Il flusso di lavoro Firma digitale di Adobe Acrobat Sign è disponibile per tutti i livelli di servizio
Descrizione della funzione
Le firme digitali sono un tipo di firma elettronica che utilizza un ID digitale basato su certificato, ottenuto da un fornitore di servizi fiduciari basato su cloud o dal sistema locale del firmatario.
Una firma digitale, come una normale firma a mano libera, consente di identificare la persona che firma un documento. A differenza tuttavia della firma a mano, quella basata su certificato è difficile da falsificare poiché contiene informazioni cifrate che sono associate in modo univoco al firmatario. Essa può essere facilmente verificata e segnala ai destinatari se il documento è stato modificato dopo la prima firma apportata dal destinatario sul documento.
Adobe Acrobat Sign supporta le firme digitali con il semplice inserimento del campo Firma digitale in un modulo (tramite tag di testo, trascinamento nell’ambiente di authoring di Acrobat Sign o creazione in Adobe Acrobat con Acroforms).
Timestamp
I timestamp (indicatori di data e ora, o marche temporali) sono fondamentali per gli standard di conformità della firma in vigore sia nell’Unione Europea che negli Stati Uniti.
Il timestamp agisce da meccanismo di blocco sia per l’identità del firmatario che per il documento stesso. L’identità può essere impostata in vari modi (ad esempio tramite certificato, dati di accesso o scheda ID) ma l’indicatore della data e dell’ora effettiva della firma deve essere fornito da una authority ufficiale e affidabile (TSA, Time Stamping Authority).
Il timestamp garantisce la validità a lungo termine (LTV, Long-Term Validity) dell’accordo firmato bloccando sia la firma che il documento. e fornendo in pratica un “blocco del blocco”. Tutto questo è fondamentale per la conformità della firma digitale: i certificati di firma personali possono infatti scadere, mentre la LTV del timestamp può essere rinnovata nel tempo senza cambiare la validità della firma. Un timestamp con LTV garantisce che il certificato era valido al momento della sua applicazione ed estende la validità dell’accordo firmato oltre la scadenza del certificato del firmatario.
La prova di data e ora (timestamp o marca temporale) viene visualizzata nell’aspetto della firma digitale secondo la notazione ISO 8601
Timestamp qualificati per conformità e-IDAS nell’Unione Europea
Per impostazione predefinita, a tutti gli account registrati sull’istanza EU1 di Acrobat Sign in Europa vengono applicati i timestamp qualificati conformi ai requisiti e-IDAS. (Scopri l’istanza del tuo account.)
Come utilizzare questa funzione
Per i mittenti
Dal punto di vista dei mittenti, tutto ciò che è richiesto è un campo Firma digitale inserito nel documento da inviare.
Per gli autori del modello/documento
I destinatari possono avere, al massimo, un solo campo per la firma digitale assegnato loro all'interno di un accordo. Tutti i campi firma aggiuntivi necessari possono essere campi firma elettronica standard.
Nota: il fatto che un firmatario usi una firma digitale non significa che tutti gli altri firmatari debbano fare altrettanto. È perfettamente consentito che solo i propri firmatari interni applichino firme digitali e che invece i firmatari esterni utilizzino il campo della firma elettronica (o viceversa).
Creazione con trascinamento della selezione
I creatori del modello troveranno il campo Firma digitale nella sezione Campi per firma dell'ambiente di creazione.
Di seguito, puoi visualizzare il campo della firma elettronica a sinistra e il campo della firma digitale a destra.
Sintassi del tag di testo
La sintassi per un campo di firma digitale utilizza l'argomento :digitalsignature
Ad esempio: {{digsig1_es_:signer1:digitalsignature}}
Come indicato in precedenza, può essere presente un solo campo di firma digitale per firmatario in ogni documento.
Se aggiungi più di una Firma digitale per un firmatario (ad esempio, {{digsig1_:signer1: digitalsignature}} e {{digsig2_:signer1: digitalsignature}}), solo la prima viene conservata, le altre vengono rimosse automaticamente quando il documento è inoltrato per la firma.
Creazione di moduli in Acrobat
Come tutti gli altri tipi di campi, puoi replicare la funzionalità di un tag di testo durante la creazione dei documenti in Acrobat rinominando il campo affinché contenga il tag di testo completo con tutti gli argomenti (ma non le coppie di parentesi graffe a sinistra e a destra).
Esperienza del firmatario
Poiché le firme digitali sono basate su certificato, i firmatari devono ottenere un ID digitale per poter applicare la loro firma. Tale ID digitale può essere ottenuto da uno dei diversi provider di firma cloud oppure applicando la firma con Adobe Acrobat o Acrobat Reader, utilizzando un ID digitale locale.
La soluzione Acrobat Sign accompagna il firmatario nel corso del processo:
- Apri l’accordo e compila i campi obbligatori.
- Seleziona un ID digitale esistente o creane uno nuovo.
- Applicare la firma
Una volta applicata la firma, il ciclo di firma continua normalmente.
Apri l’accordo e compila i campi.
I firmatari ricevono una notifica tramite e-mail che richiede di aprire l’accordo facendo clic sul pulsante Rivedi e firma.
Una volta che il documento è aperto, il firmatario può leggerlo e compilare tutti i campi necessari. Tutti i campi obbligatori vanno completati prima che il firmatario possa passare al processo di firma.
Quando passi il cursore del mouse sul campo della firma digitale, viene visualizzato un testo con ulteriori istruzioni.
Quando fai clic sul campo, viene aperto un messaggio in sovrapposizione che ti chiede di scegliere uno di due possibili percorsi:
- Firma cloud (le istruzioni riportate di seguito fanno riferimento a questo percorso)
- Scarica e firma con Acrobat (fai clic qui per passare alle istruzioni per il download)
Scegli l’opzione appropriata e fai clic su Avanti.
A questo punto viene chiesto di selezionare da un elenco a discesa un provider di servizi per la verifica dell’identità.
- È possibile utilizzare solo i provider inclusi in questo elenco a discesa.
- I firmatari che non dispongono di un ID digitale idoneo possono fare clic sul collegamento Fai clic per ottenere un nuovo ID digitale e richiedere un nuovo ID digitale da uno dei provider di firma cloud autorizzati.
- Una volta definito un nuovo ID digitale, possono riprendere il processo di firma.
Il provider di identità chiede al firmatario di autenticarsi al servizio.
Dopo l’autenticazione, al firmatario viene proposto un elenco di ID digitali validi tra cui scegliere.
- Seleziona l’ID digitale.
- Fai clic su Avanti.
Viene visualizzata un’anteprima della firma.
- Fai clic su Modifica firma per:
- Firmare manualmente con il mouse o il touch pad
- Caricare un’immagine della firma
- Quando sei pronto per procedere, fai clic su OK.
Il firmatario torna all’accordo e gli viene chiesto di Clicca per firma
Il provider di identità potrebbe richiedere un secondo fattore di autenticazione.
Esempio: Il provider di seguito richiede un PIN statico, definito al momento dell’impostazione dell’ID digitale, e una password monouso.
- Immetti i valori richiesti e fai clic su OK.
Dopo la corretta immissione del secondo fattore di autenticazione, il documento viene firmato e viene visualizzato un messaggio di esito positivo.
Per le firme digitali applicate tramite “Scarica e firma con Acrobat” è necessario utilizzare Adobe Acrobat o Adobe Acrobat Reader XI versione 11.0.7 o successiva.
Dopo aver selezionato Scarica e firma con Acrobat, compare una sovrapposizione che descrive il processo.
- Fai clic su OK.
Una volta compilati tutti i campi obbligatori, nella parte inferiore della finestra viene visualizzato il pulsante blu Continua per firmare.
- Fai clic su Continua per firmare.
Scaricare e aprire il PDF in Acrobat o Adobe Reader
Quando si fa clic sul pulsante Continua per firmare viene visualizzata la pagina di download.
Se non si dispone di Acrobat o Adobe Reader, è necessario scaricarlo e installarlo. In fondo alla pagina è presente un collegamento (> Scaricalo da qui) per Adobe Reader, un visualizzatore PDF gratuito.
Fai clic sul pulsante Scarica documento e Acrobat (o Reader, a seconda dell'applicazione installata) aprirà il PDF.
Nella parte superiore della finestra di Reader è presente un banner blu che informa che è necessaria una firma digitale.
Una scheda gialla indica il punto in cui fare clic e inserire la firma.
Creare un nuovo ID digitale
Quando si fa clic sull'area della firma si apre una finestra di dialogo che mostra tutti i certificati disponibili.
Se è già disponibile un ID Digitale valido:
- Selezionane uno da utilizzare per la firma.
- Fai clic su Continua.
- Passa a Applica la firma.
Se non è presente alcun certificato, sono disponibili solo i pulsanti Configura nuovo ID digitale.
Dopo aver fatto clic sul pulsante per creare un nuovo ID digitale, viene visualizzato il pannello di configurazione. Sono presenti tre opzioni:
- Usa un dispositivo per la creazione della firma: questa opzione viene utilizzata quando si dispone di un dispositivo fisico collegato al sistema locale.
- Usa un ID digitale da un file: questa opzione viene utilizzata per importare un ID digitale esistente da un file di rete.
- Crea un nuovo ID digitale: questa opzione viene utilizzata quando non si dispone di un ID digitale esistente a cui poter accedere.
Seleziona Crea un nuovo ID digitale e fai clic su Continua.
Viene richiesta la posizione in cui memorizzare l’ID digitale:
- Salva su file: questa opzione memorizza l’ID digitale nel sistema locale in uso e rende l’ID digitale disponibile per le firme basate su Adobe.
- Salva nell'archivio certificati di Windows: salvando l’ID digitale nell’Archivio certificati di Windows, l’ID digitale viene salvato in modo da essere disponibile anche ad altre applicazioni diverse da Adobe Reader/Acrobat.
Seleziona Salva su file e fai clic su Continua.
Il pannello si aggiorna per mostrare i dettagli dell’ID digitale.
Accertati che tutti i campi siano stati compilati correttamente e fai clic su Continua.
Il pannello successivo chiede di immettere una password per l’ID digitale.
È necessario inserire questa password ogni volta che si tenta di applicare la propria firma digitale.
Dopo aver immesso la password, fai clic su Salva per completare la creazione dell’ID digitale.
Si torna quindi al primo pannello che mostra tutti gli ID digitali.
Seleziona l’ID digitale da utilizzare e fai clic sul pulsante Continua.
Applicare la firma
Dopo aver fatto clic su Continua, il pannello si aggiorna per mostrare la rappresentazione visiva dell'oggetto firma.
Puoi usarlo così com'è, oppure puoi personalizzare ulteriormente l'aspetto dell'oggetto.
Per personalizzarlo, fai clic sul pulsante Modifica nel pannello in alto a destra, si caricherà il pannello Personalizza.
Nella parte superiore del pannello Personalizza, vi sono le stesse opzioni di firma presenti nell'App. Puoi scegliere di sostituire il font predefinito con una firma a mano libera o un'immagine.
Apporta le modifiche desiderate, quindi fai clic su Salva per salvare il nuovo formato.
Ritornerai così alla schermata precedente in cui ti è richiesta la password dell’ID digitale.
Digita la password per l’ID digitale scelto nel campo Immetti il PIN o la password dell’ID digitale e fai clic su Firma.
Il pannello dell’ID digitale scompare e il PDF si aggiorna e mostra un nuovo banner blu nella parte superiore, a indicare che la firma è valida. Inoltre, viene visualizzata una piccola finestra a comparsa che conferma l'esito positivo della firma digitale.
Fai clic su OK e chiudi il PDF, il processo di firma per questo destinatario è stato completato.
Di seguito è riportato un esempio di un campo di firma elettronica normale e di una firma digitale, rispettivamente a sinistra e a destra.
Report di cronologia e audit
La scheda Cronologia e il report di audit relativo sono leggermente diversi da un report di una firma elettronica standard, in quanto c'è un evento aggiuntivo: Documento con firma digitale apposta.
Nell'esempio riportato di seguito, noterai che il primo firmatario dispone di un evento “firmato elettronicamente” ed è tutto.
Il secondo firmatario dispone sia un evento firmato elettronicamente sia un evento firmato digitalmente.
Il motivo di ciò è che il processo di firma digitale viene eseguito in due parti. La parte nel browser Web (in cui si compilano i campi) e la parte sul computer desktop locale (in cui si applica il certificato di firma digitale).
Quando il firmatario ha completato la parte del campo e fa clic su Invia e continua per apporre la firma, il contenuto dell'input viene caricato e viene immesso nel PDF. Questo è ciò che indica l'evento firmato elettronicamente.
Quando la firma digitale viene applicata, viene inviato un evento firmato digitalmente.
Visualizzando le informazioni della Cronologia, puoi vedere che il report di audit rispecchia anche le due fasi del processo di firma.
Configurazione
Il flusso di lavoro Firma digitale può essere attivato a livello di Account dall’amministratore dell’account di Acrobat Sign.
- Le impostazioni a livello di Gruppo sono consentite e sovrascrivono i valori del livello Account.
Per accedere alle impostazioni a livello di account, seleziona: Account > Impostazioni account > Firme digitali
Per gestire l’esperienza di firma è possibile configurare diverse opzioni:
Consenti ai firmatari di importare la loro firma digitale da una o più origini:
- Scarica e firma con Acrobat: il firmatario potrà utilizzare una firma autocertificata.
- Firme cloud: il firmatario potrà utilizzare una firma digitale basata su cloud, abilitando anche la firma digitale da dispositivo mobile.
- Se le firme digitali sono importanti per il processo di firma, si consiglia di abilitare l’opzione basata su cloud.
Seleziona i provider di firme digitali consentiti. I firmatari avranno accesso solo alle opzioni che avrai selezionato.
Puoi definire un provider preferito, che verrà impostato come provider predefinito.
- Se è consentito un solo provider, durante il processo di firma verrà saltato il passaggio di selezione del provider.
Firme Aadhaar
Le firme Aadhaar sono disponibili per gli account enterprise a un costo aggiuntivo per firma, che deve essere configurato prima dell’utilizzo.
I clienti che devono ottenere le firme Aadhaar possono contattare il loro Success Manager o il loro contatto Vendite per discutere del volume e avviare il processo di configurazione.
Per “firmatari esterni” si intendono gli indirizzi e-mail che non rientrano nel tuo account Acrobat Sign.
- Per “firmatari interni” si intendono tutti gli utenti definiti nel tuo account Acrobat Sign.
Se desideri creare un’esperienza di firma diversa per i firmatari esterni (rispetto a quella dei firmatari interni), puoi abilitare un secondo set contenente le opzioni applicabili solo ai firmatari esterni.
Ad esempio, puoi voler includere più provider di firma per i firmatari esterni, o fornire ai firmatari interni istruzioni diverse su come ottenere una firma.
Mostra Motivo firma
Alcuni requisiti di conformità richiedono che il firmatario fornisca un motivo per la firma digitale applicata. Ad esempio questo è richiesto per conformità Title 21 CFR Part 11 e SAFE-BioPharma.
Se le firme digitali vengono utilizzate per soddisfare una richiesta di conformità, rivolgiti al tuo team legale per determinare se è necessario includere anche un motivo della firma nel processo di firma.
Per accedere ai controlli, fai clic sul collegamento Impostazioni Bio-Pharma.
Se hai bisogno di controlli avanzati sulla firma, consulta la pagina sulle funzioni BioPharma >
Provider per la firma cloud con restrizioni
Alcuni provider limitano l’accesso al servizio ai soli clienti preautorizzati. Il servizio diventa quindi disponibile solo dopo che il provider ne avrà autorizzato l’uso per l’account in questione.
BankID Sweden è un servizio commerciale di questo tipo. Anche i provider di specifiche aziende presentano restrizioni che ne limitano l’uso ai soli account autorizzati.
Durante il processo di attivazione tali provider richiedono agli account abbonati di fornire il loro “ID account” per la configurazione del servizio. Una volta autorizzati dal provider, gli utenti potranno utilizzare il servizio con restrizioni. Prima dell’autorizzazione, gli utenti che tentano di accedere a un servizio con restrizioni ricevono solitamente un messaggio di errore dal provider.
L’ID account è una proprietà a livello di account. Tutti i gruppi di un account condividono lo stesso ID account e, una volta che il provider con restrizioni è stato autorizzato per un account, diventa autorizzato per tutti i gruppi di tale account.
Opzioni del formato della firma digitale
PKCS#7 è il formato predefinito che regola la firma digitale per la maggior parte degli account Acrobat Sign (non UE).
Gli account sull’istanza europea EU1 utilizzano per impostazione predefinita il formato PAdES (ETSI EN 319142), in conformità con i requisiti eIDAS.
Chiunque abbia il ruolo di amministratore dell’account può richiedere la modifica di questa impostazione da un formato all’altro inviando una richiesta al team di assistenza di Acrobat Sign.
Questa funzione può essere attivata e configurata a livello di gruppo o account.
RSA-PSS
RSA-PSS è uno schema di firma che si basa sul sistema di crittografia RSA e fornisce maggiore garanzia di sicurezza rispetto al precedente schema RSA-PKCS#1 v.1.5.
L’implementazione RSA-PSS di Acrobat Sign non richiede alcuna configurazione da parte dell’amministratore dell’account.
- Quando si sceglie il comando “Firma cloud” e l’ID digitale del firmatario supporta sia RSA-PSS sia RSA-PKCS#1, per impostazione predefinita viene utilizzato lo schema di firma RSA-PSS.
- Quando si scegli “Firma con Acrobat”, l’utilizzo di RSS-PSS o RSA-PKCS#1 dipende dalle impostazioni del firmatario nella sua applicazione Acrobat.
- Acrobat Sign supporta appieno le risposte CRL e OCSP firmate con lo schema RSA-PSS.
- L’utilizzo dello schema RSA-PSS è necessario per rispettare requisiti specifici vigenti in Germania per firme elettroniche qualificate.
Aspetti da considerare
Il flusso di lavoro con firma digitale forza l'accordo in un processo univoco. A causa della gestione speciale richiesta per ottenere la firma, sono presenti numerose limitazioni a cui prestare attenzione.
- Ciascun firmatario può avere un solo campo firma digitale assegnato.
- I moduli Web non supportano le firme digitali.
- Invia in modalità collettiva non supporta l’opzione Scarica e firma con Acrobat. Le firme digitali basate su cloud funzionano come previsto.
- Le firme digitali disattivano la Visibilità limitata dei documenti. Tutti i destinatari potranno visualizzare tutte le pagine.
- I firmatari che usano un dispositivo mobile possono applicare solo una firma digitale basata su cloud.
- I metodi di autorizzazione OAuth basati su cloud con ID digitale non sono supportati nella funzione Compila e firma.
- La funzionalità Compila e firma non supporta la firma con il fornitore di servizi Aadhaar.
- Gli utenti che condividono contenuti, o gli account che hanno attivato la condivisione avanzata, non possono utilizzare le firme digitali.
- eVaulting non può essere usato con le firme digitali.
- Gli allegati possono essere applicati solo dal primo firmatario. Se un firmatario successivo allega un nuovo file, tutte le firme digitali precedenti vengono invalidate.
- I campi Numero transazione convertono una firma digitale in firma elettronica.
- Al momento l’impostazione opzionale Mantieni separati i documenti (quando per creare l’accordo si utilizzano più documenti) non è supportata. Il documento può essere restituito solo come un unico file completo.
Accedi al tuo account