Prima di iniziare
Stiamo implementando una nuova esperienza del prodotto più intuitiva. Se questa schermata non corrisponde all’interfaccia che stai utilizzando, seleziona la guida per la tua esperienza attuale.
Prima di iniziare
Stiamo implementando una nuova esperienza del prodotto più intuitiva. Se questa schermata non corrisponde all’interfaccia che stai utilizzando, seleziona la guida per la tua esperienza attuale.
Un ID digitale è paragonabile a una patente di guida o ad un passaporto elettronico atto a provare l’identità dell’utente. In genere, un ID digitale contiene il nome e l’indirizzo e-mail dell’utente, il nome dell’organizzazione che ha emesso l’ID, un numero di serie e una data di scadenza. Gli ID digitali sono impiegati per la protezione tramite certificati e nelle firme digitali.
Gli ID digitali contengono due chiavi: la chiave pubblica consente di bloccare o cifrare i dati, mentre la chiave privata consente di sbloccare o decifrare i dati. Quando firma i PDF, l’utente appone la propria firma digitale utilizzando la chiave privata. La chiave pubblica è indicata all’interno del certificato che l’utente distribuisce a terzi. Ad esempio, l’utente può inviare tale certificato a coloro in riferimento ai quali desidera convalidare la propria firma o identità. Conserva l’ID digitale in un luogo sicuro, dal momento che contiene la chiave privata e che questa potrebbe essere utilizzata da terzi per decifrare i tuoi dati.
L’ID digitale non è indispensabile per eseguire la maggior parte delle operazioni riguardanti i PDF. Ad esempio, non è necessario disporre di un ID digitale per creare PDF, inserirvi commenti e apportarvi modifiche. È invece necessario possedere un ID digitale per firmare un documento o cifrare i PDF attraverso un certificato.
Gli ID digitali autofirmati sono adatti per usi privati o per imprese di piccole-medie dimensioni. Il loro impiego deve limitarsi ai casi in cui le parti siano ritenute mutualmente affidabili.
La maggior parte delle transazioni commerciali richiede l’uso di un ID digitale emesso da un fornitore di terze parti affidabile, denominato autorità di certificazione. Poiché l’autorità di certificazione è responsabile della verifica dell’identità dell’utente, scegli un’autorità riconosciuta dalle imprese più importanti operanti nel settore delle transazioni economiche via Internet. Il sito web di Adobe mette a disposizione i nomi dei partner di protezione di Adobe che offrono soluzioni di protezione basate su ID digitali o di altro genere. Consulta Membri di Adobe Approved Trust List.
Sfortunatamente, se si dimentica la password, non è possibile recuperarla o reimpostarla. Se hai creato tu stesso il tuo ID, creane uno nuovo con le stesse informazioni usate in precedenza. Se l’ID è stato fornito da un’autorità di certificazione, contattala per ricevere assistenza.
Di norma, le transazioni riservate fra le aziende richiedono un ID rilasciato da un’autorità di certificazione anziché un ID autofirmato.
In Acrobat, seleziona il menu hamburger (Windows) o il menu Acrobat (macOS), quindi scegli Preferenze .
Nell’elenco Categorie a sinistra, seleziona Firme. A destra, seleziona Altro per Identità e certificati affidabili.
Seleziona ID digitali a sinistra, quindi fai clic sul pulsante Aggiungi ID .
Seleziona l’opzione Un nuovo ID digitale da creare ora, quindi fai clic su Avanti.
Specifica il percorso di memorizzazione dell’ID digitale e fai clic su Avanti.
Nuovo file PKCS#12 di ID digitali
Consente di archiviare le informazioni sull’ID digitale in un file che presenta l’estensione .pfx in Windows e .p12 in macOS. Questi file possono essere utilizzati in modo interscambiabile fra i sistemi operativi. Se sposti un file da un sistema operativo a un altro, Acrobat sarà comunque in grado di riconoscerlo.
Archivio certificati di Windows (solo Windows)
Consente di archiviare l’ID digitale in una posizione comune dalla quale può essere recuperato anche da altre applicazioni Windows.
Effettua le seguenti operazioni:
Effettua le seguenti operazioni:
Se esiste già un file di ID digitale con lo stesso nome, ti verrà chiesto di sostituirlo. Fai clic su OK per sostituirlo oppure sfoglia e seleziona un’altra posizione per archiviare il file.
La creazione dell’ID è completata. È possibile esportare e inviare il file di certificato ai contatti che possono utilizzarlo per convalidare la firma.
Crea una copia di backup del file dell’ID digitale. Se il file dell’ID digitale viene perso o danneggiato oppure se dimentichi la password, non sarà più possibile utilizzare il profilo corrispondente per aggiungere le firme.
Per poter essere utilizzato, l’ID digitale dell’utente deve essere registrato con Acrobat o Reader.
In Acrobat, seleziona il menu hamburger (Windows) o il menu Acrobat (macOS), quindi scegli Preferenze > Firme. In Identità e certificati affidabili, seleziona Altro.
Un file
Seleziona questa opzione se hai ottenuto un ID digitale come file elettronico. Segui le istruzioni visualizzate per selezionare il file dell’ID digitale, digita la password e aggiungi l’ID digitale all’elenco.
Un ID digitale comune memorizzato su un server
Seleziona questa opzione per utilizzare un ID digitale memorizzato su un server per le firme. Quando richiesto, digita il nome e l’URL del server in cui si trova l’ID comune.
Un dispositivo collegato a questo computer
Seleziona questa opzione se disponi di un token di protezione o di un token hardware collegato al computer.
Per evitare richieste per selezionare un ID digitale ogni volta che viene firmato o certificato un PDF, è possibile selezionare un ID digitale predefinito.
In Acrobat, seleziona il menu hamburger (Windows) o il menu Acrobat (macOS), quindi scegli Preferenze > Firme. In Identità e certificati affidabili, seleziona Altro.
Seleziona ID digitali a sinistra, quindi seleziona l’ID digitale che desideri utilizzare come predefinito.
Fai clic sul pulsante Opzioni d’uso , e scegli un’attività per cui desideri utilizzare l’ID digitale come impostazione predefinita. Per utilizzare l’ID digitale come impostazione predefinita per due attività, fai nuovamente clic sul pulsante Opzioni d’uso e seleziona una seconda opzione.
Le opzioni selezionate sono precedute da un segno di spunta. Se viene selezionata solo l’opzione relativa alla firma, accanto all’ID digitale viene visualizzata l’icona Firma . Se viene selezionata solo l’opzione di crittografia, viene visualizzata l’icona a forma di lucchetto . Se selezioni solo l’opzione di certificazione o le opzioni relative alla firma e alla certificazione, viene visualizzata l’icona con Nastro blu .
Per cancellare un ID digitale predefinito, ripeti i passaggi descritti sopra e deseleziona le opzioni d’uso selezionate.
Le password e i timeout possono essere impostati per gli ID PKCS#12. Se l’ID PKCS#12 contiene più ID, configura la password e il timeout a livello di file.
Gli ID digitali autofirmati scadono dopo cinque anni. Dopo la scadenza sarà possibile utilizzare l’ID per aprire, ma non per cifrare o firmare un documento.
In Acrobat, seleziona il menu hamburger (Windows) o il menu Acrobat (macOS), quindi scegli Preferenze > Firme. In Identità e certificati affidabili, seleziona Altro.
Seleziona Modifica password. Digita la vecchia password e quella nuova. Alla pressione di ciascun tasto, lo strumento di misurazione della sicurezza della password valuta la password e ne indica il livello di sicurezza utilizzando diversi colori. Conferma la nuova password e seleziona OK.
Con l’ID ancora selezionato, seleziona il pulsante Timeout della password.
Sempre
Se si seleziona questa opzione, la password viene richiesta ogni volta che si utilizza l’ID digitale.
Dopo
Se si seleziona questa opzione, è possibile specificare un intervallo di tempo.
Una volta per sessione
Se viene selezionata questa opzione, la password viene richiesta ad ogni apertura di Acrobat.
Mai
Se si seleziona questa opzione, l’immissione di una password non viene mai richiesta.
Digita la password e seleziona OK
Conserva una copia della password in un luogo sicuro. Se perdi la password, crea un nuovo ID digitale autofirmato ed elimina quello precedente oppure acquistane uno da un fornitore di terze parti.
Quando viene eliminato un ID digitale in Acrobat, si elimina il file PKCS#12 contenente sia la chiave privata che il certificato. Prima di eliminare il tuo ID digitale, accertati che non sia utilizzato da altri programmi o richiesto per la decifratura di documenti.
È possibile eliminare solo gli ID digitali autofirmati creati in Acrobat. Non è possibile eliminare un ID digitale ottenuto da un altro fornitore.
In Acrobat, seleziona il menu hamburger (Windows) o il menu Acrobat (macOS), quindi scegli Preferenze > Firme. In Identità e certificati affidabili, seleziona Altro.
Seleziona Rimuovi ID.
Inserisci la password e seleziona OK.
Se hai dimenticato la password, non puoi eliminare l’ID da qui. Quando fai clic su Rimuovi ID, la finestra di dialogo relativa alla sicurezza di Acrobat visualizza la posizione completa del file di ID digitale. Accedi a quella posizione ed elimina il file, quindi riavvia Acrobat. L’ID viene rimosso dall’elenco.
La protezione degli ID digitali consente di impedire l’uso non autorizzato delle chiavi private per la firma o la decifratura di documenti riservati. Assicurati di disporre di una procedura da mettere in atto in caso di perdita o furto dell’ID digitale.
Quando le chiavi private vengono memorizzate su token hardware, smart card o altre periferiche hardware cui è applicata una protezione basata su password o PIN, utilizza password o codici PIN complessi. Non rivelare la password ad altri. Qualora fosse necessario annotare la password, conservala in un luogo sicuro. Per istruzioni sulla scelta di una password efficace, contatta l’amministratore di sistema. Per una password efficace, osservare le regole seguenti:
Utilizza almeno otto caratteri.
Combina lettere maiuscole e minuscole con numeri e caratteri speciali.
Scegli una password difficile da intuire o violare, ma che sia possibile ricordare senza annotarla.
Non utilizzare parole ortograficamente corrette in una data lingua, perché sono soggette ad attacchi mediante dizionario in grado di decifrare una password in pochi minuti.
Modifica la password periodicamente.
Per istruzioni sulla scelta di una password efficace, contatta l’amministratore di sistema.
Per proteggere le chiavi private memorizzate in file P12/PFX, definisci una password complessa e impostane in modo appropriato le opzioni di timeout. Se memorizzi le chiavi private utilizzate per la firma in un file P12, utilizza le impostazioni predefinite per le opzioni di timeout della password. In tal modo la password verrà sempre richiesta. Se memorizzi le chiavi private utilizzate per la decifratura di documenti in un file P12, crea una copia di backup della chiave privata o del file P12. Potrai quindi utilizzare la chiave privata o il file P12 di backup per aprire i documenti cifrati anche in caso di smarrimento delle chiavi.
I meccanismi utilizzati per proteggere le chiavi private memorizzate nell’archivio certificati di Windows variano in base alla società che si occupa dell’archiviazione. Contatta il fornitore per stabilire come creare il backup e proteggere tali chiavi da accessi non autorizzati. In generale, utilizza il meccanismo di autenticazione più efficace a disposizione e crea, quando è possibile, una password o un codice PIN complessi.
Se l’ID digitale è stato emesso da un’autorità di certificazione, informa immediatamente quest’ultima dell’accaduto e richiedi la revoca del certificato. Inoltre, non usare la tua chiave privata.
Se hai emesso tu stesso l’ID digitale, distruggi la chiave privata e informa tutti i destinatari della chiave pubblica corrispondente (il certificato).
Una smart card ha un aspetto simile a una carta di credito e consente di memorizzare l’ID digitale in un microprocessore incorporato. Utilizza l’ID digitale su una smart card per firmare e decifrare documenti su computer che possono essere connessi a un lettore di smart card. Alcuni lettori di smart card includono un tastierino per digitare un numero di identificazione personale (PIN).
Analogamente, un token hardware di protezione è un piccolo dispositivo a forma di portachiavi in cui sono memorizzati gli ID digitali e i dati di autenticazione. È possibile accedere all’ID digitale collegando il token a una porta USB sul computer o su un dispositivo mobile.
Se l’ID digitale è memorizzato su una smart card o un token hardware, connettilo al tuo dispositivo per utilizzarlo per la firma dei documenti.