I clienti che utilizzano le firme digitali hanno la possibilità di configurare il proprio servizio di timestamp al posto del servizio predefinito.

Descrizione della funzione

I timestamp (indicatori di data e ora, o marche temporali) sono fondamentali per gli standard di conformità della firma in vigore sia nell’Unione Europea che negli Stati Uniti (rispettivamente eIDAS e PADes) Questi standard richiedono che la firma digitale definisca e incorpori nel documento firmato sia l’identità del firmatario sia la data e ora della firma. Il timestamp agisce da meccanismo di blocco sia per l’identità del firmatario che per il documento stesso. L’identità può essere impostata in vari modi (ad esempio tramite certificato, dati di accesso o scheda ID) ma l’indicatore della data e dell’ora effettiva della firma deve essere fornito da una authority ufficiale e affidabile (TSA, Time Stamping Authority). Le TSA sono enti commerciali che offrono i loro servizi a clienti come Adobe tramite un’infrastruttura PKI. Adobe configura i timestamp a più livelli: applicazione, condivisione e account. 

Adobe offre una TSA per tutte le transazioni. Tuttavia alcune società potrebbero già disporre di una TSA e preferire utilizzare questo provider anziché quello fornito da Adobe. Questa funzione consente a un account di configurare la TSA per la quale dispone già di una licenza, e di utilizzarla sui propri documenti con firma digitale.

Il timestamp garantisce la validità a lungo termine (LTM, Long-Term Validity) dell’accordo firmato bloccando sia la firma che il documento e fornendo in pratica un “blocco del blocco”. Tutto questo è fondamentale per la conformità della firma digitale: i certificati di firma personali possono infatti scadere, mentre la LTV del timestamp può essere rinnovata nel tempo senza cambiare la validità della firma. Un timestamp con LTV garantisce che il certificato era valido al momento della sua applicazione ed estende la validità dell’accordo firmato oltre la scadenza del certificato del firmatario.

Come già accennato, Adobe fornisce timestamp conformi allo standard eIDAS per tutti i clienti EMEA registrati nell’istanza EU1. La funzione di timestamp personalizzabile permette ai clienti di sostituire il provider di timestamp predefinito con uno di propria scelta.

Di seguito è riportato un elenco dei provider preapprovati. Eventuali fornitori non inclusi in questo elenco devono essere approvati dal reparto tecnico di Adobe Sign prima di poter essere usati con il servizio Adobe Sign.

Nota:

I provider di timestamp di terze parti offrono servizi a pagamento. Adobe non accetta che il costo di utilizzo di un servizio di timestamp alternativo venga applicato a ogni transazione.  

Come utilizzare questa funzione

I timestamp vengono applicati automaticamente quando una firma digitale viene apposta su un accordo.

Una volta che il servizio è stato configurato per l’account, non è necessario fare altro.

Provider di servizi per timestamp approvati

Di seguito è riportato l’elenco dei provider di timestamp preapprovati:

  • InfoCert Qualified TSA
  • Intesi Group

Attivazione e disattivazione

Per attivare per il tuo account uno dei provider preapprovati, contatta il supporto di Adobe Sign e informalo del provider scelto.

La configurazione di un provider di timestamp che non rientra tra quelli preapprovati può richiedere alcuni giorni: il servizio tecnico deve infatti verificare che l’interazione tra tale provider e il servizio Adobe Sign funzioni correttamente.

Per avviare tale processo di verifica, contatta il tuo “Success Manager” o il supporto di Adobe Sign e fornisci loro i seguenti dati:

  • Nome del provider del servizio
  • URL dell’endpoint per il servizio

Dopo che il supporto avrà configurato l’endpoint per il tuo account, nel menu Impostazioni account diventa disponibile la pagina Impostazioni timestamp.

1. Time Stamp Settings page

L’URL server è disponibile solo tramite il reparto tecnico di Adobe Sign. Pertanto, se per qualche ragione dovrai cambiare provider per questo servizio, dovrai contattare il supporto di Adobe Sign.

Per autenticarti presso il servizio, fai clic sul pulsante Aggiungi.

La sovrapposizione Configurazione accesso timestamp consente di immettere il nome utente e la password per il provider di timestamp utilizzato.

2. Time Stamp Service Provider credentials

Una volta immesse le credenziali, fai clic su Salva.

Viene nuovamente visualizzata la pagina Impostazioni timestamp, contenente le tue credenziali.

  • La password è mascherata.
3. Enabled Custom Time Stamp

Seleziona la casella Abilita il seguente servizio timestamp per attivare il nuovo servizio di timestamp. Il nuovo servizio verrà utilizzato per tutte le firme digitali applicate dopo che avrai attivato questa impostazione.

Se deselezioni l’opzione Abilita il seguente servizio timestamp, viene ripristinato il servizio predefinito di Adobe Sign.

  • Le credenziali utenti vengono comunque memorizzate in modo che, se in futuro vorrai riattivare il servizio, non sarà necessario ripetere l’autenticazione.

 

Modifica delle credenziali

Se devi cambiare le credenziali per la configurazione, fai clic sul pulsante Modifica. Viene visualizzata la sovrapposizione Configurazione accesso timestamp e viene chiesto di inserire le nuove credenziali. 

4. Change Authentication

 

Eliminazione delle credenziali

Per rimuovere le credenziali, fai clic sul pulsante Cancella.

Viene richiesto di confermare che si desidera eliminare le credenziali.

Fai clic su ; le credenziali vengono rimosse dal sistema.

5. Delete Credentials challenge

Verifica della configurazione

Dopo aver configurato il servizio di timestamp, fai clic sul pulsante 

6. Verify Stamp button

 

Viene visualizzato un messaggio di verifica completata con successo.

7. Time Stamp Success

Se invece si sono verificati degli errori o se il timestamp non è corretto, controlla la configurazione o chiama il supporto. 

Questo prodotto è concesso in licenza in base alla licenza di Attribuzione-Non commerciale-Condividi allo stesso modo 3.0 Unported di Creative Commons.  I post su Twitter™ e Facebook non sono coperti dai termini di Creative Commons.

Note legali   |   Informativa sulla privacy online