Buongiorno Antonio, premetto che sono ancora piuttosto ignorante in tema di firma elettronica legalizzata e fino ad ora me la sono cavata supportando chi ne aveva bisogno nell'installazione di quel coso… come si chiama… ah sì: DIKE BTW ho deciso che a breve mi doterò anche io di tutto il necessario per firmare documenti conformi eIDAS (come al solito la parte più NOIOSA sarà capire quale hardware è utilizzabile senza blobbini o blobboni proprietari) così entro anche io in questo giochino, visto che così bisogna giocare secondo chi ha così deciso. Parlo quindi solo per quanto so "sulla carta". Antonio Iacono <antiac@gmail.com> writes: [...]
Troppo bello per continuare e infatti il meccanismo si è rotto. In nome di una presenta pluralità, da un paio d'anni, il formato cosiddetto PAdES è stato affiancato al "vecchio" CAdES tra i formati di documenti firmati digitalmente con pieno valore legale.
Questo non dipende dal fatto che eIDAS stabilisce che le firme digitali valide sono tutte quelle implementate attraverso il Ades Baseline Profiles (quindi XAdES, PAdES e CAdES) sviluppato da ETSI? [...]
Perché allo stato attuale (Roberto correggimi), non mi risulta che ci sia un prodotto alternativo che gestisca le firme digitali PAdES in modo completo al di fuori di Acrobat.
Non capisco bene cosa significa "in modo completo": per favore puoi espandere? (anche solo un link va benissimo) Comunque da quello che leggo mi pare che LibreOffice sia in grado di firmare XAdES gli ODF e OOXML, PAdES i PDF. Non ho idea se supporta anche CAdES e se non lo supporta del perché. Per me firmare PDF generati con altri strumenti sarebbe l'unico utilizzo di LibreOffice :-D In alternativa, per firmare CAdES AFAIU gli utenti che volessero farlo con software libero su una distribuzione qualsiasi hanno a disposizione: 1. j4sign https://j4sign.sourceforge.io/ (grazie Roberto Resoli!) , che però non è "a portata di package manager" 2. OpenSSL ver. 3.0 https://www.openssl.org/ (grazie Blia.it! https://www.blia.it/firmadigitale/) che però ad oggi è ancora in versione Aplha 6 Ora, non vi è *assolutamente* alcun dubbio che il rilascio di OpenSSL ver. 3 renderà l'apposizione della firma CAdES e PAdES - https://www.blia.it/firmapdf/ - un gioco da ragazzi alla portata di qualsiasi script kiddie che voglia inventarsi laqualunque GUI o alla portata di TUTTI coloro che volessero aggiungere la funzione di firma digitale al proprio sistema di generazione dei documenti (io preferisco di gran lunga firmarli "a parte")… ma per adesso purtroppo è fuori dalla portata degli utenti (o almeno quelli che non sanno compilare o che non vogliono installare da Debian experimental). Una volta sistemato questo rimarrà "solo" da sistemare la possibilità di usare qualsiasi smartcard o chiavetta USB col kernel linux mainline e *solo* software libero in userspace… io speriamo che me la cavo. Una volta fatto questo finalmente la firma elettronica digitale sarà completamente liberata… tranne il piccolissimo dettaglio che tutto l'ambaradan di generazione delle chiavi per firmare ha dei buchi architetturali di sucurezza che consentono a chi ha suffciente potere di firmare digitalmente per conto di altri [1]. Che giochino complicato, però :-O
Già me li vedo i dipendenti pubblici alle prese con file che (a loro giudizio) non sono firmati digitalmente in quanto non hanno l'estensione .p7m (queste novità mica fanno presa subito, ci vorrà del tempo anche stavolta) e li rifirmano in CAdES facendo andare in tilt i software di verifica, causando, ancora una volta disagi tra P.A. e cittadini.
Sì capisco bene come questo possa causare disagi all'interno della P.A., questo dipende anche dal fatto che purtroppo cose complesse vengono inutilmente complicate. Per i cittadini cambia poco: sono già estremamente disagiati, al punto che si limitano a fare ciò che qualcuno gli "ordina", tipo installa 'sto coso possibilmente su MS Windows, inserisci la chiavetta USB e quando esce la finestrella inserisci il PIN; così ottieni un file che contiene la tua firma eseguita con la chiave privata che qualcun altro [2] ha generato per te e certificato essere tua. Ciao, Giovanni. [1] in modo perfettamente indistinguibile, digitalmente. [2] le *fidatissime* Certification Authority https://en.wikipedia.org/wiki/X.509#Problems_with_certificate_authorities -- Giovanni Biscuolo