L’utilizzo della funzione “rinomina” implica un’azione sul filesystem (cioè del meccanismo con il quale i file sono organizzati in un computer) e non modifica pertanto la struttura ed il contenuto del documento: tale operazione, perciò, non implica alcuna modifica dell’impronta hash del file.
Usando, invece, la funzione “salva con nome” con alcuni formati documentali (doc, docx e pdf), pur non modificando minimamente il contenuto del file, l’impronta cambia: si ottiene quindi una mera copia del documento e non un duplicato!
Ancora più sorprendente è che ciò accade con i documenti pdf, anche se firmati digitalmente in PAdES; aprendo un file pdf e salvandolo senza modifica alcuna, cambia l’impronta e, pur non perdendosi l’integrità della firma, siamo di fronte ad una copia e non ad un duplicato.
In realtà, questo fenomeno ha una sua ragion d’essere. Nello standard pdf è previsto che anche dopo la firma, e senza invalidare questa, si possano inserire alcune informazioni per la verifica e per la convalida a lungo termine (LTV): https://help.adobe.com/it_IT/acrobat/standard/using/WS934c23d7cc8877da1172e0811fde233c98-8000.html
Ciò accade perché quando si “salva con nome” un pdf, in realtà, si salvano anche le informazioni (metadati) relative alla data ed ora del salvataggio, come si può vedere dalla stringa di codice che si trova subito dopo il secondo “end of file” contraddistinto dalla stringa %EOF, nell’immagine che segue: qui il documento era stato creato nel 2017 e l’ultima modifica (apertura e “salva con nome” è del 9/5/2018)
Questo accade perché i pdf hanno una struttura stratificata: la firma PAdES, inserendosi all’interno del documento, non potrebbe considerare l’impronta (finale) dell’intero documento stesso, perché questa include appunto anche la firma. Nella sezione 4 dello standard ETSI 102 778 è infatti chiarito che l’impronta del file considerata ai fini della firma include il dizionario della firma ma non include la firma stessa.
Ciò significa quindi che alcune informazioni contenute nella struttura del PDF, quali appunto quelle relative ai metadati dei salvataggi successivi ma anche le eventuali informazioni per la verifica della firma e della convalida a lungo termine, possono essere inserite nei pdf successivamente alla firma dello stesso, senza inficiare l’integrità del documento nella sua parte rappresentativa.
In altri termini, salvando “con nome” in file firmato in PAdES non avrò più un duplicato documentale ma una copia: sta di fatto che, proprio per la struttura stratificata dei pdf, con un’operazione di versioning è piuttosto agevole risalire, da un file firmato PAdES e salvato con nome alla versione ed all’impronta originaria, come descritto in questo mio precedente articolo.
6 commenti