14.0.1 Comune

Panoramica

I sigilli elettronici forniscono la stessa validità giuridica di un timbro aziendale su carta, in cui non viene trasmessa l’autenticità del singolo firmatario. La differenza principale tra un sigillo e una firma è che la firma è per singole persone fisiche, mentre il sigillo viene utilizzato da enti giuridici (aziende o organizzazioni). I sigilli elettronici possono essere applicati da più persone o sistemi sotto il controllo o la supervisione dell’ente giuridico.

La funzione di sigillo elettronico di Adobe Acrobat Sign consente alle organizzazioni di applicare sigilli elettronici utilizzando certificati digitali rilasciati all’entità giuridica allo scopo di indicare l’integrità e l’autenticità di fatture, estratti conto o altri documenti ufficiali. I sigilli possono essere posizionati utilizzando solo un elemento grafico, un blocco di testo contenente il soggetto, il motivo, la data e l’ora del sigillo o una combinazione sia del sigillo grafico che del testo.

Gli utenti a cui siano stati assegnati specifici privilegi possono applicare automaticamente un sigillo a un documento per conto della propria organizzazione, utilizzando un certificato digitale ottenuto da un fornitore di servizi fiduciari (Trust Service Provider, TSP) con l’integrazione API del Cloud Signature Consortium (CSC) mediante il flusso di autorizzazione Credenziali cliente OAuth 2.0. Al momento questa funzione è supportata dai fornitori seguenti:

Prerequisiti

Per accedere all’API e configurare il sigillo, è richiesto un account di livello Enterprise.
Ottieni i seguenti dati dal tuo fornitore di servizi fiduciari (vedi sopra per le opzioni TSP):
- client_id e client_secret OAuth 2.0: Adobe utilizza questi valori per generare il token di accesso che viene utilizzato per effettuare chiamate di firma remota al TSP. Il token di accesso viene generato con una chiamata all’endpoint oauth2/token con grant_type “client_credentials”. Per informazioni, vedi la sezione 8.3.3 di https://cloudsignatureconsortium.org/wp-content/uploads/2020/01/CSC_API_V1_1.0.4.0.pdf.
- ID credenziali: identificatore associato alle credenziali di un determinato utente per il fornitore TSP.Le credenziali sono un oggetto crittografico con dati correlati, utilizzato per supportare la firma digitale remota su Internet. Si tratta di una coppia di chiavi pubblica/privata (o “chiave di firma” in CEN EN 419 241-1 [i.5]) e di un certificato di chiave pubblica X.509 gestito da un fornitore di servizi di firma remota per conto di un utente. Le credenziali vengono utilizzate come entità a cui è associato il sigillo elettronico.
- PIN credenziali: il codice pin viene utilizzato per proteggere l’accesso a specifiche credenziali TSP.

Opzioni di configurazione

I sigilli elettronici sono automaticamente disponibili per gli account Adobe Acrobat Sign Enterprise e possono essere configurati a livello di account o di gruppo.

È necessario configurare due impostazioni per esporre le opzioni per sigilli elettronici nella pagina Invia.

Abilita l’account o il gruppo affinché i mittenti possano assegnare ai destinatari il ruolo “appositore di sigillo elettronico”.
Autorizza gli utenti ad aggiungere sigilli elettronici ai loro accordi, a livello di account o gruppo oppure singolarmente tramite il profilo utente.

Per consentire ai mittenti di utilizzare il ruolo di appositore di sigillo elettronico, questo deve essere abilitato nel gruppo da cui verrà inviato l’accordo.

Abilita il ruolo a livello di account e consenti l’ereditarietà predefinita di questa impostazione per il gruppo.
Abilita esplicitamente il ruolo nelle impostazioni del singolo gruppo.

Per abilitare il ruolo destinatario per sigilli elettronici, passa a: Impostazioni account > Impostazioni di invio > Ruoli destinatario consentiti.

Passa ai controlli dei ruoli destinatari

Nota:

Se l’opzione per aggiungere appositori di sigilli elettronici non è abilitata per il gruppo in cui l’accordo è stato configurato, il collegamento Aggiungi sigillo elettronico non verrà visualizzato.

L’impostazione predefinita affinché gli utenti possano includere sigilli elettronici nei loro accordi può essere configurata a livello di account e di gruppo.

Per la maggior parte degli account, è consigliabile disattivare l’accesso a livello di account e attivarlo esplicitamente per i gruppi appropriati. Per gli account nei quali è stata attivata l’opzione Utenti in più gruppi, può essere utile definire specifici gruppi per gli accordi che richiedono sigilli elettronici, in modo da limitare l’accesso ai sigilli elettronici a livello di gruppo.

Le opzioni disponibili sono:

Per impostazione predefinita, chiunque nel gruppo può utilizzare i sigilli elettronici.
Per impostazione predefinita, nessuno nel gruppo può utilizzare i sigilli elettronici.

In entrambi i casi, singoli utenti possono essere configurati in modo esplicito in modo da ignorare le impostazioni a livello di gruppo. Consulta Autorizzare singoli utenti ad aggiungere sigilli elettronici, di seguito.

Passa alle impostazioni del profilo utente predefinito

Nota:

Se l’opzione per aggiungere sigilli elettronici non è abilitata per l’utente che crea l’accordo, il collegamento Aggiungi sigillo elettronico non verrà visualizzato.

Gli amministratori a livello di account possono modificare il profilo di singoli utenti in modo da autorizzarli o meno esplicitamente a includere sigilli elettronici nei loro accordi.

Tale autorizzazione viene applicata direttamente all’utente, e prevale sulle impostazioni a livello di gruppo per tutti i gruppi di cui è membro l’utente.

Si consiglia di abilitare l’autorizzazione a livello di utente solo se i sigilli elettronici saranno disabilitati per l’intero account, e se solo specifici ID utente potranno avviare accordi che richiedono i sigilli elettronici (ad esempio, flussi di lavoro basati su API o account tecnici).

Per attivare o disattivare in modo esplicito l’accesso ai sigilli elettronici:

Passa a Utenti > [singolo utente] > Modifica dettagli utente.
Seleziona o deseleziona la casella di controllo L’utente può apporre il sigillo elettronico ai documenti.
Salva il profilo utente.

Creare un nuovo sigillo elettronico

Almeno un sigillo elettronico deve essere configurato, attivo e disponibile per il gruppo da cui viene inviato l’accordo. In caso contrario, l’opzione per aggiungere il sigillo elettronico non viene visualizzata nella pagina.

Per creare un sigillo elettronico è necessario innanzitutto ottenere un certificato digitale da un TSP con un’integrazione API CSC. Consulta la sezione Prerequisiti.

Una volta ottenuto il certificato, puoi configurare il sigillo elettronico come segue:

1. Passa a Impostazioni account > Sigilli elettronici.

2. Fai clic sull’icona del cerchio con segno più .

Viene visualizzata l’interfaccia che consente di configurare il nuovo sigillo elettronico.

3. Immetti i parametri del sigillo elettronico utilizzando le informazioni fornite dal tuo TSP:

Nome: immetti un nome intuitivo per il sigillo elettronico. Questo nome viene presentato ai mittenti nella pagine Invia.
Provider di firma cloud: seleziona il provider che ha emesso il certificato.
- ID client OAuth: immetti l’ID client ottenuto dal tuo TSP.
- Segreto client OAuth: immetti il segreto client ottenuto dal tuo TSP.
- ID credenziali: immetti l’ID delle credenziali ottenuto dal tuo TSP.
- PIN credenziali: immetti il PIN delle credenziali ottenuto dal tuo TSP.
Motivo: specifica un testo che identifica il motivo dell’applicazione del sigillo elettronico. Questa stringa di testo verrà visualizzata nel sigillo elettronico sul documento e nel report di audit.
Gruppo: seleziona il gruppo per il quale sarà disponibile il sigillo elettronico.
Aspetto grafico: affinché il sigillo sia salvato e utilizzato correttamente, è necessario attivare una o entrambe le opzioni esposte di seguito:
- Visualizza oggetto, motivo, data, ora e il logo Acrobat: quando questa opzione è attivata, i componenti di testo del sigillo vengono applicati alla firma. Se non è abilitata, viene utilizzata solo la grafica del sigillo.
- Carica un file grafico per personalizzare l’aspetto di questo sigillo: quando un’immagine viene caricata, viene applicata alla firma. Se non viene caricata alcuna immagine, viene utilizzato solo il testo.
Visualizza e-mail: specifica l’indirizzo e-mail da associare al sigillo elettronico. Questo indirizzo e-mail verrà visualizzato nel modello e-mail come indirizzo del destinatario che deve apporre il sigillo elettronico.

4. Al termine fai clic su Salva.

Esempio di tre configurazioni di sigillo

Il sigillo elettronico configurato viene creato nello stato Attivo e visualizzato nell’elenco dei sigilli sulla pagina Sigilli elettronici.

Il sigillo elettronico è pronto per essere applicato agli accordi.

Gestire i sigilli esistenti

Per poter aggiornare le proprietà di un sigillo elettronico, il suo stato deve essere Attivo.

Per modificare le proprietà di un sigillo elettronico:

Passa a Impostazioni account > Sigilli elettronici.
Fai un solo clic sul sigillo elettronico per visualizzare le azioni disponibili, sopra all’elenco dei sigilli elettronici.
Seleziona l’opzione Modifica.

Vengono esposti i campi configurabili del sigillo:

Modifica i campi in base alle esigenze.
Fai clic su Salva per salvare le modifiche.

Tutte le modifiche salvate hanno effetto immediato.

Modifica l’interfaccia del sigillo elettronico

Per disattivare un sigillo elettronico:

Passa a Impostazioni account > Sigilli elettronici.
Fai un solo clic sul sigillo elettronico per visualizzare le azioni disponibili, sopra all’elenco dei sigilli elettronici.
Seleziona l’opzione Disattiva sigillo elettronico.

Ti verrà chiesto di confermare di voler disattivare il sigillo elettronico.

Fai clic su Sì.

Il sigillo viene subito disattivato e non è più disponibile per l’utilizzo.

Disattiva la sfida del sigillo elettronico

Nell’elenco dei sigilli elettronici dell’account o di un gruppo, il sigillo elettronico disattivato presenta lo stato Inattivo.

Nota:

I sigilli elettronici disattivati restano elencati e possono essere riattivati in qualsiasi momento.

Non è possibile eliminare completamente un sigillo elettronico.

Se viene disabilitato un sigillo elettronico che dovrebbe essere apposto su un accordo, l’accordo viene terminato.

Se si tenta di apporre su un accordo un sigillo elettronico disattivato, l’accordo viene rifiutato e terminato.

Il mittente riceve un’e-mail in cui viene segnalato che l’apposizione del sigillo elettronico non è riuscita.

Nel report di audit viene indicato un evento Documento rifiutato a causa di apposizione del sigillo elettronico non riuscita.

Accordo annullato a causa di sigillo inattivo

Per riattivare un sigillo elettronico disattivato:

Passa a Impostazioni account > Sigilli elettronici.
Fai un solo clic sul sigillo elettronico per visualizzare le azioni disponibili, sopra all’elenco dei sigilli elettronici.
Seleziona l’opzione Riattiva sigillo elettronico.

Il sigillo viene subito riattivato e diventa disponibile per l’utilizzo.

Nell’elenco dei sigilli elettronici dell’account o di un gruppo, il sigillo elettronico presenta lo stato Attivo.

Per copiare facilmente l’ID di un sigillo elettronico:

Passa a Impostazioni account > Sigilli elettronici.
Fai un solo clic sul sigillo elettronico per visualizzare le azioni disponibili, sopra all’elenco dei sigilli elettronici.
Seleziona l’opzione Copia ID. L’ID del sigillo elettronico viene copiato negli Appunti del sistema locale.

Creare un nuovo accordo con il sigillo come destinatario

Una volta configurati correttamente il gruppo, l’utente e il sigillo elettronico, il collegamento Aggiungi sigillo elettronico diventa disponibili nella barra dei menu superiore dello stack Destinatari.

Se sono disponibili più sigilli, dal nome del sigillo elettronico visualizzato è possibile accedere a un elenco a discesa.
I sigilli elettronici possono essere inclusi in qualsiasi punto del ciclo di firma, ed è possibile includerne più di uno.

Una volta inviato l’accordo, il destinatario che deve apporre il sigillo elettronico non può essere modificato né delegato.

Nota:

Se il collegamento Aggiungi sigillo elettronico non è visibile, verifica quanto segue:

Controlla che sia selezionato il gruppo corretto. Il selettore di gruppi carica solo i sigilli elettronici associati al gruppo (inclusi i sigilli elettronici a livello di account).
Il gruppo deve essere configurato per consentire l’utilizzo di sigilli elettronici.
L’utente deve essere autorizzato a utilizzare il ruolo di appositore di sigillo elettronico.
Il gruppo da cui viene inviato l’accordo deve disporre di almeno un sigillo elettronico.

Aggiungi il sigillo elettronico come destinatario

Avviso:

Tutti gli accordi che prevedono un destinatario che dovrà apporre un sigillo elettronico devono passare all’ambiente di creazione per inserire il campo di firma digitale contenente il sigillo elettronico.

Ambiente di authoring

Tutti i sigilli devono essere inseriti in modo esplicito nel documento utilizzando un campo di firma digitale.

A ciascun destinatario che dovrà apporre un sigillo elettronico deve essere assegnato un solo campo di firma digitale.
- Se è necessario inserire un secondo sigillo elettronico, definisci un secondo destinatario che potrà inserirlo.
Tutti gli altri tipi di campo devono essere disattivati per il destinatario che dovrà apporre il sigillo elettronico.
Eventuali campi preconfigurati nei modelli caricati e assegnati a un destinatario per sigillo elettronica devono essere rimossi.

Tutti gli altri ruoli di destinatari possono essere creati normalmente.

Notifica e-mail e applicazione del sigillo

Il sigillo elettronico viene applicato non appena il destinatario che deve apporre il sigillo elettronico diventa il destinatario attivo nel ciclo di firma.

Il sigillo elettronico viene applicato a livello di codice nella posizione del campo di firma digitale e l’eventuale destinatario successivo riceve una notifica.

La notifica e-mail dell’evento di firma segue le stesse regole e lo stesso formato delle e-mail per gli altri destinatari.

Esempio di e-mail con sigillo elettronico

Il sigillo elettronico applicato include il motivo della firma (definito durante la configurazione del sigillo) e la marca temporale del momento in cui è stato applicato.

L’oggetto firma digitale che contiene il sigillo elettronico è leggermente più alto dei campo di firma elettronica standard:

Report di audit

Per gli accordi che includono un destinatario che deve apporre un sigillo elettronico, il processo di apposizione del sigillo è chiaramente indicato nel report di audit.

I dettagli acquisiti includono:

Motivo della firma (specificato durante la configurazione del sigillo elettronico)
Fornitore di servizi cloud
Indirizzo IP del fornitore di servizi
URL del fornitore di servizi
Emittente del certificato
Marca temporale dell’apposizione del sigillo
Provider della marca temporale