Una firma elettronica tracciata con un dito su un touchscreen è legalmente valida e visivamente riconoscibile. Ma non contiene alcuna prova crittografica di chi ha firmato il documento. Chiunque avesse accesso al file avrebbe potuto apporre quella firma. Una firma digitale supportata da un certificato digitale risolve questo problema. Il certificato, emesso da un'autorità di certificazione attendibile dopo aver verificato la tua identità, lega la tua chiave crittografica alla tua identità nel mondo reale. Quando firmi con quel certificato, la firma dimostra matematicamente due cose: il documento non è stato modificato da quando lo hai firmato e la firma proviene dalla tua chiave privata, che solo tu controlli.
La firma digitale di un PDF utilizzando un certificato digitale è la forma più efficace di firma PDF disponibile. È lo standard per i contratti che devono essere esecutivi, i documenti normativi che devono essere verificabili e i documenti legali in cui l'identità del firmatario deve essere dimostrabile. Questa guida spiega come ottenere un certificato, come applicarlo a un PDF e come i destinatari possono verificare la firma.
Secondo lo standard ISO 32000, le firme digitali nei PDF utilizzano la crittografia a chiave pubblica. La chiave privata del firmatario crea la firma. La chiave pubblica del firmatario, distribuita tramite il certificato, consente a chiunque di verificarlo. La base crittografica è la stessa tecnologia che protegge le connessioni HTTPS e la crittografia delle e-mail.

Tipi di certificati digitali per la firma PDF
| Tipo di certificato | Emesso da | Verifica dell'identità | Ideale per |
|---|---|---|---|
| Certificato autofirmato | Creato dal firmatario utilizzando il software PDF o gli strumenti del sistema operativo | Nessuno. Il certificato asserisce un'identità ma non fornisce alcuna verifica di terze parti | Documenti interni in cui l'identità del firmatario è già nota a tutti i destinatari |
| Certificato rilasciato dall'organizzazione | Emesso dal dipartimento IT dell'organizzazione tramite un'autorità di certificazione interna | Verificato dall'organizzazione. Fiducia all'interno dell'organizzazione ma non all'esterno | Documenti aziendali in cui i destinatari appartengono alla stessa organizzazione |
| Certificato emesso dalla CA | Emesso da un'autorità di certificazione pubblica come DigiCert, GlobalSign o Sectigo | La CA verifica l'identità del firmatario prima dell'emissione. Fornisce la più forte garanzia di identità | Contratti esterni, documenti normativi, documenti legali che richiedono identità verificabile di terze parti |
| Certificato certificato AATL | Rilasciato da una CA inclusa nell'elenco di fiducia approvato da Adobe. Automaticamente considerato attendibile dai prodotti Adobe | Identità verificata dalla CA più attendibilità automatica in Adobe Acrobat e Reader | Documenti in cui i destinatari utilizzano il software Adobe e si aspettano l'indicatore di attendibilità del nastro blu |
Prova a firmare PDF
Nessuna installazione necessaria. Funziona direttamente nel tuo browser.
Ottenere un certificato digitale
Per un certificato emesso da una CA, seleziona un'autorità di certificazione dall'elenco di attendibilità approvata da Adobe se i destinatari utilizzano prodotti Adobe o da qualsiasi CA attendibile per uso generale. Acquista un certificato di firma del documento. La CA verificherà la tua identità, il che potrebbe comportare la fornitura di un documento d'identità governativo, la conferma del tuo indirizzo email e la verifica dell'affiliazione della tua organizzazione. Il processo di verifica richiede da poche ore ad alcuni giorni a seconda della CA e del livello di convalida. Una volta verificato, la CA emette il certificato come file scaricabile che installi sul tuo computer.
Per un certificato autofirmato, crealo direttamente in Adobe Acrobat in Modifica, Preferenze, Firme, Identità e Certificati attendibili. Il certificato autofirmato viene creato immediatamente ed è immediatamente pronto per l'uso. È considerato attendibile solo sul tuo computer e sui computer in cui hai distribuito e considerato attendibile manualmente il certificato. Il flusso di lavoro Firma PDF inizia con la disponibilità di un certificato prima che arrivi il documento da firmare.
Applicazione di una firma digitale a un PDF
Apri il PDF in uno strumento di firma che supporti i certificati digitali. Seleziona l'opzione per firmare digitalmente invece di inserire una firma elettronica. Lo strumento ti chiede di selezionare il tuo certificato. Scegli il certificato e inserisci la sua password se richiesta. Disegna o seleziona l'aspetto della firma, che controlla l'aspetto della firma sulla pagina. Posiziona il campo firma sul documento. Applicare la firma. Lo strumento crea un hash crittografico del documento, lo firma con la tua chiave privata e incorpora la firma e il certificato nel PDF.
WukongPDF Gli strumenti di firma supportano le firme elettroniche. Per le firme digitali con certificati, utilizzare uno strumento di firma che supporti specificamente le firme digitali basate su certificati. La Firma digitale si distingue dalla firma elettronica per la prova crittografica che fornisce.
Verifica di una firma digitale ricevuta
Apri il PDF firmato in un lettore che supporti la verifica della firma. Adobe Acrobat e Reader visualizzano un pannello della firma che mostra il nome del firmatario, lo stato di validità della firma e se il documento è stato modificato dopo la firma. Una firma valida presenta un segno di spunta verde. Una firma non valida a causa di una modifica del documento mostra un'icona di avviso. Fare clic sulla firma per visualizzare i dettagli del certificato, incluso chi lo ha emesso e quando scade.
Se la firma non è valida, non fare affidamento sul documento. Una firma non valida significa che il documento è stato modificato dopo la firma oppure che il certificato utilizzato per firmarlo non è più attendibile. La verifica Sicurezza PDF delle firme ricevute è importante quanto applicare correttamente le proprie firme.
Validità della firma a lungo termine
I certificati digitali scadono. Un certificato valido oggi non sarà valido tra cinque anni. Una firma verificata correttamente al momento dell'applicazione potrebbe risultare non valida dopo la scadenza del certificato, a meno che le informazioni di convalida a lungo termine non siano incorporate nella firma. La convalida a lungo termine, o LTV, include la catena di certificati, lo stato di revoca del certificato e un timestamp da un server temporale affidabile, il tutto incorporato nel PDF insieme alla firma. Con LTV abilitato la firma può essere verificata anche dopo la scadenza del certificato perché tutte le informazioni necessarie alla verifica sono contenute all'interno del documento.
Abilita LTV quando firmi documenti che devono rimanere verificabili per anni. La funzionalità di convalida a lungo termine PDF Security preserva la verificabilità della firma oltre la durata del certificato.
Gestione della scadenza e del rinnovo del certificato
I certificati digitali scadono. Un certificato valido oggi non sarà valido tra tre anni. Prima della scadenza del certificato, rinnovalo tramite l'autorità di certificazione emittente. Il rinnovo estende il periodo di validità preservando la tua identità vincolante. Dopo il rinnovo, le nuove firme utilizzano il certificato rinnovato. Le firme esistenti apportate con il vecchio certificato rimangono valide se sono state incorporate informazioni di convalida a lungo termine. Se LTV non era abilitato, le vecchie firme verranno visualizzate come non valide dopo la scadenza del certificato.
Pianificare il rinnovo del certificato prima della scadenza. Una firma che diventa non valida perché il certificato è scaduto non può essere ripristinata senza firmare nuovamente il documento. La gestione del ciclo di vita Firma Digitale prevede la pianificazione del rinnovo a partire dal giorno di emissione del certificato.
Firme digitali visibili e invisibili
Una firma digitale può apparire visibilmente sulla pagina del documento come un campo firma con il tuo nome, la data e una rappresentazione grafica della tua firma. Oppure può essere invisibile, applicando la protezione crittografica senza alcun indicatore visivo sulla pagina. Le firme visibili sono appropriate quando il destinatario ha bisogno di vedere chi ha firmato. Le firme invisibili sono appropriate quando la prova crittografica è importante ma l'indicazione visiva non è necessaria o ingombrarebbe il documento.
La scelta tra visibile e invisibile dipende dal tipo di documento e dalle aspettative del destinatario. Un contratto in genere porta una firma visibile. Un batch di certificati generati automaticamente potrebbe utilizzare firme invisibili per evitare di ingombrare ogni pagina. L'impostazione di visibilità Firma PDF viene configurata quando viene applicata la firma.
Firma di più pagine o sezioni con un unico certificato
Un documento multipagina firmato con un certificato digitale protegge ogni pagina. La firma copre l'intero contenuto del documento. Se una pagina viene modificata dopo la firma, la firma perde la validità per l'intero documento. Questa protezione tutto o niente è appropriata per i documenti in cui è importante l'integrità del contenuto completo. Per i documenti in cui sezioni diverse potrebbero richiedere firme indipendenti da parte di persone diverse, utilizzare più campi firma, ciascuno dei quali copre l'intervallo di pagine designato.
La copertura Firma digitale di una singola firma si estende per impostazione predefinita all'intero documento. Sullo stesso documento possono coesistere più firme, ciascuna applicata da un firmatario diverso al contenuto così come esisteva al momento della firma. Il pannello della firma elenca tutte le firme con il relativo stato di validità.
Prova a firmare PDF
Nessuna installazione necessaria. Funziona direttamente nel tuo browser.
