Usando la funzione “salva con nome”, nei file PDF cambia l’impronta, anche se sono firmati. Se uso la funzione “rinomina”, invece, ciò non accade. Perché?

L’utilizzo della funzione “rinomina” implica un’azione sul filesystem (cioè del meccanismo con il quale i file sono organizzati in un computer) e non modifica pertanto la struttura ed il contenuto del documento: tale operazione, perciò, non implica alcuna modifica dell’impronta hash del file.

Usando, invece, la funzione “salva con nome” con alcuni formati documentali (doc, docx e pdf), pur non modificando minimamente il contenuto del file, l’impronta cambia: si ottiene quindi una mera copia del documento e non un duplicato!

Ancora più sorprendente è che ciò accade con i documenti pdf, anche se firmati digitalmente in PAdES; aprendo un file pdf e salvandolo senza modifica alcuna, cambia l’impronta e, pur non perdendosi l’integrità della firma, siamo di fronte ad una copia e non ad un duplicato.

In realtà, questo fenomeno ha una sua ragion d’essere. Nello standard pdf è previsto che anche dopo la firma, e senza invalidare questa, si possano inserire alcune informazioni per la verifica e per la convalida a lungo termine (LTV): https://help.adobe.com/it_IT/acrobat/standard/using/WS934c23d7cc8877da1172e0811fde233c98-8000.html

Ciò accade perché quando si “salva con nome” un pdf, in realtà, si salvano anche le informazioni (metadati) relative alla data ed ora del salvataggio, come si può vedere dalla stringa di codice che si trova subito dopo il secondo “end of file” contraddistinto dalla stringa %EOF, nell’immagine che segue: qui il documento era stato creato nel 2017 e l’ultima modifica (apertura e “salva con nome” è del 9/5/2018)

Questo accade perché i pdf hanno una struttura stratificata: la firma PAdES, inserendosi all’interno del documento, non potrebbe considerare l’impronta (finale) dell’intero documento stesso, perché questa include appunto anche la firma. Nella sezione 4 dello standard ETSI 102 778 è infatti chiarito che l’impronta del file considerata ai fini della firma include il dizionario della firma ma non include la firma stessa.

Fig 2.jpg

Ciò significa quindi che alcune informazioni contenute nella struttura del PDF, quali appunto quelle relative ai metadati dei salvataggi successivi ma anche le eventuali informazioni per la verifica della firma e della convalida a lungo termine, possono essere inserite nei pdf successivamente alla firma dello stesso, senza inficiare l’integrità del documento nella sua parte rappresentativa.

In altri termini, salvando “con nome” in file firmato in PAdES non avrò più un duplicato documentale ma una copia: sta di fatto che, proprio per la struttura stratificata dei pdf, con un’operazione di versioning è piuttosto agevole risalire, da un file firmato PAdES e salvato con nome alla versione ed all’impronta originaria, come descritto in questo mio precedente articolo.

6 commenti

Salvatore Dattilo – Piacenza Scritto il23:36 - 10 Maggio 2018

Ti ringrazio per questo contributo di conoscenza, di cui ci fai partecipe. hai il dono di una sintesi chiara, per cui ciò che dici risulta comprensibile, pur nei limiti particellari del singolo argomento.

Rispondi

avvfrancescofuscofondiitalia Scritto il18:51 - 11 Maggio 2018

mi associo a quanto detto dal Collega avv. Salvatore Dattilio
–
complimenti Avv. Roberto Arcella
–
se posso solo aggiungere (siccome leggo tutti i Vs. art.)
–
che cambiare solo il nome del file non causa una diversa impronta
–
già era stato da Voi spiegato mi sembra rispondendo a una domanda posta su questo Blog
–
Buona serata a Tutti

Rispondi

robertoarcella Scritto il07:44 - 11 Maggio 2018

Grazie

Rispondi

Si segnala art. Avv. Roberto Arcella, viene spiegato che se viene modificato solo il nome del file, ciò non implica la modifica del l’impronta hash del file stesso | avv. Francesco Fusco (Fondi / Italia) Scritto il10:38 - 13 Maggio 2018

[…] https://avvocatotelematico.wordpress.com/2018/05/10/usando-la-funzione-salva-con-nome-nei-file-pdf-c… […]

Rispondi

Silvia Pavan Scritto il10:13 - 9 Maggio 2020

Buongiorno Avv. Arcella!
Ho bisogno di una conferma.. o magari di una smentita: se scarico un duplicato informatico sul mio pc, è possibile successivamente rinominarlo, col tasto destro del mouse, senza in questo modo alterare il file, esatto?
La ringrazio e Le faccio i complimenti per il Suo utilissimo sito e servizio!
Cordiali saluti.

Rispondi

robertoarcella Scritto il07:10 - 3 Giugno 2020

Certo che sì. Buongiorno

Rispondi

Nome cookie	Tipo	Servizio	Dominio	Scadenza
PHPSESSID	Sessione	Il cookie PHPSESSID è un cookie nativo di PHP e consente ai siti Web di memorizzare dati sullo stato della sessione. Nel sito Web viene utilizzato per stabilire una sessione utente e per comunicare i dati sullo stato attraverso un cookie temporaneo, comunemente denominato cookie di sessione. Poiché il cookie PHPSESSID non ha una scadenza temporale, scompare quando si chiude il client.	studiolegalearcella.it
_gid	Terza parte - analitico	Google Analytics	studiolegalearcella.it	1 Giorno
viewed_cookie_policy	Sessione	Memorizza l'accettazione della cookie policy	studiolegalearcella.it	1 anno
_ga	Terza parte - analitico	Distingue gli utenti	studiolegalearcella.it	2 anni
wp-settings-1	Tecnico	personalizzare la visualizzazione di interfaccia di amministrazione e, eventualmente, anche l’interfaccia del sito principale	studiolegalearcella.it	1 anno
wp-settings-time-1	Tecnico	E’ utilizzato per adattare la visualizzazione sul browser delle pagine di aree private o di amministrazione del sito.	studiolegalearcella.it	Al termine della sessione di navigazione
wordpress_logged_in	Tecnico	Contiene il riferimento alla sessione corrente qualora l’utente abbia effettuato l’accesso con un account registrato. Il campo può variare e rappresenta la sessione corrente.	studiolegalearcella.it	Al termine della sessione di navigazione