Membri attuali

Verificate gli attuali membri AATL.

Che cos'è?

Adobe Approved Trust List è un programma che consente a milioni di utenti in tutto il mondo di creare firme digitali considerate affidabili ogni volta che il documento firmato viene aperto con il software Adobe® Acrobat® o Reader®. In pratica, sia Acrobat che Reader sono stati programmati per collegarsi periodicamente a una pagina Web per scaricare un elenco di certificati digitali "root" affidabili. Qualsiasi firma digitale creata con una credenziale riconducibile a una relazione ("collegamento") rispetto ai certificati attendibili presenti in tale elenco è ritenuta affidabile da Acrobat e Reader.

Come funziona?

Le autorità di certificazione (entità che forniscono credenziali di firme digitali ad altre organizzazioni e utenti) nonché governi e aziende che forniscono certificati ai propri cittadini e impiegati possono presentare domanda ad Adobe per aderire al programma AATL inviando il materiale necessario e i certificati root (o altri certificati validi). Dopo aver verificato che i servizi e le credenziali del candidato sono conformi ai livelli imposti dai requisiti tecnici AATL, Adobe aggiunge i certificati alla Trust List, appone una firma digitale alla Trust List con un ID digitale aziendale di Adobe collegato al certificato Adobe Root integrato nei prodotti Adobe, quindi pubblica l'elenco in un sito Web ospitato da Adobe.

In seguito, quando un utente riceve un documento firmato digitalmente da un firmatario il cui certificato digitale può essere ricondotto (collegamento) a un certificato su AATL, la firma è ritenuta automaticamente affidabile.

Perché è importante questa funzione?

Quando si riceve un documento firmato digitalmente, sia Reader che Acrobat fanno tre domande chiave per la convalida della firma:

  1. Il certificato digitale che ha firmato il documento è ancora valido? È scaduto o è stato revocato?
  2. Il documento è stato modificato dopo l'apposizione della firma? L'integrità del documento interessata? Se vi sono modifiche, sono consentite o no?
  3. Infine, questo certificato si ricollega a un certificato elencato nell'elenco Trusted Identity? In tal caso, la firma è ritenuta automaticamente affidabile.

Le risposte alle prime due domande sono gestite da Acrobat e Reader in base a un'analisi delle informazioni contenute all'interno del certificato e del documento firmato. Tuttavia, la risposta alla terza domanda ha sempre rappresentato una sfida nel mercato elettronico delle firme. Come determinare se è possibile considerare affidabile una firma digitale? Che aspetti del certificato/credenziali del firmatario devono essere verificati? È importante verificare l'identità del firmatario e quanto è importante la memorizzazione della chiave della firma stessa?

Adobe comprende che la parte che fa affidamento deve essere libera di prendere le proprie decisioni in base alle proprie circostanze. Tuttavia, Adobe sta esaminando i modi per consentire alle parti di prendere questa decisione e semplificare così il processo di utilizzo delle firme digitali. Adobe Approved Trust List è l'impegno più recente in tale direzione.

Quali sono le differenze tra questo programma e CDS?

Nel 2005, Adobe ha presentato il programma Certified Document Services (CDS) che ritiene automaticamente attendibili i nuovi ID digitali collegati (parte della famiglia) al certificato Adobe Root incorporato nei prodotti Adobe. CDS, il predecessore di AATL, presenta cinque autorità di certificazione che offrono certificati. Mentre i vantaggi essenziali del programma Adobe Approved Trust List sono simili, le comunità di certificati esistenti, come programmi eID governativi, possono aderire alla Trust List, in quanto il collegamento al certificato Adobe Root non è richiesto.

Perché dovrebbe partecipare la mia azienda?

Se siete rappresentanti di un'organizzazione o enti governativi che hanno già effettuato ingenti investimenti in certificati digitali (centinaia di migliaia di utenti) e tali certificati sono utilizzati per firmare documenti PDF, allora conoscete già l'importanza della fiducia e come l'incertezza sulle firme digitali possa condurre a telefonate di assistenza, domande e una generale insicurezza sull'utilizzo di firme digitali. Il programma AATL fornisce un modo semplice per tutti i proprietari di certificati, ammesso che siano in linea con i requisiti tecnici, di firmare i documenti in sicurezza, sapendo che i destinatari non solo otterranno vantaggi in termini di costo ed ecologici derivanti dall'utilizzo di documenti elettronici, ma anche la verifica dell'integrità e l'affidabilità data dal segno di spunta verde/nastro blu all'apertura del documento.

Come si ottengono le credenziali di firma AATL?

Adobe non vende tali credenziali, ma gestisce il programma per il quale le credenziali sono considerate affidabili. Per acquisire i certificati AATL, contattate uno dei membri. Controllate inoltre l'elenco per verificare se la vostra organizzazione fa già parte di AATL.

Come si configura la funzione per le installazioni aziendali?

Per i dettagli di configurazione aziendale, fate riferimento al riferimento delle preferenze. Sono disponibili le opzioni seguenti: 

  • Disattivazione della funzione.
  • Attivazione dell'importazione invisibile dei certificati affinché gli utenti finali non visualizzino la finestra di dialogo di importazione.

Requisiti tecnici AATL

Questo è l’archivio ufficiale dei requisiti tecnici AATL. La specifica più recente pubblicata in questo contesto si applica al momento.

Scarica

Unisciti ora!

Se la tua organizzazione è interessata ad aderire al programma AATL, consulta prima i requisiti tecnici. Se soddisfi i requisiti, contatta il team AATL di Adobe per ricevere maggiori informazioni, facendo clic sul collegamento riportato di seguito:

Questo prodotto è concesso in licenza in base alla licenza di Attribuzione-Non commerciale-Condividi allo stesso modo 3.0 Unported di Creative Commons.  I post su Twitter™ e Facebook non sono coperti dai termini di Creative Commons.

Note legali   |   Informativa sulla privacy online