Cades VS Pades: facciamo chiarezza sulla firma digitale

La firma digitale è uno strumento a cui ci siamo abituati e che ormai è diventato imprescindibile per il lavoro di molti professionisti, soprattutto a seguito di stratificate novelle normative che con il tempo ne hanno imposto l’obbligatorietà in numerosi settori. Tuttavia, a volte permangono ancora dubbi quando, in fase di firma, il software ci domanda se desideriamo firmare in Cades (CMS Advanced Electronic Signatures) o Pades (PDF Advanced Electronic Signatures). Qual è l’effettiva differenza fra queste due tipologie di firma?

Per dare risposta a tale domanda è necessario premettere che, attraverso la firma digitale e il relativo software di firma, viene creato un file che viene associato al documento che si vuole firmare; la differenza tra la firma Cades e Pades risiede proprio nelle modalità con cui avviene l’associazione di questo nuovo file al documento che si intende firmare.

La firma Cades permette di firmare una qualsiasi tipologia di file (ad esempio pdf, immagini, fogli di calcolo) creando una busta crittografica avente estensione .p7m che contiene sia il file firmato che il file con la firma digitale; per tale motivo tutti i file firmati in Cades necessariamente variano assumendo l’estensione .p7m. La firma Cades permette quindi di firmare qualsiasi file, è facilmente riconoscibile dalla sua estensione, ma per la lettura necessita di un apposito programma di firma e non permette di aggiungere una firma visibile all’interno del documento.

La firma Pades invece consente di firmare esclusivamente file .pdf (Portable Document Format) e crea una busta crittografica avente sempre estensione .pdf; pertanto, a differenza di quanto avviene nella firma Cades, il file firmato non muta estensione, rimanendo quindi .pdf. Di conseguenza, a primo impatto, tale modalità di firma è meno riconoscibile, ma al contempo consente di aggiungere una firma grafica, quindi visibile, all’interno del file firmato, il quale gode del grande vantaggio di poter essere aperto e letto da un qualsiasi lettore di file pdf.

Tutto ciò premesso, esiste differenza fra le due modalità di firma a livello di efficacia giuridica?

Sul punto dottrina e giurisprudenza si sono scontrate per anni, tanto che nel 2018 è stato opportuno richiedere l’intervento della Corte di Cassazione a Sezioni Unite che, con la sentenza 10266/2018, ha finalmente posto fine ad ogni controversia interpretativa muovendo dall’interpretazione delle linee guida AgID, del Regolamento Eidas e del Codice dell’amministrazione digitale. In particolare, il principio prettamente europeo che impone agli stati membri di riconoscere le firme apposte secondo determinati standards – tra cui rientrano sia Cades che Pades – non consente di porre differenziazioni, né tanto meno eccezioni, all’efficacia delle due firme, le quali quindi devono essere considerate del tutto parificate ed equivalenti in quanto assicurano l’integrità e l’autenticità del documento informatico. Non vi è infatti alcun elemento obiettivo che possa far ritenere che solo il formato Cades offra garanzie di autenticità.

Tale intervento, per quanto non rivoluzionario, è stato sicuramente opportuno e significativo in quanto ribadisce il chiaro dato normativo che equipara le due firme e mette a tacere qualsiasi interpretazione difforme.

Roberto De Bellis – Centro Studi CGN