Come aprire file p7m firmati digitalmente Guida pratica ai file .p7m, i certificati che forniscono autenticazione e validità alle PEC

<span class="entry-title-primary">Come aprire file p7m firmati digitalmente</span> <span class="entry-subtitle">Guida pratica ai file .p7m, i certificati che forniscono autenticazione e validità alle PEC</span>

File .p7m cosa sono

I file con estensione .p7m sono file crittografati (cioè protetti e firmati) con firma digitale: essi vengono sfruttati dalla tecnologia di invio di Posta Elettronica Certificata (PEC), in grado di dare garanzia di autenticità, in particolare per quello che riguarda:

  • il documento inviato;
  • il contenuto dello stesso;
  • l’identità certa del mittente;
  • l’identità certa del destinatario.

Con una mail ordinaria, ovviamente, tutto questo non sarebbe possibile: non è garantito nulla nè per l’invio nè per la ricezione nè tantomeno per l’autenticità del messaggio: motivo per cui è necessario fare attenzione quando si ricevono mail sospette anche se dovessero provenire da mittenti autorevoli. Potrebbero essere semplici scherzi, truffe o tentativi di phishing; invece con l’uso dei file firmati digitalmente con estensione.p7m abbiamo maggiori sicurezze in merito.

La questione dei file .p7m è particolarmente interessante dal punto di vista legale in Italia: ci sono più sentenze che evidenziano in modo ufficiale che l’uso di file con estensione .p7m renda ufficiale e legalmente valido l’invio ad esempio di documenti della PA (Pubblica Amministrazione), di multi, tributi da parte dell’Agenzia delle Entrate (nelle regioni che usano la PEC per queste cose) e così via. Se il p7m manca o è corrotto, detta in altri termini, non sarà possibile garantire l’autenticità dell’invio del messaggio e dei suoi contenuti.

Pubblicità

File .p7m esempio

File con estensione p7m possono dunque essere paragonati a degli archivi di documenti certificati e autenticati tramite firma elettronica; a volte i file .p7m sono detti buste crittografiche, perchè sono degli archivi di file crittografati. Insomma, un file p7m è un documento su cui è stata apposta la firma elettronica per i motivi più svariati (ad esempio, per autenticare il proprio curriculum vitae e partecipare così a un concorso pubblico).

File .p7m a che servono

L’estensione .p7m (Firma CAdES) identifica documenti elettronici sui quali è stata apposta una Firma Digitale. Il file firmato assume l’estensione .p7m che si somma all’estensione del file originario. Ad esempio un documento .txt, al termine del processo di Firma Digitale, diviene un documento .txt.p7m che rappresenta una busta informatica (PKCS#7). La busta incorpora al suo interno il documento originario, il certificato del sottoscrittore e un hash del documento firmato con il certificato del sottoscrittore. Il documento sottoscritto digitalmente ha piena validità legale. Il presente articolo esemplifica le modalità per procedere all’apposizione della Firma in formato .p7m utilizzando il software Aruba Sign e un Kit di Firma Digitale.

LEGGI ANCHE:  Come funzionano le VPN

File .p7m specifiche tecniche

La firma digitale è uno schema matematico per dimostrare l’autenticità di un messaggio o di un documento digitale inviato attraverso un canale non sicuro: una firma digitale valida garantisce al destinatario che il mittente del messaggio sia chi dice di essere (autenticazione), che il mittente non possa negare di averlo inviato (non ripudio), e che il messaggio non sia stato alterato lungo il percorso dal mittente al destinatario (integrità).

Le firme digitali si basano su protocolli crittografici comunemente usati nella distribuzioni di software, nelle transazioni finanziarie e in altri casi in cui si debba rilevare la falsificazione o l’alterazione del messaggio.

File .p7m e firma digitale

La vulnerabilità della firma digitale dipende dalle varie metodologie e dispositivi per apporla.Smart cardTutti i crittosistemi a chiave pubblica e privata si basano sul fatto che la chiave privata non sia divulgata. Una chiave privata può essere memorizzata sul computer dell’utente a cui è stata rilasciata, e protetta da una password locale, ma ciò comporta due svantaggi:l’utente può firmare solo documenti su quel particolare computer;la sicurezza della chiave privata dipende interamente dalla sicurezza del computer.Un’alternativa più sicura consiste nel memorizzare la chiave privata su una smart card. Molte smart card sono progettate per resistere efficacemente alla distruzione. In una tipica implementazione di firma digitale, l’hash calcolato a partire dal documento viene inviato alla smart card, la cui CPU firma l’hash usando la chiave privata in essa memorizzata, e restituisce l’hash firmato. Prima di ogni utilizzo, l’utente deve attivare la sua smart card inserendo un numero identificativo personale o codice PIN. Anche se non è implementato su tutti i dispositivi, è possibile programmare la smart card in modo che la chiave privata non sia accessibile all’esterno. In caso di furto, chi entra in possesso del dispositivo avrà comunque necessità del codice PIN per generare una firma digitale; l’utente che subisce il furto, procede immediatamente a revocare la validità del certificato collegato alla sua smart card.

LEGGI ANCHE:  Come disinstallare uTorrent

Formato dei documenti firmati con firma digitale  CAdES / .p7m

L’estensione dei file firmati elettronicamente è di solito la seguente, in base all’estensione del file:

In particolare la cosiddetta busta crittografica possiede estensione .p7m e viene chiamata in gergo CAdES: supporta varie estensioni di documento e di immagine, tra cui i file .doc, .rtf, .docx, .xlsx, le immagini .tiff, pagine HTML, file JPG, file XML, file in formato .pdf. Se un file in chiaro si chiama, ad esempio, documento-ufficiale.doc, una volta firmato digitalmente da CAdES sarà rinominato in automatico come documento-ufficiale.doc.p7m, ovvero sarà “imbustato” in un file crittografato con firma digitale.

Per poter poi aprire i file .p7m sarà necessario usare un software per aprire i file come ad esempio Dike oppure ArubaSign, di cui parleremo nel prossimo paragrafo.

Come aprire i file p7m

Per leggere un file firmato digitalmente in CAdES (.p7m) occorre un apposito software, che verrà fornito di solito da provider del servizio di firma digitale (ad esempio Aruba). Per aprire i file .p7m basta procurarsi uno dei software o programmi elencati di seguito, tutti in download libero e gratuito e disponibili per le principali piattaforme desktop come Windows, Linux e Mac.

Documenti .p7m via PEC: hanno valore legale

I file .p7m hanno valore riconosciuto dalla legge relativamente ai documenti che contengono: lo stabiliscono almeno due sentenze in Italia, in merito (CTP VICENZA – Sentenza n. 615/02/2017, depositata il 19.09.2017, C.T.R. Campania, n. 9464/17, depositata in data 09.11.2017). Pertanto se vi arriva un documento firmato digitalmente via PEC, potete stare sicuri che provenga sul serio da chi dice di essere il mittente. Questo vale per le cartelle esattoriali, ad esempio, che devono essere inviate come file con estensione .p7m, ovvero firmati digitalmente dall’istituzione ed inviati via PEC: formalmente si tratta di un documento informatico con valore legale, come detto da una sentenza “immodificabile nel contenuto e certo, in quanto digitalmente firmato, nella provenienza“.

Al contrario, se il documento con la notifica non dovesse possedere l’estensione .p7m, quindi fosse privo di busta crittografia, il procedimento non sarebbe da considerarsi con valore legale e potrebbe essere illeggittimo.

Ti piace questo articolo?

1 voto

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Come aprire file p7m firmati digitalmente

Votato 10 / 10, da 1 utenti