligo di conservazione decennale, B-LTA è la scelta corretta: è il livello che ti mette al riparo da una firma scaduta e quindi impossibile da validare. Vale per tutti e tre i formati, quindi parliamo di PAdES B-LTA, CAdES B-LTA, XAdES B-LTA.
Come verificare una firma digitale già apposta
Per verificare una firma digitale si carica il file su un verificatore o su un software dedicato, che controlla se il certificato è valido e se il documento è stato alterato. Lo strumento cambia in base al formato: Acrobat Reader per i PDF in PAdES, software come Dike GoSign per i .p7m, verificatori online per un controllo rapido senza installare nulla.
Per verificare una firma digitale si carica il file (.pdf, .p7m o .xml) su un verificatore o su un software di firma. Il controllo accerta tre cose: che il certificato del firmatario non sia scaduto né revocato, che il firmatario sia chi dichiara di essere e che il documento non sia stato modificato dopo la firma. Per i PDF firmati in PAdES è sufficiente aprire il file in Acrobat Reader e consultare il pannello firme. Per i file .p7m servono software come Dike GoSign di InfoCert, ArubaSign o i programmi di Poste. Per una verifica indipendente e gratuita, senza registrazione, si può usare il servizio DSS della Commissione Europea o gli strumenti riconosciuti da AgID. Fonti: software di verifica AgID e DSS della Commissione Europea.
I passi sono sempre gli stessi. Apri lo strumento adatto al formato. Carica il file. Leggi l'esito: firmatario, validità del certificato, data della firma e integrità del documento. Se cerchi una verifica firma digitale online veloce, i verificatori web vanno bene per un controllo immediato; per documenti sensibili meglio un software riconosciuto AgID o il DSS europeo, che restituiscono un rapporto più dettagliato. Una nota pratica per chi usa il Mac: i file .p7m si aprono allo stesso modo, con un software di firma o un verificatore online, non con l'anteprima di sistema.
Firma del formato o autenticità del dato: dove si colloca TrueScreen?
I formati PAdES, CAdES e XAdES certificano chi ha firmato un documento e che non sia stato modificato dopo la firma. Non dicono però nulla su come quel contenuto è nato: una foto, uno screenshot o un video possono essere già alterati prima di essere firmati. TrueScreen è la Data Authenticity Platform (non uno strumento di deepfake detection) che interviene a monte, certificando l'autenticità del dato nel momento esatto della cattura attraverso una metodologia forense che registra contesto, integrità e marca temporale della fonte. Il risultato è un report di autenticità che può poi essere firmato e conservato nei formati standard PAdES o CAdES, integrando il sigillo di un prestatore qualificato terzo via API. La marca temporale qualificata e il sigillo elettronico sono erogati da un QTSP integrato in TrueScreen, conformi a eIDAS, AGID e GDPR. Le organizzazioni che gestiscono dematerializzazione e prove digitali usano TrueScreen per garantire che ciò che firmano sia autentico alla fonte, non solo formalmente integro dopo la firma.
La cattura certificata avviene dall'App, dal Web Portal e dal Forensic Browser, che acquisisce pagine web e video con metodologia forense. Per chi sviluppa integrazioni, API e SDK permettono di inserire il sigillo direttamente nei flussi di firma, così la certificazione alla fonte e il formato di firma convivono nello stesso processo. Il tema della firma digitale di documenti e contratti diventa così parte di una catena più ampia, quella della Provenienza digitale.
Un esempio concreto: un responsabile dematerializzazione deve archiviare per oltre dieci anni gli screenshot di transazioni online. Con TrueScreen li acquisisce con valore legale alla fonte, poi firma il report in PAdES B-LTA. Ottiene due garanzie in una: l'autenticità del dato dal momento della cattura e la longevità della firma nel tempo.
