Un ID digitale è paragonabile a una patente di guida o ad un passaporto elettronico atto a provare l’identità dell’utente. In genere, un ID digitale contiene il nome e l’indirizzo e-mail dell’utente, il nome dell’organizzazione che ha emesso l’ID, un numero di serie e una data di scadenza. Gli ID digitali sono usati per la protezione dei certificati e per le firme digitali.
Gli ID digitali contengono due chiavi: la chiave pubblica consente di bloccare o cifrare i dati, mentre la chiave privata consente di sbloccare o decifrare i dati. Quando firma i PDF, l’utente appone la propria firma digitale utilizzando la chiave privata. La chiave pubblica è
L’ID digitale non è indispensabile per eseguire la maggior parte delle operazioni riguardanti i PDF. Ad esempio, non è necessario disporre di un ID digitale per creare PDF, inserirvi commenti e apportarvi modifiche. È invece necessario possedere un ID digitale per firmare un documento o cifrare i PDF attraverso un certificato.
La maggior parte delle transazioni commerciali richiede l’uso di un ID digitale emesso da un fornitore di terze parti affidabile, denominato autorità di certificazione. Poiché l’autorità di certificazione è responsabile della verifica dell’identità dell’utente, scegliere un’autorità riconosciuta dalle imprese più importanti operanti nel settore delle transazioni economiche via Internet. Il sito Web di Adobe mette a disposizione i nomi dei partner di protezione di Adobe che offrono soluzioni di protezione basate su ID digitali o di altro genere. Consulta Membri di Adobe Approved Trust List.
Di norma, le transazioni riservate fra le aziende richiedono un ID rilasciato da un’autorità di certificazione piuttosto che un ID autofirmato.
-
Nuovo file PKCS#12 di ID digitali
Archivia le informazioni sull’ID digitale in un file, che presenta l’estensione .pfx in Windows e .p12 in Mac OS. Questi file possono essere utilizzati in modo interscambiabile fra i sistemi operativi. Se si sposta un file da un sistema operativo a un altro, Acrobat sarà comunque in grado di riconoscerlo.
Archivio certificati di Windows (solo Windows)
Consente di archiviare l’ID digitale in una posizione comune dalla quale può essere recuperato anche da altre applicazioni Windows.
-
Effettua le seguenti operazioni:
- Digitare il nome, l’indirizzo e-mail e le altre informazioni personali per l’ID digitale. Quando si certifica o si firma un documento, il nome viene visualizzato nel pannello Firme e nel campo Firma.
- Scegli un’opzione dal menu Algoritmo della chiave. L’algoritmo RSA a 2048 bit è in grado di garantire una maggiore protezione rispetto all’algoritmo RSA a 1024 bit, ma quest’ultimo offre una maggiore compatibilità.
- Nel menu Usa ID digitale per,
- Fai clic su Avanti.
-
Effettua le seguenti operazioni:
- Digitare una password per il file dell’ID digitale. Alla pressione di ciascun tasto, lo strumento di misurazione della sicurezza della password valuta la password e ne indica la sicurezza utilizzando diversi colori. Confermare nuovamente la password.
- Il file di ID digitale è archiviato nella posizione predefinita indicata nel campo Nome file. Per salvarlo in un'altra posizione, fai clic su Sfoglia e selezionala.
- Fai clic su Fine.
-
La creazione dell'ID è completata. Puoi esportare e inviare il file di certificato ai contatti che possono utilizzarlo per convalidare la tua firma.
Nota:
eseguire una copia di riserva del file degli ID digitali. Se il file degli ID digitali viene perso o danneggiato oppure se si dimentica la password, non sarà più possibile utilizzare il profilo per aggiungere le firme.
.
Per evitare richieste per selezionare un ID digitale ogni volta che viene firmato o certificato un PDF, è possibile selezionare un ID digitale predefinito.
-
Fai clic sul pulsante Opzioni d’uso
e scegli un’operazione per cui desideri utilizzare l’ID digitale come predefinito. Per utilizzare l’ID digitale predefinito per due operazioni, fai nuovamente clic sul pulsante Opzioni d’uso e selezionauna seconda opzione.
Le opzioni selezionate sono precedute da un segno di spunta. Se selezioni solo l'opzione di firma, l'icona
di firma 
viene visualizzata accanto all'ID digitale. Se selezioni solo l’opzione di cifratura, viene visualizzatal’icona 
a forma di lucchetto . Se selezioni solo l’opzione di certificazione o le opzioni relative alla firma e alla certificazione, viene visualizzatal’icona 
a forma di nastro blu .Nota:
Per cancellare un ID digitale predefinito, ripetere i passaggi descritti sopra e deselezionare le opzioni d’uso selezionate.
Le password e i timeout possono essere impostati per gli ID PKCS#12. Se l’ID PKCS#12 contiene più ID, configurare la password e il timeout a livello di file.
Nota:
Gli ID digitali autofirmati scadono dopo cinque anni. Dopo la scadenza sarà possibile utilizzare l’ID per aprire, ma non per cifrare o firmare un documento.
Nota:
Conservare una copia della password in un luogo sicuro. Se si perde la password, creare un nuovo ID digitale autofirmato ed eliminare quello precedente o acquistarne uno da un fornitore di terze parti.
Quando viene eliminato un ID digitale in Acrobat, si elimina il file PKCS#12 contenente sia la chiave privata che il certificato. Prima di eliminare il proprio ID digitale, accertarsi che non sia utilizzato da altri programmi o richiesto per la decifratura di documenti.
Nota:
è possibile eliminare solo gli ID digitali autofirmati creati in Acrobat. Non è possibile eliminare un ID digitale ottenuto da un altro fornitore.
-
Nota:
Se hai dimenticato la password, non puoi eliminare l'ID da qui. Quando fai clic su Rimuovi ID, la finestra di dialogo relativa alla sicurezza di Acrobat visualizza la posizione completa del file di ID digitale. Accedi a quella posizione ed elimina il file, quindi riavvia Acrobat. L'ID viene rimosso dall'elenco.
La protezione degli ID digitali consente di impedire l’uso non autorizzato delle chiavi private per la firma o la decifratura di documenti riservati. Assicurarsi di disporre di una procedura da mettere in atto in caso di perdita o furto dell’ID digitale.
Quando le chiavi private vengono memorizzate su token hardware, smart card o altre periferiche hardware cui è applicata una protezione basata su password o PIN, utilizzare password o codici PIN complessi. Non rivelare la password ad altri. Qualora fosse necessario annotare la password, conservarla in un luogo sicuro. Per istruzioni sulla scelta di una password efficace, contattare l’amministratore di sistema. Conservare una password efficace osservando le regole seguenti:
Utilizzare otto o più caratteri.
Combinare lettere maiuscole e minuscole con numeri e caratteri speciali.
Scegliere una password difficile da intuire o violare, ma che sia possibile ricordare senza annotazioni.
Non utilizzare parole ortograficamente corrette in una data lingua, perché sono soggette ad attacchi con dizionario in grado di decifrare una password in pochi minuti.
Modificare la password periodicamente.
Per istruzioni sulla scelta di una password efficace, contattare l’amministratore di sistema.
Per proteggere le chiavi private memorizzate in file P12/PFX, definire una password complessa e impostarne in modo appropriato le opzioni di timeout. Se si memorizzano le chiavi private utilizzate per la firma in un file P12, utilizzare le impostazioni predefinite per le opzioni di timeout della password. Ciò garantisce che la password venga sempre richiesta. Se si memorizzano le chiavi private utilizzate per la decifratura di documenti in un file P12, eseguire una copia di backup della chiave privata o del file P12. Sarà quindi possibile utilizzare la chiave privata o il file P12 di riserva per aprire i documenti cifrati anche in caso di smarrimento delle chiavi.
I meccanismi utilizzati per proteggere le chiavi private memorizzate nell’archivio certificati di Windows variano in base alla società che si occupa dell’archiviazione. Contattare il fornitore per stabilire come eseguire il backup e proteggere tali chiavi da accessi non autorizzati. In generale, utilizzare il meccanismo di autenticazione più efficace a disposizione e creare, quando è possibile, una password o un codice PIN complessi.
Se l’ID digitale è stato emesso da un’autorità di certificazione, l’utente deve informare immediatamente quest’ultima dell’accaduto e richiedere la revoca del certificato. Inoltre, non si deve usare la propria chiave privata.
Se l’ID digitale è stato emesso dall’utente, è necessario che distrugga la chiave privata e informi tutti i destinatari della chiave pubblica corrispondente (il certificato).
Una smart card ha una forma simile ad una carta di credito e consente di memorizzare l’ID digitale in un microprocessore incorporato. Utilizzare l’ID digitale su una smart card per firmare e decifrare documenti su computer che possono essere connessi a un lettore di smart card. Alcuni lettori di smart card includono un tastierino per digitare un numero di identificazione personale (PIN).
Analogamente, un token hardware di protezione è un piccolo dispositivo a forma di portachiavi utilizzabile per memorizzare ID digitali e dati di autenticazione. È possibile accedere all’ID digitale collegando il token a una porta USB sul computer o su una periferica mobile.
Se si memorizza il proprio ID digitale su una smart card o un token hardware, connetterlo al proprio dispositivo per utilizzarlo per la firma dei documenti.
I post su Twitter™ e Facebook non sono coperti dai termini di Creative Commons.