Guida utente Annulla

Convalida delle firme digitali

Prima di iniziare

Stiamo implementando una nuova esperienza del prodotto più intuitiva. Se questa schermata non corrisponde all’interfaccia che stai utilizzando, seleziona la guida per la tua esperienza attuale.

Nella nuova esperienza, gli strumenti si trovano sul lato sinistro della schermata.

Che cos’è una firma digitale?

Le firme digitali sono un metodo sicuro ed efficiente per firmare elettronicamente e autenticare i documenti, garantendo la loro autenticità e integrità. Utilizzando le firme digitali, è possibile firmare rapidamente e facilmente i documenti prevenendone la manomissione e la falsificazione.

Perché convalidare una firma digitale?

Quando ricevi un documento firmato, è consigliabile convalidarne la firma o le firme per verificare il firmatario e il contenuto firmato. A seconda della configurazione dell’applicazione, la convalida potrebbe essere applicata automaticamente. La validità della firma viene determinata controllando l’autenticità dello stato del certificato dell’ID digitale della firma e l’integrità del documento.

Per verificare l’autenticità, la convalida verifica se il certificato del firmatario o i relativi certificati principali sono considerati attendibili. La validità del certificato firmato viene verificata anche in base alle impostazioni di Acrobat o Acrobat Reader dell’utente.

Per verificare l’integrità del documento, la convalida verifica se il contenuto firmato è stato modificato dopo la firma. Se sono state apportate modifiche, la verifica garantisce che siano state consentite dal firmatario.

set-signature-preferences

Impostare le preferenze per la convalida delle firme digitali

È possibile impostare le preferenze di verifica in anticipo per assicurarsi che le firme digitali siano valide quando si apre un file PDF e i dettagli della verifica vengano visualizzati con la firma. Alla convalida delle firme digitali, sulla barra dei messaggi del documento viene visualizzata un’icona per lo stato della firma.

  1. Selezionare il menu hamburger (Windows®) o andare su Acrobat (macOS)> Preferenze.

  2. Nella finestra di dialogo Preferenze, in Categorie, selezionare Firme.

  3. Nella casella Verifica del pannello Firme digitali, selezionare Altro...

    set-digital-sign

  4. Nella finestra di dialogo “Preferenze di verifica della firma” che si apre, è possibile controllare le seguenti impostazioni:

    • Impostare la convalida automatica delle firme: con la casella di controllo Verifica firme quando il documento è aperto, Acrobat convalida automaticamente tutte le firme di un file PDF all’apertura del documento.
    • Impostare il comportamento della verifica: queste opzioni consentono di specificare i metodi per stabilire quale plug-in scegliere quando si esegue la verifica di una firma. Il plug-in appropriato viene spesso selezionato automaticamente. Rivolgersi all’amministratore di sistema per esigenze specifiche in merito ai plug-in per la convalida delle firme.
    • Verificare lo stato di revoca dei certificati: con la casella di controllo Controllo richiesta di revoca del certificato per avere esito positivo... selezionata, Acrobat verifica i certificati in base a un elenco di certificati esclusi durante la convalida. Se si deseleziona questa opzione, lo stato di revoca per le firme di Acrobat Approval verrà ignorato. Lo stato di revoca è sempre verificato per certificare le firme.
    • Usa marche temporali scadute: questa opzione è selezionata per impostazione predefinita. Utilizza l’orario specificato dalla marca temporale o incorporato nella firma, anche se il certificato di firma è scaduto. Se la casella di controllo viene deselezionata, Acrobat elimina le marche temporali scadute.
    • Impostare la verifica per tempo: per verificare il tempo di creazione della firma, è possibile selezionare le opzioni appropriate in “tempo di verifica” per controllare la marca temporale incorporata nella firma o per verificare il tempo corrente.
    • Aggiungere informazioni di verifica: selezionare le opzioni appropriate in “informazioni di verifica” per aggiungere informazioni di verifica al PDF firmato o per avvisare l’utente quando le informazioni di verifica sono troppo grandi.
    • Configurare per l’attendibilità dei certificati principali nell’archivio certificati di Windows®: è possibile specificare se considerare attendibili tutti i certificati principali nell’archivio certificati di Windows® per:
      • Verifica firme: i certificati sono affidabili per la convalida delle firme di Acrobat Approval.
      • Verifica documenti certificati: i certificati sono affidabili per la convalida della firma di certificazione.

    Nota: la selezione di queste opzioni può compromettere la protezione.

Impostare il livello di affidabilità di un certificato

In Acrobat o Acrobat Reader, la firma di un documento certificato o firmato è valida se tra l’utente e il firmatario esiste una relazione affidabile. Il livello di affidabilità di un certificato indica le azioni per il quale il firmatario è ritenuto attendibile.

È possibile modificare le impostazioni di affidabilità dei certificati per consentire azioni specifiche. Ad esempio, è possibile modificare le impostazioni per abilitare il contenuto dinamico e JavaScript™ incorporato all’interno di un documento certificato.

  1. Accedere al menu hamburger (Windows) o al menuAcrobat menu (macOS) > Preferenze > Firme.

  2. Per Identità e certificati affidabili, selezionare Altro...

  3. Dal pannello a sinistra, selezionare Certificati affidabili.

    set-digital-id-certificates

  4. Selezionare un certificato dall’elenco e fare clic su Modifica affidabilità.

  5. Nella finestra di dialogo Modifica attendibilità certificato che si apre, selezionare uno dei seguenti elementi per considerare il certificato affidabile:

    • Utilizza questo certificato come fonte affidabile: un certificato fonte è un’autorità di origine di una catena di autorità di certificazione che ha emesso il certificato. Riconoscendo l’affidabilità della certificazione fonte, si rendono affidabili tutti i certificati emessi da tale autorità di certificazione.
    • Documenti o dati firmati: riconosce l’identità del firmatario.
    • Documenti certificati: rende affidabili i documenti in cui l’autore ha certificato il documento con una firma. Il firmatario viene ritenuto affidabile per la certificazione dei documenti e si accettano le azioni eseguite dal documento certificato.
      Quando è selezionata l’opzione “documenti certificati”, sono disponibili le seguenti opzioni:
      • Contenuto dinamico: permette a filmati, audio e altri elementi dinamici di essere riprodotti in un documento certificato.
      • JavaScript™ incorporato con privilegi elevati: permette a JavaScript™ privilegiato di essere incorporato nei file PDF da eseguire. I file JavaScript possono essere utilizzati in modo malintenzionato. È prudente selezionare questa opzione solo quando necessario per i certificati considerati affidabili.
      • Operazioni di sistema privilegiate: permette connessioni Internet, scripting tra domini, stampa non interattiva, riferimenti a oggetti esterni e operazioni di importazione/esportazione di metodologie su documenti certificati.
    Nota:

    Consentire JavaScript™ incorporato con privilegi elevati e Operazioni di sistema privilegiate solo per le fonti affidabili e con le quali si hanno stretti rapporti di lavoro. Ad esempio, utilizzare tali opzioni per il proprio datore di lavoro o fornitore di servizi.

  6. Selezionare OK.

Per ulteriori informazioni, consultare la guida alle firme digitali all’indirizzo www.adobe.com/go/acrodigsig_it.

Nota:

Per eseguire la maggior parte delle operazioni correlate alla firma, ad esempio l’aggiunta, la cancellazione e la convalida delle firme, è possibile fare clic con il pulsante destro del mouse su un campo firma nel pannello Firme. Tuttavia, in alcuni casi il campo firma viene bloccato dopo l’aggiunta della firma.

Accesso alla modalità anteprima per l’integrità del documento

Quando l’integrità del documento è critica per il flusso di lavoro della firma, è possibile attivare “Visualizza documenti in modalità anteprima” e quindi firmare il documento.Questa funzione analizza il documento per contenuti che possono alterare l’aspetto del documento e sopprimere tali contenuti per consentire di visualizzare e firmare il documento in uno stato statico e protetto.

Apponendo la firma in modalità anteprima, è possibile verificare se il documento contiene:

  • Qualsiasi contenuto dinamico o dipendenze esterne.
  • Tutti i costrutti, ad esempio campi modulo, contenuti multimediali o JavaScript™ che possono influire sull’aspetto. 

Dopo aver revisionato il report, è possibile contattare l’autore del documento in merito ai problemi elencati nel report.

Certificare un PDF

La certificazione di un PDF significa approvarne il contenuto e specificare quali modifiche sono consentite al documento per rimanere certificato. Ad esempio, un ente governativo crea un modulo con campi firma e lo certifica, consentendo agli utenti di modificare solo i campi modulo e firmare il documento. La rimozione di pagine o l’aggiunta di commenti comporterà la perdita dello stato certificato.

Una firma di certificazione può essere applicata solo se il PDF non presenta altre firme. Queste firme possono essere visibili o invisibili e un’icona a forma di nastro blu nel pannello Firme conferma una firma di certificazione valida. L’aggiunta di una firma digitale di certificazione richiede un ID digitale.

Aggiungere una marca temporale a un documento

Acrobat consente agli utenti di aggiungere una marca temporale del documento a un PDF senza la necessità di una firma basata sull’identità. Per eseguire la marca temporale su un PDF, è necessario un server di marca temporale.Scopri come configurare un server di marca temporale.
Una marca temporale garantisce l’autenticità e l’esistenza di un documento in un tempo specifico ed è conforme allo standard ETSI 102 778 PDF Advanced Electronic (PAdES). 

Convalidare una firma digitale

Se lo stato della firma è sconosciuto o non verificato, convalidarlo manualmente per identificare il problema e trovare una soluzione potenziale. Se lo stato della firma non è valido, è necessario contattare il firmatario per risolvere il problema.

Per ulteriori informazioni sulle avvertenze relative alle firme e sulle firme valide e non valide, consultare la Guida alle firme digitali.

Convalidare tutte le firme digitali

  1. Aprire il PDF per cui si desidera convalidare tutte le firme digitali.

  2. Dalla barra globale in alto a sinistra, selezionare Tutti gli strumenti.

  3. Dal riquadro Tutti gli strumenti, selezionare Utilizza un certificato > Convalida tutte le firme.

  4. Selezionare OK nella finestra di dialogo di conferma. Una volta convalidate tutte le firme, viene visualizzato un messaggio di conferma.

Visualizzare le versioni precedenti di un documento con firma digitale

Ogni volta che si utilizza un certificato per firmare un documento, viene creata una versione firmata del PDF e salvata insieme al PDF originale. Le versioni salvate si trovano in un formato di sola aggiunta, il che significa che il PDF originale non può essere modificato. Il pannello firme consente di accedere a tutte le firme digitali e alle corrispondenti versioni.

Per visualizzare le versioni precedenti, aprire il pannello Firma, quindi selezionare Opzioni > Visualizza versione firmata.

La versione precedente viene aperta in un nuovo file PDF che riporta le informazioni sulla versione e il nome del firmatario sulla barra del titolo.Per tornare al documento originale, scegliere il nome del documento dal menu di Windows®.

Confrontare più versioni di un documento firmato

Dopo aver firmato un documento, è possibile visualizzare un elenco delle modifiche apportate dopo l’ultima versione.

Per confrontare le versioni precedenti, aprire il pannello Firme e selezionare la firma. Quindi, selezionare > Confronta la versione firmata con la versione corrente.

 

Una volta terminato, chiudere il documento temporaneo.

 

Considerare affidabile il certificato di un firmatario

Per rendere affidabile un certificato, è necessario aggiungerlo all’elenco di identità affidabili dell’utente in Gestione identità affidabili. Inoltre, il livello di affidabilità deve essere impostato manualmente. Gli utenti finali possono scambiare i certificati o aggiungerli direttamente dai documenti firmati e impostare i livelli di affidabilità. Tuttavia, le imprese possono richiedere ai dipendenti di convalidare le firme senza interventi manuali. Acrobat considera attendibili tutti i certificati firmati e certificati come ancoraggio di affidabilità. Gli amministratori possono quindi preconfigurare le installazioni client o consentire agli utenti finali di aggiungere un ancoraggio di affidabilità. Per ulteriori informazioni sull’affidabilità dei certificati, consultare Informazioni sulle firme basate su certificati.

Firmare file PDF e componenti portfolio PDF

È possibile firmare i file PDF componenti all’interno di un portfolio PDF o firmare il portfolio PDF nella sua totalità. La firma di un PDF componente blocca le eventuali modifiche al PDF e ne protegge il contenuto. Dopo aver firmato i file PDF componenti, è possibile firmare tutto il portfolio PDF per finalizzarlo. In alternativa, è possibile firmare l’intero portfolio PDF per bloccare contemporaneamente i contenuti di tutti i PDF che lo compongono.

  • Per firmare un file PDF componente, consultare Firmare i PDF. Il PDF firmato viene salvato automaticamente nel portfolio PDF.

  • Per firmare un portfolio PDF nella sua totalità, apporre la firma al frontespizio (Visualizza > Portfolio > Frontespizio). Dopo aver firmato il portfolio PDF nella sua totalità, non è possibile aggiungere firme ai documenti componenti. Tuttavia, è possibile aggiungere altre firme al frontespizio.

Accesso digitale agli allegati ai PDF componenti

È possibile aggiungere firme agli allegati prima di firmare il frontespizio.Per effettuare questa operazione:

  1. Aprire il file PDF in una finestra separata.
  2. Fare clic con il pulsante destro del mouse sull’allegato e selezionare Apri file
  3. Per visualizzare le firme apposte sul portfolio PDF, spostarsi sul frontespizio in modo da visualizzare la barra dei messaggi del documento e il riquadro delle firme.

Visualizzare Portfolio PDF firmati e certificati

Un portfolio PDF firmato o certificato in modo corretto presenta una o più firme atte ad approvare e certificare il portfolio PDF medesimo. La firma più significativa è visualizzata nel badge firma nella barra degli strumenti. I dettagli relativi a tutte le firme sono visualizzati sul frontespizio.

  • Per visualizzare il nome dell’organizzazione o della persona responsabile della firma del portfolio PDF, posizionare il puntatore sul badge firma.

  • Per visualizzare i dettagli concernenti la firma visualizzata nel suddetto badge, fare clic su Badge firma. In questo modo, i dettagli sono visualizzati nel frontespizio e nel riquadro Firme a sinistra.

Se l’approvazione o la certificazione del portfolio PDF risultano non valide o presentano problemi, il badge firma mostra un’icona di avviso. Per visualizzare dei chiarimenti sul problema, posizionare il puntatore sul badge firma contrassegnato dall’icona di avviso. Le icone di avviso variano in base alla situazione specifica.

Per un elenco e una spiegazione di ciascun avviso, consultare la Guida alla firma digitale per amministratori.

Firme di dati XML

Acrobat e Acrobat Reader supportano le firme di dati XML utilizzate per firmare i dati nei moduli XFA (XML Forms Architectures). L’autore del modulo fornisce la firma XML, la convalida o le istruzioni di annullamento per gli eventi modulo, quali la pressione di un pulsante, il salvataggio del file o l’azione di invio.

Le firme di dati XML sono conformi allo standard W3C XML-Signature. Analogamente alle firme digitali dei PDF, quelle XML offrono integrità, autenticazione e non rifiuto nei documenti.

Le firme PDF presentano tuttavia più stati di verifica dei dati. Alcuni stati vengono richiamati quando un utente modifica il contenuto firmato del PDF. Al contrario, le firme XML dispongono unicamente di due stati di verifica dei dati, valido e non valido. Lo stato non valido viene richiamato quando un utente modifica il contenuto firmato dell’XML.

Convalida a lungo termine delle firme

La convalida della firma a lungo termine consente di verificare la validità della firma molto tempo dopo la firma del documento. Affinché sia possibile eseguire la convalida a lungo termine, è necessario che tutti gli elementi richiesti per la convalida della firma siano incorporati nel PDF firmato. Questi elementi possono essere incorporati durante la procedura di firma del documento o aggiunti successivamente.

Se alcune informazioni non sono incluse nel PDF, la firma può essere convalidata solo per un tempo limitato perché i certificati relativi alla firma scadono o vengono revocati. Quando un certificato scade, l’autorità emittente non ha più la responsabilità di fornire lo stato di revoca, rendendo la firma non verificabile.

Gli elementi necessari per la validità della firma includono la catena del certificato di firma, lo stato di revoca del certificato e possibilmente una marca temporale. Se questi elementi vengono incorporati durante la firma, la firma può essere convalidata senza richiedere risorse esterne.

Acrobat e Acrobat Reader possono incorporare gli elementi necessari se disponibili e l’autore del PDF deve abilitare i diritti di utilizzo per gli utenti di Acrobat Reader accedendo al menu hamburger (Windows) o al menu Acrobat (macOS) > Salva come altro > PDF esteso per Acrobat Reader.

Nota:

Per incorporare le informazioni di marca temporale, è necessario un server di marca temporale configurato correttamente. Inoltre, per l’ora di convalida della firma è necessario impostare un orario protetto andando su Preferenze > Protezione > Preferenze avanzate > scheda Verifica.

I certificati CDS possono aggiungere nel documento informazioni di verifica, quali revoca e marca temporale, senza richiedere alcuna configurazione da parte del firmatario. Tuttavia, per poter raccogliere le informazioni idonee, il firmatario deve essere online.

Aggiungere informazioni relative alla verifica al momento della firma

Per aggiungere informazioni di verifica durante la firma:

  1. Verificare che il computer sia in grado di connettersi alle risorse di rete appropriate.
  2. Andare su Preferenze > Firme > Creazione e aspetto: Altro e verificare che l’opzione Includi lo stato di revoca della firma sia selezionata.
  3. Firmare il PDF.

Se tutti gli elementi delle catena del certificato sono disponibili, le informazioni verranno automaticamente aggiunte al PDF. Se è stato configurato un server di marca temporale, verrà aggiunta anche la marca temporale.

Aggiungere informazioni relative alla verifica dopo la firma

In alcuni flussi di lavoro, le informazioni sulla convalida delle firme potrebbero non essere disponibili durante la firma, ma possono essere ottenute successivamente. Ad esempio, un funzionario aziendale può firmare un contratto su un computer portatile durante il viaggio senza avere accesso a Internet. Quando l’accesso a Internet è disponibile in un secondo momento, chiunque convalidi la firma può aggiungere al PDF informazioni sulla marca temporale e sulla revoca. Anche le successive convalide della firma possono avvalersi di queste informazioni.

Per aggiungere informazioni sulla verifica dopo la firma:

  1. Verificare che il computer sia in grado di connettersi alle risorse di rete appropriate, quindi fare clic con il pulsante destro del mouse sulla firma nel PDF.
  2. Scegliere Aggiungi informazioni per la verifica.

Le informazioni e i metodi utilizzati per includere tali dati di convalida a lungo termine (LTV) nel file PDF sono conformi alla Sezione 4 dello standard ETSI 102 778, PDF Advanced Electronic Signatures (PAdES).

Se la firma non è valida o è stata apposta utilizzando un certificato autofirmato, questo comando non è disponibile. Inoltre, il comando non è disponibile quando l’ora di verifica è uguale all’ora corrente.

Ottieni supporto in modo più facile e veloce

Nuovo utente?