Utilizzare firme digitali

Il flusso di lavoro Firma digitale di Adobe Acrobat Sign è disponibile per tutti i livelli di servizio

Panoramica sulle firme digitali in Adobe Acrobat Sign

Le firme digitali sono un tipo di firma elettronica che utilizza un ID digitale basato su certificato ottenuto da un fornitore di servizi affidabile basato su cloud o dal sistema locale del firmatario.

Una firma digitale identifica la persona che firma un documento come una firma manuale classica. A differenza tuttavia della firma manuale, quella basata su certificato è difficile da falsificare poiché contiene informazioni crittografate che sono associate in modo univoco al firmatario. Questa può essere facilmente verificata e i destinatari vengono informati nel caso in cui il documento sia stato modificato dopo l’apposizione iniziale della firma da parte del firmatario.

Adobe Acrobat Sign supporta le firme digitali con il semplice inserimento del campo Firma digitale in un modulo (tramite tag di testo, trascinamento nell’ambiente di authoring di Acrobat Sign o authoring in Adobe Acrobat con Acroforms).

Disponibilità:

Le firme digitali sono disponibili per i piani di licenza Acrobat Standard, Acrobat Pro e Acrobat Sign Solutions.

Ambito di configurazione:

Le firme digitali possono essere abilitate a livello di account e di gruppo.

Le firme digitali possono essere applicate in due modi tramite il servizio Acrobat Sign:


Marche temporali di firma digitale

Quando si applicano le firme digitali, le marche temporali sono un componente fondamentale per gli standard di conformità della firma sia negli Stati Uniti sia nell’Unione Europea. 

La marca temporale agisce da meccanismo di blocco sia per l’identità del firmatario che per il documento stesso. L’identità può essere impostata in vari modi (certificato, dati di accesso, scheda ID, ecc.), ma la marca temporale deve essere fornita da una autorità affidabile e autorizzata al rilascio delle marche temporali (TSA, Time Stamping Authority). 

La marca temporale garantisce la validità a lungo termine (LTV, Long-Term Validity) dell’accordo firmato bloccando sia la firma che il documento, fornendo in pratica un “blocco del blocco”. Tutto questo è fondamentale per la conformità della firma digitale: i certificati di firma personali possono infatti scadere, mentre la LTV della marca temporale può essere rinnovata nel tempo senza cambiare la validità della firma. Una marca temporale con LTV garantisce che il certificato sia valido al momento della sua applicazione ed estende la validità dell’accordo firmato oltre la scadenza del certificato concreto del firmatario.

Nota:

La prova della marca temporale viene visualizzata nell’aspetto della firma digitale secondo la notazione ISO 8601.


Marche temporali qualificate per conformità e-IDAS nell’Unione Europea

Per impostazione predefinita, a tutti gli account registrati sull’istanza EU1 di Acrobat Sign in Europa vengono applicate le marche temporali qualificate conformi ai requisiti e-IDAS. (Scopri l’istanza del tuo account.)

Come utilizzare questa funzione

.

Configurazione

Per rivedere e modificare i controlli della funzione:

  1. Accedi come amministratore e passa al menu Impostazioni account.
  2. Seleziona la scheda Firme digitali.
Pagina completa della firma digitale nel menu di configurazione amministrazione

Le opzioni configurabili sono:

Nota:

Mostra Motivo firma

Alcuni requisiti di conformità richiedono che il firmatario fornisca un motivo per la firma digitale applicata. Ad esempio questo è richiesto per conformità Title 21 CFR Part 11 e SAFE-BioPharma.

Se le firme digitali vengono utilizzate per soddisfare una richiesta di conformità, rivolgiti al tuo team legale per determinare se è necessario includere anche un motivo della firma nel processo di firma.

Per accedere ai controlli, fai clic sul collegamento Impostazioni Bio-Pharma.

Se hai bisogno di controlli avanzati sulla firma, consulta la pagina sulle funzioni BioPharma >


Aspetti da conoscere e domande frequenti

RSA-PSS

RSA-PSS è uno schema di firma che si basa sul sistema di crittografia RSA e fornisce maggiore garanzia di sicurezza rispetto al precedente schema RSA-PKCS#1 v.1.5. 

L’implementazione RSA-PSS di Acrobat Sign non richiede alcuna configurazione da parte dell’amministratore dell’account.

  • Quando si sceglie il comando “Firma cloud” e l’ID digitale del firmatario supporta sia RSA-PSS sia RSA-PKCS#1, per impostazione predefinita viene utilizzato lo schema di firma RSA-PSS.
  • Quando si scegli “Firma con Acrobat”, l’utilizzo di RSS-PSS o RSA-PKCS#1 dipende dalle impostazioni del firmatario nella sua applicazione Acrobat.
  • Acrobat Sign supporta appieno le risposte CRL e OCSP firmate con lo schema RSA-PSS.
  • L’utilizzo dello schema RSA-PSS è necessario per rispettare requisiti specifici vigenti in Germania per firme elettroniche qualificate.

Opzioni del formato della firma digitale

PKCS#7 è il formato predefinito che regola la firma digitale per la maggior parte degli account Acrobat Sign (non UE).

  • Gli account sull’istanza europea EU1 utilizzano per impostazione predefinita il formato PAdES (ETSI EN 319142), in conformità con i requisiti eIDAS.
  • Chiunque abbia il ruolo di amministratore dell’account può richiedere la modifica di questa impostazione da un formato all’altro inviando una richiesta al team di assistenza di Acrobat Sign.
  • Questa funzione può essere attivata e configurata a livello di gruppo o account.

Il flusso di lavoro con firma digitale forza l'accordo in un processo univoco. A causa della gestione speciale richiesta per ottenere la firma, sono presenti numerose limitazioni a cui prestare attenzione.

  • Durante il download del documento e la firma con Acrobat, a ogni firmatario può essere assegnato un solo campo di firma digitale. Le firme basate su cloud possono supportare fino a 10 campi di firma digitale per destinatario. (Aadhaar e Singpass non sono supportati.)
  • I moduli web non supportano firme digitali.
  • Invia in modalità collettiva non supporta l’opzione Scarica e firma con Acrobat. Le firme digitali basate su cloud funzionano come previsto.
  • Le firme digitali non sono supportate nelle app desktop di Microsoft Office, in quanto vengono progettate per funzionare all’interno di un ambiente browser. In alternativa, puoi utilizzare le app Web di Office dal browser.
  • Le firme digitali disattivano la Visibilità limitata dei documenti. Tutti i destinatari potranno visualizzare tutte le pagine.
  • I firmatari che usano un dispositivo mobile possono applicare solo una firma digitale basata su cloud .
  • I metodi di autorizzazione OAuth con ID digitale basati su cloud non sono supportati nella funzione Compila e firma.
  • La funzionalità Compila e firma non supporta la firma con il fornitore di servizi Aadhaar.
  • Gli utenti che condividono contenuto o account con condivisione avanzata non possono utilizzare le firme digitali.
  • eVaulting non può essere usato con le firme digitali.
  • Gli allegati possono essere applicati solo dal primo firmatario. Se un firmatario successivo allega nuovi file, tutte le firme digitali precedenti vengono invalidate.
  • Se il Report di audit è allegato a un accordo firmato digitalmente, verrà creato un portfolio PDF utilizzando i due documenti.
  • I campi Numero transazione convertono una firma digitale in firma elettronica.
  • Se l’opzione per allegare il report di audit è abilitata, verrà creato un portfolio PDF (contenente l’accordo e un PDF separato per il report di audit, entrambi incorporati all’interno del portfolio PDF, ovvero Busta PDF) in quanto una volta applicata una firma digitale, non sarà possibile apportare modifiche all’accordo.

.

Ottieni supporto in modo più facile e veloce

Nuovo utente?