Ricevi un contratto, un rendiconto finanziario o un documento ufficiale come PDF. Come fai a sapere che non è stato modificato da quando è stato creato o firmato l'ultima volta? La risposta dipende da come è stato protetto il documento al momento del rilascio. Alcuni PDF forniscono garanzie di integrità solide e verificabili. Altri non ne forniscono affatto.
Firme digitali: l'unico controllo di integrità affidabile
Una firma digitale certificata crea un'impronta matematica del documento al momento della firma. Se qualsiasi byte del documento cambia dopo l'applicazione della firma (un carattere modificato, un numero cambiato, anche uno spazio aggiunto) la firma diventa non valida. Questa è una prova di manomissione crittografica: i conti o sono verificati oppure no.
Per verificare una firma digitale in Adobe Reader: apri il documento e cerca il pannello della firma sul lato sinistro o una barra informazioni blu nella parte superiore che indica lo stato della firma. Clicca sulla firma per vederne la validità. "La firma è valida" significa che il documento non è stato modificato dopo la firma. "Firma non valida" oppure "Il documento è stato modificato" significa che qualcosa è cambiato dopo l'applicazione della firma: tratta il documento con notevole scetticismo.
Prova Protect PDF
Nessuna installazione necessaria. Funziona direttamente nel tuo browser.
Cosa succede se il documento non ha firma digitale?
La maggior parte dei PDF di uso quotidiano (contratti, fatture, rapporti) non dispongono di firme digitali crittografiche. Possono avere l'immagine di una firma, un timbro o una filigrana, ma nessuno di questi fornisce prova di manomissione. L'immagine di una firma è composta solo da pixel; modificare il contenuto del documento attorno ad esso è banale per chiunque abbia un PDF Editor.
Per i PDF non firmati, non esiste un metodo tecnico per dimostrare definitivamente che il documento non è stato alterato. Quello che puoi fare è cercare segni di modifica e confrontarli con altre prove.
Segnala che un PDF potrebbe essere stato alterato
Sebbene nessuno di questi sia conclusivo, sollevano domande che vale la pena indagare:
- Caratteri incoerenti: il testo che appare leggermente diverso dal contenuto circostante (peso diverso, spaziatura diversa o forma delle lettere leggermente diversa) potrebbe essere stato inserito utilizzando un carattere diverso o un editor PDF diverso
- Metadati incoerenti: controlla file > Proprietà > Descrizione. Se l'opzione "Modificata" la data è significativamente successiva alla data di creazione " data, il documento è stato modificato dopo la creazione. Una data di modifica odierna su un documento datato anni fa è un campanello d'allarme.
- Strumenti multipli per la creazione di PDF: i campi Creatore e Produttore in Proprietà potrebbero elencare diverse applicazioni, suggerendo che il documento è stato elaborato da più di uno strumento dopo la creazione iniziale
- Incongruenze visive: zoom fino al 200-400% sulle aree sospette. Il testo incollato su contenuto esistente a volte presenta sottili differenze di allineamento, spaziatura o rendering invisibili con lo zoom normale
Controllo PDF Metadati per prove di modifica
I metadati PDF registrano le date di creazione e modifica, il software utilizzato per crearlo e talvolta il nome dell'autore. In Adobe Reader o Acrobat, vai su File > Proprietà e controlla la scheda Descrizione. Fai anche clic su Metadati aggiuntivi per i metadati XMP completi che potrebbero contenere una cronologia più dettagliata.
I metadati possono essere modificati: un'alterazione sofisticata includerebbe l'aggiornamento dei metadati per rimuovere le prove della modifica. Ma molte modifiche vengono apportate in fretta e i metadati rimangono invariati, fornendo un semplice primo controllo. Un documento che afferma di essere una fattura di due anni fa con una data di modifica di ieri merita un esame accurato.
Come proteggere i tuoi documenti dalle alterazioni
Se stai emettendo documenti di cui altri devono fidarsi, utilizza una firma digitale certificata. Adobe Acrobat Pro supporta le firme digitali PDF utilizzando un certificato digitale. Per uso aziendale, i certificati di autorità di certificazione affidabili (DigiCert, GlobalSign e altri) forniscono identità verificata da terze parti insieme alla prova di manomissione.
Per i documenti che non richiedono firme crittografiche, l'applicazione delle autorizzazioni PDF Sicurezza che limitano la modifica fornisce un deterrente più morbido: non impedisce modifiche determinate ma rende meno probabili modifiche accidentali o casuali. La combinazione di una limitazione delle autorizzazioni con una dichiarazione di certificazione visibile ("Questo documento è certificato da [Organizzazione]") rende chiaro ai destinatari lo stato ufficiale previsto.
L'onesta realtà
Senza una firma digitale verificata, non esiste alcuna garanzia tecnica che un PDF sia inalterato. I controlli dei metadati e l'ispezione visiva sollevano o diminuiscono i sospetti ma non dimostrano l'integrità. Per i documenti in cui l’autenticità è giuridicamente o finanziariamente critica – contratti controversi, rendiconti finanziari utilizzati per prestiti, certificati ufficiali – la presenza o l’assenza di una firma digitale valida è l’unico indicatore affidabile. Tutto il resto è prova circostanziale.
Prova Protect PDF
Nessuna installazione necessaria. Funziona direttamente nel tuo browser.