Il 17/09/20 17:26, Roberto Resoli ha scritto:
Urca che brutta roba: un layer per ogni firma?!? :-O
OK tutto chiaro, grazie! In realtà è molto peggio di così, in generale. Quello che Antonio dice è vero nel contesto di PAdES (come da specifica ETSI, per una pagina riassuntiva con puntatori alle specifiche vedere [a]), che è una specializzazione della specifica generale di firma PDF (come da ISO 32000-1). In realtà ogni firma all'interno di un PDF può avere un ambito arbitrario, definito da puntatori all'inizio inizio e alla fine del contenuto soggetto alla firma. Quindi gli ambiti delle varie firme possono essere disgiunti o meno. ETSI PAdES impone ad ogni firma di coprire l'intero documento di partenza, e quindi si arriva ai "layer" di cui parla Antonio.
Per contro, CAdES è una "busta crittografica", che trasporta i metadati relativi alla firma, mantenendo intonso il documento al suo interno. Aggiungere una firma modifica solo la busta, e non il contenuto, che rimane identico. Se si vuole che la seconda firma abbia nozione della prima, si ricorre alla cosiddetta "controfirma", sempre e comunque all'interno della stessa busta crittografica. Ovviamente, è possibile farsi (e fare) del male, creando buste che contengono altre buste. Personalmente ho visto aberrazioni con 5 livelli di buste, ognuna con due o più firmatari. rob