Prima di iniziare
Stiamo implementando una nuova esperienza del prodotto più intuitiva. Se questa schermata non corrisponde all’interfaccia che stai utilizzando, seleziona la guida per la tua esperienza attuale.
Prima di iniziare
Stiamo implementando una nuova esperienza del prodotto più intuitiva. Se questa schermata non corrisponde all’interfaccia che stai utilizzando, seleziona la guida per la tua esperienza attuale.
Le firme digitali sono un metodo sicuro ed efficiente per firmare elettronicamente e autenticare i documenti, garantendo la loro autenticità e integrità. Utilizzando le firme digitali, è possibile firmare rapidamente e facilmente i documenti prevenendone la manomissione e la falsificazione.
Quando ricevi un documento firmato, è consigliabile convalidarne la firma o le firme per verificare il firmatario e il contenuto firmato. A seconda della configurazione dell’applicazione, la convalida potrebbe essere applicata automaticamente. La validità della firma viene determinata controllando l’autenticità dello stato del certificato dell’ID digitale della firma e l’integrità del documento.
Per verificare l’autenticità, la convalida verifica se il certificato del firmatario o i relativi certificati principali sono considerati attendibili. La validità del certificato firmato viene verificata anche in base alle impostazioni di Acrobat o Acrobat Reader dell’utente.
Per verificare l’integrità del documento, la convalida verifica se il contenuto firmato è stato modificato dopo la firma. Se sono state apportate modifiche, la verifica garantisce che siano state consentite dal firmatario.
È possibile impostare le preferenze di verifica in anticipo per assicurarsi che le firme digitali siano valide quando si apre un file PDF e i dettagli della verifica vengano visualizzati con la firma. Alla convalida delle firme digitali, sulla barra dei messaggi del documento viene visualizzata un’icona per lo stato della firma.
Selezionare il menu hamburger
(Windows®) o andare su Acrobat (macOS)> Preferenze.Nella finestra di dialogo Preferenze, in Categorie, selezionare Firme.
Nella casella Verifica del pannello Firme digitali, selezionare Altro...
Nella finestra di dialogo “Preferenze di verifica della firma” che si apre, è possibile controllare le seguenti impostazioni:
Nota: la selezione di queste opzioni può compromettere la protezione.
In Acrobat o Acrobat Reader, la firma di un documento certificato o firmato è valida se tra l’utente e il firmatario esiste una relazione affidabile. Il livello di affidabilità di un certificato indica le azioni per il quale il firmatario è ritenuto attendibile.
È possibile modificare le impostazioni di affidabilità dei certificati per consentire azioni specifiche. Ad esempio, è possibile modificare le impostazioni per abilitare il contenuto dinamico e JavaScript™ incorporato all’interno di un documento certificato.
Accedere al menu hamburger
Per Identità e certificati affidabili, selezionare Altro...
Dal pannello a sinistra, selezionare Certificati affidabili.
Selezionare un certificato dall’elenco e fare clic su Modifica affidabilità.
Nella finestra di dialogo Modifica attendibilità certificato che si apre, selezionare uno dei seguenti elementi per considerare il certificato affidabile:
Consentire JavaScript™ incorporato con privilegi elevati e Operazioni di sistema privilegiate solo per le fonti affidabili e con le quali si hanno stretti rapporti di lavoro. Ad esempio, utilizzare tali opzioni per il proprio datore di lavoro o fornitore di servizi.
Selezionare OK.
Per ulteriori informazioni, consultare la guida alle firme digitali all’indirizzo www.adobe.com/go/acrodigsig_it.
Per eseguire la maggior parte delle operazioni correlate alla firma, ad esempio l’aggiunta, la cancellazione e la convalida delle firme, è possibile fare clic con il pulsante destro del mouse su un campo firma nel pannello Firme. Tuttavia, in alcuni casi il campo firma viene bloccato dopo l’aggiunta della firma.
Quando l’integrità del documento è critica per il flusso di lavoro della firma, è possibile attivare “Visualizza documenti in modalità anteprima” e quindi firmare il documento.Questa funzione analizza il documento per contenuti che possono alterare l’aspetto del documento e sopprimere tali contenuti per consentire di visualizzare e firmare il documento in uno stato statico e protetto.
Apponendo la firma in modalità anteprima, è possibile verificare se il documento contiene:
Dopo aver revisionato il report, è possibile contattare l’autore del documento in merito ai problemi elencati nel report.
Accedere al menu hamburger
(Windows) o al menu Acrobat menu (macOS) > Preferenze > Firme.Per la creazione e l’aspetto, selezionare Altro...
Selezionare la casella di controllo Visualizza documenti in modalità anteprima.
Nel PDF, selezionare il campo firma e selezionare Firma documento.
Viene visualizzata la barra dei messaggi del documento con lo stato di conformità e le opzioni.
Facoltativamente, nella barra dei messaggi del documento, selezionare Visualizza rapporto (se disponibile) e selezionare ciascun elemento nell’elenco per visualizzare i dettagli. Al termine, chiudere la finestra di dialogo Rapporto firma PDF.
Se si è soddisfatti dello stato di conformità del documento, nella barra dei messaggi del documento, selezionare Firma documento e aggiungere la firma digitale.
Salvare il PDF con un nome differente rispetto al file originale, quindi chiudere il documento senza apportare ulteriori modifiche.
La certificazione di un PDF significa approvarne il contenuto e specificare quali modifiche sono consentite al documento per rimanere certificato. Ad esempio, un ente governativo crea un modulo con campi firma e lo certifica, consentendo agli utenti di modificare solo i campi modulo e firmare il documento. La rimozione di pagine o l’aggiunta di commenti comporterà la perdita dello stato certificato.
Una firma di certificazione può essere applicata solo se il PDF non presenta altre firme. Queste firme possono essere visibili o invisibili e un’icona a forma di nastro blu nel pannello Firme conferma una firma di certificazione valida. L’aggiunta di una firma digitale di certificazione richiede un ID digitale.
Rimuovere eventuali contenuti che possano compromettere la sicurezza del documento, ad esempio JavaScript, azioni o contenuti multimediali incorporati.
Dal menu Tutti gli strumenti, selezionare Usa un certificato.
Dal menu a sinistra Usa un certificato, selezionare una delle seguenti opzioni:
Seguire le istruzioni visualizzate per posizionare la firma (se applicabile), specificare un ID digitale e selezionare l’opzione Azioni consentite dopo la certificazione, se necessario.
Se la modalità di anteprima è abilitata, selezionare Firma documento nella barra dei messaggi del documento.
Salvare il PDF con un nome differente rispetto al file originale, quindi chiudere il documento senza apportare ulteriori modifiche. È consigliabile salvare il documento firmato con un nome diverso, in modo da conservare anche il documento originale non firmato.
Acrobat consente agli utenti di aggiungere una marca temporale del documento a un PDF senza la necessità di una firma basata sull’identità. Per eseguire la marca temporale su un PDF, è necessario un server di marca temporale.Scopri come configurare un server di marca temporale.
Una marca temporale garantisce l’autenticità e l’esistenza di un documento in un tempo specifico ed è conforme allo standard ETSI 102 778 PDF Advanced Electronic (PAdES).
Aprire il documento al quale aggiungere una marca temporale.
Dal menu Tutti gli strumenti, selezionare Usa un certificato.
Dal menu a sinistra Usa un certificato, selezionare Marca temporale.
Nella finestra di dialogo Selezionare il server di marca temporale predefinito, selezionare un server di marca temporale predefinito dall’elenco o aggiungere un nuovo server di marca temporale predefinito.
Selezionare Avanti, quindi salvare il documento con la marca temporale.
Se lo stato della firma è sconosciuto o non verificato, convalidarlo manualmente per identificare il problema e trovare una soluzione potenziale. Se lo stato della firma non è valido, è necessario contattare il firmatario per risolvere il problema.
Per ulteriori informazioni sulle avvertenze relative alle firme e sulle firme valide e non valide, consultare la Guida alle firme digitali.
È possibile valutare la validità di una firma digitale e di una marca temporale controllandone le proprietà.
Aprire il file PDF contenente la firma e fare clic su di essa.
Nella finestra di dialogo Stato convalida firma viene descritta la validità della firma.
Per ulteriori informazioni sulla firma e sulla marca temporale, selezionare Proprietà firma.
Nella finestra di dialogo Proprietà firma, rivedere il Riepilogo validità che può mostrare uno dei seguenti messaggi:
Per dettagli sul certificato del firmatario, come impostazioni di affidabilità o limitazioni legali della firma, selezionare Mostra certificato firmatario nella finestra di dialogo Proprietà firma.
Se il documento è stato modificato dopo la firma, controllare la versione firmata e confrontarla con quella corrente.
Aprire il PDF per cui si desidera convalidare tutte le firme digitali.
Dalla barra globale in alto a sinistra, selezionare Tutti gli strumenti.
Dal riquadro Tutti gli strumenti, selezionare Utilizza un certificato > Convalida tutte le firme.
Selezionare OK nella finestra di dialogo di conferma. Una volta convalidate tutte le firme, viene visualizzato un messaggio di conferma.
Una firma digitale può essere rimossa esclusivamente dal firmatario e solo in un computer in cui è installato l’ID digitale utilizzato per la firma.
Ogni volta che si utilizza un certificato per firmare un documento, viene creata una versione firmata del PDF e salvata insieme al PDF originale. Le versioni salvate si trovano in un formato di sola aggiunta, il che significa che il PDF originale non può essere modificato. Il pannello firme consente di accedere a tutte le firme digitali e alle corrispondenti versioni.
Per visualizzare le versioni precedenti, aprire il pannello Firma e selezionare > Visualizza versione firmata.
La versione precedente viene aperta in un nuovo file PDF che riporta le informazioni sulla versione e il nome del firmatario sulla barra del titolo.Per tornare al documento originale, scegliere il nome del documento dal menu di Windows®.
Dopo aver firmato un documento, è possibile visualizzare un elenco delle modifiche apportate dopo l’ultima versione.
Per confrontare le versioni precedenti, aprire il pannello Firme e selezionare la firma. Quindi, selezionare > Confronta la versione firmata con la versione corrente.
Una volta terminato, chiudere il documento temporaneo.
Per rendere affidabile un certificato, è necessario aggiungerlo all’elenco di identità affidabili dell’utente in Gestione identità affidabili. Inoltre, il livello di affidabilità deve essere impostato manualmente. Gli utenti finali possono scambiare i certificati o aggiungerli direttamente dai documenti firmati e impostare i livelli di affidabilità. Tuttavia, le imprese possono richiedere ai dipendenti di convalidare le firme senza interventi manuali. Acrobat considera attendibili tutti i certificati firmati e certificati come ancoraggio di affidabilità. Gli amministratori possono quindi preconfigurare le installazioni client o consentire agli utenti finali di aggiungere un ancoraggio di affidabilità. Per ulteriori informazioni sull’affidabilità dei certificati, consultare Informazioni sulle firme basate su certificati.
Le firme digitali aggiunte utilizzando un certificato autofirmato non possono essere convalidate automaticamente da Adobe, poiché il certificato non è presente nell’elenco di identità affidabili utilizzato da Adobe per convalidare le firme. Un certificato autofirmato è un certificato generato dall’utente utilizzando un’applicazione di terze parti. Non sarà possibile convalidare manualmente la firma fino a quando il certificato non sarà stato confermato come affidabile da Adobe.Se si apre un file PDF di questo tipo, viene visualizzato un messaggio di avvertenza Almeno una firma presenta problemi.
Per motivi di sicurezza, Adobe sconsiglia di aggiungere un certificato autofirmato o qualsiasi altro certificato casuale all’elenco di identità affidabili di Adobe.
Per aggiungere all’elenco di identità affidabili di Adobe il certificato utilizzato per applicare la firma digitale, effettuare le seguenti operazioni:
Aprire il pannello Firma.
Fare clic con il pulsante destro del mouse sulla firma, quindi selezionare Mostra proprietà firma.
Nella finestra di dialogo Proprietà firma, selezionare Mostra certificati firmatario.
Nella finestra di dialogo Visualizzatore certificati, selezionare Affidabilità > Aggiungi a certificati affidabili.
Selezionare OK.
È possibile firmare i file PDF componenti all’interno di un portfolio PDF o firmare il portfolio PDF nella sua totalità. La firma di un PDF componente blocca le eventuali modifiche al PDF e ne protegge il contenuto. Dopo aver firmato i file PDF componenti, è possibile firmare tutto il portfolio PDF per finalizzarlo. In alternativa, è possibile firmare l’intero portfolio PDF per bloccare contemporaneamente i contenuti di tutti i PDF che lo compongono.
Per firmare un file PDF componente, consultare Firmare i PDF. Il PDF firmato viene salvato automaticamente nel portfolio PDF.
Per firmare un portfolio PDF nella sua totalità, apporre la firma al frontespizio (Visualizza > Portfolio > Frontespizio). Dopo aver firmato il portfolio PDF nella sua totalità, non è possibile aggiungere firme ai documenti componenti. Tuttavia, è possibile aggiungere altre firme al frontespizio.
È possibile aggiungere firme agli allegati prima di firmare il frontespizio.Per effettuare questa operazione:
Un portfolio PDF firmato o certificato in modo corretto presenta una o più firme atte ad approvare e certificare il portfolio PDF medesimo. La firma più significativa è visualizzata nel badge firma nella barra degli strumenti. I dettagli relativi a tutte le firme sono visualizzati sul frontespizio.
Per visualizzare il nome dell’organizzazione o della persona responsabile della firma del portfolio PDF, posizionare il puntatore sul badge firma.
Per visualizzare i dettagli concernenti la firma visualizzata nel suddetto badge, fare clic su Badge firma. In questo modo, i dettagli sono visualizzati nel frontespizio e nel riquadro Firme a sinistra.
Se l’approvazione o la certificazione del portfolio PDF risultano non valide o presentano problemi, il badge firma mostra un’icona di avviso. Per visualizzare dei chiarimenti sul problema, posizionare il puntatore sul badge firma contrassegnato dall’icona di avviso. Le icone di avviso variano in base alla situazione specifica.
Per un elenco e una spiegazione di ciascun avviso, consultare la Guida alla firma digitale per amministratori.
Acrobat e Acrobat Reader supportano le firme di dati XML utilizzate per firmare i dati nei moduli XFA (XML Forms Architectures). L’autore del modulo fornisce la firma XML, la convalida o le istruzioni di annullamento per gli eventi modulo, quali la pressione di un pulsante, il salvataggio del file o l’azione di invio.
Le firme di dati XML sono conformi allo standard W3C XML-Signature. Analogamente alle firme digitali dei PDF, quelle XML offrono integrità, autenticazione e non rifiuto nei documenti.
Le firme PDF presentano tuttavia più stati di verifica dei dati. Alcuni stati vengono richiamati quando un utente modifica il contenuto firmato del PDF. Al contrario, le firme XML dispongono unicamente di due stati di verifica dei dati, valido e non valido. Lo stato non valido viene richiamato quando un utente modifica il contenuto firmato dell’XML.
La convalida della firma a lungo termine consente di verificare la validità della firma molto tempo dopo la firma del documento. Affinché sia possibile eseguire la convalida a lungo termine, è necessario che tutti gli elementi richiesti per la convalida della firma siano incorporati nel PDF firmato. Questi elementi possono essere incorporati durante la procedura di firma del documento o aggiunti successivamente.
Se alcune informazioni non sono incluse nel PDF, la firma può essere convalidata solo per un tempo limitato perché i certificati relativi alla firma scadono o vengono revocati. Quando un certificato scade, l’autorità emittente non ha più la responsabilità di fornire lo stato di revoca, rendendo la firma non verificabile.
Gli elementi necessari per la validità della firma includono la catena del certificato di firma, lo stato di revoca del certificato e possibilmente una marca temporale. Se questi elementi vengono incorporati durante la firma, la firma può essere convalidata senza richiedere risorse esterne.
Acrobat e Acrobat Reader possono incorporare gli elementi necessari se disponibili e l’autore del PDF deve abilitare i diritti di utilizzo per gli utenti di Acrobat Reader accedendo al menu hamburger
(Windows) o al menu Acrobat (macOS) > Salva come altro > PDF esteso per Acrobat Reader.Per incorporare le informazioni di marca temporale, è necessario un server di marca temporale configurato correttamente. Inoltre, per l’ora di convalida della firma è necessario impostare un orario protetto andando su Preferenze > Protezione > Preferenze avanzate > scheda Verifica.
I certificati CDS possono aggiungere nel documento informazioni di verifica, quali revoca e marca temporale, senza richiedere alcuna configurazione da parte del firmatario. Tuttavia, per poter raccogliere le informazioni idonee, il firmatario deve essere online.
Per aggiungere informazioni di verifica durante la firma:
Se tutti gli elementi delle catena del certificato sono disponibili, le informazioni verranno automaticamente aggiunte al PDF. Se è stato configurato un server di marca temporale, verrà aggiunta anche la marca temporale.
In alcuni flussi di lavoro, le informazioni sulla convalida delle firme potrebbero non essere disponibili durante la firma, ma possono essere ottenute successivamente. Ad esempio, un funzionario aziendale può firmare un contratto su un computer portatile durante il viaggio senza avere accesso a Internet. Quando l’accesso a Internet è disponibile in un secondo momento, chiunque convalidi la firma può aggiungere al PDF informazioni sulla marca temporale e sulla revoca. Anche le successive convalide della firma possono avvalersi di queste informazioni.
Per aggiungere informazioni sulla verifica dopo la firma:
Le informazioni e i metodi utilizzati per includere tali dati di convalida a lungo termine (LTV) nel file PDF sono conformi alla Sezione 4 dello standard ETSI 102 778, PDF Advanced Electronic Signatures (PAdES).
Se la firma non è valida o è stata apposta utilizzando un certificato autofirmato, questo comando non è disponibile. Inoltre, il comando non è disponibile quando l’ora di verifica è uguale all’ora corrente.