Il 17/09/20 14:41, Antonio Iacono ha scritto:
Ma concettualmente non sarebbe meglio che a validare la firma sia una applicazione diversa da quella che presenta il contenuto? Assolutamente sì, infatti si usano principalmente i servizi online, tipo quello del Notariato [1], per la verifica dei file firmati (sia in PAdES che CAdES). Era solo per far notare la differenza tra i due software (Acrobat e LibreOffice).
Antonio
Per la verifica (e anche per l'apposizione) della firma elettronica a norme *AdES esiste un'implementazione di riferimento in software libero, il progetto DSS: https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/DSS Con una istanza aggiornata qui: https://ec.europa.eu/cefdigital/DSS/webapp-demo/ Si tratta comunque di uno strumento tecnico, difficilmente proponibile alle persone non addette ai lavori. Personalmente ho sviluppato e mantengo questo servizio (che integra DSS per la parte di verifica delle liste dei certificatori di firma), per la verifica di soli file CAdES: https://webapps.comune.trento.it/verifica-firma/ A livello europeo gli sviluppatori di DSS mantengono anche un tool per l'esplorazione delle liste nazionali dei cosiddetti "Prestatori dei servizi fiduciari" (i certificatori). Qui si spiega di cosa si tratta e c'è il link per accedere al "Trusted List Browser": https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/eSignature+Trusted+L... Sempre a livello europeo viene mantenuta la LOTL (List Of The Lists) che è la sorgente di fiducia primaria (radicata nel provvedimento UE che elenca i firmatari della LOTL con relative impronte di certificato. Il provvedimento è quello citato nella pagina iniziale di "verifica-firma"). rob