Le firme multiple

Matrioska

Alcuni documenti sono validi solo se sono firmati da più persone, come nel caso di un contratto che deve essere firmato da tutte le parti coinvolte. L'ordine con cui le firme sono apposte può rivestire o meno importanza, come nel caso in cui il notaio firma il documento del contratto solo dopo che lo hanno firmato i contraenti.

Cosa si intende per firme multiple di un documento informatico?

Le firme multiple sono firme elettroniche apposte allo stesso documento da diversi sottoscrittori.

L'apposizione di firme multiple a un documento informatico è normata dall'articolo 24 della Deliberazione CNIPA 21-5-2009, n.45, così come modificata dalla Determinazione Commissariale 28-7-2010, n.69.              
Per la verità, la formulazione dell’articolo 24 non è delle più chiare:

Una stessa busta crittografica può contenere più firme digitali. Queste ultime sono identificate in:

  1. “Firme parallele”, in tal caso il sottoscrittore, utilizzando la propria chiave privata, firma solo i dati contenuti nella busta stessa;
  2. “Controfirme”, in tal caso il sottoscrittore, utilizzando la propria chiave privata, firma una precedente firma apposta da altro sottoscrittore.

 

Dalle espressioni usate al punto b si potrebbe dedurre che chi appone una controfirma si assuma la paternità della firma precedente. In realtà, leggendo con attenzione la specifica tecnica ETSI TS 101 733, alla quale l’articolo 24 fa riferimento, si trova una definizione più chiara:

Le firme multiple possono essere ricondotte a due categorie:

  • firme indipendenti: sono firme parallele e sono usate quando l'ordine temporale di apposizione delle firme non è importante
  • firme incorporate: sono apposte una dopo l'altra e sono usate quando l'ordine temporale di apposizione delle firme è importante

Tutti gli schemi di firma multipla, come ad esempio un documento firmato con una controfirma, doppie controfirme ecc., possono essere ricondotte a una o più occorrenze dei casi presentati.

In quali modi è possibile apporre firme multiple?

Per comprendere come apporre firme multiple è necessario tenere presente il concetto di busta crittografica.

Una busta crittografica è un file nel quale sono inseriti:

  • il documento originale
  • l’impronta del documento criptata usando la chiave privata del sottoscrittore
  • il certificato elettronico del sottoscrittore.

Utilizzando il formato CAdES-BES abbiamo a disposizione diversi modi per apporre firme multiple:

Firma parallela

È una firma indipendente: consiste nell’inserire nella medesima busta crittografica un’ulteriore firma accanto alla prima. Alla busta sarà aggiunta una nuova impronta criptata del documento e il certificato elettronico del nuovo sottoscrittore. Il file manterrà l’estensione .p7m.
Nel mondo della carta equivale ad apporre firme di persone diverse in calce allo stesso documento.

Firma a matrioska

È una firma incorporata: consiste nell’inserire la busta crittografica all’interno di una nuova busta crittografica. Nella nuova busta saranno inseriti la prima busta, la sua impronta criptata e il certificato elettronico del nuovo sottoscrittore. Al file sarà aggiunta una nuova estensione .p7m.
Nel mondo della carta equivale a inserire una busta firmata sui lembi all’interno di un'altra busta altrettanto firmata sui lembi, come avviene nelle gare.

Controfirma

È una firma incorporata: consiste nell’inserire nella medesima busta crittografica un’ulteriore firma, generata a partire dalla prima. Alla busta crittografica sarà aggiunta l’impronta criptata dell’impronta già presente e il certificato elettronico del nuovo sottoscrittore. Criptando l'impronta già presente si garantisce sia l'immodificabilità del documento firmato che l'ordine in cui sono state apposte le firme. Il file manterrà l’estensione .p7m.
Se si vuole fare una similitudine con il mondo della carta possiamo pensare a una firma apposta su un’etichetta trasparente attaccata sopra una firma apposta precedentemente.