FAQ sugli ID digitali

Che cos’è un ID digitale?

Un ID digitale è paragonabile a una patente di guida o ad un passaporto elettronico atto a provare l’identità dell’utente. In genere, un ID digitale contiene il nome e l’indirizzo e-mail dell’utente, il nome dell’organizzazione che ha emesso l’ID, un numero di serie e una data di scadenza. Gli ID digitali sono usati per la protezione dei certificati e per le firme digitali.

Gli ID digitali contengono due chiavi: la chiave pubblica consente di bloccare o cifrare i dati, mentre la chiave privata consente di sbloccare o decifrare i dati. Quando firma i PDF, l’utente appone la propria firma digitale utilizzando la chiave privata. La chiave pubblica èinun certificato che distribuisci ad altri. Ad esempio, l’utente può inviare tale certificato a coloro in riferimento ai quali desidera convalidare la propria firma o identità. Conservare l’ID digitale in un luogo sicuro, dal momento che esso contiene la chiave privata e che questa potrebbe essere utilizzata da terzi per decifrare le informazioni dell’utente.

ID digitali in Acrobat
Gli ID digitali contengono una chiave privata da conservare al sicuro e una chiave pubblica (certificato) da condividere.

Per quale motivo utilizzarlo?

L’ID digitale non è indispensabile per eseguire la maggior parte delle operazioni riguardanti i PDF. Ad esempio, non è necessario disporre di un ID digitale per creare PDF, inserirvi commenti e apportarvi modifiche. È invece necessario possedere un ID digitale per firmare un documento o cifrare i PDF attraverso un certificato.

Che cosa sono gli ID digitali autofirmati?

Gli ID digitali autofirmati sono adatti per usi privati o per imprese di piccole-medie dimensioni. Il loro impiego deve limitarsi ai casi in cui le parti siano ritenute mutualmente affidabili.

Che cosa sono gli ID emessi dalle autorità di certificazione?

La maggior parte delle transazioni commerciali richiede l’uso di un ID digitale emesso da un fornitore di terze parti affidabile, denominato autorità di certificazione. Poiché l’autorità di certificazione è responsabile della verifica dell’identità dell’utente, scegliere un’autorità riconosciuta dalle imprese più importanti operanti nel settore delle transazioni economiche via Internet. Il sito Web di Adobe mette a disposizione i nomi dei partner di protezione di Adobe che offrono soluzioni di protezione basate su ID digitali o di altro genere. Consulta Membri di Adobe Approved Trust List.

Come recupero o reimposto la password del mio ID digitale?

Sfortunatamente, se si dimentica la password, non è possibile recuperarla o reimpostarla. Se l'ID è stato creato dall'utente, crearne una nuova con le stesse informazioni usate per l'ID. Se l'ID è stato fornito da un'autorità di certificazione, contattarla per ricevere assistenza.

Creare un ID digitale autofirmato

Di norma, le transazioni riservate fra le aziende richiedono un ID rilasciato da un’autorità di certificazione piuttosto che un ID autofirmato.

  1. In Acrobat, fai clic sul menu Modifica e seleziona Preferenze > Firme.

  2. A destra, fai clic su Altro per Identità e certificati affidabili.

  3. Seleziona ID digitali a sinistra, quindi fai clic sul pulsante Aggiungi ID .

    Aggiungi un nuovo ID digitale
  4. Seleziona l’opzione Un nuovo ID digitale da creare ora, quindi fai clic su Avanti.

    Crea un nuovo ID digitale
  5. Specificare il percorso di memorizzazione dell’ID digitale e fare clic su Avanti.

    Nuovo file PKCS#12 di ID digitali

    Archivia le informazioni sull’ID digitale in un file, che presenta l’estensione .pfx in Windows e .p12 in Mac OS. Questi file possono essere utilizzati in modo interscambiabile fra i sistemi operativi. Se si sposta un file da un sistema operativo a un altro, Acrobat sarà comunque in grado di riconoscerlo.

    Archivio certificati di Windows (solo Windows)

    Consente di archiviare l’ID digitale in una posizione comune dalla quale può essere recuperato anche da altre applicazioni Windows.

    PKCS-digital-id
  6. Effettua le seguenti operazioni:

    1. Digitare il nome, l’indirizzo e-mail e le altre informazioni personali per l’ID digitale. Quando si certifica o si firma un documento, il nome viene visualizzato nel pannello Firme e nel campo Firma.
    2. Scegli un’opzione dal menu Algoritmo della chiave. L’algoritmo RSA a 2048 bit è in grado di garantire una maggiore protezione rispetto all’algoritmo RSA a 1024 bit, ma quest’ultimo offre una maggiore compatibilità.
    3. Nel menu Usa ID digitale per, scegli se vuoi utilizzare l'ID digitale per le firme, la cifratura dati o per entrambe.
    4. Fai clic su Avanti.
    Immetti le tue informazioni di identità
  7. Effettua le seguenti operazioni:

    1. Digitare una password per il file dell’ID digitale. Alla pressione di ciascun tasto, lo strumento di misurazione della sicurezza della password valuta la password e ne indica la sicurezza utilizzando diversi colori. Confermare nuovamente la password.
    2. Il file di ID digitale è archiviato nella posizione predefinita indicata nel campo Nome file. Per salvarlo in un'altra posizione, fai clic su Sfoglia e selezionala.
    3. Fai clic su Fine.
    Specifica una password per l'ID

    Se esiste già un file di ID digitale con lo stesso nome, ti verrà chiesto di sostituirlo. Fai clic su OK per sostituirlo oppure sfoglia e seleziona un'altra posizione per archiviare il file.

    Scegliere un’opzione dal menu Algoritmo della chiave. L’algoritmo RSA a 2048 bit è in grado di garantire una maggiore protezione rispetto all’algoritmo RSA a 1024 bit, ma quest’ultimo offre una maggiore compatibilità.

  8. La creazione dell'ID è completata. Puoi esportare e inviare il file di certificato ai contatti che possono utilizzarlo per convalidare la tua firma.

    La creazione dell'ID è completata

    Nota:

    eseguire una copia di riserva del file degli ID digitali. Se il file degli ID digitali viene perso o danneggiato oppure se si dimentica la password, non sarà più possibile utilizzare il profilo per aggiungere le firme.

Registrare un ID digitale

Per poter essere utilizzato, l’ID digitale dell’utente deve essere registrato con Acrobat o Reader.

  1. In Acrobat, fai clic sul menu Modifica e seleziona Preferenze > Firme. In Identità e certificati affidabili, fai clic su Altro.

  2. Seleziona ID digitali sulla sinistra.
  3. Fare clic sul pulsante Aggiungi ID .
  4. Scegliere una delle opzioni seguenti:

    Un file

    Selezionare questa opzione se è stato ottenuto un ID digitale come file elettronico. Attenersi alle istruzioni visualizzate per selezionare il file di ID digitali, digitare la password e aggiungere l’ID digitale all’elenco.

    Un ID digitale comune memorizzato su un server

    Selezionare questa opzione per utilizzare un ID digitale memorizzato su un server per le firme. Quando richiesto, digitare il nome e l’URL del server in cui si trova l’ID comune.

    Un dispositivo collegato a questo computer

    Selezionare questa opzione se si dispone di un token di protezione o di un token hardware collegato al computer.

  5. Fare clic su Avanti e attenersi alle istruzioni visualizzate per registrare l’ID digitale.

Specificare un ID digitale predefinito

Per evitare richieste per selezionare un ID digitale ogni volta che viene firmato o certificato un PDF, è possibile selezionare un ID digitale predefinito.

  1. In Acrobat, fai clic sul menu Modifica e seleziona Preferenze > Firme. In Identità e certificati affidabili, fai clic su Altro.

  2. Fai clic su ID digitali a sinistra, quindi seleziona l’ID digitale che desideri utilizzare come predefinito.
  3. Fai clic sul pulsante Opzioni d’uso  e scegli un’operazione per cui desideri utilizzare l’ID digitale come predefinito. Per utilizzare l’ID digitale predefinito per due operazioni, fai nuovamente clic sul pulsante Opzioni d’uso e selezionauna secondaopzione.

    Seleziona le opzioni per cui vuoi che l'ID digitale sia l'impostazione predefinita

    Le opzioni selezionate sono precedute da un segno di spunta. Se selezioni solo l'opzione di firma, l'icona di firma  viene visualizzataaccanto all'ID digitale. Se selezioni solo l’opzione di cifratura, viene visualizzata l’icona  a forma di lucchetto. Se selezioni solo l’opzione di certificazione o le opzioni relative alla firma e alla certificazione, viene visualizzata l’icona  a forma di nastro blu.

    Nota:

    Per cancellare un ID digitale predefinito, ripetere i passaggi descritti sopra e deselezionare le opzioni d’uso selezionate.

Modificare il timeout e la password di un ID digitale

Le password e i timeout possono essere impostati per gli ID PKCS#12. Se l’ID PKCS#12 contiene più ID, configurare la password e il timeout a livello di file.

Nota:

Gli ID digitali autofirmati scadono dopo cinque anni. Dopo la scadenza sarà possibile utilizzare l’ID per aprire, ma non per cifrare o firmare un documento.

  1. In Acrobat, fai clic sul menu Modifica e seleziona Preferenze > Firme. In Identità e certificati affidabili, fai clic su Altro.

  2. Espandere ID digitali sulla sinistra, selezionare File degli ID digitali, quindi selezionare un ID digitale sulla destra.
  3. Fare clic su Cambia password. Digitare la vecchia password e quella nuova. Alla pressione di ciascun tasto, lo strumento di misurazione della sicurezza della password valuta la password e ne indica la sicurezza utilizzando diversi colori. Conferma la nuova password e fai clic su OK.

  4. Con l’ID ancora selezionato, fai clic sul pulsante Timeout password.

  5. Specifica con quale frequenza desideri che venga richiesta l’immissione di una password:

    Sempre

    Se si seleziona questa opzione, la password viene richiesta ogni volta che si utilizza l’ID digitale.

    Dopo

    Se si seleziona questa opzione, è possibile specificare un intervallo di tempo.

    Una volta per sessione

    Se viene selezionata questa opzione, la password viene richiesta ad ogni apertura di Acrobat.

    Mai

    Se si seleziona questa opzione, l’immissione di una password non viene mai richiesta.

  6. Digita la password e fai clic su OK.

Nota:

Conservare una copia della password in un luogo sicuro. Se si perde la password, creare un nuovo ID digitale autofirmato ed eliminare quello precedente o acquistarne uno da un fornitore di terze parti.

Eliminare l’ID digitale personale

Quando viene eliminato un ID digitale in Acrobat, si elimina il file PKCS#12 contenente sia la chiave privata che il certificato. Prima di eliminare il proprio ID digitale, accertarsi che non sia utilizzato da altri programmi o richiesto per la decifratura di documenti.

Nota:

è possibile eliminare solo gli ID digitali autofirmati creati in Acrobat. Non è possibile eliminare un ID digitale ottenuto da un altro fornitore.

  1. In Acrobat, fai clic sul menu Modifica e seleziona Preferenze > Firme. In Identità e certificati affidabili, fai clic su Altro.

  2. Seleziona ID digitali sulla sinistra, quindi seleziona l’ID digitale da rimuovere.
  3. Fai clic su Rimuovi ID.

  4. Inserisci la password e fai clic su OK.

    Nota:

    Se hai dimenticato la password, non puoi eliminare l'ID da qui. Quando fai clic su Rimuovi ID, la finestra di dialogo relativa alla sicurezza di Acrobat visualizza la posizione completa del file di ID digitale. Accedi a quella posizione ed elimina il file, quindi riavvia Acrobat. L'ID viene rimosso dall'elenco.

Proteggere gli ID digitali

La protezione degli ID digitali consente di impedire l’uso non autorizzato delle chiavi private per la firma o la decifratura di documenti riservati. Assicurarsi di disporre di una procedura da mettere in atto in caso di perdita o furto dell’ID digitale.

Come fare per proteggere gli ID digitali

Quando le chiavi private vengono memorizzate su token hardware, smart card o altre periferiche hardware cui è applicata una protezione basata su password o PIN, utilizzare password o codici PIN complessi. Non rivelare la password ad altri. Qualora fosse necessario annotare la password, conservarla in un luogo sicuro. Per istruzioni sulla scelta di una password efficace, contattare l’amministratore di sistema. Conservare una password efficace osservando le regole seguenti:

  • Utilizzare otto o più caratteri.

  • Combinare lettere maiuscole e minuscole con numeri e caratteri speciali.

  • Scegliere una password difficile da intuire o violare, ma che sia possibile ricordare senza annotazioni.

  • Non utilizzare parole ortograficamente corrette in una data lingua, perché sono soggette ad attacchi con dizionario in grado di decifrare una password in pochi minuti.

  • Modificare la password periodicamente.

  • Per istruzioni sulla scelta di una password efficace, contattare l’amministratore di sistema.

Per proteggere le chiavi private memorizzate in file P12/PFX, definire una password complessa e impostarne in modo appropriato le opzioni di timeout. Se si memorizzano le chiavi private utilizzate per la firma in un file P12, utilizzare le impostazioni predefinite per le opzioni di timeout della password. Ciò garantisce che la password venga sempre richiesta. Se si memorizzano le chiavi private utilizzate per la decifratura di documenti in un file P12, eseguire una copia di backup della chiave privata o del file P12. Sarà quindi possibile utilizzare la chiave privata o il file P12 di riserva per aprire i documenti cifrati anche in caso di smarrimento delle chiavi.

I meccanismi utilizzati per proteggere le chiavi private memorizzate nell’archivio certificati di Windows variano in base alla società che si occupa dell’archiviazione. Contattare il fornitore per stabilire come eseguire il backup e proteggere tali chiavi da accessi non autorizzati. In generale, utilizzare il meccanismo di autenticazione più efficace a disposizione e creare, quando è possibile, una password o un codice PIN complessi.

Azioni da intraprendere in caso di perdita o furto di un ID digitale

Se l’ID digitale è stato emesso da un’autorità di certificazione, l’utente deve informare immediatamente quest’ultima dell’accaduto e richiedere la revoca del certificato. Inoltre, non si deve usare la propria chiave privata.

Se l’ID digitale è stato emesso dall’utente, è necessario che distrugga la chiave privata e informi tutti i destinatari della chiave pubblica corrispondente (il certificato).

Smart card e token hardware

Una smart card ha una forma simile ad una carta di credito e consente di memorizzare l’ID digitale in un microprocessore incorporato. Utilizzare l’ID digitale su una smart card per firmare e decifrare documenti su computer che possono essere connessi a un lettore di smart card. Alcuni lettori di smart card includono un tastierino per digitare un numero di identificazione personale (PIN).

Analogamente, un token hardware di protezione è un piccolo dispositivo a forma di portachiavi utilizzabile per memorizzare ID digitali e dati di autenticazione. È possibile accedere all’ID digitale collegando il token a una porta USB sul computer o su una periferica mobile.

Se si memorizza il proprio ID digitale su una smart card o un token hardware, connetterlo al proprio dispositivo per utilizzarlo per la firma dei documenti.

Questo prodotto è concesso in licenza in base alla licenza di Attribuzione-Non commerciale-Condividi allo stesso modo 3.0 Unported di Creative Commons.  I post su Twitter™ e Facebook non sono coperti dai termini di Creative Commons.

Note legali   |   Informativa sulla privacy online