[Linuxtrent] Re: Recuperare il file originale da un file PDF firmato CAdES
- From: Guido Brugnara <gdo@xxxxxxxxx>
- To: linuxtrent <linuxtrent@xxxxxxxxxxxxx>
- Date: Thu, 18 Jan 2018 10:26:46 +0100 (CET)
----- Il 18-gen-18, alle 9:55, Roberto Resoli roberto@xxxxxxxxxxxxxx ha scritto:
Il 17/01/2018 20:07, Guido Brugnara ha scritto:
----- Il 17-gen-18, alle 8:34, Antonio Galea antonio.galea@xxxxxxxxx ha
scritto:
2018-01-16 11:28 GMT+01:00 Guido Brugnara <gdo@xxxxxxxxx>:
Vi risulta sia possibile estrarre da un PDF firmato il documento originale
senza
firme?
Dipende come è apposta la firma: se con un wrapper (credo il formato
PDF lo chiami "incremental mode"), senz'altro sì - estrai il documento
interno e sei a posto. Però il formato PDF è complesso, e le
estensioni di firma anche loro aggiungono confusione - YMMV.
Il problema è che gli utenti firmano i documenti come pare a loro (o come
configurato dal fornitore del software di firma).
Se viene consegnato un documento PDF firmato PAdES il sistema deve essere in
grado di controllare che il documento consegnato non sia stato alterato, che
contenga le firme richieste e che abbia data certa (mediante marcatura
temporale).
Guido, come cercavo di spiegare nel post di ieri (l'hai letto?) non mi
sembra una cosa fattibile in maniera lineare, a meno che tu non abbia il
completo controllo sulle modalità di firma e possa vincolare gli utenti
a fare esclusivamente firme MDP.
Le firme garantiscono solo l'integrità di ciò che è interno al proprio
ambito. Per fare quello che dici tu, dovresti togliere gli oggetti
firma, e verificare l'integrità di ciò che rimane.
Con iText si dovrebbe poter fare.
Immagino di sì come è fattibile con altre librerie per manipolare i PDF.
Quel che a me suona strano è che l'utente sottoscrive un documento diverso da
quello che gli è stato consegnato.
Mi dirai che i due documenti rappresentano la stessa visione/realtà (ciò che
l'utente legge), che quindi sono conformi.
Quindi nel caso di firma PAdES sembrerebbe non poter affermare che il documento
firmato e l'originale sono lo stesso documento digitale (con in più la firma)
ma soltanto che il documento firmato è conforme all'originale.
Ma quali regole applicare per poter verificare con certezza giuridica tale
conformità?
- che gli elementi grafici costituenti la rappresentazione visuale siano
identici codici PDF?
- che la loro rappresentazione visuale sia identica (con quali tolleranze)?
- che la loro rappresentazione visuale sia simile (ad esempio applicando font
differenti)?
- che la loro rappresentazione testuale sia identica (estrazione del solo
testo da confrontare)?
- che la loro rappresentazione testuale sia simile (ad esempio escludendo gli
spazi dal confronto)?
Ovviamente, sarebbe tutto molto più semplice usando CAdES, che
garantisce il tuo requisito naturalmente.
rob
Oggi infatti PAdES non è supportato per questo motivo ma viene visto dagli
utenti come una limitazione ingiustificata. Difficile spiegare che quel che
all'utente appare come una comodità comporti degli elevati costi di sviluppo
per la sua adozione (dover sviluppare il codice per garantire che il documento
firmato sia conforme all'originale).
bye
gdo
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a
mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
