Nota:

Per l’elenco completo degli articoli sulla protezione, vedere Panoramica sulle funzioni di protezione in Acrobat DC e nei PDF.

Protezione tramite certificati

Utilizzare i certificati per cifrare i documenti e verificare una firma digitale. Una firma digitale consente ai destinatari di verificarne la provenienza. La cifratura assicura la visualizzazione dei contenuti solo da parte del destinatario desiderato. Un certificato memorizza il componente di chiave pubblica di un ID digitale. Per ulteriori informazioni sugli ID digitali, vedere ID digitali.

Quando si protegge un PDF tramite un certificato, si specificano i destinatari e si definisce il livello di accesso al file per ogni destinatario o gruppo. Ad esempio, è possibile autorizzare un gruppo a firmare e compilare moduli, e un altro gruppo a modificare il testo o rimuovere pagine. È possibile scegliere i certificati dall’elenco di identità affidabili, dai file sul disco, da un server LDAP o dall’archivio certificati di Windows (solo Windows). Includere sempre il proprio certificato nell’elenco dei destinatari, in modo da poter aprire il documento in seguito.

Nota:

se possibile, cifrare i documenti utilizzando certificati provenienti da ID digitali di terze parti. In caso di perdita o furto del certificato, l’autorità emittente è in grado di sostituirlo. Se viene eliminato un ID digitale autofirmato, tutti i PDF cifrati utilizzando il certificato proveniente da tale ID non sono più accessibili.

Cifrare un PDF o un portfolio PDF con un certificato

Per cifrare più PDF, utilizzare la funzione Azione guidata in Acrobat Pro DC (Strumenti > Azione guidata) per applicare una sequenza predefinita. In alternativa, modificare una sequenza per aggiungere le funzioni di protezione desiderate. È anche possibile salvare le impostazioni del certificato come policy di protezione riutilizzabile per cifrare documenti PDF.

Nota:

per i portfolio PDF, la funzione Azione guidata applica la protezione ai PDF componenti ma non al portfolio PDF nella sua totalità. Per proteggere tutto il portfolio PDF, applicare la protezione al relativo frontespizio.

  1. Per un PDF singolo o un PDF componente di un portfolio PDF, aprire il PDF. Per un portfolio PDF, aprire il portfolio PDF e scegliere Vista > Portfolio > Frontespizio.
  2. Scegliere Strumenti > Proteggi > Cifra > Cifra con certificato. Se il pannello Protezione non è visualizzato, vedere le istruzioni concernenti l’aggiunta di pannelli in Riquadri delle attività.

  3. Quando viene visualizzato il messaggio di richiesta, selezionare Sì.
  4. Nella finestra di dialogo Impostazioni protezione certificato, selezionare i componenti del documento da cifrare.
  5. Dal menu Algoritmo di cifratura, scegliere un livello di cifratura e quindi fare clic su Avanti.

    L’algoritmo di cifratura e le dimensioni della chiave sono specifici della versione. I destinatari devono disporre della versione corrispondente (o successiva) di Acrobat o Reader per decifrare e leggere il documento.

    • Se si seleziona AES a 128 bit, i destinatari devono disporre di Acrobat 7 o versione successiva, oppure Reader 7 o versione successiva per aprire il documento.

    • Se si seleziona AES a 256 bit, per aprire il documento è necessario disporre di Adobe Acrobat 9 o versione successiva, oppure Adobe Reader 9 o versione successiva.

  6. Creare un elenco di destinatari per il file PDF cifrato. Includere sempre il proprio certificato nell’elenco dei destinatari, in modo da essere in grado di aprire il documento in seguito.
    • Fare clic su Cerca per individuare le identità in un server di directory o in un elenco di identità affidabili.

    • Fare clic su Sfoglia per individuare il file contenente i certificati o le identità affidabili.

    • Per impostare le restrizioni di stampa o di modifica per il documento, selezionare i destinatari dall’elenco, quindi fare clic su Autorizzazioni.

  7. Fare clic su Avanti per verificare le impostazioni, quindi fare clic su Fine.

    Quando un destinatario apre un PDF o un portfolio PDF, vengono utilizzate le impostazioni di protezione specificate per l’utente in questione.

Modificare le impostazioni di cifratura

  1. Effettuare una delle seguenti operazioni:
    • Per un PDF singolo o un PDF componente di un portfolio PDF, aprire il PDF.

    • Per un portfolio PDF, aprire il portfolio PDF e scegliere Vista > Portfolio > Frontespizio.

  2. Selezionare Strumenti > Proteggi > Altre opzioni > Proprietà protezione. Se il pannello Protezione non è visualizzato, vedere le istruzioni concernenti l’aggiunta di pannelli in Riquadri delle attività.

  3. Fare clic su Modifica impostazioni.
  4. Effettuare una delle seguenti operazioni, quindi fare clic su Avanti:
    • Per cifrare diversi componenti del documento, selezionare tale opzione.

    • Per modificare l’algoritmo di cifratura, sceglierlo dal menu.

  5. Effettuare una delle seguenti operazioni:
    • Per controllare un’identità affidabile, selezionare il destinatario e fare clic su Dettagli.

    • Per rimuovere uno o più destinatari, selezionarli e fare clic su Rimuovi. Non rimuovere il proprio certificato dall’elenco a meno che non si desideri accedere al file tramite il certificato.

    • Per modificare le autorizzazioni dei destinatari, selezionare uno o più destinatari e fare clic su Autorizzazioni.

  6. Fare clic su Avanti, quindi fare clic su Fine. Fare clic su OK per chiudere la finestra di dialogo Proprietà documento e salvare il documento per applicare le modifiche.

Rimuovere le impostazioni di cifratura

  1. Effettuare una delle seguenti operazioni:
    • Per un PDF singolo o un PDF componente di un portfolio PDF, aprire il PDF.

    • Per un portfolio PDF, aprire il portfolio PDF e scegliere Vista > Portfolio > Frontespizio.

  2. Selezionare Strumenti > Proteggi > Cifra > Rimuovi protezione. Se il pannello Protezione non è visualizzato, vedere le istruzioni concernenti l’aggiunta di pannelli in Riquadri delle attività.

  3. Se richiesto, digitare la password di autorizzazione. Se non si dispone di tale informazione, rivolgersi all’autore del documento PDF.

Condividere certificati con altri utenti

Le aziende che utilizzano certificati per i flussi di lavoro protetti spesso memorizzano tali certificati in un server di directory in cui i partecipanti possono eseguire ricerche per espandere l’elenco di identità affidabili.

Quando si riceve un certificato da un altro utente, è possibile aggiungerlo all’elenco di identità affidabili. È possibile configurare le impostazioni di affidabilità in modo da rendere affidabili tutte le firme digitali e i documenti certificati creati con uno specifico certificato. È anche possibile importare certificati da un archivio certificati, ad esempio quello di Windows. Un archivio di questo tipo contiene spesso numerosi certificati emessi da autorità di certificazione differenti.

Per informazioni dettagliate sulla condivisione dei certificati, vedere la guida relativa alle firme digitali (PDF) all’indirizzo www.adobe.com/go/learn_acr_security_it.

Nota:

I fornitori di protezione di terze parti in genere convalidano le identità avvalendosi di metodi proprietari oppure integrano i metodi di convalida con Acrobat. Se si utilizza un metodo di protezione di terze parti, vedere la documentazione per il fornitore di terze parti.

Acquisire certificati da altri utenti

I certificati che si ricevono da altri utenti vengono memorizzati in un elenco di identità affidabili. Questo elenco è simile ad una rubrica e consente di convalidare le firme presenti nei documenti ricevuti dagli utenti specificati.

Aggiungere un certificato tramite e-mail

Quando si riceve da un mittente un certificato via e-mail, tale documento viene visualizzato come file allegato di metodologia di importazione/esportazione.

  1. Fare doppio clic sull’allegato e-mail e quindi fare clic su Imposta affidabilità contatto nella finestra di dialogo visualizzata.
  2. Selezionare il contatto e fare clic su Importa.
  3. Immettere la password richiesta e fare clic su Avanti. Fare clic su OK per visualizzare i dettagli dell’importazione e quindi fare di nuovo clic su OK.
  4. Scegliere il percorso e fare clic su Avanti. Quindi fare clic su Fine.
  5. Fare di nuovo clic su Imposta affidabilità contatto per verificare che il contatto sia stato aggiunto ai certificati. Selezionare il certificato per visualizzare le informazioni di Dettagli e Affidabilità.
    • Per Affidabilità, selezionare le opzioni desiderate.

    • Selezionare Usa questo certificato come root affidabile solo se è obbligatorio eseguire la convalida di una firma digitale. Se si imposta il certificato come ancoraggio di affidabilità, non è più possibile eseguire su di esso, o sugli altri eventuali certificati inclusi nella catena, il controllo della revoca.

    • Per consentire azioni che possono porre un rischio di protezione, fare clic su Documenti certificati e quindi selezionare le opzioni che si desidera consentire:

      Contenuto dinamico

      Include i file FLV e SWF e i link esterni.

      JavaScript incorporato con privilegi elevati

      Consente di ritenere affidabili gli script incorporati.

      Operazioni di sistema con privilegi

      Include operazioni di rete, stampa e accesso ai file

Aggiungere un certificato da una firma digitale in un PDF

È possibile aggiungere un certificato alle identità affidabili da un PDF firmato mediante la verifica dell’impronta digitale con l’autore del certificato.

Certificato autofirmato
  1. Aprire il PDF contenente la firma.
  2. Aprire il pannello Firme e selezionare la firma.
  3. Nel menu delle opzioni, fare clic su Mostra proprietà firma, quindi selezionare Mostra certificato.
  4. Se il certificato è autofirmato, contattare l’autore del certificato per confermare la correttezza dei valori dell’impronta digitale nella scheda Dettagli. Considerare affidabile il certificato solo se i valori corrispondono ai valori del creatore.
  5. Fare clic sulla scheda Affidabilità, fare clic su Aggiungi a certificati affidabili e quindi su OK.
  6. Nella finestra di dialogo Importa impostazioni contatto, specificare le opzioni di affidabilità e quindi fare clic su OK.

Configurare Acrobat per l’esecuzione di ricerche nell’archivio certificati di Windows (solo Windows)

  1. Selezionare Preferenze > Firme. Per Verifica, fare clic su Altro.
  2. Selezionare le opzioni desiderate in Integrazione con Windows e fare clic su OK due volte.

Non è consigliabile considerare affidabili i certificati memorizzati nell’archivio certificati di Windows.

Importare certificati mediante la procedura guidata per i certificati di Windows (solo Windows)

Se si utilizza l’archivio certificati di Windows per organizzare i certificati, è possibile importare i certificati utilizzando una procedura guidata in Esplora risorse. Per importare i certificati, identificare il file che contiene tali certificati e individuare la posizione del file.

  1. In Esplora risorse, fare clic con il pulsante destro del mouse sul file del certificato, quindi scegliere l’opzione di installazione PFX.
  2. Attenersi alle istruzioni visualizzate per aggiungere il certificato all’archivio certificati di Windows.
  3. Se viene richiesto di convalidare il certificato prima della relativa installazione, annotare i valori (impronte digitali) delle certificazioni MD5 e SHA1. Contattare l’autore del certificato per confermare che i valori siano corretti prima di considerare affidabile il certificato. Fare clic su OK.

Verificare le informazioni relative a un certificato

Nella finestra di dialogo Visualizzatore certificati vengono fornite informazioni sugli attributi dell’utente e altri dati relativi a un certificato. Quando altri utenti importano il certificato, spesso desiderano confrontare le informazioni sull’impronta digitale con quelle ricevute insieme al certificato. L’impronta digitale corrisponde ai valori delle certificazioni MD5 e SHA1. È possibile controllare le informazioni sui certificati relative ai propri file di ID digitali o ai file di ID importati.

Per ulteriori informazioni sulla verifica dei certificati, vedere la guida per l’utente relativa alle firme digitali (PDF) all’indirizzo www.adobe.com/go/learn_acr_security_it.

Nella finestra di dialogo Visualizzatore certificati vengono fornite le informazioni seguenti:

  • Periodo di convalida del certificato

  • Utilizzo previsto per il certificato

  • Dati del certificato, ad esempio il numero di serie e il metodo basato su chiave pubblica

È anche possibile controllare se l’autorità di certificazione ha revocato il certificato. I certificati vengono in genere revocati nel caso in cui un dipendente lasci la società o quando la protezione risulta in qualche modo compromessa.

Verificare il proprio certificato

  1. Selezionare Preferenze > Firme. In Identità e certificati affidabili, fare clic su Altro.
  2. Selezionare l’ID digitale e fare clic su Dettagli certificato .

Verificare le informazioni relative a un certificato di un contatto

  1. Selezionare il riquadro Firme. Nel menu delle opzioni, selezionare Mostra proprietà firme.
  2. Selezionare Mostra certificato firmatario per visualizzare i dettagli del certificato.

Eliminare un certificato dalle identità affidabili

  1. Selezionare Preferenze > Firme. In Identità e certificati affidabili, fare clic su Altro.
  2. Selezionare il certificato e fare clic su Rimuovi ID.

Questo prodotto è concesso in licenza in base alla licenza di Attribuzione-Non commerciale-Condividi allo stesso modo 3.0 Unported di Creative Commons.  I post su Twitter™ e Facebook non sono coperti dai termini di Creative Commons.

Note legali   |   Informativa sulla privacy online