Usando la funzione “salva con nome”, nei file PDF cambia l’impronta, anche se sono firmati. Se uso la funzione “rinomina”, invece, ciò non accade. Perché?

Usando la funzione “salva con nome”, nei file PDF cambia l’impronta, anche se sono firmati. Se uso la funzione “rinomina”, invece, ciò non accade. Perché?

L’utilizzo della funzione “rinomina” implica un’azione sul filesystem (cioè del meccanismo con il quale i file sono organizzati in un computer) e non modifica pertanto la struttura ed il contenuto del documento: tale operazione, perciò, non implica alcuna modifica dell’impronta hash del file.

Usando, invece, la funzione  “salva con nome” con alcuni formati documentali (doc, docx e pdf), pur non modificando minimamente il contenuto del file, l’impronta cambia: si ottiene quindi una mera copia del documento e non un duplicato!

Ancora più sorprendente è che ciò accade con i documenti pdf, anche se firmati digitalmente in PAdES; aprendo un file pdf e salvandolo senza modifica alcuna, cambia l’impronta e, pur non perdendosi l’integrità della firma, siamo di fronte ad una copia e non ad un duplicato.

In realtà, questo fenomeno ha una sua ragion d’essere.   Nello standard pdf  è previsto che anche dopo la firma, e senza invalidare questa, si possano inserire alcune informazioni per la verifica e per la convalida a lungo termine (LTV): https://help.adobe.com/it_IT/acrobat/standard/using/WS934c23d7cc8877da1172e0811fde233c98-8000.html

Ciò accade perché quando si “salva con nome” un pdf, in realtà, si salvano anche le informazioni  (metadati) relative alla data ed ora del salvataggio, come si può vedere dalla stringa di codice che si trova subito dopo il secondo “end of file” contraddistinto dalla stringa %EOF, nell’immagine che segue: qui il documento era stato creato nel 2017 e l’ultima modifica (apertura e “salva con  nome” è del 9/5/2018)

eof.jpg

Questo accade perché i pdf hanno una struttura stratificata: la firma PAdES, inserendosi all’interno del documento, non potrebbe considerare l’impronta (finale) dell’intero documento stesso, perché questa include appunto anche la firma. Nella  sezione 4 dello standard ETSI 102 778 è infatti chiarito che l’impronta del file considerata ai fini della firma include il dizionario della firma ma non include la firma stessa.

Fig 2.jpg

Ciò significa quindi che alcune informazioni contenute nella struttura del PDF, quali appunto quelle relative ai metadati dei salvataggi successivi  ma anche le eventuali informazioni per la verifica della firma e della convalida a lungo termine, possono essere inserite nei pdf successivamente alla firma dello stesso, senza inficiare l’integrità del documento nella sua parte rappresentativa.

In altri termini, salvando “con nome” in file firmato in PAdES non avrò più un duplicato documentale ma una copia: sta di fatto che, proprio per la struttura stratificata dei pdf, con un’operazione di versioning è piuttosto agevole risalire, da un file firmato PAdES e salvato con nome alla versione  ed all’impronta originaria, come descritto in questo mio precedente articolo.

robertoarcella

6 commenti

Salvatore Dattilo – Piacenza Scritto il23:36 - 10 Maggio 2018

Ti ringrazio per questo contributo di conoscenza, di cui ci fai partecipe. hai il dono di una sintesi chiara, per cui ciò che dici risulta comprensibile, pur nei limiti particellari del singolo argomento.

    avvfrancescofuscofondiitalia Scritto il18:51 - 11 Maggio 2018

    mi associo a quanto detto dal Collega avv. Salvatore Dattilio

    complimenti Avv. Roberto Arcella

    se posso solo aggiungere (siccome leggo tutti i Vs. art.)

    che cambiare solo il nome del file non causa una diversa impronta

    già era stato da Voi spiegato mi sembra rispondendo a una domanda posta su questo Blog

    Buona serata a Tutti

robertoarcella Scritto il07:44 - 11 Maggio 2018

Grazie

Si segnala art. Avv. Roberto Arcella, viene spiegato che se viene modificato solo il nome del file, ciò non implica la modifica del l’impronta hash del file stesso | avv. Francesco Fusco (Fondi / Italia) Scritto il10:38 - 13 Maggio 2018

[…] https://avvocatotelematico.wordpress.com/2018/05/10/usando-la-funzione-salva-con-nome-nei-file-pdf-c… […]

Silvia Pavan Scritto il10:13 - 9 Maggio 2020

Buongiorno Avv. Arcella!
Ho bisogno di una conferma.. o magari di una smentita: se scarico un duplicato informatico sul mio pc, è possibile successivamente rinominarlo, col tasto destro del mouse, senza in questo modo alterare il file, esatto?
La ringrazio e Le faccio i complimenti per il Suo utilissimo sito e servizio!
Cordiali saluti.

    robertoarcella Scritto il07:10 - 3 Giugno 2020

    Certo che sì. Buongiorno

Lascia un commento

%d blogger hanno fatto clic su Mi Piace per questo: