Come fare firme digitali con software libero e GNU/Linux?

Ciao.
Sperando di essere nella sezione giusta, sono un privato che vorrebbe fare delle firme digitali, sia PAdES che CAdES ma sto avendo difficoltà a causa dell’entropia che c’è nel settore. Non ho ancora capito:

  • Quali sono i fornitori accreditati, quali sono le differenze tra di loro e a quale fornitore rivolgermi.
  • Quali sono le modalità di firma e cosa serve? Serve necessariamente una smartcard?
  • Se PAdES e CAdES sono standard europei o solo standard italiani.

In particolare vorrei poter fare sia le firme CAdES che PAdES, e i miei requisiti per le soluzioni sono:

  • NO SOFTWARE PROPRIETARIO (requisito stringente)
  • Evitare smartcard se possibile
  • Firmare sul computer
  • Supporto a GNU/Linux

Grazie & ciao…

Sull’utilizzo della firma digitale in ambienti GLU/Linux non ci sono mai stati problemi.
Se vuoi evitare la smartcard devi ricorrere al token usb oppure alle soluzioni delle firme remote.
Se vuoi utilizzare software non proprietario c’è un vecchio progetto curato da Antonino Iacono che poi è confluito in OpenSSL :
https://opensignature.sourceforge.net/
https://www.blia.it/firmadigitale/

2 Mi Piace

Fornitori accreditati agid
Esistono 3 modalità di firma:
Pades - per i PDF;
Xades - per XML (tipo fatture)
Cades - per qualunque tipo di file

Oltre alla Smart Card+lettore, esistono i token USB e la firma remota (ma non firmi strettamente sul PC)
I formati di firma sono validi a livello UE

Se non vuoi utilizzare SW proprietario, neanche gratuito, la faccenda si complica un pò. Normalmente i GPL open source hanno problemi di manutenzione nel tempo, poi dipende dal tuo orizzonte temporale. Funzionava discretamente @Firma ma è in spagnolo, per la firma PDF su Linux esiste Okular.
Ricorda che Linux è un mondo variegato ed una soluzione che va su Debian non è che vada anche su RH o Arch a meno di un bel pò di lavoro.

2 Mi Piace

Buongiorno amreo,
i formati che hai indicato sono definiti e validi in EU ma accettati di fatto globalmente. Puoi firmare PAdES direttamente da LibreOffice, ma ti serve il driver del dispositivo che normalmente è software proprietario gratuito. Se non vuoi utilizzare il dispositivo devi utilizzare la firma remota, esiste un protocollo open (CSC https://cloudsignatureconsortium.org/) ma non ci sono al momento implementazioni open source. Se ti interessa firmare PAdES su Linux noi abbiamo un driver CSC che funziona anche con LibreOffice, però è proprietario a pagamento.

Ciao
a

1 Mi Piace

Salve,
sono dipendente del Ministero dell’Interno. Mi interessa molto approfondire la soluzione con Libreoffice. Potreste indicarmi delle istruzioni per firmare digitalmente i documenti con smartcard da Libreoffice? Come faccio a selezionare il certificato da LO sulla smartcard?
Grazie mille e cordiali saluti,
Emanuele Gissi