Impostare in anticipo le preferenze di verifica. Questo permette di garantire che le firme basate su certificato siano valide all’apertura di un PDF e che la firma contenga i dettagli di verifica. Per informazioni dettagliate, vedere Impostare le preferenze per la verifica delle firme.

Quando le firme basate su certificato sono convalidate, nella barra dei messaggi del documento un’icona indica lo stato della firma. Ulteriori informazioni sullo stato vengono riportate nel pannello Firme e nella finestra di dialogo Proprietà firma.

Impostazione della convalida per le firme basate su certificato

Quando si riceve un documento firmato, è consigliabile convalidarne la firma o le firme per verificare il firmatario e il contenuto firmato. A seconda della configurazione dell’applicazione, la convalida potrebbe essere applicata automaticamente. La validità della firma viene determinata controllando l’autenticità dello stato del certificato dell’ID digitale della firma e l’integrità del documento:

  • La verifica dell’autenticità conferma che il certificato del firmatario o i relativi certificati principali esistono nell’elenco di identità affidabili dell’autore della convalida. Conferma inoltre se il certificato di firma è valido in base alla configurazione di Acrobat o Reader dell’utente.

  • La verifica dell’integrità del documento conferma se il contenuto firmato è stato modificato dopo la firma. Se il contenuto cambia, la verifica dell’integrità del documento conferma se il contenuto è cambiato in modo consentito dal firmatario.

Impostare le preferenze per la verifica delle firme

  1. Aprire la finestra di dialogo Preferenze.
  2. Nella sezione Categorie, selezionare Firme.
  3. Per Verifica, fare clic su Altro.
  4. Per convalidare automaticamente tutte le firme presenti in un PDF all’apertura del documento, selezionare Verifica firme all’apertura del documento. Questa opzione è selezionata per impostazione predefinita.
  5. Specificare le opzioni di verifica e fare clic su OK.

    Comportamento per verifica

     

    Al momento della verifica

    Queste opzioni consentono di specificare i metodi per stabilire quale plug-in scegliere quando si esegue la verifica di una firma. Il plug-in appropriato viene spesso selezionato automaticamente. Rivolgersi all’amministratore di sistema per esigenze specifiche in merito ai plug-in per la convalida delle firme.

     

    Richiedi il controllo della revoca del certificato ogniqualvolta sia possibile durante la verifica della firma

    Consente di confrontare i certificati con un elenco di certificati esclusi durante la convalida. Questa opzione è selezionata per impostazione predefinita. Se si deseleziona questa opzione, lo stato di revoca per le firme di approvazione verrà ignorato. Per le firme di certificazione, lo stato di revoca viene sempre controllato.

     

    Istante di verifica

     

    Verifica firme con

    Selezionare un’opzione per specificare la modalità di controllo della validità della firma basata su certificato. Per impostazione predefinita, è possibile verificare l’ora in base a quella in cui è stata creata la firma. In alternativa, verificare in base all’ora corrente o all’ora impostata da un server di marca temporale al momento della firma del documento.

     

    Usa marche temporali scadute

    Utilizza l’orario protetto specificato dalla marca temporale o incorporato nella firma, anche se il certificato di firma è scaduto. Questa opzione è selezionata per impostazione predefinita. Se si deseleziona questa opzione, sarà possibile ignorare le marche temporali scadute.

     

    Informazioni di verifica

    Specifica se aggiungere le informazioni di verifica al PDF firmato. L’impostazione predefinita è di avvisare l’utente se le informazioni di verifica sono troppo grandi.

    Integrazione con Windows

    Specificare se considerare affidabili tutte le certificazioni fonte nella funzione Certificati di Windows durante la convalida delle firme e dei documenti certificati. La selezione di queste opzioni può compromettere la protezione.

     

    Nota:

    non è consigliabile considerare affidabili tutti i certificati di origine nella funzionalità per i certificati di Windows. Molti certificati distribuiti con Windows sono progettati per scopi diversi dalla determinazione delle identità affidabili.

Impostare il livello di affidabilità di un certificato

In Acrobat o Reader, la firma di un documento certificato o firmato è valida se tra l’utente e il firmatario esiste una relazione di affidabilità. Il livello di affidabilità di un certificato indica le azioni per il quale il firmatario è ritenuto attendibile.

È possibile modificare le impostazioni di affidabilità dei certificati per consentire azioni specifiche. Ad esempio, è possibile modificare le impostazioni per abilitare il contenuto dinamico e JavaScript incorporato all’interno di un documento certificato.

  1. Aprire la finestra di dialogo Preferenze.
  2. Nella sezione Categorie, selezionare Firme.
  3. Per Identità e certificati affidabili, fare clic su Altro.
  4. Selezionare Certificati affidabili a sinistra.
  5. Selezionare un certificato dall’elenco e fare clic su Modifica affidabilità.
  6. Nella scheda Affidabilità, selezionare una delle voci seguenti per rendere affidabile il certificato:

    Usa questo certificato come root affidabile

    Per certificazione fonte si intende l’autorità di origine nella catena di autorità di certificazione che ha emesso il certificato. Riconoscendo l’affidabilità della certificazione fonte, si rendono affidabili tutti i certificati emessi da tale autorità di certificazione.

    Dati o documenti firmati

    Riconosce l’identità del firmatario.

    Documenti certificati

    Consente di rendere affidabili i documenti che l’autore ha certificato apponendo una firma. Il firmatario viene ritenuto affidabile per la certificazione dei documenti e si accettano le azioni eseguite dal documento certificato.

    Se questa opzione è selezionata, sono disponibili le opzioni seguenti:

    Contenuto dinamico

    Consente la riproduzione di filmati, audio e altri elementi dinamici in un documento certificato.

     

    JavaScript incorporato con privilegi elevati

    Consente l’esecuzione di JavaScript privilegiato incorporato nel PDF. I file JavaScript possono essere utilizzati in modo malintenzionato. È prudente selezionare questa opzione solo quando necessario per i certificati considerati affidabili.

     

    Operazioni di sistema con privilegi

    Consente le connessioni Internet, gli script di dominio incrociato, la stampa non interattiva, i riferimenti a oggetti esterni e le operazioni della metodologia di importazione/esportazione in documenti certificati.

     

    Nota:

    abilitare Codice JavaScript incorporato con privilegi elevati e Operazioni di sistema con privilegi solo per le fonti affidabili e con le quali si hanno stretti rapporti di lavoro. Ad esempio, utilizzare tali opzioni per il proprio datore di lavoro o fornitore di servizi.

  7. Fare clic su OK, chiudere la finestra di dialogo Impostazioni ID digitale e certificati affidabili, quindi fare clic su OK nella finestra di dialogo Preferenze.

Per ulteriori informazioni, vedere la guida alle firme digitali (PDF) all’indirizzo www.adobe.com/go/learn_acr_security_it.

Pannello Firme per firme basate su certificato

Nel pannello Firme sono incluse informazioni relative a ciascuna firma basata su certificato presente nel documento corrente e la cronologia delle modifiche apportate al documento a partire dalla prima firma. A ciascuna firma basata su certificato è associata un’icona che ne indica lo stato di verifica. I dettagli relativi alla verifica vengono elencati al di sotto di ogni firma e possono essere visualizzati espandendo la firma corrispondente. Nel pannello Firme vengono inoltre fornite informazioni sulla data e l’ora della firma del documento, sull’affidabilità e sul firmatario.

Verificare le firme nel pannello Firme
Verificare le firme nel pannello Firme

  1. Scegliere Vista > Mostra/Nascondi > Pannelli di navigazione > Firme o fare clic sul pulsante Pannello firma nella barra dei messaggi del documento.

Nota:

Per eseguire la maggior parte delle operazioni correlate alla firma, ad esempio l’aggiunta, la cancellazione e la convalida delle firme, è possibile fare clic con il pulsante destro del mouse su un campo firma nel pannello Firme. Tuttavia, in alcuni casi il campo firma viene bloccato dopo l’aggiunta della firma.

Convalidare una firma basata su certificato

Se lo stato della firma è sconosciuto o non verificato, convalidare la firma manualmente per determinare il problema e individuare una possibile soluzione. Se la firma ha stato non valido, segnalare il problema al firmatario.

Per ulteriori informazioni sugli avvisi relativi alle firme e sulle firme valide e non valide, vedere la guida alle firme digitali (PDF) all’indirizzo www.adobe.com/go/learn_acr_security_it.

È possibile valutare la validità di una firma basata su certificato e di una marca temporale controllandone le proprietà.

  1. Impostare in modo appropriato le preferenze relative alla verifica delle firme. Per ulteriori informazioni, consultare Impostare le preferenze per la verifica delle firme.
  2. Aprire il PDF contenente la firma e fare clic su di essa. Nella finestra di dialogo Stato convalida firma viene descritta la validità della firma.
  3. Per ulteriori informazioni sulla firma e la marca temporale, fare clic su Proprietà firma.
  4. Rivedere il Riepilogo validità nella finestra di dialogo Proprietà firma. Nel riepilogo può essere visualizzato uno dei messaggi seguenti:

    La data e l’ora della firma provengono dall’orologio del computer del firmatario.

    L’ora è basata sull’ora locale del computer del firmatario.

    La firma è dotata di marca temporale.

    Il firmatario ha utilizzato un server di marca temporale e le impostazioni locali indicano che è presente una relazione di affidabilità con tale server.

    La firma è dotata di marca temporale ma non è stato possibile verificare tale marca temporale.

    La verifica della marca temporale richiede il recupero del certificato del server di marca temporale per il proprio elenco di identità affidabili. Per effettuare tale verifica, rivolgersi all’amministratore di sistema.

    La firma presenta la marca temporale, ma questa è scaduta

    Acrobat e Reader convalidano una marca temporale in base all’ora corrente. Tale messaggio viene visualizzato se il certificato del firmatario della marca temporale scade prima dell’ora corrente. Per lasciare che Acrobat o Reader accetti una marca temporale scaduta, selezionare Usa marche temporali scadute nella finestra di dialogo Preferenze per verifica firma (Preferenze > Firme > Verifica > Altro). Acrobat e Reader visualizzano un messaggio di avviso quando convalidano le firme con una marca temporale scaduta.

  5. Per informazioni sul certificato del firmatario, come impostazioni di affidabilità o limitazioni legali della firma, fare clic su Mostra certificati firmatario nella finestra di dialogo Proprietà firma.

    Se il documento è stato modificato dopo la firma, controllare la versione firmata e confrontarla con quella corrente.

Visualizzare le versioni precedenti di un documento con firma digitale

Ogni volta che un documento viene firmato con un certificato, insieme al PDF viene salvata una versione firmata del PDF in tale orario. Ogni versione viene salvata con la proprietà di sola aggiunta e l’originale non può essere modificato. Tutte le firme basate su certificato e le corrispondenti versioni sono accessibili dal pannello Firme.

  1. Nel pannello Firme selezionare ed espandere la firma, quindi scegliere Visualizza versione firmata dal menu .

    La versione precedente viene aperta in un nuovo PDF che reca le informazioni sulla versione e il nome del firmatario sulla barra del titolo.

  2. Per tornare al documento originale, scegliere il nome del documento dal menu Finestra.

Confrontare più versioni di un documento firmato

Dopo aver firmato un documento, è possibile visualizzare un elenco delle modifiche apportate dopo l’ultima versione.

  1. Nel pannello Firme, selezionare la firma.
  2. Scegliere Confronta versione firmata con versione corrente dal menu delle opzioni .
  3. Al termine, chiudere il documento temporaneo.

Considerare affidabile il certificato di un firmatario

Per considerare affidabile un certificato, occorre aggiungerlo all’elenco di identità affidabili dell’utente in Gestore identità affidabili e impostarne manualmente il livello di affidabilità. Quando utilizzano la protezione tramite certificati, gli utenti finali si scambiano spesso i certificati medesimi, in base alle esigenze. In alternativa, è possibile aggiungere i certificati direttamente dalle firme nei documenti firmati e quindi impostare i livelli di affidabilità. Tuttavia, le aziende spesso richiedono ai dipendenti di convalidare le firme degli altri senza eseguire attività manuali. Acrobat considera affidabili tutti i certificati per la firma e la certificazione risalenti a un ancoraggio di affidabilità. Pertanto, gli amministratori devono preconfigurare le installazioni dei client o consentire agli utenti finali di aggiungere uno o più ancoraggi di affidabilità. Per ulteriori informazioni sull’affidabilità dei certificati, vedere Informazioni sulle firme digitali.

Portfolio PDF e firme basate su certificato

È possibile firmare i PDF componenti all’interno di un portfolio PDF o firmare il portfolio PDF nella sua totalità. La firma di un PDF componente blocca le eventuali modifiche al PDF e ne protegge il contenuto. Dopo aver firmato i PDF componenti, è possibile firmare tutto il portfolio PDF per finalizzarlo. In alternativa, è possibile firmare l’intero portfolio PDF per bloccare contemporaneamente i contenuti di tutti i PDF che lo compongono.

  • Per firmare un PDF componente, vedere Firmare i PDF. Il PDF firmato è automaticamente salvato nel portfolio PDF.

  • Per firmare un portfolio PDF nella sua totalità, apporre la firma al frontespizio (Visualizza > Portfolio > Frontespizio). Dopo aver firmato il portfolio PDF nella sua totalità, non è possibile aggiungere firme ai documenti componenti. Tuttavia, è possibile aggiungere altre firme al frontespizio.

Firme basate su certificato sugli allegati dei PDF componenti

È possibile aggiungere firme agli allegati prima di firmare il frontespizio. Per applicare le firme ai PDF allegati, aprire i PDF in una finestra separata. Fare clic sull’allegato con il pulsante destro del mouse, quindi scegliere Apri file dal menu contestuale. Per visualizzare le firme apposte sul portfolio PDF, spostarsi sul frontespizio in modo da visualizzare la barra dei messaggi del documento e il riquadro delle firme.

Portfolio PDF firmati e certificati

Un portfolio PDF firmato o certificato in modo corretto presenta una o più firme atte ad approvare e certificare il portfolio medesimo. La firma più significativa è visualizzata nel badge firma nella barra degli strumenti. I dettagli relativi a tutte le firme sono visualizzati sul frontespizio.

Portfolio PDF firmati e certificati
Il badge firma offre un modo rapido per verificare l’approvazione o la certificazione del portfolio PDF.

  • Per visualizzare il nome dell’organizzazione o della persona responsabile della firma del portfolio PDF, posizionare il puntatore sul badge firma.

  • Per visualizzare i dettagli concernenti la firma visualizzata nel badge suddetto, fare clic sul badge firma. In questo modo, i dettagli sono visualizzati nel frontespizio e del riquadro Firme a sinistra.

Se l’approvazione o la certificazione del portfolio PDF risultano non valide o presentano problemi, il badge firma presenta un’icona di avviso. Per visualizzare dei chiarimenti sul problema, posizionare il puntatore sul badge firma contrassegnato dall’icona di avviso. Le icone di avviso variano in base alla situazione specifica.

Per un elenco e una spiegazione di ciascun avviso, vedere la guida per l’amministratore alle firme digitali all’indirizzo www.adobe.com/go/learn_acr_security_it.

Firme di dati XML

Acrobat e Reader supportano le firme di dati XML utilizzate per firmare i dati nei moduli XFA (XML Forms Architectures). L’autore del modulo fornisce la firma XML, la convalida o le istruzioni di annullamento per gli eventi modulo, quali la pressione di un pulsante, il salvataggio del file o l’azione di invio.

Le firme di dati XML sono conformi allo standard W3C XML-Signature. Analogamente alle firme digitali dei PDF, quelle XML offrono integrità, autenticazione e non rifiuto nei documenti.

Le firme PDF presentano tuttavia più stati di verifica dei dati. Alcuni stati vengono richiamati quando un utente modifica il contenuto firmato del PDF. Al contrario, le firme XML dispongono unicamente di due stati di verifica dei dati, valido e non valido. Lo stato non valido viene richiamato quando un utente modifica il contenuto firmato dell’XML.

Convalida a lungo termine delle firme

La convalida a lungo termine delle firme consente di verificare la validità di una firma anche molto tempo dopo la firma del documento. Affinché sia possibile eseguire la convalida a lungo termine, è necessario che tutti gli elementi richiesti per la convalida della firma siano incorporati nel PDF firmato. Tali elementi possono essere incorporati al momento della firma del documento o dopo la creazione della firma.

Se al PDF non vengono aggiunte determinate informazioni, la convalida della firma può essere eseguita per un periodo di tempo limitato. Tale limitazione è dovuta al fatto che i certificati correlati alla firma scadono e vengono revocati. Dopo la scadenza di un certificato l’autorità emittente non è più responsabile di comunicare lo stato di revoca per tale certificato. Senza la conferma dello stato di revoca non è possibile convalidare la firma.

Per verificare la validità di una firma sono necessari la catena del certificato di firma, lo stato di revoca del certificato e, se possibile, una marca temporale. Se gli elementi necessari sono disponibili e vengono incorporati durante la firma, questa può essere convalidata con il ricorso a risorse esterne. Acrobat e Reader consentono di incorporare gli elementi necessari, se questi sono disponibili. L’autore del PDF deve abilitare i diritti di utilizzo per gli utenti di Reader (File > Salva come altro > PDF per Reader con funzioni estese).

Nota:

Per incorporare le informazioni di marca temporale, è necessario un server di marca temporale configurato correttamente. Inoltre, per l’ora di convalida della firma è necessario impostare un orario protetto (Preferenze > Protezione > Preferenze avanzate > scheda Verifica). I certificati CDS possono aggiungere nel documento informazioni di verifica, quali revoca e marca temporale, senza richiedere alcuna configurazione da parte del firmatario. Tuttavia, per poter raccogliere le informazioni idonee, il firmatario deve essere online.

Aggiungere informazioni relative alla verifica al momento della firma

  1. Verificare che il computer sia in grado di connettersi alle risorse di rete appropriate.

  2. Accertarsi che la preferenza Includi stato di revoca della firma sia ancora selezionato (Preferenze > Firme > Creazione e aspetti > Altro). Questa preferenza è selezionata per impostazione predefinita.

  3. Firmare il PDF.

Se tutti gli elementi delle catena del certificato sono disponibili, le informazioni verranno automaticamente aggiunte al PDF. Se è stato configurato un server di marca temporale, verrà aggiunta anche la marca temporale.

Aggiungere informazioni relative alla verifica dopo la firma

In alcuni flussi di lavoro le informazioni per la convalida della firma non sono disponibili al momento della firma, ma possono essere ottenute in un secondo tempo. Ad esempio, un funzionario di una società potrebbe firmare un contratto utilizzando un laptop mentre viaggia in aereo. Il computer non può connettersi a Internet per ottenere le informazioni di marca temporale e di revoca da aggiungere alla firma. In seguito, quando sarà disponibile l’accesso a Internet, chiunque convalidi la firma potrà aggiungere tali informazioni al PDF. Le informazioni aggiunte potranno essere utilizzate anche in tutte le operazioni di convalida della firma eseguite successivamente.

  1. Verificare che il computer sia in grado di connettersi alle risorse di rete appropriate, quindi fare clic con il pulsante destro del mouse sulla firma nel PDF.

  2. Scegliere Aggiungi informazioni per la verifica.

Le informazioni e i metodi utilizzati per includere tali dati di convalida a lungo termine (LTV) nel PDF sono conformi alla Sezione 4 dello standard ETSI 102 778, PAdES (PDF Advanced Electronic Signatures). Per ulteriori informazioni, vedere blogs.adobe.com/security/2009/09/eliminating_the_penone_step_at.html. Se la firma non è valida o è stata apposta utilizzando un certificato autofirmato, questo comando non è disponibile. Inoltre, il comando non è disponibile quando l’ora di verifica è uguale all’ora corrente.

Questo prodotto è concesso in licenza in base alla licenza di Attribuzione-Non commerciale-Condividi allo stesso modo 3.0 Unported di Creative Commons.  I post su Twitter™ e Facebook non sono coperti dai termini di Creative Commons.

Note legali   |   Informativa sulla privacy online