Pagina pubblicata tra il 1995 e il 2013
Le informazioni potrebbero non essere più valide
Documenti e testi normativi non sono aggiornati

 

 Firma digitale

La soluzione ai "bachi" è nel formato XML
05.12.02

Nel contributo pubblicato due settimane fa (vedi Documenti come immagini, una proposta da scartare) Tommaso Cucinotta ha osservato che la certezza della stabilità contenuto di un documento firmato digitalmente si può avere con l'uso dello standard XML (Extended Markup Language).
Su questo punto abbiamo ricevuto un altro intervento, firmato da Franco Cotroneo, che prospetta la possibilità (teorica e di difficile applicazione, ma non si sa mai...) che una firma possa essere riconosciuta come valida in un documento alterato, se il programma di verifica viene maliziosamente alterato. Scrive Cotroneo:

Io posso immaginare due strade per superare questi rischi:
1) Certificazione e validazione dei sistemi di decodifica, cioè da un lato del formato del file (doc, xls, jpg, ecc), dall'altro delle applicazioni che garantiscano la visualizzazione corretta di quel formato, senza l'attivazione di codice.
2) Assunzione dell'XML come standard del documento informatico, con separazione delle informazioni relative ai dati (le sole ad essere firmate e presentate in codifica standard ASCII, con marcatori XML), dalle informazioni relative alla visualizzazione (fogli di stile applicabili al file XML, ma che non sono parte del documento) in quanto il documento elettronico non si affida in nessun modo all'"aspetto fisico" per fornire informazioni sui fatti e atti che deve rappresentare.
Mi pare che la strada giusta non possa che essere la seconda, tenendo anche conto del fatto che tutti i principali produttori di applicazioni che realizzano documenti stanno implementando la gestione dell'XML (anche i file grafici, le mappe e i disegni sono sempre più spesso forniti in SVG, che si configura come l'applicazione XML standard per questa tipologia di documenti).
Ciò significa prevedere il formato XML per *ogni tipo di documento*, come già previsto per la segnatura di protocollo e gli atti normativi (vedi progetto norme in rete), con il vantaggio ulteriore ma di altissimo valore di avere documenti in un formato che può essere automaticamente trattato da qualunque sistema informatico abbastanza recente.

Non solo la seconda soluzione è preferibile, ma si prospetta come l'unica possibile allo stato dell'arte. Si aggiunga che è in fase di sviluppo una particolare versione del formato XML, denominata XML/SIG (dove SIG sta evidentemente per signature, cioè firma) destinata specificamente ai documenti da firmare digitalmente. In questa direzione stanno procedendo le commissioni internazionali che si occupano del problema (vedi La direttiva UE e gli standard di riferimento di Roberto Baudizzone).
Approfondiremo la questione in uno dei prossimi numeri.

(M. C.)