Cosa succede se si utilizza un vecchio formato di firma digitale?

Facebook
Twitter
LinkedIn
E’ quello che ci ha chiesto indirettamente un nostro lettore, inviandoci gli screenshots di un’irregolarità segnalata dal suo software di verifica delle firme digitali…

Il lettore ci ha scritto segnalandoci un’anomalia evidenziata dal suo software di firma digitale (DIKE) su un documento firmato da più firmatari: in pratica, pur essendovi riportato un certificato di firma valido, il software rilevava un’irregolarità su una delle firme apposte. Vi riportiamo lo screenshot:

Per il primo firmatario, l’esito della firma non è ok, inoltre non è riportata la data e l’ora della firma.

Cliccando sui dettagli, il software segnala un messaggio del tipo “la firma è valida se apposta prima del 30 Giugno 2011”.

Questo è avvenuto semplicemente perchè il firmatario non ha aggiornato il proprio software di firma digitale, per cui la firma è stata apposta utilizzando un vecchio algoritmo di firma digitale (SHA-1) che a partire dal 30 Giugno non è più utilizzabile.

Attenzione: i documenti firmati con il vecchio algoritmo continuano ad avere valore solo se firmati prima del 1 luglio 2011. A partire da tale data, infatti, l’algoritmo SHA-1 va definitivamente in pensione per essere sostituito dall’algoritmo SHA-256.

Un documento firmato oltre il 30 Giugno 2011 con il vecchio algoritmo non avrà valore legale e non sarà conforme alle disposizioni di legge.

Le altre 2 firme apposte sul documento, come si può vedere, utilizzano il nuovo algoritmo e quindi DIKE segnala nell’esito della verifica “Firma CADES OK”.

Il consiglio che vi diamo è quello di controllare immediatamente se il vostro software di firma è aggiornato e di verificare il tipo di algoritmo rilevato su un documento firmato da voi, al fine di evitare di ritrovarsi nella stessa spiacevole situazione.

Per maggiori informazioni si può consultare la pagina di DigitPA dedicata alla firma digitale.

Di seguito altri articoli relativi ai documenti firmati digitalmente:

Si possono firmare digitalmente i files compressi (.zip)?

Come funziona il formato .p7s?

Lo strano caso del documento firmato digitalmente in formato pdf (e non p7m)

Chi desiderasse avere maggiori chiarimenti sull’argomento oppure sui corsi on site organizzati da SI.net su firma digitale e posta elettronica certificata, può scrivere a formazione@blog.sinetinformatica.it oppure chiamare lo 0331/576848.

SI.net, tramite il suo profilo su Twitter e all’interno della pagina su Facebook Laboratorio di innovazione per le PA, riporta puntualmente articoli e interventi relativi alla Pec e alla dematerializzazione documentale.