Skip to main content
Firma Digitale

Firme PAdES, CAdES e XAdES: ripassiamo un po’…

Alessandro Polese 22 Maggio 2026

Premessa

Come è noto, nel mondo della digitalizzazione e della dematerializzazione dei documenti, le firme PAdES, CAdES e XAdES rappresentano i tre pilastri degli standard europei (regolati dal regolamento eIDAS) per la firma elettronica avanzata e qualificata.

Pur garantendo tutte lo stesso valore legale, differiscono profondamente per la struttura tecnica del file finale, l’estensione, i casi d’uso ottimali e la modalità di visualizzazione.

Nel mondo della digitalizzazione e della dematerializzazione dei documenti, le firme PAdES, CAdES e XAdES rappresentano i tre pilastri degli standard europei (regolati dal regolamento eIDAS) per la firma elettronica avanzata e qualificata.

Pur garantendo tutte lo stesso valore legale, differiscono profondamente per la struttura tecnica del file finale, l’estensione, i casi d’uso ottimali e la modalità di visualizzazione.

Analisi di dettaglio degli standard

PAdES (PDF Advanced Electronic Signatures)

Lo standard PAdES è nato specificamente per i documenti in formato PDF. La sua caratteristica principale è che la firma viene integrata all’interno del file stesso.

  • Come funziona: Il file mantiene l’estensione originale .pdf. Il codice binario della firma e il certificato del firmatario sono inseriti in un apposito “visto” o metadato del PDF.
  • L’elemento chiave: Supporta la firma grafica visibile (il classico “sigillo” o l’immagine della firma autografa sulla pagina), pur mantenendo la firma digitale invisibile che protegge l’integrità del documento.

CAdES (CMS Advanced Electronic Signatures)

È lo standard più “antico” e universale, basato sulle specifiche del formato crittografico CMS (Cryptographic Message Syntax). Può essere applicato a qualsiasi tipo di file (PDF, Word, fogli di calcolo, immagini, file audio).

  • Come funziona: Prende il file originale e lo “busta” all’interno di un involucro crittografico.
  • L’elemento chiave: Il file risultante cambia estensione e diventa un file .p7m. Per aprirlo e verificarlo, il destinatario non può usare un normale visualizzatore, ma deve necessariamente utilizzare un software o un portale di verifica dedicato (es. ArubaSign, InfoCert, GoSign).

XAdES (XML Advanced Electronic Signatures)

Questo standard è nato per il mondo dello scambio dati automatizzato e si applica esclusivamente ai file in formato XML (e derivati strutturati).

  • Come funziona: La firma viene inserita come un insieme di tag XML strutturati. Può essere enveloped (dentro il file stesso), enveloping (la firma racchiude il file) o detached (un file di firma separato).
  • L’elemento chiave: Mantiene l’estensione .xml. È un formato pensato non per essere “letto” da un essere umano su un foglio di carta virtuale, ma per essere elaborato da macchine, server e sistemi gestionali.

Tabella comparativa delle differenze

Ecco uno specchietto riassuntivo per confrontare i tre formati secondo i criteri fondamentali:

Caratteristica PAdES CAdES XAdES
Estensione file finale .pdf .p7m .xml
Formati d’origine supportati Solo PDF Qualsiasi formato (PDF, DOCX, TXT, JPG…) Solo XML / Dati strutturati
Firma grafica visibile Sì (opzionale, inseribile sulla pagina) No (è un file binario racchiuso) No (sono tag di codice)
Software di apertura Qualsiasi lettore PDF (es. Adobe Acrobat) Software di firma dedicato (es. GoSign, Dike) Browser o gestionali/sistemi IT
Target principale Umani (contratti, delibere, atti) Umani e PA (bandi, procure, notifiche ufficiose) Macchine/Sistemi IT (Fatturazione, flussi dati)

Ambiti d’uso ideali

Scegliere il formato corretto dipende esclusivamente dal contesto operativo e dal destinatario del documento:

  • Usa PAdES quando: Devi firmare contratti commerciali, accordi di riservatezza (NDA), verbali di assemblea o lettere formali da inviare a clienti o privati. Il destinatario deve poter cliccare sul file, vederlo subito a schermo e accorgersi istantaneamente se è firmato (grazie alla barra di notifica verde di Adobe).
  • Usa CAdES quando: Devi interagire con la Pubblica Amministrazione italiana, depositare atti nei processi telematici (civile, penale, amministrativo), partecipare a bandi di gara pubblici o quando devi firmare file non-PDF (come un foglio Excel di computo metrico o un file ZIP).
  • Usa XAdES quando: Ti muovi nell’ambito dell’integrazione di sistemi B2B o verso la PA per l’interscambio di dati puri. L’esempio italiano per eccellenza è la Fatturazione Elettronica (inviata al Sistema di Interscambio in formato .xml firmato XAdES) o la trasmissione di dati clinici e cartelle sanitarie tra ospedali.

Compatibilità e Interoperabilità

Grazie al regolamento europeo eIDAS, tutti e tre i formati godono del principio di mutuo riconoscimento. Ciò significa che un file firmato in PAdES, CAdES o XAdES in Italia ha pieno valore legale in Germania, Francia e in tutto il territorio UE, a patto che il certificato utilizzato sia rilasciato da un Certificatore Accreditato (QTSP).

Tuttavia, a livello tecnico e di utilizzo pratico, esistono barriere di compatibilità importanti:

  • Compatibilità tra formati: Non sono formati “convertibili” direttamente l’uno nell’altro senza distruggere la catena crittografica della firma. Se hai un file .p7m (CAdES), non puoi semplicemente rinominarlo in .pdf per farlo diventare un PAdES; devi “sbustarlo” (rimuovere la firma CAdES) e rifirmarlo da capo in modalità PAdES.
  • Compatibilità lato utente: PAdES ha la massima compatibilità universale (chiunque ha uno smartphone o un PC apre un PDF). CAdES ha una barriera all’ingresso: se invii un file .p7m a un cittadino comune o a un partner commerciale estero che non conosce lo standard italiano, quest’ultimo non saprà come aprirlo e penserà che il file sia corrotto.
  • Firme multiple e congiunte:
    • In PAdES, più persone possono firmare lo stesso PDF in momenti diversi. Ogni firma si aggiunge in modo incrementale (la cosiddetta firma ad albero o in parallelo).
    • In CAdES, se più persone devono firmare lo stesso documento, si rischia l’effetto “matrioska” (una firma dentro l’altra: .pdf.p7m.p7m), il che rende la verifica complessa, anche se i software moderni gestiscono anche le firme CAdES parallele mantenendo una sola busta.

E’ possibile mischiare i formati PAdES e CAdES nello stesso documento informatico?

Sì, tecnicamente è possibile, ma è una pratica fortemente sconsigliata e spesso vietata dalle specifiche tecniche di molti sistemi informatici (come quelli della Pubblica Amministrazione o del Processo Telematico).

Quando si applicano entrambi i formati allo stesso documento, si crea una struttura crittografica “ibrida” chiamata in gergo tecnico firma congiunta PAdES-CAdES.

A seconda dell’ordine in cui vengono applicate le firme, si generano due scenari molto diversi:

Scenario A: Prima PAdES, poi CAdES (L’effetto “Busta”)

Questo è lo scenario più comune quando si commette un errore o si usano software diversi tra firmatari.

  1. Il primo firmatario applica una firma PAdES sul file originale (es. documento.pdf). Il file rimane un PDF.
  2. Il secondo firmatario prende quel PDF già firmato e applica una firma CAdES.
  3. Il risultato: Il file viene “sbustato” crittograficamente e si trasforma in un file con estensione documento.pdf.p7m.

Cosa succede alla compatibilità? La firma PAdES interna rimane valida, ma è diventata “invisibile” all’esterno perché è intrappolata dentro la busta CAdES (.p7m). Per verificare la prima firma (PAdES), un utente dovrà prima usare un software CAdES per estrarre il PDF originale e poi aprirlo con un lettore PDF.

Scenario B: Prima CAdES, poi PAdES (Tecnicamente impossibile sul file finale)

  1. Il primo firmatario applica una firma CAdES su un file PDF. Il file diventa documento.pdf.p7m.
  2. Il secondo firmatario tenta di applicare una firma PAdES.
  3. Il risultato: Il software di firma andrà in errore. Lo standard PAdES richiede obbligatoriamente che il file di partenza sia un PDF nativo. Un file .p7m è un file binario crittografato, quindi il software PAdES non vi riconoscerà la struttura di un PDF e rifiuterà l’operazione.

I 3 grandi problemi del “mischiare” i formati

Anche se i software di verifica più evoluti riescono a leggere la validità legale di entrambe le firme nello Scenario A, dovresti evitare questa pratica per tre motivi fondamentali:

  • 1. Rifiuto da parte dei portali della PA: Molti sistemi di ricezione automatica (es. lo Sdi per le fatture, i portali per i bandi di gara, i sistemi del Processo Civile Telematico – PCT) sono programmati per accettare o file .pdf puri o file .p7m puri. Un file ibrido spesso manda in blocco i validatori automatici, causando il rifiuto dell’intero invio.
  • 2. Rottura della “User Experience”: Il vantaggio principale del PAdES è l’immediata leggibilità del PDF. Se l’ultimo firmatario usa il CAdES, costringe tutti i successivi destinatari a munirsi di un software specifico per aprire il file .p7m, annullando la comodità del PAdES iniziale.
  • 3. Complessità nelle verifiche successive: Nel lungo periodo (conservazione a norma), gestire file con strutture di firma stratificate in standard diversi aumenta il rischio che i sistemi di conservazione non riescano a validare correttamente i certificati alla loro scadenza.

La regola d’oro: Quando un documento informatico deve essere firmato da più persone (firme congiunte o plurime ad es.: verbali, atti giudiziari, transazioni ecc.), i firmatari devono accordarsi preventivamente su un unico standard (tutti in PAdES o tutti in CAdES) e mantenerlo fino all’ultima firma.

Alessandro Polese

Ti può piacere anche

manutenzione servizi
Portale delle Vendite Pubbliche – indisponibilità del portaleInterruzione servizi

Portale delle Vendite Pubbliche – indisponibilità del portale

La RedazioneLa Redazione23 Maggio 2024
portale telematico
Portale Deposito atti PenaliDepositoRiforma

Portale Deposito atti Penali

Alessandro PoleseAlessandro Polese12 Luglio 2023
manutenzione dei servizi
PATCH DAY GIUGNO 2023Interruzione servizi

PATCH DAY GIUGNO 2023

La RedazioneLa Redazione16 Giugno 2023

Telematica Giudiziaria