Tips & Tricks

Come firmare un PDF con un timestamp attendibile da un'autorità temporale

Una firma digitale applicata a un PDF dimostra che il documento non è stato modificato dopo la firma e che la firma proviene da una chiave privata specifica. Ma non prova quando sia stata apposta la firma. L'orologio del computer del firmatario, che fornisce il timestamp della firma, può essere impostato su qualsiasi ora. Una firma applicata oggi può affermare di essere stata applicata l’anno scorso. Per i documenti legali, di conformità e normativi, l'ora della firma deve essere verificabile in modo indipendente. Un timestamp attendibile da un'autorità temporale esterna risolve questo problema.

Un timestamp attendibile è una dichiarazione firmata crittograficamente da una Time Stamping Authority (TSA) secondo cui un documento specifico esisteva in un momento specifico. Quando firmi un PDF con un timestamp attendibile, la TSA registra e certifica in modo indipendente l'ora della firma. La marca temporale non può essere falsificata perché è firmata dalla TSA e non dal firmatario. Anche se l'orologio del computer del firmatario è sbagliato, il timestamp TSA fornisce l'ora della firma autorevole.

L'operazione Firma PDF con timestamp affidabile aggiunge un testimone temporale indipendente alla firma. La firma dimostra chi ha firmato. Il timestamp dimostra quando.

How to Sign a PDF With a Trusted Timestamp From a Time Authority

Come funzionano i timestamp affidabili

Quando firmi un PDF con la marcatura temporale abilitata, il tuo software di firma invia un hash del documento a un'autorità di marcatura temporale su Internet. La TSA combina l'hash del tuo documento con l'ora corrente dal proprio orologio sincronizzato, firma la combinazione con la sua chiave privata e restituisce il token timestamp firmato. Il tuo software incorpora questo token nel PDF insieme alla tua firma. Chiunque verifichi la firma può verificare anche la marca temporale controllando la firma TSA.

La marcatura temporale Firma digitale garantisce una verificabilità a lungo termine. Anche dopo la scadenza del certificato di firma, il timestamp della TSA rimane valido e dimostra quando è stata applicata la firma.

WukongPDF

Prova a firmare PDF

Nessuna installazione necessaria. Funziona direttamente nel tuo browser.

Inizia ora →

Timestamp e orologio di sistema: implicazioni legali

AspettoTimer orologio sistema Timestamp TSA attendibile
VerificabilitàNon può essere verificato in modo indipendente. Si basa sull'orologio del computer del firmatario, che può essere manipolatoVerificabile in modo indipendente attraverso la firma TSA. Non può essere forgiato
Peso legalePuò essere contestato in contesti legali perché la fonte dell'orologio non è affidabile in modo indipendenteForte peso legale. La TSA è un terzo indipendente la cui marcatura temporale è ammissibile al tribunale
Validità a lungo termineLimitato. Quando il certificato di firma scade, il timestamp dell'orologio di sistema non fornisce alcuna verifica continuaA lungo termine. Il timestamp TSA rimane verificabile finché il certificato TSA è affidabile

Configurazione della marcatura temporale negli strumenti di firma PDF

Nello strumento di firma PDF, cerca un'impostazione del server timestamp. Immettere l'URL di un'autorità di timestamp. Diverse TSA pubbliche offrono servizi di timestamp gratuiti. Quando firmi un documento, abilita l'opzione timestamp. Lo strumento contatterà la TSA, otterrà il token timestamp e lo incorporerà nella firma.

WukongPDF supporta la firma digitale. Per un timestamp attendibile, utilizzare uno strumento di firma che si integri con un'autorità di timestamp. Il timestamp di sicurezza PDF aggiunge una verifica temporale indipendente alla tua firma digitale.

Selezione di un'autorità per la marcatura temporale

Scegli una TSA riconosciuta nella tua giurisdizione. Per i documenti UE, utilizzare una TSA presente nell'elenco di fiducia dell'UE. Per i documenti internazionali, utilizzare una TSA gestita da una delle principali autorità di certificazione. Sono disponibili TSA gratuite, ma potrebbero avere un riconoscimento legale limitato.

Il valore legale Firma digitale di una marca temporale dipende dal riconoscimento TSA. Un timestamp di una TSA non riconosciuta non offre alcun vantaggio legale.

Verifica del timestamp dopo la firma

Dopo aver firmato con timestamp, apri il documento firmato e controlla le proprietà della firma. Il timestamp dovrebbe essere visibile accanto alla firma. Verificare che la data e l'ora del timestamp siano accurate e che il certificato TSA sia valido.

La verifica del timestamp Sign PDF conferma che il timestamp è stato incorporato correttamente ed è verificabile in modo indipendente.

Utilizzo di timestamp per la conservazione dei documenti a lungo termine

Per i documenti che devono rimanere verificabili per decenni, combina il timestamp affidabile con la convalida a lungo termine (LTV). LTV incorpora tutta la catena di certificati e i dati di revoca nella firma, consentendo la verifica molto tempo dopo la scadenza dei certificati originali.

La combinazione PDF Security LTV più timestamp fornisce la più solida verificabilità a lungo termine per i documenti firmati digitalmente.

Configurazione del timestamp in Adobe Acrobat

In Adobe Acrobat Pro, vai su Modifica, Preferenze, Firme. In Timestamp documento, fare clic su Altro. Aggiungi l'URL dell'autorità di timestamp prescelta. Abilita l'opzione per includere informazioni sul timestamp con le firme.

La configurazione di Sign PDF Acrobat per la marcatura temporale è un'impostazione unica. Tutte le firme successive includeranno timestamp attendibili.

Risoluzione dei problemi relativi agli errori di timestamp

Una richiesta di timestamp potrebbe non riuscire se il server TSA non è raggiungibile, se il certificato TSA non è considerato attendibile dal tuo sistema o se il tuo firewall blocca la connessione. Testare prima l'URL TSA in un browser. Se il browser non riesce a raggiungerlo, non lo farà neanche il tuo strumento di firma.

La risoluzione dei problemi relativi al timestamp Firma digitale inizia con la connettività di rete. La TSA è un servizio web. Nessuna connessione significa assenza di timestamp.

Comprendere la precisione della marcatura temporale e i requisiti legali

Le TSA sincronizzano i loro orologi con fonti orarie autorevoli. La precisione del timestamp è generalmente entro un secondo dal tempo universale coordinato. Per scopi legali, un timestamp TSA di un'autorità accreditata soddisfa la maggior parte dei requisiti probatori per dimostrare quando è stato firmato un documento.

Il timestamp di sicurezza PDF di una TSA accreditata ha un forte valore legale. La verifica indipendente del tempo di firma da parte di terzi è difficile da contestare.

Utilizzo di più TSA per la ridondanza

Per i documenti critici, configura più URL TSA. Se il TSA primario fallisce, viene utilizzato il backup. La ridondanza garantisce che il flusso di lavoro della firma non venga bloccato da una singola interruzione della TSA.

La configurazione multi-TSA Sign PDF garantisce l'affidabilità del momento della firma per i documenti che non possono tollerare errori di marcatura temporale.

Comprensione dei token timestamp e della loro struttura

Un token timestamp contiene l'hash del documento, il timestamp dell'orologio TSA e la firma digitale TSA. Questi dati sono incorporati nel dizionario delle firme PDF. Chiunque verifichi la firma può estrarre e convalidare il token in modo indipendente.

Il token timestamp Firma digitale è una prova autonoma di quando il documento è stato firmato. Non dipende dal sistema firmatario o dal sistema verificatore.

Utilizzo di server timestamp conformi a RFC 3161

Il protocollo standard per le richieste di timestamp è RFC 3161. La maggior parte delle TSA supporta questo protocollo. Quando configuri lo strumento di firma, verifica che l'URL TSA punti a un servizio conforme a RFC 3161. I server di timestamp non standard possono produrre token che non possono essere verificati.

La conformità Sign PDF RFC 3161 garantisce che i timestamp siano universalmente verificabili. Un timestamp non standard non è un timestamp attendibile.

Conservazione dei timestamp tramite gli aggiornamenti dei documenti

Se un documento necessita di aggiornamenti minori dopo la firma, come l'aggiunta di un campo modulo o la correzione dei metadati, la firma e il timestamp originali diventano non validi. Firma nuovamente il documento con un nuovo timestamp dopo aver apportato le modifiche. Il nuovo timestamp registra l'ora dell'aggiornamento.

La nuova firma di sicurezza PDF dopo le modifiche mantiene la catena di timestamp attendibili per tutto il ciclo di vita del documento.

Verifica della validità del certificato TSA

Il certificato TSA deve essere valido al momento della marcatura temporale. Controlla la data di scadenza del certificato TSA prima di configurarlo nel tuo strumento di firma. La marcatura temporale di un certificato TSA scaduto non fornisce alcuna garanzia giuridica.

La convalida del certificato Firma digitale TSA è un prerequisito per un timestamp affidabile. Una TSA scaduta non è un'autorità attendibile.

Documentare la configurazione del timestamp per l'audit

Registra quale TSA è stata utilizzata, l'impronta digitale del certificato e la politica di timestamp per la tua organizzazione. La documentazione supporta le richieste di controllo sull'affidabilità del momento della firma.

La documentazione relativa al timestamp Sign PDF dimostra che i processi di firma sono controllati e verificabili.

WukongPDF

Prova a firmare PDF

Nessuna installazione necessaria. Funziona direttamente nel tuo browser.

Inizia ora →