I firmatari ricevono una notifica tramite e-mail che richiede di aprire l’accordo facendo clic sul pulsante Rivedi e firma.
Ultimo aggiornamento il
26 set 2024
Il flusso di lavoro Firma digitale di Adobe Acrobat Sign è disponibile per tutti i livelli di servizio
Panoramica sulle firme digitali in Adobe Acrobat Sign
Le firme digitali sono un tipo di firma elettronica che utilizza un ID digitale basato su certificato ottenuto da un fornitore di servizi affidabile basato su cloud o dal sistema locale del firmatario.
Una firma digitale identifica la persona che firma un documento come una firma manuale classica. A differenza tuttavia della firma manuale, quella basata su certificato è difficile da falsificare poiché contiene informazioni crittografate che sono associate in modo univoco al firmatario. Questa può essere facilmente verificata e i destinatari vengono informati nel caso in cui il documento sia stato modificato dopo l’apposizione iniziale della firma da parte del firmatario.
Adobe Acrobat Sign supporta le firme digitali con il semplice inserimento del campo Firma digitale in un modulo (tramite tag di testo, trascinamento nell’ambiente di authoring di Acrobat Sign o authoring in Adobe Acrobat con Acroforms).
Disponibilità:
Le firme digitali sono disponibili per i piani di licenza Acrobat Standard, Acrobat Pro e Acrobat Sign Solutions.
Ambito di configurazione:
Le firme digitali possono essere abilitate a livello di account e di gruppo.
Le firme digitali possono essere applicate in due modi tramite il servizio Acrobat Sign:
Marche temporali di firma digitale
Quando si applicano le firme digitali, le marche temporali sono un componente fondamentale per gli standard di conformità della firma sia negli Stati Uniti sia nell’Unione Europea.
La marca temporale agisce da meccanismo di blocco sia per l’identità del firmatario che per il documento stesso. L’identità può essere impostata in vari modi (certificato, dati di accesso, scheda ID, ecc.), ma la marca temporale deve essere fornita da una autorità affidabile e autorizzata al rilascio delle marche temporali (TSA, Time Stamping Authority).
La marca temporale garantisce la validità a lungo termine (LTV, Long-Term Validity) dell’accordo firmato bloccando sia la firma che il documento, fornendo in pratica un “blocco del blocco”. Tutto questo è fondamentale per la conformità della firma digitale: i certificati di firma personali possono infatti scadere, mentre la LTV della marca temporale può essere rinnovata nel tempo senza cambiare la validità della firma. Una marca temporale con LTV garantisce che il certificato sia valido al momento della sua applicazione ed estende la validità dell’accordo firmato oltre la scadenza del certificato concreto del firmatario.
Nota:
La prova della marca temporale viene visualizzata nell’aspetto della firma digitale secondo la notazione ISO 8601.
Marche temporali qualificate per conformità e-IDAS nell’Unione Europea
Per impostazione predefinita, a tutti gli account registrati sull’istanza EU1 di Acrobat Sign in Europa vengono applicate le marche temporali qualificate conformi ai requisiti e-IDAS. (Scopri l’istanza del tuo account.)
Per i mittenti
Dal punto di vista del mittente, tutto ciò che è richiesto è un campo Firma digitale da inserire nel documento che viene inviato per la firma.
Nota:
Le firme digitali occupano un’area più grande sulla pagina a causa del contenuto aggiuntivo nella firma. Tienilo presente durante la progettazione dei campi di firma del documento.
Per gli autori del modello/documento
Quando un destinatario applica una firma basata su cloud, può inserire fino a 10 firme digitali. Tutti i campi di firma digitale dopo i primi 10 vengono convertiti nel tipo di campo per la firma elettronica standard.
Se il destinatario deve firmare il documento scaricando il file e applicando il proprio certificato di firma digitale usando Acrobat, è consentito un solo campo per la firma digitale nell’accordo. Se un documento contiene più campi di firma digitale, al destinatario non viene presentata l’opzione per scaricare e applicare una firma locale.
Tieni presente il fatto che un firmatario usi una firma digitale non implica che tutti gli altri firmatari siano obbligati a fare altrettanto. È perfettamente consentito che solo i propri firmatari interni applichino firme digitali e che invece i firmatari esterni utilizzino il tipo di campo di firma elettronica (o viceversa).
Nota:
Quando vengono applicate più firme per un destinatario, ogni campo deve avere un nome univoco.Ad esempio, digsig1_:signer1: digitalsignature, digsig2_:signer1: digitalsignature e così via.
Se il nome di un tag di testo della firma digitale viene duplicato, Acrobat Sign rinomina automaticamente i campi aggiungendo un’appendice “-n”, dove “n” è un numero che inizia da 1 e viene incrementato per ogni nome di campo duplicato trovato. Ad esempio, diventerà digsig1-1_es_:signer1:digitalsignature e digsig1-2_es_:signer1:digitalsignature e così via.
Creazione con trascinamento della selezione
I creatori del modello troveranno il campo Firma digitale nella sezione Campi per firma dell'ambiente di creazione.
Di seguito, puoi visualizzare il campo della firma elettronica a sinistra e il campo della firma digitale a destra.
Sintassi del tag di testo
La sintassi per un campo di firma digitale utilizza l’argomento :digitalsignature
Ad esempio, digsig1_es_:signer1:digitalsignature
Creazione di moduli in Acrobat
Come tutti gli altri tipi di campi, puoi replicare la funzionalità di un tag di testo durante la creazione dei documenti in Acrobat rinominando il campo affinché contenga il tag di testo completo con tutti gli argomenti (ma non le coppie di parentesi graffe a sinistra e a destra).
Esperienza del firmatario
Poiché le firme digitali sono basate su certificato, i firmatari devono ottenere un ID digitale prima di poter applicare la loro firma. Tale ID digitale può essere ottenuto da uno dei diversi provider di firma cloud oppure applicando la firma con Adobe Acrobat o Acrobat Reader, utilizzando un ID digitale locale.
La soluzione Acrobat Sign accompagna il firmatario nel corso del processo:
- Apri l’accordo e compila i campi obbligatori
- Seleziona un ID digitale esistente o creane uno nuovo
- Applica la firma
Una volta applicata la firma, il ciclo di firma continua normalmente.
Aprire l’accordo e compilare i campi...
-
-
Una volta che il documento è aperto, il firmatario può leggerlo e compilare tutti i campi necessari. Tutti i campi obbligatori devono essere completati prima che il firmatario possa passare al processo di firma.
Quando passi il cursore del mouse sul campo della firma digitale, viene visualizzato un testo con ulteriori istruzioni.
-
Quando fai clic sul campo, viene aperto un messaggio in sovrapposizione che chiede al firmatario di scegliere uno dei due percorsi:
- Firma cloud
- Scaricare e firmare con Acrobat
Seleziona Firma cloud e quindi seleziona Avanti.
-
Si presenta una nuova sovrapposizione, che chiede al firmatario di selezionare un fornitore di identità da un elenco a discesa.
- È possibile utilizzare solo i provider inclusi in questo elenco a discesa.
- I firmatari che non dispongono di un ID digitale idoneo possono fare clic sul collegamento Fai clic per ottenere un nuovo ID digitale e richiedere un nuovo ID digitale da uno dei provider di firma cloud autorizzati.
- Una volta definito un nuovo ID digitale, possono riprendere il processo di firma.
-
Il provider di identità chiede al firmatario di autenticarsi al servizio
Dopo l’autenticazione, al firmatario viene proposto un elenco di ID digitali validi tra cui scegliere.
- Seleziona l’ID digitale.
- Fai clic su Avanti.
-
Viene visualizzata un’anteprima della firma.
- Fai clic su Modifica firma per:
- Firmare manualmente con il mouse o il touch pad
- Caricare un’immagine della firma
- Quando sei pronto per procedere, fai clic su OK.
- Fai clic su Modifica firma per:
-
Il firmatario viene reindirizzato all’accordo e viene chiesto Fai clic per firmare
-
Il provider di identità potrebbe richiedere un un’ulteriore autenticazione a due fattori.
Esempio: Il provider di seguito richiede un PIN statico, definito al momento dell’impostazione dell’ID digitale, e una password monouso.
- Immetti i valori richiesti e fai clic su OK.
-
Dopo la corretta immissione dell’autenticazione a due fattori, il documento viene firmato e viene visualizzato un messaggio di operazione completata.
Configurazione
Per rivedere e modificare i controlli della funzione:
- Accedi come amministratore e passa al menu Impostazioni account.
- Seleziona la scheda Firme digitali.
Le opzioni configurabili sono:
Consenti ai firmatari di importare la loro firma digitale da una o più origini:
- Scarica e firma con Acrobat: permette al firmatario di utilizzare una firma autocertificata.
- Se nel tuo processo è richiesta una firma digitale, prima di abilitare questa opzione consulta il team legale per assicurarti che si apossibile utilizzare un certificato con firma autonoma.
- Firme cloud: il firmatario potrà utilizzare una firma digitale basata su cloud, abilitando anche la firma digitale da dispositivo mobile.
- Se le firme digitali sono importanti per il processo di firma, si consiglia di abilitare l’opzione basata su cloud.
Quando sono attivate le Firme cloud, l’elenco dei fornitori di firme viene attivato nella pagina. È necessario selezionare uno o più provider, e i fornitori selezionati sono le uniche opzioni tra cui il firmatario può scegliere.
Se è disponibile un fornitore che la tua azienda preferisce per i firmatari, per le opzioni Provider di firma cloud preferito verrà selezionato automaticamente tale fornitore quando al destinatario viene chiesto di firmare. Il destinatario ha anche la possibilità di selezionare un fornitore diverso dall’elenco che hai autorizzato.
L’opzione di inviare nuovamente le informazioni sull’accordo al tuo provider di firma cloud consente al provider di firma di associare i tuoi accordi al consumo delle firme acquistate dalla tua azienda.
Per i clienti che desiderano comprendere nel dettaglio come i propri provider di firma monitorano l’utilizzo, può essere utile che il provider colleghi direttamente l’utilizzo ad accordi identificabili. L’opzione Invia informazioni sull’accordo al provider di firma cloud fornisce tre elementi dati al provider di firma quando viene tentata l’apposizione della firma:
- AccountID: identificatore generale dell’account nel sistema Acrobat.
- GroupID: gruppo specifico da cui è stato inviato l’accordo. Questo è utile se per gruppi diversi sono disponibili provider diversi oppure se l’accountID non è configurato per abilitare tutti i gruppi con gli stessi provider.
- TransactionID: identificatore a livello di singolo accordo che offre la massima granularità per comprendere come vengono utilizzate le firme.
Per “firmatari esterni” si intendono gli indirizzi e-mail che non rientrano nel tuo account Acrobat Sign.
- Per “firmatari interni” si intendono tutti gli utenti definiti nel tuo account Acrobat Sign.
Se desideri creare un’esperienza di firma diversa per i firmatari esterni (rispetto a quella dei firmatari interni), puoi abilitare un secondo set contenente le opzioni applicabili solo ai firmatari esterni.
Ad esempio, puoi voler includere più provider di firma per i firmatari esterni, o fornire ai firmatari interni istruzioni diverse su come ottenere una firma.
Nota:
Mostra Motivo firma
Alcuni requisiti di conformità richiedono che il firmatario fornisca un motivo per la firma digitale applicata. Ad esempio questo è richiesto per conformità Title 21 CFR Part 11 e SAFE-BioPharma.
Se le firme digitali vengono utilizzate per soddisfare una richiesta di conformità, rivolgiti al tuo team legale per determinare se è necessario includere anche un motivo della firma nel processo di firma.
Per accedere ai controlli, fai clic sul collegamento Impostazioni Bio-Pharma.
Se hai bisogno di controlli avanzati sulla firma, consulta la pagina sulle funzioni BioPharma >
RSA-PSS
RSA-PSS è uno schema di firma che si basa sul sistema di crittografia RSA e fornisce maggiore garanzia di sicurezza rispetto al precedente schema RSA-PKCS#1 v.1.5.
L’implementazione RSA-PSS di Acrobat Sign non richiede alcuna configurazione da parte dell’amministratore dell’account.
- Quando si sceglie il comando “Firma cloud” e l’ID digitale del firmatario supporta sia RSA-PSS sia RSA-PKCS#1, per impostazione predefinita viene utilizzato lo schema di firma RSA-PSS.
- Quando si scegli “Firma con Acrobat”, l’utilizzo di RSS-PSS o RSA-PKCS#1 dipende dalle impostazioni del firmatario nella sua applicazione Acrobat.
- Acrobat Sign supporta appieno le risposte CRL e OCSP firmate con lo schema RSA-PSS.
- L’utilizzo dello schema RSA-PSS è necessario per rispettare requisiti specifici vigenti in Germania per firme elettroniche qualificate.
Opzioni del formato della firma digitale
PKCS#7 è il formato predefinito che regola la firma digitale per la maggior parte degli account Acrobat Sign (non UE).
- Gli account sull’istanza europea EU1 utilizzano per impostazione predefinita il formato PAdES (ETSI EN 319142), in conformità con i requisiti eIDAS.
- Chiunque abbia il ruolo di amministratore dell’account può richiedere la modifica di questa impostazione da un formato all’altro inviando una richiesta al team di assistenza di Acrobat Sign.
- Questa funzione può essere attivata e configurata a livello di gruppo o account.
Il flusso di lavoro con firma digitale forza l'accordo in un processo univoco. A causa della gestione speciale richiesta per ottenere la firma, sono presenti numerose limitazioni a cui prestare attenzione.
- Durante il download del documento e la firma con Acrobat, a ogni firmatario può essere assegnato un solo campo di firma digitale. Le firme basate su cloud possono supportare fino a 10 campi di firma digitale per destinatario. (Aadhaar e Singpass non sono supportati.)
- I moduli web non supportano firme digitali.
- Invia in modalità collettiva non supporta l’opzione Scarica e firma con Acrobat. Le firme digitali basate su cloud funzionano come previsto.
- Le firme digitali non sono supportate nelle app desktop di Microsoft Office, in quanto vengono progettate per funzionare all’interno di un ambiente browser. In alternativa, puoi utilizzare le app Web di Office dal browser.
- Le firme digitali disattivano la Visibilità limitata dei documenti. Tutti i destinatari potranno visualizzare tutte le pagine.
- I firmatari che usano un dispositivo mobile possono applicare solo una firma digitale basata su cloud .
- I metodi di autorizzazione OAuth con ID digitale basati su cloud non sono supportati nella funzione Compila e firma.
- La funzionalità Compila e firma non supporta la firma con il fornitore di servizi Aadhaar.
- Gli utenti che condividono contenuto o account con condivisione avanzata non possono utilizzare le firme digitali.
- eVaulting non può essere usato con le firme digitali.
- Gli allegati possono essere applicati solo dal primo firmatario. Se un firmatario successivo allega nuovi file, tutte le firme digitali precedenti vengono invalidate.
- Se il Report di audit è allegato a un accordo firmato digitalmente, verrà creato un portfolio PDF utilizzando i due documenti.
- I campi Numero transazione convertono una firma digitale in firma elettronica.
- Se l’opzione per allegare il report di audit è abilitata, verrà creato un portfolio PDF (contenente l’accordo e un PDF separato per il report di audit, entrambi incorporati all’interno del portfolio PDF, ovvero Busta PDF) in quanto una volta applicata una firma digitale, non sarà possibile apportare modifiche all’accordo.
