I clienti che utilizzano le firme digitali hanno la possibilità di configurare il proprio servizio di marca temporale al posto del servizio predefinito.
Descrizione della funzione
I timestamp (indicatori di data e ora, o marche temporali) sono fondamentali per gli standard di conformità della firma in vigore sia nell’Unione Europea che negli Stati Uniti (rispettivamente eIDAS e PADes) Questi standard richiedono che la firma digitale definisca e incorpori nel documento firmato sia l’identità del firmatario sia la data e ora della firma. Il timestamp agisce da meccanismo di blocco sia per l’identità del firmatario che per il documento stesso. L’identità può essere impostata in vari modi (ad esempio tramite certificato, dati di accesso o scheda ID) ma l’indicatore della data e dell’ora effettiva della firma deve essere fornito da una authority ufficiale e affidabile (TSA, Time Stamping Authority). Le TSA sono enti commerciali che offrono i loro servizi a clienti come Adobe tramite un’infrastruttura PKI. Adobe configura i timestamp a più livelli: applicazione, condivisione e account.
Adobe offre una TSA per tutte le transazioni. Tuttavia alcune società potrebbero già disporre di una TSA e preferire utilizzare questo provider anziché quello fornito da Adobe. Questa funzione consente a un account di configurare la TSA per la quale dispone già di una licenza, e di utilizzarla sui propri documenti con firma digitale.
Il timestamp garantisce la validità a lungo termine (LTV, Long-Term Validity) dell’accordo firmato bloccando sia la firma che il documento. e fornendo in pratica un “blocco del blocco”. Tutto questo è fondamentale per la conformità della firma digitale: i certificati di firma personali possono infatti scadere, mentre la LTV del timestamp può essere rinnovata nel tempo senza cambiare la validità della firma. Un timestamp con LTV garantisce che il certificato era valido al momento della sua applicazione ed estende la validità dell’accordo firmato oltre la scadenza del certificato del firmatario.
Come già accennato, Adobe fornisce timestamp conformi allo standard eIDAS per tutti i clienti EMEA registrati nell’istanza EU1. La funzione di timestamp personalizzabile permette ai clienti di sostituire il provider di timestamp predefinito con uno di propria scelta.
Di seguito è riportato un elenco dei provider preapprovati. Eventuali fornitori non inclusi in questo elenco devono essere approvati dal reparto tecnico di Acrobat Sign prima di poter essere usati con il servizio Adobe Acrobat Sign.
I provider di timestamp di terze parti offrono servizi a pagamento. Adobe non accetta che il costo di utilizzo di un servizio di timestamp alternativo venga applicato a ogni transazione.
Come utilizzare questa funzione
I timestamp vengono applicati automaticamente quando una firma digitale viene apposta su un accordo.
Una volta che il servizio è stato configurato per l’account, non è necessario fare altro.
Provider di servizi per timestamp approvati
Di seguito è riportato l’elenco dei provider di timestamp preapprovati:
- Adobe Qualified Timestamp
- Timestamp DigiCert per Adobe
- GlobalSign Timestamp AATL
- InfoCert Qualified TSA
- Intesi Group
- TSA Namirial Qualified
- AATL Timestamp Notarius
- QuoVadis Europe (verificato con eIDAS)
- QuoVadis Switzerland (verificato con ZertES)
- Seiko Timestamp Service
- Trans Sped Qualified TSA
Attivazione e disattivazione
Per attivare per il tuo account uno dei provider preapprovati, contatta il supporto di Acrobat Sign e informalo del provider scelto.
La configurazione di un provider di timestamp personalizzato che non rientra tra quelli preapprovati può richiedere alcuni giorni: il servizio tecnico deve infatti verificare che l’interazione tra i due servizi funzioni correttamente.
Per avviare tale processo di verifica, contatta il tuo Success Manager o il supporto di Acrobat Sign e fornisci loro i seguenti dati:
- Nome del provider del servizio
- URL dell’endpoint per il servizio
Dopo che il supporto avrà configurato l’endpoint per il tuo account, nel menu Impostazioni account diventa disponibile la pagina Impostazioni timestamp.
L’URL server è disponibile solo tramite il reparto tecnico di Acrobat Sign. Pertanto, se per qualche ragione dovrai cambiare provider per questo servizio, dovrai contattare il supporto di Acrobat Sign.
Per autenticarti presso il servizio, fai clic sul pulsante Aggiungi.
La sovrapposizione Configurazione accesso timestamp consente di immettere il nome utente e la password per il provider di timestamp utilizzato.
Una volta immesse le credenziali, fai clic su Salva.
Viene nuovamente visualizzata la pagina Impostazioni timestamp, contenente le tue credenziali.
- La password è mascherata.
Seleziona la casella Abilita il seguente servizio di marca temporale per attivare il nuovo servizio. Il nuovo servizio verrà utilizzato per tutte le firme digitali applicate dopo che avrai attivato l’impostazione.
Se deselezioni l’opzione Abilita il seguente servizio di marca temporale, viene ripristinato il servizio predefinito di Acrobat Sign.
- Le credenziali utenti vengono comunque memorizzate in modo che, se in futuro vorrai riattivare il servizio, non sarà necessario ripetere l’autenticazione.
Modifica delle credenziali
Se devi cambiare le credenziali per la configurazione, fai clic sul pulsante Modifica. Viene visualizzata la sovrapposizione Configurazione accesso marca temporale e viene chiesto di inserire le nuove credenziali.
Eliminazione delle credenziali
Per rimuovere le credenziali, fai clic sul pulsante Cancella.
Viene richiesto di confermare che si desidera eliminare le credenziali.
Fai clic su Sì; le credenziali vengono rimosse dal sistema.
Verifica della configurazione
Dopo aver configurato il servizio di timestamp, fai clic sul pulsante
Viene visualizzato un messaggio di verifica completata con successo.
Se invece si sono verificati degli errori o se il timestamp non è corretto, controlla la configurazione o chiama il supporto.