Il processo di firma di un documento viene gestito in base allo standard PKCS7, e prevede la creazione di un file che contiene il documento firmato, un hash (impronta) del documento firmato con la chiave segreta del titolare, il certificato X.509 dell'utente contenente la chiave pubblica associata alla chiave segreta di firma, il certificato della Certification Authority che ha rilasciato il certificato dell'utente. Opzionalmente il processo di firma può essere integrato con l'aggiunta al documento firmato di una marca temporale (hash del file PKCS7 con l'aggiunta di un indicatore temporale certo, firmati digitalmente da una Time Stamping Authority - TSA), in base alle specifiche CNIPA. In tal caso il documento firmato in formato PKCS7 e la relativa marca temporale possono essere inclusi congiuntamente in un file in formato S/MIME. Quando il processo di firma utilizza un dispositivo protetto (quale una SmartCard, un eToken o altro dispositivo crittografico), questo opera quale repository dei certificati X.509 e delle relative chiavi segrete, oltre ad effettuare la firma dell'hash dei documenti da firmare: il calcolo dell'hash e la creazione del file di output secondo lo standard PKCS7 viene effettuato dal computer cui il dispositivo è connesso.

» chiudi