Un ID digitale comprende un certificato con una chiave pubblica e una chiave privata. I partecipanti ai flussi di lavoro di firma e protezione tramite certificati si scambiano la parte pubblica (il certificato) del relativo ID digitale. Dopo aver ottenuto il certificato di un altro utente e averlo aggiunto al proprio elenco di identità affidabili, è possibile cifrare i documenti per tali utenti. Possono verificarsi delle situazioni in cui il certificato non risale ancora ad un ancoraggio di affidabilità specificato. In tal caso, è possibile impostare il livello di affidabilità del certificato in modo tale da convalidare la firma del proprietario. Capire il significato di un’identità affidabile e come impostare i livelli di affidabilità consente di semplificare i flussi di lavoro e di risolvere eventuali problemi. Ad esempio, è possibile aggiungere preventivamente delle identità affidabili e impostare singolarmente l’affidabilità per ciascun certificato. Nelle impostazioni aziendali, è possibile preconfigurare il proprio elenco di identità affidabili. Potrebbe anche essere possibile eseguire le ricerche di certificati aggiuntivi all’interno di un server di directory.
È possibile esportare il certificato e i dati di contatto da usare nei flussi di lavoro per la convalida della firma e la protezione con certificati. Altri utenti possono quindi importare tali dati nel proprio elenco di identità affidabili. I dati dei contatti aggiunti in tal modo consentono di incrementare il numero di utenti che possono partecipare nei flussi di lavoro di documenti protetti. Per informazioni sull’esportazione di certificati, vedere la guida alle firme digitali (PDF) all’indirizzo www.adobe.com/go/learn_acr_security_it.
L’elenco di identità affidabili viene creato ottenendo i certificati di ID digitali dai partecipanti alla firma e dai flussi di lavoro di protezione tramite certificati. Tali informazioni possono essere ottenute da un server, un file o un documento firmato. Per i flussi di lavoro di firma, tali informazioni possono essere ottenute durante il processo di convalida della firma. Per i flussi di lavoro relativi alla protezione tramite certificati che comportano la cifratura, richiedere preventivamente le informazioni. Questo consente di cifrare il documento con la relativa chiave pubblica del destinatario. Per ulteriori informazioni sulla configurazione dell’affidabilità tramite i certificati, vedere la guida alle firme digitali (PDF) all’indirizzo www.adobe.com/go/learn_acr_security_it.
La funzione AATL (Adobe Approved Trust List, Elenco certificati affidabili approvati Adobe) consente agli utenti di creare firme basate su certificati che sono considerate affidabili ogni volta che un documento firmato è aperto in Acrobat 9 o Reader 9 e versioni successive. Sia Acrobat sia Reader sono in grado di accedere a una pagina Web ospitata da Adobe per scaricare ogni 30 giorni l’elenco dei certificati digitali di origine affidabili. Qualsiasi firma basata su certificato creata con una credenziale riconducibile a un certificato presente in tale elenco viene ritenuta affidabile. I certificati digitali di origine affidabili sono stati verificati da Adobe e da altre autorità per garantire che soddisfino specifici requisiti tecnici. Rappresentano un’elevata garanzia di identità e credenziali di firma. I certificati comprendono credenziali pubbliche e private provenienti da tutto il mondo. Inoltre, comprendono credenziali di autorità di certificazione commerciali globali e di fornitori di servizi di certificazione qualificati (CSP) in Europa.
Per dettagli su questa funzione e sulla sua importanza nella convalida di una firma, vedere la pagina Web AATL all’indirizzo https://helpx.adobe.com/it/acrobat/kb/approved-trust-list2.html.
La funzione AATL è abilitata per impostazione predefinita. L’elenco viene scaricato quando si apre il file o si crea un documento firmato per la prima volta, oppure quando si accede alle varie finestre di dialogo delle preferenze relative alla protezione. Viene richiesto di verificare se l’aggiornamento automatico in AATL è accettabile per l’utente. Fare clic su Sì per ricevere gli aggiornamenti.
Nota:
rivolgersi all’amministratore per verificare se la propria organizzazione ha disattivato per qualche motivo l’accesso alla funzione AATL.
-
Selezionare l’opzione Carica certificati di origine affidabili da un server Adobe.
Questa opzione consente ad Acrobat o Reader di scaricare automaticamente le impostazioni di affidabilità da un server Adobe. Queste impostazioni di affidabilità assicurano che l’utente o l’organizzazione associati al certificato soddisfino i livelli di controllo previsti nel programma AATL.