Il flusso di lavoro Firma digitale di Adobe Sign è disponibile a tutti i livelli di servizio

Descrizione della funzione

Le firme digitali sono un tipo di firma elettronica che utilizza un ID digitale basato su certificato, ottenuto da un provider di servizi affidabili basato su cloud o dal sistema locale del firmatario.

Una firma digitale, come una normale firma a mano libera, consente di identificare la persona che firma un documento. A differenza tuttavia della firma a mano, quella basata su certificato è difficile da falsificare poiché contiene informazioni cifrate che sono associate in modo univoco al firmatario. Essa può essere facilmente verificata e segnala ai destinatari se il documento è stato modificato dopo la prima firma apportata dal destinatario sul documento.

Adobe Sign supporta le firme digitali con il semplice inserimento del campo Firma digitale in un modulo (tramite tag di testo, trascinamento nell’ambiente di creazione di Adobe Sign o creazione in Adobe Acrobat con Acroforms).

Sig Image

Timestamp

I timestamp (indicatori di data e ora, o marche temporali) sono fondamentali per gli standard di conformità della firma in vigore sia nell’Unione Europea che negli Stati Uniti. 

Il timestamp agisce da meccanismo di blocco sia per l’identità del firmatario che per il documento stesso. L’identità può essere impostata in vari modi (ad esempio tramite certificato, dati di accesso o scheda ID) ma l’indicatore della data e dell’ora effettiva della firma deve essere fornito da una authority ufficiale e affidabile (TSA, Time Stamping Authority). 

Il timestamp garantisce la validità a lungo termine (LTM, Long-Term Validity) dell’accordo firmato bloccando sia la firma che il documento e fornendo in pratica un “blocco del blocco”. Tutto questo è fondamentale per la conformità della firma digitale: i certificati di firma personali possono infatti scadere, mentre la LTV del timestamp può essere rinnovata nel tempo senza cambiare la validità della firma. Un timestamp con LTV garantisce che il certificato era valido al momento della sua applicazione ed estende la validità dell’accordo firmato oltre la scadenza del certificato del firmatario.


Timestamp qualificati per confirmità e-IDAS nell’Unione Europea

Per impostazione predefinita, a tutti gli account registrati sull’istanza EU1 di Adobe Sign in Europa vengono applicati i timestamp qualificati conformi ai requisiti e-IDAS. (Scopri l’istanza del tuo account.)

e-IDAS cert

Come utilizzare questa funzione

Per i mittenti

Dal punto di vista dei mittenti, tutto ciò che è richiesto è un campo Firma digitale inserito nel documento da inviare.


Per gli autori del modello/documento

I destinatari possono avere, al massimo, un solo campo per la firma digitale assegnato loro all'interno di un accordo. Tutti i campi firma aggiuntivi necessari possono essere campi firma elettronica standard.

Nota: il fatto che un firmatario usi una firma digitale non significa che tutti gli altri firmatari debbano fare altrettanto. È perfettamente consentito che solo i propri firmatari interni applichino firme digitali e che invece i firmatari esterni utilizzino il campo della firma elettronica (o viceversa).

 

Creazione con trascinamento selezione

I creatori del modello troveranno il campo Firma digitale nella sezione Campi per firma dell'ambiente di creazione.

Di seguito, puoi visualizzare il campo della firma elettronica a sinistra e il campo della firma digitale a destra.

Authoring

Sintassi del tag di testo

La sintassi per un campo di firma digitale utilizza l'argomento :digitalsignature

Ad esempio: {{digsig1_es_:signer1:digitalsignature}}

Nota:

Come indicato in precedenza, può essere presente un solo campo di firma digitale per firmatario in ogni documento.

Se aggiungi più di una Firma digitale per un firmatario (ad esempio, {{digsig1_:signer1: digitalsignature}} e {{digsig2_:signer1: digitalsignature}}), solo la prima viene conservata, le altre vengono rimosse automaticamente quando il documento è inoltrato per la firma.


Creazione di moduli in Acrobat

Come tutti gli altri tipi di campi, puoi replicare la funzionalità di un tag di testo durante la creazione dei documenti in Acrobat rinominando il campo affinché contenga il tag di testo completo con tutti gli argomenti (ma non le coppie di parentesi graffe a sinistra e a destra).

Acrobat

L’esperienza del firmatario

Poiché le firme digitali sono basate su certificato, i firmatari devono ottenere un ID digitale per poter applicare la loro firma. Tale ID digitale può essere ottenuto da uno dei diversi provider di firma cloud oppure applicando la firma con Adobe Acrobat o Acrobat Reader, utilizzando un ID digitale locale.

La soluzione Adobe Sign accompagna il firmatario nel processo:

  • Apri l’accordo e compila i campi obbligatori.
  • Seleziona un ID digitale esistente o creane uno nuovo.
  • Applica la firma.

Una volta applicata la firma, il ciclo di firma continua normalmente.


Aprire l'accordo e compilare i campi

I firmatari ricevono una notifica tramite e-mail che informa loro di aprire l'accordo facendo clic sul collegamento Fai clic qui per rivedere e firmare.

please sign email

 

Una volta che il documento è aperto, il firmatario può leggerlo e compilare tutti i campi necessari. Tutti i campi obbligatori vanno completati prima che il firmatario possa passare al processo di firma.

Quando passi il cursore del mouse sul campo della firma digitale, viene visualizzato un testo con ulteriori istruzioni.

DigSig Field

 

Quando fai clic sul campo, viene aperto un messaggio in sovrapposizione che ti chiede di scegliere uno di due possibili percorsi:

Scegli l’opzione appropriata e fai clic su Avanti.

Signature Fork

 

A questo punto viene chiesto di selezionare da un elenco a discesa un provider di servizi per la verifica dell’identità.

  • È possibile utilizzare solo i provider inclusi in questo elenco a discesa.
  • I firmatari che non dispongono di un ID digitale idoneo possono fare clic sul collegamento Fai clic per ottenere un nuovo ID digitale e richiedere un nuovo ID digitale da uno dei provider di firma cloud autorizzati
  • Una volta definito un nuovo ID digitale, possono riprendere il processo di firma.
Select IdP

 

Il provider di identità chiede al firmatario di autenticarsi al servizio.

IdP Authentication

 

Dopo l’autenticazione, al firmatario viene proposto un elenco di ID digitali validi tra cui scegliere.

  • Seleziona l’ID digitale.
  • Fai clic su Avanti.
Choose ID cert

 

Viene visualizzata un’anteprima della firma.

  • Fai clic su Modifica firma per:
    • Firmare manualmente con il mouse o il touch pad
    • Caricare un’immagine della firma
  • Quando sei pronto per procedere, fai clic su OK.
Digital Signature Preview

 

Il firmatario torna all’accordo e gli viene chiesto di Clicca per firma

Click to Sign

 

Il provider di identità potrebbe richiedere un secondo fattore di autenticazione.

Esempio: Il provider di seguito richiede un PIN statico, definito al momento dell’impostazione dell’ID digitale, e una password monouso.

  • Immetti i valori richiesti e fai clic su OK.
Second factor authentication

 

Dopo la corretta immissione del secondo fattore di autenticazione, il documento viene firmato e viene visualizzato un messaggio di esito positivo.

otp_success


Firme Aadhaar

Per impostazione predefinita, per i clienti del datacenter in India (IN1) le firme sono configurate per conformità con lo standard Aadhaar. 

Rispettando i rigorosi requisiti in vigore in India per la gestione dei dati online, i dati degli account Adobe Sign registrati nel datacenter in India ora sono gestiti completamente all’interno dei confini del Paese. 

Aadhaar ID Panel

Scaricare e firmare con Acrobat

Dopo aver selezionato Scarica e firma con Acrobat, compare una sovrapposizione che descrive il processo.

  • Fai clic su OK.
Local Instructions

 

Una volta compilati tutti i campi obbligatori, nella parte inferiore della finestra viene visualizzato il pulsante blu Continua per firmare.

  • Fai clic su Continua per firmare.
local continue to sign


Scaricare e aprire il PDF in Acrobat o Adobe Reader

Quando si fa clic sul pulsante Continua per firmare viene visualizzata la pagina di download.

Get Adobe page

Nota:

Se non si dispone di Acrobat o Adobe Reader, è necessario scaricarlo e installarlo. In fondo alla pagina è presente un collegamento (>Scaricalo da qui) per Adobe Reader, un visualizzatore PDF gratuito.

 

Fai clic sul pulsante Scarica documento e Acrobat (o Reader, a seconda dell'applicazione installata) aprirà il PDF.

Nella parte superiore della finestra di Reader è presente un banner blu che informa che è necessaria una firma digitale.

Una scheda gialla indica il punto in cui fare clic e inserire la firma.

In Acrobat


Creare un nuovo ID digitale

Quando si fa clic sull'area della firma si apre una finestra di dialogo che mostra tutti i certificati disponibili. 

Se è già disponibile un ID Digitale valido:

  • Selezionane uno da utilizzare per la firma.
  • Fai clic su Continua.
  • Passa a Applica la firma.

Se non è presente alcun certificato, sono disponibili solo i pulsanti Configura nuovo ID digitale.

Choose Certificate

 

Dopo aver fatto clic sul pulsante per creare un nuovo ID digitale, viene visualizzato il pannello di configurazione. Sono presenti tre opzioni:

  • Usa un dispositivo per la creazione della firma: questa opzione viene utilizzata quando si dispone di un dispositivo fisico collegato al sistema locale.
  • Usa un ID digitale da un file: questa opzione viene utilizzata per importare un ID digitale esistente da un file di rete.
  • Crea un nuovo ID digitale: questa opzione viene utilizzata quando non si dispone di un ID digitale esistente a cui poter accedere.

Seleziona Crea un nuovo ID digitale e fai clic su Continua.

Choose Cert Type

 

Viene richiesta la posizione in cui memorizzare l’ID digitale:

  • Salva su file: questa opzione memorizza l’ID digitale nel sistema locale in uso e rende l’ID digitale disponibile per le firme basate su Adobe.
  • Salva nell'archivio certificati di Windows: salvando l’ID digitale nell’Archivio certificati di Windows, l’ID digitale viene salvato in modo da essere disponibile anche ad altre applicazioni diverse da Adobe Reader/Acrobat.

Seleziona Salva su file e fai clic su Continua.

Save to File

 

Il pannello si aggiorna per mostrare i dettagli dell’ID digitale.

Accertati che tutti i campi siano stati compilati correttamente e fai clic su Continua.

Filled in cert

 

Il pannello successivo chiede di immettere una password per l’ID digitale.

È necessario inserire questa password ogni volta che si tenta di applicare la propria firma digitale.

Dopo aver immesso la password, fai clic su Salva per completare la creazione dell’ID digitale.

Passwords for Cert

 

Si torna quindi al primo pannello che mostra tutti gli ID digitali.

Seleziona l’ID digitale da utilizzare e fai clic sul pulsante Continua.

Select ID


Applicare la firma

Dopo aver fatto clic su Continua, il pannello si aggiorna per mostrare la rappresentazione visiva dell'oggetto firma.

Puoi usarlo così com'è, oppure puoi personalizzare ulteriormente l'aspetto dell'oggetto.

Per personalizzarlo, fai clic sul pulsante Modifica nel pannello in alto a destra, si caricherà il pannello Personalizza.

edit your sig

Nel parte superiore del pannello Personalizza, vi sono le stesse opzioni di firma presenti nell'App. Puoi scegliere di sostituire il font predefinito con una firma a mano libera o un'immagine.

Apporta le modifiche desiderate, quindi fai clic su Salva per salvare il nuovo formato.

 

Ritornerai così alla schermata precedente in cui ti è richiesta la password dell’ID digitale.

Apply Sig

 

Digita la password per l’ID digitale scelto nel campo Immetti il PIN o la password dell’ID digitale e fai clic su Firma.

Il pannello dell’ID digitale scompare e il PDF si aggiorna e mostra un nuovo banner blu nella parte superiore, a indicare che la firma è valida. Inoltre, viene visualizzata una piccola finestra a comparsa che conferma l'esito positivo della firma digitale.

acrobat_success

 

Fai clic su OK e chiudi il PDF, il processo di firma per questo destinatario è stato completato.

Di seguito è riportato un esempio di un campo di firma elettronica normale e di una firma digitale, rispettivamente a sinistra e a destra.

Applied Sig

Report di cronologia e audit

La scheda Cronologia e il report di audit relativo sono leggermente diversi da un report di una firma elettronica standard, in quanto c'è un evento aggiuntivo: Documento con firma digitale apposta.

Nell'esempio riportato di seguito, noterai che il primo firmatario dispone di un evento “firmato elettronicamente” ed è tutto.

Il secondo firmatario dispone sia un evento firmato elettronicamente sia un evento firmato digitalmente.

Il motivo di ciò è che il processo di firma digitale viene eseguito in due parti. La parte nel browser Web (in cui si compilano i campi) e la parte sul computer desktop locale (in cui si applica il certificato di firma digitale).

Quando il firmatario ha completato la parte del campo e fa clic su Invia e continua per apporre la firma, il contenuto dell'input viene caricato e viene immesso nel PDF. Questo è ciò che indica l'evento firmato elettronicamente.

Quando la firma digitale viene applicata, viene inviato un evento firmato digitalmente.

History

 

Visualizzando le informazioni della Cronologia, puoi vedere che il report di audit rispecchia anche le due fasi del processo di firma.

Audit Report

Attivazione e disattivazione

Il flusso di lavoro Firma digitale può essere attivato a livello di Account dall'amministratore dell'account di Adobe Sign.

Le impostazioni del livello Gruppo sono consentite e supereranno i valori del livello Account, ma non possono essere configurati nell'interfaccia utente del cliente. Contatta il supporto Adobe all'indirizzo se desideri configurare impostazioni del livello Gruppo. 

Per accedere alle impostazioni del livello Account, vai a: Account > Impostazioni account > Preferenze firma > Impostazioni aggiuntive.

NAv to Settings


Opzioni di configurazione

Consenti firme digitali basate su cloud

Abilitando le firme digitali viene abilitata solamente la firma digitale locale per impostazione predefinita.

Selezionando l’opzione Consenti firme digitali basate su cloud potrai utilizzare le firme digitali basate su cloud per i firmatari, abilitando anche la firma digitale da dispositivo mobile.

Se le firme digitali sono importanti per il processo di firma, si consiglia di abilitare l'opzione basata su cloud.

release notes

Mostra Motivo firma

Alcuni requisiti di conformità richiedono che il firmatario fornisca un motivo per la firma digitale applicata. Ad esempio questo è richiesto per conformità Title 21 CFR Part 11 e SAFE-Biopharma.

Se le firme digitali vengono utilizzate per soddisfare una richiesta di conformità, rivolgiti al tuo team legale per determinare se è necessario includere anche un motivo della firma nel processo di firma.

Se hai bisogno di controlli avanzati sulla firma, consulta la pagina sulle funzioni BioPharma >


Preselezione del provider di ID digitale

Sono disponibili anche diverse opzioni che consentono di identificare i providerdiID digitali accettati.

Queste opzioni di preselezione consentono di definire:

  • Destinatari interni ed esterni in modo specifico
  • Un provider preferito
  • Accesso a provider con restrizioni (ad esempio, BankID)

Consulta l’articolo sulla preselezione del provider di ID digitali >


Opzioni per il formato della firma digitale

PKCS#7 è il formato predefinito che regola la firma digitale per la maggior parte degli account Adobe Sign (non EU).

Gli account sull’istanza europea EU1 utilizzano per impostazione predefinita il formato PAdES (ETSI EN 319142), in conformità con i requisiti eIDAS.

L'amministratore dell'account può richiedere la modifica di questa impostazione da un formato all'altro inviando una richiesta al team di assistenza di Adobe Sign.

Questa funzione può essere attivata e configurata a livello di gruppo o account.


RSA-PSS

RSA-PSS è uno schema di firma che si basa sul sistema di crittografia RSA e fornisce maggiore garanzia di sicurezza rispetto al precedente schema RSA-PKCS#1 v.1.5. 

L’implementazione RSA-PSS di Adobe Sign non richiede alcuna configurazione da parte dell’amministratore dell’account.

  • Quando si sceglie il comando “Firma cloud” e l’ID digitale del firmatario supporta sia RSA-PSS sia RSA-PKCS#1, per impostazione predefinita viene utilizzato lo schema di firma RSA-PSS.
  • Quando si scegli “Firma con Acrobat”, l’utilizzo di RSS-PSS o RSA-PKCS#1 dipende dalle impostazioni del firmatario nella sua applicazione Acrobat.
  • Adobe Sign supporta appieno le risposte CRL e OCSP firmate con lo schema RSA-PSS.
  • L’utilizzo dello schema RSA-PSS è necessario per rispettare requisiti specifici vigenti in Germania per firme elettroniche qualificate.


Cose da sapere

Il flusso di lavoro con firma digitale forza l'accordo in un processo univoco. A causa della gestione speciale richiesta per ottenere la firma, sono presenti numerose limitazioni a cui prestare attenzione.

  • Ciascun firmatario può avere un solo campo firma digitale assegnato.
  • I widget non supportano le firme digitali.
  • Mega Sign non supporta l’opzione Scarica e firma con Acrobat. Le firme digitali basate su cloud funzionano come previsto.
  • Le firme digitali disattivano la Visibilità limitata dei documenti. Tutti i destinatari potranno visualizzare tutte le pagine.
  • Le firme digitali non possono essere delegate in nessun modo: ruolo Destinatario, delega Firmatario o Sostituisci firmatario.
  • I firmatari che usano un dispositivo mobile possono applicare solo una firma digitale basata su cloud.
  • Le firme digitali basate su cloud non sono supportate quando si firma dai browser Internet Explorer or Edge in Modalità protetta.
  • Gli utenti che condividono contenuti, o gli account che hanno attivato la condivisione avanzata, non possono utilizzare le firme digitali.
  • L’archiviazione eVaultingnon può essere usata con le firme digitali.
  • Gli allegati possono essere applicati solo dal primo firmatario. Se un firmatario successivo allega un nuovo file, tutte le firme digitali precedenti vengono invalidate.
  • I campi Numero transazione convertono una firma digitale in firma elettronica.

Questo prodotto è concesso in licenza in base alla licenza di Attribuzione-Non commerciale-Condividi allo stesso modo 3.0 Unported di Creative Commons.  I post su Twitter™ e Facebook non sono coperti dai termini di Creative Commons.

Note legali   |   Informativa sulla privacy online