Quesiti e risposte: Errore: “Contenuto firmato non aderente alle specifiche: Algoritmo di hash del documento non valido”

Quesiti e risposte: Errore: “Contenuto firmato non aderente alle specifiche: Algoritmo di hash del documento non valido”

D: Salve, avrei necessità di un chiarimento in merito alla firma digitale e all’impronta ash. Ho effettuato una iscrizione a ruolo telematicamente e la terza pec riportava questo esito: “Codice esito: -1.
Descrizione esito: —
Contenuto firmato non aderente alle specifiche: Algoritmo di hash del documento non valido. Effettuare nuovamente il deposito firmando correttamente i contenuti.
Contenuto firmato non aderente alle specifiche: Algoritmo firma del certificato non valido. Effettuare nuovamente il deposito firmando correttamente i contenuti..”.
Da premettere che è la prima volta che mi succede. Dopo alcune mie verifiche sulla firma digitale ho notato che se firmo in Pades l’algoritmo indicato nel certificato è sha1 e l’applicazione della firma digitale non mi permette la verifica del documento. Se, invece, firmo in Cades, l’algoritmo è sha256 e mi è permessa la verifica.
Ripeto, in precedenza ho sempre firmato in Pades e i depositi sono stati tutti positivi.
Come mai questa differenza? Come posso ovviare utilizzando sempre la firma Pades? Spero di essere stato chiaro.
Grazie.

R: La firma apposta sui documenti informatici deve essere conforme alle specifiche tecniche. In particolare, le firme apposte dopo il 30 Giugno 2011 devono essere in formato CAdES/PAdES e con algoritmo di hashing SHA256 in luogo dell’algoritmo SHA1 utilizzato fino al 30 giugno 2011, e tanto per effetto della delibera CNIPA 45/2009.

L’errore dipende quindi proprio dal fatto che la firma PAdES sui documenti è stata apposta con l’algoritmo non più valido (SHA1) e ciò dipende  essenzialmente dal fatto che è stato usato un software di firma e verifica.

Se hai adoperato una versione troppo vecchia del software devi aggiornarlo o cambia re programma. Se invece hai firmato usando Acrobat Reader non opportunamente configurato, devi configurarlo come indicato in questo documento pdf.

robertoarcella

4 commenti

Michele Scritto il16:59 - 23 Novembre 2015

mi è stato notificato un atto con algoritmo SHA1, devo considerare testè atto e relata nulli oppure è opportuno costituirsi e sanare il vizio?
Grazie

    robertoarcella Scritto il06:15 - 24 Novembre 2015

    La firma con algoritmo sha1 non ha più valore legale: poiché la firma digitale (valida) é requisito di validità della notifica, quest’ultima é nulla. Sull’opportunità di sanare il vizio mediante costituzione devo valutare tu.

Avv. Roberto Castellano Scritto il08:05 - 19 Giugno 2016

OK. Poichè è capitato anche a me, vorrei rendere nota la soluzione.
Il S.O. che impiego è “Vista Business”.
Il programma per l’applicazione della firma in PAdES è Acrobat XI (gratuito).
Questo programmino funziona una meraviglia ma….deve essere “resettato ogni volta”. Vediamo come.
Infilate la “pennina della firma” ed attendete pazientemente che la luce diventi “fissa” (vuol dire che l’autoistallazione è completata).
Aprite il programma Acrobat XI ed andate in “modifica” e poi in “preferenze” e poi cliccate su “firma”.
Si apre la finestra che mostra quattro link deniminati tutti “altre..”
Quello giusto è il terzo (“creare e gestire….”). Cliccateci dentro.
Nella finestra che si apre leggerete “Moduli e token PKCS”. Cliccate nella sub directory denominata “bit4id ecc”.
Sulla destra appare “Login”. Fate clic su login e digitate il Vs PIN (quello per la Vs firma). Vedrete che si ombrerà “login” e risulterà “connesso”.
Non basta. Andate nella sub-sub directory CNS e cliccate.
Nella parte destra compare “opzioni d’uso”. Selezionato il Vs nome (seconda riga), dovete cliccare su “usa per la firma”. Compare sulla sinistra del nome una piccola penna azzurra.
Ora avete dato ordine di usare l’algoritmo “giusto”.
Chiudete le finestra e firmate regolarmente con firma visibile.
Cliccate nella firma da Voi apposta ed andate in “mostra proprietà firma” e poi “proprietà avanzate” per verificare l’algoritmo e troverete che è quello giusto SHA256.
Ogni volta dovete rifare il percorso perchè Acrobat XI, anche se avete istallato correttamente il “Token”, “dimentica” la Vs firma e dovete dirgli ogni volta che quella firma è la Vs (con il PIN) e che deve utilizzarla per la firma.
…dimenticavo: quando firmate dovete essere connessi perchè il programma possa andare a controllare se la Vs firma è “operativa”. Un grande saluto a Roberto Arcella. MCS

    robertoarcella Scritto il08:09 - 19 Giugno 2016

    Grazie per il Tuo contributo!

Lascia un commento

%d blogger hanno fatto clic su Mi Piace per questo: