[Linuxtrent] Re: Recuperare il file originale da un file PDF firmato CAdES

  • From: Mick Bert <micbert75@xxxxxxxxx>
  • To: linuxtrent@xxxxxxxxxxxxx
  • Date: Tue, 16 Jan 2018 15:30:37 +0100

Il giorno 16 gennaio 2018 13:31, Guido Brugnara <gdo@xxxxxxxxx> ha scritto:

----- Il 16-gen-18, alle 13:09, Mick Bert micbert75@xxxxxxxxx ha scritto:
Il giorno 16 gennaio 2018 12:40, Guido Brugnara < gdo@xxxxxxxxx > ha
scritto:
----- Il 16-gen-18, alle 11:28, Guido Brugnara gdo@xxxxxxxxx ha
scritto:
===cut===
Vi risulta sia possibile estrarre da un PDF firmato il documento
originale senza
firme?
In questo thread
https://stackoverflow.com/questions/29604147/get-the-
original-content-from-a-signed-pdf
affermano che non sia possibile recuperare il file originale.
Ma se fosse vero, come è possibile verificare che la hash (che
identifica il
documento) contenuta nella firma corrisponda al file firmato?
Ciò può solo significare che l'utente firma qualcosa di diverso dal file
originale ... o sbaglio?
Da come interpreto io il link che hai messo tu, il documento firmato
corrisponde
nel contenuto a quello originale, ma non necessariamente a come viene
rappresentato. Quindi in effetti sembra che tu abbia ragione, da un
lato, in
quanto non c'è corrispondenza bit-a-bit tra il documento originale e
quello a
cui viene aggiunta la firma. Non riesco però a mettere a fuoco la
criticità che
sottolinei dove ti domandi come è possibile verificare che la hash
contenuta
nella firma corrisponda al file firmato.
--
Mick

La firma di un documento viene fatta generando la hash del documento da
firmare e alla hash si applica l'algoritmo di cifratura asimmetrica usando
la chiave privata conservata nel dispositivo di firma.

Il processo di verifica controlla l'identità del firmatario e poi dovrebbe
confrontare la hash firmata con la hash del documento ricalcolata, per
verificare che siano uguali.

Se il software di firma, prima di calcolara la hash altera il documento,
la firma non corrisponderà al file originale ma al file modificato.

Se io consegno un file a terzi per la firma, quando il documento torna
firmato non ho modo di verificare con certezza assoluta che i terzi abbiano
effettivamente firmato il documento da me inviato.


OK, ho colto il punto.
Ragionandoci molto per intuito, perché sono ignorante sul tema, direi che
la debolezza del sistema sta nel fatto che il documento da firmare fa anche
da contenitore per la firma. Un po' come se dovessi firmare un modulo senza
spazio per la firma, che quindi verrebbe sovrapposta al testo sul modulo:
probabilmente si riuscirebbe comunque a leggere il testo in modo
inequivocabile, ma non ci sarebbe modo di sovrapporre esattamente il foglio
firmato con una sua copia fatta precedentemente, ad esempio su un lucido.
Calza la metafora?

Bisognerebbe usare un contenitore esterno in cui mettere il documento
identico all'originale e la firma. Oppure predisporre i pdf con già il
posto dove memorizzare la firma.
Giusto?

--
Mick

Other related posts:

  1. Home
  2. linuxtrent
  3. Archive
  4. 01-2018