Un PDF firmato arriva da un partner commerciale. Il pannello della firma mostra un nome, una data e uno stato di validità. È necessario sapere se la firma è autentica, se il documento è stato modificato da quando è stato firmato e se l'identità del firmatario è attendibile. Il lettore PDF fornisce degli indicatori: un segno di spunta verde, un nastro blu, un'icona di avviso. Ma questi indicatori possono essere fuorvianti se non si capisce cosa stanno verificando e cosa no. Convalidare una firma digitale non significa semplicemente controllare l'icona. Significa comprendere la catena di fiducia che c'è dietro.
La convalida della firma digitale prevede tre controlli. Integrità del documento: il documento è stato modificato dopo la firma? Identità del firmatario: il certificato appartiene alla persona che dichiara di averlo firmato? Fiducia del certificato: il certificato è stato rilasciato da un'autorità fidata? Tutti e tre devono passare affinché la firma sia pienamente valida. Un segno di spunta verde che conferma l'integrità del documento ma proviene da un certificato non attendibile è un avviso, non una conferma.
Il processo di verifica Sign PDF è un controllo tecnico, non legale. Una firma valida dimostra matematicamente che una specifica chiave privata ha firmato il documento e che il documento non è cambiato. Ciò non prova che la persona indicata sul certificato possedesse effettivamente quella chiave o intendesse firmarla.

Verifica dell'integrità del documento
Apri il PDF firmato in un lettore che supporti la verifica della firma. Il pannello della firma mostra lo stato di validità. Una firma valida significa che il contenuto del documento non è stato modificato da quando è stata applicata la firma. Una firma non valida significa che il documento è stato modificato dopo la firma. La modifica potrebbe essere lieve, come aggiungere un commento o compilare un campo del modulo, o importante, come modificare i termini del contratto. Qualsiasi modifica invalida la firma. Se la firma non è valida, non fare affidamento sul documento senza capire cosa è cambiato e se il firmatario ha approvato la modifica.
Il controllo di integrità Firma digitale è binario. O il documento è cambiato oppure no. Non esiste validità parziale. È stato modificato un documento che presenta una firma valida per la pagina 1 e una firma non valida per la pagina 2. Tratta l'intero documento come potenzialmente alterato.
Prova a firmare PDF
Nessuna installazione necessaria. Funziona direttamente nel tuo browser.
Verifica dell'identità del firmatario e dell'attendibilità del certificato
Fare clic sulla firma per visualizzare i dettagli del certificato. Il certificato mostra il nome del firmatario, l'autorità di certificazione emittente e il periodo di validità. Verifica che il nome del firmatario corrisponda alla persona che ti aspettavi che firmasse. Verificare che il certificato fosse valido al momento della firma. Un certificato scaduto dopo la data della firma va bene. Un certificato scaduto prima della data della firma significa che la firma è stata applicata con un certificato scaduto e potrebbe non essere affidabile. Controllare l'autorità di certificazione. Un certificato emesso da una CA pubblica riconosciuta fornisce una garanzia di identità più forte rispetto a un certificato autofirmato.
La catena di fiducia del certificato PDF Security deve essere intatta. Il certificato dovrebbe essere collegato a un'autorità di certificazione principale di cui il tuo lettore si fida. Se la catena viene interrotta, la firma potrebbe risultare non valida anche se il documento è invariato e il firmatario è autentico.
Cosa fare con una firma non valida o non attendibile
Se la firma non è valida, contattare il firmatario. Chiedi se hanno modificato il documento dopo la firma o se possono firmare nuovamente la versione corrente. Non accettare come autorevole un documento firmato in modo non valido senza conferma. Se la firma è valida ma proviene da un certificato non attendibile, dimostra che qualcuno con accesso a quel certificato ha firmato, ma non dimostra in modo indipendente chi sia quella persona. Per i documenti interni, questo di solito è sufficiente. Per i contratti esterni, richiedere la firma di un certificato rilasciato da un'autorità riconosciuta.
WukongPDF supporta le firme digitali. Gli strumenti di convalida Sign PDF nei lettori PDF standard forniscono le funzionalità di verifica qui descritte.
Comprensione della convalida a lungo termine (LTV) nelle firme ricevute
Una firma con LTV abilitato include tutte le informazioni necessarie per verificarla dopo la scadenza del certificato del firmatario. Quando apri un documento firmato abilitato per LTV anni dopo la firma, la firma può ancora essere verificata perché la catena di certificati, lo stato di revoca e il timestamp sono incorporati nel documento.
Se ricevi un documento firmato che deve rimanere verificabile per anni, controlla se LTV è abilitato. Apri le proprietà della firma e cerca LTV o indicatori di convalida a lungo termine. Se LTV non è abilitato, la firma potrebbe diventare non verificabile dopo la scadenza del certificato. Lo stato Firma digitale LTV incide sul peso legale del documento a lungo termine.
Documentare la verifica della firma per i documenti di conformità
Per i documenti regolamentati, documenta la verifica della firma. Registra il nome del documento, il nome del firmatario, la data di verifica e il risultato della verifica. L'atto dimostra che hai controllato la firma e confermato la sua validità prima di fare affidamento sul documento. Se la firma viene successivamente contestata, il record di verifica supporta la tua affidabilità.
Il record di verifica PDF Security è una semplice voce di audit trail. Richiede pochi secondi e fornisce la prova della due diligence.
Gestione di più firme su un singolo documento
Un contratto firmato da due parti ha due firme digitali. Ciascuno deve essere convalidato in modo indipendente. Una firma può essere valida mentre l'altra non è valida. Un documento modificato dopo la prima firma ma prima della seconda mostrerà la prima firma come non valida e la seconda come valida. Comprendere la sequenza delle firme e lo stato del documento ad ogni evento di firma.
Il pannello delle firme elenca tutte le firme in ordine cronologico. Rivedi ciascuno di essi. La convalida Firma digitale per documenti con più firme richiede la comprensione della sequenza temporale della firma, non solo dello stato di validità di ciascuna firma.
Certificati revocati ed elenchi di revoche di certificati
Una firma valida al momento dell'applicazione potrebbe diventare non valida se il certificato del firmatario viene successivamente revocato. La revoca del certificato si verifica quando la chiave privata viene compromessa, il titolare del certificato lascia l'organizzazione o l'autorità di certificazione scopre che il certificato è stato emesso in modo errato. Controllare lo stato di revoca del certificato tramite l'elenco di revoche di certificati o il protocollo di stato del certificato online.
Una firma che appare valida ma ha un certificato revocato non dovrebbe essere considerata attendibile. La verifica Sicurezza PDF comprende il controllo dello stato di revoca. Una firma con certificato revocato non fornisce alcuna garanzia indipendentemente dall'indicatore di validità.
Prova a firmare PDF
Nessuna installazione necessaria. Funziona direttamente nel tuo browser.
