Una firma basata su certificato consente di identificare la persona che firma un documento, in modo analogo a una normale firma a mano. A differenza tuttavia della firma a mano, quella basata su certificato è difficile da falsificare poiché contiene informazioni cifrate che sono associate in modo univoco al firmatario. Essa può essere facilmente verificata e segnala ai destinatari se il documento è stato modificato dopo l’apposizione iniziale della firma sul documento da parte del firmatario.

Per firmare un documento con una firma basata su certificato, è necessario ottenere un ID digitale o crearne uno autofirmato in Acrobat o Adobe Reader. L’ID digitale contiene una chiave privata e un certificato con chiave pubblica, nonché altri elementi. La chiave privata viene utilizzata per creare la firma basata su certificato. Il certificato è una credenziale che viene automaticamente applicata al documento firmato. La firma è verificata all’apertura del documento da parte dei rispettivi destinatari.

Quando si applica una firma basata su certificato, in Acrobat viene utilizzato un algoritmo di hash per generare una classificazione di messaggio, che viene cifrata mediante la chiave privata dell’utente. La classificazione di messaggio cifrata viene quindi incorporata in Acrobat all’interno del PDF, dei dettagli del certificato, di un’immagine della firma e di una versione del documento al momento della firma.

Firma basata su certificato in un modulo PDF
Firma basata su certificato in un modulo PDF

Certificazione e firma di documenti

Il pannello Firma > Utilizzare i certificati consente di applicare due tipi di firme basate su certificato. È possibile certificare un documento, attestarne il contenuto o approvarlo con l’opzione Firma con certificato.

Certifica

Le opzioni Certifica offrono un livello di controllo superiore sul documento rispetto a Firma con certificato. Per i documenti che richiedono la certificazione, è necessario certificarli prima di firmarli. Se un documento è già stato firmato, le opzioni Certifica sono disabilitate. Quando si certifica un documento, è possibile controllare i tipi di modifiche che possono essere apportate da altri utenti. È possibile certificare un documento anche senza visualizzare la firma.

Firma con certificato

Quando si firma con un certificato, la firma viene considerata come una firma di approvazione.

Le firme create con le opzioni Certifica o Firma con certificato sono conformi agli standard di protezione dei dati specificati da European Telecommunications Standards Institute (ETSI). Inoltre, entrambi i tipi di firme sono conformi allo standard PAdES (PDF Advanced Electronic Signature). Acrobat e Reader forniscono un’opzione per cambiare il formato di firma predefinito in un formato CAdES. Questa opzione è conforme alla Sezione 3 dello standard PAdES. La funzionalità relativa alla marca temporale e il supporto nativo per la convalida a lungo termine delle firme (introdotte in Acrobat 9.1) sono conformi alla Sezione 4 dello standard PAdES. Il formato di firma predefinito, se impostato di conseguenza, è conforme alla Sezione 2 dello standard PAdES. È possibile modificare il metodo di firma predefinito o il formato nel pannello Firme della finestra di dialogo Preferenze. In Creazione e aspetto, fare clic su Altro.

Impostazione di firme basate su certificati

È possibile accelerare il processo di firma e ottimizzarne i risultati effettuando le seguenti operazioni prima di avviare il processo.

Nota:

In alcune situazioni può essere necessario utilizzare particolari ID digitali per la firma. Ad esempio, in una grande impresa o in un ente pubblico è possibile che per la firma dei documenti ufficiali sia consentito utilizzare esclusivamente gli ID digitali emessi dall’impresa o dall’ente pubblico. Per determinare l’origine appropriata per l’ID digitale informarsi sulle policy dell’organizzazione relative alla firma digitale.

  • Richiedere l’ID digitale presso la propria organizzazione, acquistare un ID digitale (vedere il sito Web di Adobe per accedere all’elenco dei partner di protezione) oppure creare un ID autofirmato. Vedere Creare un ID digitale autofirmato. Non è possibile applicare una firma basata su certificato senza un ID digitale

  • Impostare il metodo per la firma predefinito.
  • Utilizzare la modalità di anteprima documento per rimuovere eventuale contenuto dinamico che potrebbe alterare l’aspetto del documento e sviare l’utente inducendolo a firmare un documento non appropriato. Per informazioni sull’utilizzo della modalità di anteprima documento, vedere Firmare in modalità di anteprima documento.
  • Esaminare tutte le pagine di un documento prima di firmarlo. È possibile infatti che siano presenti campi firma in più di una pagina.

Per i dettagli sull’intera gamma di opzioni di configurazione nelle impostazioni aziendali, consultare la guida relativa alle firme digitali.

  • Scegliere un tipo di firma. Informarsi sulle firme di approvazione e di certificazione per determinare il tipo da scegliere per il documento specifico. (Vedere Tipi di firme.)

Impostare le preferenze della firma

Le preferenze del flusso di lavoro di firma consentono di controllare ciò che si può visualizzare ed eseguire all’apertura della finestra di dialogo delle firme. È possibile consentire determinate azioni, nascondere e visualizzare i campi di dati, e cambiare il modo in cui il contenuto influisce sul processo di firma. L’impostazione delle preferenze di firma influisce sulla capacità di visualizzare ciò che si firma. Per informazioni sulle preferenze di firma disponibili, consulta “Signing Workflow Preferences” (Preferenze per il flusso di lavoro per la firma) nella guida alle firme digitali all’indirizzo www.adobe.com/go/learn_acr_security_it.

Personalizzare i flussi di lavoro della firma utilizzando valori iniziali

I valori iniziali consentono agli autori dei documenti un controllo aggiuntivo, permettendo loro di specificare quali scelte possono eseguire i firmatari al momento della firma di un documento. Mediante l’applicazione di valori iniziali ai campi firma nei PDF non firmati, gli autori hanno la possibilità di personalizzare le opzioni e automatizzare le attività. Possono inoltre specificare requisiti di firma per elementi quali certificati e server di marca temporale. Per ulteriori informazioni sulla personalizzazione delle firme tramite valori iniziali, vedere la guida alle firme digitali (PDF) all’indirizzo www.adobe.com/go/learn_acr_security_it.

Creare l’aspetto di una firma basata su certificato

L’aspetto di una firma basata su certificato può essere determinato selezionando le opzioni disponibili nella sezione Firme della finestra di dialogo Preferenze. Se lo si desidera, ad esempio, è possibile includere un’immagine della propria firma a mano, un logo aziendale o una fotografia. È anche possibile creare firme diverse per scopi altrettanto eterogenei. Per alcuni, è possibile fornire un livello di dettaglio superiore.

Una firma può anche includere informazioni che facilitano la verifica della tuafirma da parte di altri, come il motivo della firma, le informazioni di contatto e altro ancora.

Formati delle firme in Acrobat
Formati delle firme

A. Firma in formato testo B. Firma in formato grafico 
  1. (Facoltativo) Se si desidera includere nella firma basata su certificato un’immagine della propria firma a mano, eseguirne la scansione e salvarla come file di immagine. Inserire quindi l’immagine in un documento senza altro contenuto e convertire tale documento in formato PDF.
  2. Fai clic sul campo firma con il pulsante destro del mouse e scegli Firma documento o Certifica con firma visibile.

    Nota:

    Puoi inoltre creare un aspetto utilizzando le preferenze Firma: Modifica > Preferenze > Firme (Windows) o Acrobat > Preferenze > Firme (Mac OS).

  3. Scegli Crea nuovo aspetto dal menu Aspetto della finestra di dialogo Firma.

  4. Nella finestra di dialogo Configura aspetto firma, digitare un nome per la firma che si sta creando. Al momento di firmare, la firma sarà selezionata in base al nome. pertanto è consigliabile utilizzare titoli brevi e a carattere descrittivo.
  5. In Configura grafica, scegliere una delle seguenti opzioni:

    Nessuna grafica

    Consente di visualizzare solo l’icona predefinita e le altre informazioni specificate nella sezione Configura testo.

    Grafica importata

    Consente di visualizzare un’immagine con la firma basata su certificato dell’utente. Selezionare questa opzione se si desidera includere un’immagine della propria firma a mano. Per importare il file di immagine, fare clic su File, quindi su Sfoglia e selezionare il file di immagine.

    Nome

    Consente di visualizzare solo l’icona predefinita della firma e il nome dell’utente così come appare nel relativo file di ID digitale.

  6. In Configura testo, selezionare le opzioni che si desidera visualizzare nella firma. Nome distintivo consente di visualizzare gli attributi utente definiti nell’ID digitale, compresi nome, organizzazione e paese.
  7. Nella sezione Proprietà testo, specifica l’orientamento del testo e il tipo di cifre utilizzati, quindi fai clic su OK. Vedere anche Abilitare le lingue da destra a sinistra.

  8. (Facoltativo) Se la finestra di dialogo include la sezione Informazioni aggiuntive sulla firma, specificare il motivo per l’apposizione della firma al documento, la località e le informazioni di contatto. Queste opzioni sono disponibili solo se le impostate come preferenze nella finestra di dialogo Preferenze di creazione e aspetto (Modifica > Preferenze > Firme > Creazione e aspetto > Altro).

Impostare un account di ID comuni

Un ID comune è un ID digitale archiviato su un server e accessibile dal sottoscrittore. È necessario disporre di una connessione Internet per accedere a un ID comune e un account da un’organizzazione che fornisce ID digitali comuni.

  1. Aprire la finestra di dialogo Preferenze.
  2. Nella sezione Categorie, selezionare Firme.
  3. Per Identità e certificati affidabili, fare clic su Altro.
  4. Espandere ID digitali a sinistra, selezionare Account di ID comuni, quindi fare clic su Aggiungi account.
  5. Digitare il nome e l’URL del server di ID comuni e fare clic su Avanti.
  6. Digitare il nome utente e la password personali oppure seguire le istruzioni per creare un account. Fare clic su Avanti, quindi fare clic su Fine.

Una volta aggiunto, l’ID comune può essere utilizzato per l’apposizione della firma o la cifratura. Quando si esegue un’operazione che utilizza l’ID comune, se l’asserzione di autenticazione non è scaduta si accede automaticamente al server di ID comuni.

Moduli e token PKCS#12

È possibile disporre di più ID digitali utilizzabili per scopi differenti, ad esempio se vengono firmati documenti assumendo ruoli diversi o utilizzando differenti metodi di certificazione. Gli ID digitali sono generalmente protetti da password. Essi possono essere archiviati sul computer in file di formato PKCS#12. Gli ID digitali possono essere archiviati anche su una smart card, su un token hardware o nell’archivio certificati di Windows. Gli ID comuni possono essere archiviati su un server. In Acrobat è incluso un gestore di firme predefinito in grado di accedere agli ID digitali da varie posizioni. Per renderlo disponibile all’uso, registrare l’ID digitale in Acrobat.

Archiviare i certificati nei server di directory

I server di directory vengono comunemente utilizzati come archivi centralizzati di identità all’interno di un’organizzazione. Il server funge da posizione ideale per la memorizzazione di certificati utente nelle imprese che utilizzano la cifratura con certificato. I server di directory consentono l’individuazione di certificati dai server di rete, inclusi i server LDAP (Lightweight Directory Access Protocol). Dopo avere individuato un certificato, è possibile aggiungerlo all’elenco delle identità affidabili per evitare di doverlo ricercare di nuovo in futuro. Mediante lo sviluppo di un’area di archiviazione per i certificati affidabili, ogni membro di un gruppo di lavoro può semplificare l’uso della cifratura nell’ambito del gruppo.

Per ulteriori informazioni sui server di directory, vedere la guida alle firme digitali (PDF) all’indirizzo www.adobe.com/go/learn_acr_security_it.

Importare le impostazioni relative a un server di directory (solo Windows)

Le impostazioni relative a un server di directory possono essere importate utilizzando una metodologia di importazione/esportazione o un file di impostazioni di protezione. Prima di importare le impostazioni in un file utilizzando una metodologia di importazione/esportazione, accertarsi che il fornitore del file sia ritenuto affidabile prima di aprirlo.

  1. Aprire la finestra di dialogo Preferenze.
  2. Nella sezione Categorie, selezionare Firme.
  3. Per Marca temporale documento, fare clic su Altro.
  4. Selezionare Server di directory a sinistra, quindi fare clic su Importa.
  5. Selezionare il file della metodologia di importazione/esportazione e fare clic su Apri.
  6. Se il file è firmato, fare clic sul pulsante Proprietà firma per controllare lo stato della firma corrente.
  7. Fare clic su Importa impostazioni directory di ricerca (Windows) o Importa impostazioni cartella di ricerca (Mac OS).
  8. Se viene richiesto di confermare la selezione, fare clic su OK.

    Il server di directory viene visualizzato nella finestra di dialogo Impostazioni di protezione.

Esportare le impostazioni relative a un server di directory (solo Windows)

Sebbene sia preferibile esportare le impostazioni di protezione, è possibile esportare le impostazioni relative a una directory come file della metodologia di importazione/esportazione. Utilizzare il file per configurare il server di directory su un altro computer.

  1. Aprire la finestra di dialogo Preferenze.
  2. Nella sezione Categorie, selezionare Identità.
  3. Immettere nome, società e indirizzo e-mail per creare il proprio profilo.
  4. Nella sezione Categorie, selezionare Firme.
  5. Per Marca temporale documento, fare clic su Altro.
  6. Selezionare Server di directory, quindi selezionare uno o più server a destra.
  7. Fare clic su Esporta, selezionare una destinazione, quindi fare clic su Avanti.
  8. Per certificare che si è l’autore del file, fare clic su Firma, aggiungere la propria firma, quindi fare clic su Avanti.
  9. Effettuare una delle seguenti operazioni:
    • Per salvare il file, specificarne il nome e il percorso, quindi fare clic su Salva.

    • Per inviare il file come allegato e-mail, digita l’indirizzo e-mail nella casella A, fai clic su Avanti, quindi su Fine.

    Nota:

    consultare anche Esportare le impostazioni di protezione.

Aggiungere una marca temporale alle firme basate su certificato

È possibile includere la data e l’ora in cui è stato firmato un documento come parte integrante della firma basata su certificato. La verifica delle marche temporali risulta più semplice quando queste sono associate ad un certificato emesso da un’autorità di marca temporale attendibile. La marca temporale permette di stabilire il momento dell’apposizione della firma al documento e riduce le probabilità che una firma non venga riconosciuta come valida. È possibile ottenere una marca temporale da un’autorità di marca temporale di terze parti oppure dall’autorità di certificazione che ha emesso l’ID digitale.

Le marche temporali vengono visualizzate nel campo firma e nella finestra di dialogo Proprietà firma. Se viene configurato un server di marca temporale, la marca viene visualizzata nella scheda Data/Ora della finestra di dialogo Proprietà firma. Al contrario, se non viene configurato alcun server di marca temporale, nel campo firma viene riportata l’ora locale del computer al momento della firma.

Nota:

Se al momento della firma del documento non era stata incorporata alcuna marca temporale, sarà possibile aggiungerne una in seguito. (Vedere Convalida a lungo termine delle firme.) Se si applica una marca temporale dopo la firma di un documento, verranno utilizzate le informazioni di data e ora fornite dal server di marca temporale.

Configurare un server di marca temporale

Per configurare un server di marca temporale, è necessario disporre del nome e dell’URL del server, reperibili tramite un amministratore o un file di impostazioni di protezione.

Se si dispone di un file di impostazioni di protezione, installarlo senza seguire le istruzioni riportate di seguito per la configurazione di un server. Accertarsi di aver ottenuto il file di impostazioni di protezione da una fonte affidabile. Non installare il file senza avere prima ottenuto l’autorizzazione dell’amministratore di sistema o del reparto IT.

  1. Aprire la finestra di dialogo Preferenze.
  2. Nella sezione Categorie, selezionare Firme.
  3. Per Marca temporale documento, fare clic su Altro.
  4. Selezionare Server di marca temporale a sinistra.
  5. Effettuare una delle seguenti operazioni:
    • Se disponi di un file della metodologia di importazione/esportazione con le impostazioni del server di marca temporale, fai clic sul pulsante Importa . Seleziona il file e fai clic su Apri.

    • Se disponi di un URL relativo al server di marca temporale, fai clic sul pulsante Nuovo . Digita un nome, quindi immetti l’URL del server. Specifica infine se il server richiede un nome utente e una password, quindi fai clic su OK.

Impostare un server di marca temporale come predefinito

Per poter utilizzare un server di marca temporale per aggiungere firme con marca temporale, impostarlo come server predefinito.

  1. Aprire la finestra di dialogo Preferenze.
  2. Nella sezione Categorie, selezionare Firme.
  3. Per Marca temporale documento, fare clic su Altro.
  4. Selezionare Server di marca temporale a sinistra.
  5. Selezionare il server di marca temporale desiderato, quindi fare clic sul pulsante Imposta predefinito .
  6. Fare clic su OK per confermare la selezione.

Server Adobe LiveCycle Rights Management (ALCRM)

I server Adobe LiveCycle Rights Management (ALCRM) consentono di definire policy centralizzate per il controllo dell’accesso ai documenti. Le policy vengono archiviate nel server ALCRM. Per utilizzarle, occorre richiedere l’accesso al server.

I server ALCRM incorporano nei documenti le informazioni di accesso dell’utente. Pertanto, specificare i destinatari del documento nelle policy ALCRM. In alternativa, è possibile consentire che il server ALCRM recuperi l’elenco di destinatari dalle directory LDAP.

Utilizzare i server ALCRM per impostare le autorizzazioni in riferimento a varie attività relative ai documenti, ad esempio apertura, modifica e stampa. È inoltre possibile definire le policy di verifica dei documenti sui server ALCRM.

Questo prodotto è concesso in licenza in base alla licenza di Attribuzione-Non commerciale-Condividi allo stesso modo 3.0 Unported di Creative Commons.  I post su Twitter™ e Facebook non sono coperti dai termini di Creative Commons.

Note legali   |   Informativa sulla privacy online