CAdES
CMS Advanced Electronic Signatures
È un insieme di estensioni ai dati firmati tramite lo standard CMS (Cryptographic Message Syntax) che li rende adatti per le FEA (Firme Elettroniche Avanzate).
Lo standard CMS (Cryptographic Message Syntax) fornisce un quadro generale per l’utilizzo della firma elettronica, ovvero la FEQ (Firma Elettronica Qualificata) sulle transazioni (acquisto, contratti o fatture).
Il CAdES consente di identificare dati firmati CMS (Cryptographic Message Syntax) rendendoli conformi al regolamento giudico eIDAS (electronic IDentification Authentication and trust Services) adottato da tutti gli Stati membri dell’UE.
Una firma elettronica, implementata dello standard CAdES, ha lo stesso valore legale di una firma autografa; ciò significa che:
- è associata ad un solo firmatario;
- identifica il firmatario;
- i dati utilizzati per la firma sono di del firmatario;
- è possibile capire se la firma è stata alterata dopo la usa apposizione.
Data la sua validità giuridica i documenti che riportano una firma elettronica, basata su CAdES, hanno validità probatoria nei procedimenti giuridici, quindi sono giuridicamente vincolanti e il loro valore probatorio risulta maggiore se firmati con la FEQ (Firma Elettronica Qualificata) anche se il firmatario, o la parte verificante, tenta, successivamente, di negare la validità della firma.
Per utilizzare la sicurezza della FEQ (Firma Elettronica Qualificata) sui documenti, quindi ricevere lo status giuridico, devono essere dotati di un certificato digitale, crittografato da un dispositivo per la creazione di una firma di sicurezza.
Il quadro generale è stato definito dal ETSI (European Telecommunications Standards Institute); l’organizzazione si è basata sugli standard RFC (Request for Comments) di riferimento.
La ETSI (European Telecommunications Standards Institute) ha identificato degli insiemi comuni di opzioni adeguate ai diversi tipi di ambienti che potrebbero utilizzare o che già la utilizzano, questi ambianti vengono chiamati a loro volta profili e sono:
- CAdES-B (Firma Elettronica di Base): combina i vecchi livelli -BES e -EPES e contiene la SignedInfo, la SignatureValue, la KeyInfo e la SignedProperties;
- CAdES-T: incorpora la CAdES-B per il quale un fornitore di servizi di fiducia (Trust Service Provider) ha generato un token attendibile (time-mark o token time-stamp) comprovante che la firma stessa esisteva effettivamente ad una determinata data e ora;
- CAdES-LT: incorpora le firme CAdES-T con un attributo di convalida a lungo termine contenente valori di certificati e valori di stato di revoca del certificato utilizzato per convalidare la firma;
- CAdES-LTA: incorpora le firme CAdES-LT alla quale sono stati incorporati uno o più attributi di convalida a lungo termine con un poeValue per evitare che la firma venga compromessa a causa dell’indebolimento degli algoritmi durante periodi di conservazione prolungati.
I documenti firmato e il file con la firma digitale vengono inseriti insieme in una busta. Tale busta, che contiene il documento e il file della firma, è anch’essa un file con estensione p7m.