Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

Firma digitale: come aprire i file p7m

File .p7m cosa sono

I file con estensione .p7m sono file crittografati (cioè protetti e firmati) con firma digitale: essi vengono sfruttati dalla tecnologia di invio di Posta Elettronica Certificata (PEC), in grado di dare garanzia di autenticità , in particolare per quello che riguarda:

  • il documento inviato;
  • il contenuto dello stesso;
  • l’identità  certa del mittente;
  • l’identità  certa del destinatario.

Con una mail ordinaria, ovviamente, tutto questo non sarebbe possibile: non è garantito nulla nè per l’invio nè per la ricezione nè tantomeno per l’autenticità  del messaggio: motivo per cui è necessario fare attenzione quando si ricevono mail sospette anche se dovessero provenire da mittenti autorevoli. Potrebbero essere semplici scherzi, truffe o tentativi di phishing; invece con l’uso dei file firmati digitalmente con estensione.p7m abbiamo maggiori sicurezze in merito.

La questione dei file .p7m è particolarmente interessante dal punto di vista legale in Italia: ci sono più sentenze che evidenziano in modo ufficiale che l’uso di file con estensione .p7m renda ufficiale e legalmente valido l’invio ad esempio di documenti della PA (Pubblica Amministrazione), di multi, tributi da parte dell’Agenzia delle Entrate (nelle regioni che usano la PEC per queste cose) e cosଠvia. Se il p7m manca o è corrotto, detta in altri termini, non sarà  possibile garantire l’autenticità  dell’invio del messaggio e dei suoi contenuti.

File .p7m esempio

File con estensione p7m possono dunque essere paragonati a degli archivi di documenti certificati e autenticati tramite firma elettronica; a volte i file .p7m sono detti buste crittografiche, perchè sono degli archivi di file crittografati. Insomma, un file p7m è un documento su cui è stata apposta la firma elettronica per i motivi più svariati (ad esempio, per autenticare il proprio curriculum vitae e partecipare cosଠa un concorso pubblico).

File .p7m a che servono

L’estensione .p7m (Firma CAdES) identifica documenti elettronici sui quali è stata apposta una Firma Digitale. Il file firmato assume l’estensione .p7m che si somma all’estensione del file originario. Ad esempio un documento .txt, al termine del processo di Firma Digitale, diviene un documento .txt.p7m che rappresenta una busta informatica (PKCS#7). La busta incorpora al suo interno il documento originario, il certificato del sottoscrittore e un hash del documento firmato con il certificato del sottoscrittore. Il documento sottoscritto digitalmente ha piena validità  legale. Il presente articolo esemplifica le modalità  per procedere all’apposizione della Firma in formato .p7m utilizzando il software Aruba Sign e un Kit di Firma Digitale.

File .p7m specifiche tecniche

La firma digitale è uno schema matematico per dimostrare l’autenticità  di un messaggio o di un documento digitale inviato attraverso un canale non sicuro: una firma digitale valida garantisce al destinatario che il mittente del messaggio sia chi dice di essere (autenticazione), che il mittente non possa negare di averlo inviato (non ripudio), e che il messaggio non sia stato alterato lungo il percorso dal mittente al destinatario (integrità ).

Ti potrebbe interessare:  Cosa cambia tra SPID di 1°, 2° e 3° livello?

Le firme digitali si basano su protocolli crittografici comunemente usati nella distribuzioni di software, nelle transazioni finanziarie e in altri casi in cui si debba rilevare la falsificazione o l’alterazione del messaggio.

File .p7m e firma digitale

La vulnerabilità  della firma digitale dipende dalle varie metodologie e dispositivi per apporla.Smart cardTutti i crittosistemi a chiave pubblica e privata si basano sul fatto che la chiave privata non sia divulgata. Una chiave privata può essere memorizzata sul computer dell’utente a cui è stata rilasciata, e protetta da una password locale, ma ciò comporta due svantaggi:l’utente può firmare solo documenti su quel particolare computer;la sicurezza della chiave privata dipende interamente dalla sicurezza del computer.Un’alternativa più sicura consiste nel memorizzare la chiave privata su una smart card. Molte smart card sono progettate per resistere efficacemente alla distruzione. In una tipica implementazione di firma digitale, l’hash calcolato a partire dal documento viene inviato alla smart card, la cui CPU firma l’hash usando la chiave privata in essa memorizzata, e restituisce l’hash firmato. Prima di ogni utilizzo, l’utente deve attivare la sua smart card inserendo un numero identificativo personale o codice PIN. Anche se non è implementato su tutti i dispositivi, è possibile programmare la smart card in modo che la chiave privata non sia accessibile all’esterno. In caso di furto, chi entra in possesso del dispositivo avrà  comunque necessità  del codice PIN per generare una firma digitale; l’utente che subisce il furto, procede immediatamente a revocare la validità  del certificato collegato alla sua smart card.

Formato dei documenti firmati con firma digitale  CAdES / .p7m

L’estensione dei file firmati elettronicamente è di solito la seguente, in base all’estensione del file:

In particolare la cosiddetta busta crittografica possiede estensione .p7m e viene chiamata in gergo CAdES: supporta varie estensioni di documento e di immagine, tra cui i file .doc, .rtf, .docx, .xlsx, le immagini .tiff, pagine HTML, file JPG, file XML, file in formato .pdf. Se un file in chiaro si chiama, ad esempio, documento-ufficiale.doc, una volta firmato digitalmente da CAdES sarà  rinominato in automatico come documento-ufficiale.doc.p7m, ovvero sarà  “imbustato” in un file crittografato con firma digitale.

Per poter poi aprire i file .p7m sarà  necessario usare un software per aprire i file come ad esempio Dike oppure ArubaSign, di cui parleremo nel prossimo paragrafo.

Come aprire i file p7m

Per leggere un file firmato digitalmente in CAdES (.p7m) occorre un apposito software, che verrà  fornito di solito da provider del servizio di firma digitale (ad esempio Aruba). Per aprire i file .p7m basta procurarsi uno dei software o programmi elencati di seguito, tutti in download libero e gratuito e disponibili per le principali piattaforme desktop come Windows, Linux e Mac.

Ti potrebbe interessare:  Domini .jobs: come e dove registrarne uno

Documenti .p7m via PEC: hanno valore legale

I file .p7m hanno valore riconosciuto dalla legge relativamente ai documenti che contengono: lo stabiliscono almeno due sentenze in Italia, in merito (CTP VICENZA – Sentenza n. 615/02/2017, depositata il 19.09.2017, C.T.R. Campania, n. 9464/17, depositata in data 09.11.2017). Pertanto se vi arriva un documento firmato digitalmente via PEC, potete stare sicuri che provenga sul serio da chi dice di essere il mittente. Questo vale per le cartelle esattoriali, ad esempio, che devono essere inviate come file con estensione .p7m, ovvero firmati digitalmente dall’istituzione ed inviati via PEC: formalmente si tratta di un documento informatico con valore legale, come detto da una sentenza “immodificabile nel contenuto e certo, in quanto digitalmente firmato, nella provenienza“.

Al contrario, se il documento con la notifica non dovesse possedere l’estensione .p7m, quindi fosse privo di busta crittografia, il procedimento non sarebbe da considerarsi con valore legale e potrebbe essere illeggittimo.

Da non perdere 👇👇👇



Trovalost esiste da 4430 giorni (12 anni), e contiene ad oggi 4009 articoli (circa 3.207.200 parole in tutto) e 12 servizi online gratuiti. – Leggi un altro articolo a caso
3.67/5 (3)

Ti sembra utile o interessante? Vota e fammelo sapere.

Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.