Lo XAdES (XML Advanced Electronic Signature) rappresenta un nuovo standard di firma digitale basato su file XML (formato già definito dal W3C).

Come per i PDF, questo formato non necessita della fase di imbustamento/sbustamento per poter essere interpretato, ma a questa caratteristica aggiunge il fatto che è possibile accedere ai “metadati” contenuti all’interno del documento stesso (informazioni contenute nei tag xml); il formato xml è infatti il supporto digitate ideale per documenti che consentano l’accesso alle informazioni contenute da parte di un elaboratore (Machine Readable From).
Un’altra caratteristica dello XAdES è la possibilità di firmare singole parti del documento, cosa di particolare importanza nei caso di documenti scritti da più persone, in cui ognuno deve firmare la sua parte.
Il problema di questa tecnologia risiede però nella fase di presentazione, dove le criticità sono molto più accentuate di quelle affrontate dal PDF/A. I file xml non prevedono, tra le varie cose, l’ordinamento dei tag e due file “semanticamente” uguali possono essere “sintatticamente” molto diversi; nel qual caso devono essere considerati equivalenti o no? (qui entrano in gioco complicate tecniche di canonicizzazione dei file). Il file xml è poi poco leggibile, quindi ad esso deve essere solitamente abbinato un file di presentazione (foglio di stile: XSLT) che lo trasforma in vero e proprio documento, come ad esempio descritto nelle seguenti trasformazioni: XML → XML+ XSLT → XSLT:FO → PDF.
Deve esser firmato allora solo il file XML o anche il foglio di stile? Il rischio di firmare dati che il firmatario non vede e che potrebbero essere presentati in modo diverso al destinatario è reale.
Queste problematiche sono aperte da tempo e ad oggi non hanno ancora trovato una risposta precisa e definitva.

 

Firma Digitale Aruba webcam

Seguici su Facebook