Apposizione di firme e informazioni su documenti già  firmati digitalmente: on line il documento dell’AgID

L’Agenzia per l’Italia Digitale ha pubblicato sul proprio sito un documento con il quale ha voluto chiarire alcuni frequenti dubbi in tema di apposizione di più firme digitali e campi di testo a documenti già  firmati digitalmente (esempi pratici ricorrenti sono la segnatura di protocollo, prevista dall’articolo 55 del D.P.R. 28 dicembre 2000, n. 445, e la sottoscrizione delle clausole vessatorie su documenti informatici) affrontando, nello specifico, alcuni profili relativi ai formati di firma CAdES (file con estensione .p7m) e PAdES (file con estensione pdf).
In particolare, nel documento si specifica che, per quanto riguarda il formato CAdES (file con estensione .p7m), l’apposizione di due o più firme può essere effettuata in due modi: 
“¢ re-imbustando in una nuova busta CAdES la busta generata dalla sottoscrizione precedente (c.d. controfirma o “firma matrioska”); 
“¢ oppure aggiungendo nella busta ulteriori firme, accompagnate dai relativi certificati (c.d. firme congiunte).
Le firme multiple in CAdES hanno, però, un limite nel caso in cui si vogliano effettuare nuove annotazioni sul documento (es. segnatura di protocollo). Infatti le firme in CAdES non permettono la gestione di diverse versioni di uno stesso documento e ciò comporta che eventuali annotazioni andranno fatte su di una copia del documento originariamente firmato il quale, quindi, non risulterà  sottoscritto dal sottoscrittore originario (diversamente infatti, le successive annotazioni sul documento già  sottoscritto comprometterebbero la corretta verifica della prima firma digitale). 
Diverse considerazioni devono farsi, invece, per i documenti firmati con una firma digitale in formato PAdES (un file con estensione .pdf), leggibile con i comuni reader disponibili per questo formato. Nello specifico, il formato PDF consente di gestire diverse versioni dello stesso documento senza invalidare le firme digitali precedentemente apposte.  Il formato PAdES, in effetti, implementa la funzione della gestione delle versioni (c.d. versioning) e ogni versione, successiva alla prima, contiene la versione integrale, non modificata, del documento precedente (comprese le firme digitali). Ogni modifica al documento (ulteriore firma o aggiunta di testo o immagini) produce, infatti, una nuova versione che contiene la versione originale non modificata.
Tuttavia, occorre specificare che a prima vista, un documento sottoscritto sul quale sono riportate le annotazioni delle diverse versioni del documento potrebbe apparire corrotto in quanto modificato dopo la firma, ma nella busta PAdES è presente ed è accessibile anche la versione non modificata del documento, che pertanto conserva piena efficacia giuridica, nel rispetto di quanto prescritto dal DPCM del 22 febbraio 2013, recante le “Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali”. In tal senso, dunque, le ulteriori operazioni di firma o di apposizione di testo su un documento .pdf già  firmato con una firma digitale in formato PAdES non invalidano la firma digitale in quanto la stessa è comunque verificabile con successo.
In sintesi, anche sulla base di quanto chiarito da AgID, risulta evidente l’opportunità  di utilizzare firme PAdES in luogo di quelle CAdES quando c’è necessità  di effettuare firme multiple o di effettuare ulteriori annotazioni al documento originale.