Un ID digitale è paragonabile a una patente di guida o ad un passaporto elettronico atto a provare l’identità dell’utente. In genere, un ID digitale contiene il nome e l’indirizzo e-mail dell’utente, il nome dell’organizzazione che ha emesso l’ID, un numero di serie e una data di scadenza. Gli ID digitali sono impiegati per la protezione tramite certificati e nelle firme digitali.
Gli ID digitali contengono due chiavi: la chiave pubblica consente di bloccare o cifrare i dati, mentre la chiave privata consente di sbloccare o decifrare i dati. Quando firmi un PDF, apponi la tua firma digitale utilizzando la chiave privata. La chiave pubblica è

L’ID digitale non è indispensabile per eseguire la maggior parte delle operazioni riguardanti i PDF. Ad esempio, non è necessario disporre di un ID digitale per creare PDF, inserirvi commenti e apportarvi modifiche. È invece necessario possedere un ID digitale per firmare un documento o cifrare i PDF attraverso un certificato.
La maggior parte delle transazioni commerciali richiede l’uso di un ID digitale emesso da un fornitore di terze parti affidabile, denominato autorità di certificazione. Poiché l’autorità di certificazione è responsabile della verifica dell’identità dell’utente, scegli un’autorità riconosciuta dalle imprese più importanti operanti nel settore delle transazioni economiche via Internet. Il sito web di Adobe mette a disposizione i nomi dei partner di protezione di Adobe che offrono soluzioni di protezione basate su ID digitali o di altro genere. Consulta Membri di Adobe Approved Trust List.
Di norma, le transazioni riservate fra le aziende richiedono un ID rilasciato da un’autorità di certificazione anziché un ID autofirmato.
-
Nuovo file PKCS#12 di ID digitali
Consente di archiviare le informazioni sull’ID digitale in un file che presenta l’estensione .pfx in Windows e .p12 in Mac OS. Questi file possono essere utilizzati in modo interscambiabile fra i sistemi operativi. Se sposti un file da un sistema operativo a un altro, Acrobat sarà comunque in grado di riconoscerlo.
Archivio certificati di Windows (solo Windows)
Consente di archiviare l’ID digitale in una posizione comune dalla quale può essere recuperato anche da altre applicazioni Windows.
-
Effettua le seguenti operazioni:
- Digita il nome, l’indirizzo e-mail e le altre informazioni personali per l’ID digitale. Quando si certifica o si firma un documento, il nome viene visualizzato nel pannello Firme e nel campo Firma.
- Scegli un’opzione dal menu Algoritmo della chiave. L’algoritmo RSA a 2048 bit è in grado di garantire una maggiore protezione rispetto all’algoritmo RSA a 1024 bit, ma quest’ultimo offre una maggiore compatibilità.
- Nel menu Usa ID digitale per,
- Fai clic su Avanti.
-
Effettua le seguenti operazioni:
- Digita una password per il file dell’ID digitale. Alla pressione di ciascun tasto, lo strumento di misurazione della sicurezza della password valuta la password e ne indica il livello di sicurezza utilizzando diversi colori. Conferma nuovamente la password.
- Il file di ID digitale è archiviato nella posizione predefinita indicata nel campo Nome file. Per salvarlo in un’altra posizione, fai clic su Sfoglia e selezionala.
- Fai clic su Fine.
-
La creazione dell’ID è completata. È possibile esportare e inviare il file di certificato ai contatti che possono utilizzarlo per convalidare la firma.
Nota:
Crea una copia di backup del file dell’ID digitale. Se il file dell’ID digitale viene perso o danneggiato oppure se dimentichi la password, non sarà più possibile utilizzare il profilo corrispondente per aggiungere le firme.
Per evitare richieste per selezionare un ID digitale ogni volta che viene firmato o certificato un PDF, è possibile selezionare un ID digitale predefinito.
-
Fai clic sul pulsante Opzioni d’uso
e scegli un’operazione per cui desideri utilizzare l’ID digitale come predefinito. Per utilizzare l’ID digitale predefinito per due operazioni, fai nuovamente clic sul pulsante Opzioni d’uso e seleziona
una seconda opzione.Le opzioni selezionate sono precedute da un segno di spunta. Se selezioni solo l’opzione di firma, l’icona
di firma viene visualizzata accanto all’ID digitale. Se selezioni solo l’opzione di cifratura, viene visualizzatal’icona a forma di lucchetto . Se selezioni solo l’opzione di certificazione o le opzioni relative alla firma e alla certificazione,l’icona viene visualizzata .Nota:
Per cancellare un ID digitale predefinito, ripeti i passaggi descritti sopra e deseleziona le opzioni d’uso selezionate.
Le password e i timeout possono essere impostati per gli ID PKCS#12. Se l’ID PKCS#12 contiene più ID, configura la password e il timeout a livello di file.
Nota:
Gli ID digitali autofirmati scadono dopo cinque anni. Dopo la scadenza sarà possibile utilizzare l’ID per aprire, ma non per cifrare o firmare un documento.
Nota:
Conserva una copia della password in un luogo sicuro. Se perdi la password, crea un nuovo ID digitale autofirmato ed elimina quello precedente oppure acquistane uno da un fornitore di terze parti.
Quando viene eliminato un ID digitale in Acrobat, si elimina il file PKCS#12 contenente sia la chiave privata che il certificato. Prima di eliminare il tuo ID digitale, accertati che non sia utilizzato da altri programmi o richiesto per la decifratura di documenti.
Nota:
È possibile eliminare solo gli ID digitali autofirmati creati in Acrobat. Non è possibile eliminare un ID digitale ottenuto da un altro fornitore.
-
Nota:
Se hai dimenticato la password, non puoi eliminare l’ID da qui. Quando fai clic su Rimuovi ID, la finestra di dialogo relativa alla sicurezza di Acrobat visualizza la posizione completa del file di ID digitale. Accedi a quella posizione ed elimina il file, quindi riavvia Acrobat. L’ID viene rimosso dall’elenco.
La protezione degli ID digitali consente di impedire l’uso non autorizzato delle chiavi private per la firma o la decifratura di documenti riservati. Assicurati di disporre di una procedura da mettere in atto in caso di perdita o furto dell’ID digitale.
Quando le chiavi private vengono memorizzate su token hardware, smart card o altre periferiche hardware cui è applicata una protezione basata su password o PIN, utilizza password o codici PIN complessi. Non rivelare la password ad altri. Qualora fosse necessario annotare la password, conservala in un luogo sicuro. Per istruzioni sulla scelta di una password efficace, contatta l’amministratore di sistema. Per una password efficace, osservare le regole seguenti:
Utilizza almeno otto caratteri.
Combina lettere maiuscole e minuscole con numeri e caratteri speciali.
Scegli una password difficile da intuire o violare, ma che sia possibile ricordare senza annotarla.
Non utilizzare parole ortograficamente corrette in una data lingua, perché sono soggette ad attacchi mediante dizionario in grado di decifrare una password in pochi minuti.
Modifica la password periodicamente.
Per istruzioni sulla scelta di una password efficace, contatta l’amministratore di sistema.
Per proteggere le chiavi private memorizzate in file P12/PFX, definisci una password complessa e impostane in modo appropriato le opzioni di timeout. Se memorizzi le chiavi private utilizzate per la firma in un file P12, utilizza le impostazioni predefinite per le opzioni di timeout della password. In tal modo la password verrà sempre richiesta. Se memorizzi le chiavi private utilizzate per la decifratura di documenti in un file P12, crea una copia di backup della chiave privata o del file P12. Potrai quindi utilizzare la chiave privata o il file P12 di backup per aprire i documenti cifrati anche in caso di smarrimento delle chiavi.
I meccanismi utilizzati per proteggere le chiavi private memorizzate nell’archivio certificati di Windows variano in base alla società che si occupa dell’archiviazione. Contatta il fornitore per stabilire come creare il backup e proteggere tali chiavi da accessi non autorizzati. In generale, utilizza il meccanismo di autenticazione più efficace a disposizione e crea, quando è possibile, una password o un codice PIN complessi.
Se l’ID digitale è stato emesso da un’autorità di certificazione, informa immediatamente quest’ultima dell’accaduto e richiedi la revoca del certificato. Inoltre, non usare la tua chiave privata.
Se hai emesso tu stesso l’ID digitale, distruggi la chiave privata e informa tutti i destinatari della chiave pubblica corrispondente (il certificato).
Una smart card ha una forma simile ad una carta di credito e consente di memorizzare l’ID digitale in un microprocessore incorporato. Utilizza l’ID digitale su una smart card per firmare e decifrare documenti su computer che possono essere connessi a un lettore di smart card. Alcuni lettori di smart card includono un tastierino per digitare un numero di identificazione personale (PIN).
Analogamente, un token hardware di protezione è un piccolo dispositivo a forma di portachiavi in cui sono memorizzati gli ID digitali e i dati di autenticazione. È possibile accedere all’ID digitale collegando il token a una porta USB sul computer o su un dispositivo mobile.
Se l’ID digitale è memorizzato su una smart card o un token hardware, connettilo al tuo dispositivo per utilizzarlo per la firma dei documenti.