28
Firma Digitale e Non
E il gioco può essere ripetuto tante volte quante si vuole (esattamente come con le matrioske). Per accedere al documento e contestualmente verificare le varie firme è necessario aprire man mano le varie buste, verificando di volta in volta le varie firme17.
Ma in realtà lo standard PKCS#7 prevede sin dall’inizio la soluzione. Una busta PKCS#7 può contenere al suo interno più firme: ogni firma viene registrata in una apposita struttura denominata SignerInfo (informazioni del firmatario). Ogni SignerInfo comprende una serie di elementi (attributi) che possono essere ‘autenticati’
(ovvero firmati) e ‘non-autenticati’ (non firmati). Quindi per avere due o più firme congiunte è sufficiente registrare due o più SignerInfo nella busta PKCS#7.
Un documento firmato inizialmente da un solo firmatario (PKCS#7 con una sola SignerInfo), può essere riaperto, e rifirmato, riscrivendo il nuovo file PKCS#7 con due SignerInfo. E così via18.
E così viene raggiunto, in modo elegante, il problema delle firme congiunte.
File Original e
File PKCS#7
Testata PKCS#7