Impostare in anticipo le preferenze di verifica. In tal modo è possibile assicurarsi che le firme digitali siano valide all’apertura di un PDF e che tutti i dettagli sulla verifica vengano visualizzati con la firma. Per informazioni dettagliate, vedere Impostare le preferenze per la verifica delle firme.
Alla convalida delle firme digitali, sulla barra dei messaggi del documento viene visualizzata un’icona per lo stato della firma. Ulteriori informazioni sullo stato vengono riportate nel pannello Firme e nella finestra di dialogo Proprietà firma.
Impostazione della convalida delle firme digitali
Quando si riceve un documento firmato, è consigliabile convalidarne la firma o le firme per verificare il firmatario e il contenuto firmato. A seconda della configurazione dell’applicazione, la convalida potrebbe essere applicata automaticamente. La validità della firma viene determinata controllando l’autenticità dello stato del certificato dell’ID digitale della firma e l’integrità del documento:
La verifica dell’autenticità conferma che il certificato del firmatario o i relativi certificati principali esistono nell’elenco di identità affidabili dell’autore della convalida. Conferma inoltre se il certificato di firma è valido in base alla configurazione di Acrobat o Reader dell’utente.
La verifica dell’integrità del documento conferma se il contenuto firmato è stato modificato dopo la firma. Se il contenuto cambia, la verifica dell’integrità del documento conferma se il contenuto è cambiato in modo consentito dal firmatario.
-
Aprire la finestra di dialogo Preferenze.
-
Nella sezione Categorie, selezionare Firme.
-
Per Verifica, fare clic su Altro.
-
Per convalidare automaticamente tutte le firme presenti in un PDF all’apertura del documento, selezionare Verifica firme all’apertura del documento. Questa opzione è selezionata per impostazione predefinita.
-
Specificare le opzioni di verifica e fare clic su OK.
Comportamento per verifica
Al momento della verifica
Queste opzioni consentono di specificare i metodi per stabilire quale plug-in scegliere quando si esegue la verifica di una firma. Il plug-in appropriato viene spesso selezionato automaticamente. Rivolgersi all’amministratore di sistema per esigenze specifiche in merito ai plug-in per la convalida delle firme.
Richiedi il controllo della revoca del certificato ogniqualvolta sia possibile durante la verifica della firma
Consente di confrontare i certificati con un elenco di certificati esclusi durante la convalida. Questa opzione è selezionata per impostazione predefinita. Se si deseleziona questa opzione, lo stato di revoca per le firme di approvazione verrà ignorato. Per le firme di certificazione, lo stato di revoca viene sempre controllato.
Usa marche temporali scadute
Utilizza l’orario protetto specificato dalla marca temporale o incorporato nella firma, anche se il certificato di firma è scaduto. Questa opzione è selezionata per impostazione predefinita. Se si deseleziona questa opzione, sarà possibile ignorare le marche temporali scadute.
Ora di verifica
Verifica firme con
Selezionare un’opzione per specificare la modalità di controllo della validità della firma digitale. Per impostazione predefinita, è possibile verificare l’ora in base a quella in cui è stata creata la firma. In alternativa, verificare in base all’ora corrente o all’ora impostata da un server di marca temporale al momento della firma del documento.
Informazioni di verifica
Specifica se aggiungere le informazioni di verifica al PDF firmato. L’impostazione predefinita è di avvisare l’utente se le informazioni di verifica sono troppo grandi.
Integrazione con Windows
Considera affidabili TUTTE le certificazioni fonte memorizzate nell'archivio certificati di Windows per
Specifica se considerare attendibili tutte le certificazioni fonte nell’archivio certificati di Windows per:
- Verifica firme: i certificati sono affidabili per la convalida delle firme di approvazione.
- Verifica documenti certificati: i certificati sono affidabili per la convalida della firma di certificazione.
La selezione di queste opzioni può compromettere la protezione.
Attenzione:Non è consigliabile considerare affidabili tutte le certificazioni fonte (o certificati radice) nella funzionalità dell’Archivio certificati di Windows. Molti certificati distribuiti con Windows sono progettati per scopi diversi dalla determinazione delle identità affidabili.
In Acrobat o Reader, la firma di un documento certificato o firmato è valida se tra l’utente e il firmatario esiste una relazione di affidabilità. Il livello di affidabilità di un certificato indica le azioni per il quale il firmatario è ritenuto attendibile.
È possibile modificare le impostazioni di affidabilità dei certificati per consentire azioni specifiche. Ad esempio, è possibile modificare le impostazioni per abilitare il contenuto dinamico e JavaScript incorporato all’interno di un documento certificato.
-
Aprire la finestra di dialogo Preferenze.
-
Nella sezione Categorie, selezionare Firme.
-
Per Identità e certificati affidabili, fare clic su Altro.
-
Selezionare Certificati affidabili a sinistra.
-
Selezionare un certificato dall’elenco e fare clic su Modifica affidabilità.
-
Nella scheda Affidabilità, selezionare una delle voci seguenti per rendere affidabile il certificato:
Usa questo certificato come root affidabile
Per certificazione fonte si intende l’autorità di origine nella catena di autorità di certificazione che ha emesso il certificato. Riconoscendo l’affidabilità della certificazione fonte, si rendono affidabili tutti i certificati emessi da tale autorità di certificazione.
Dati o documenti firmati
Riconosce l’identità del firmatario.
Documenti certificati
Consente di rendere affidabili i documenti che l’autore ha certificato apponendo una firma. Il firmatario viene ritenuto affidabile per la certificazione dei documenti e si accettano le azioni eseguite dal documento certificato.
Se questa opzione è selezionata, sono disponibili le opzioni seguenti:
Contenuto dinamico
Consente la riproduzione di filmati, audio e altri elementi dinamici in un documento certificato.
JavaScript incorporato con privilegi elevati
Consente l’esecuzione di JavaScript privilegiato incorporato nel PDF. I file JavaScript possono essere utilizzati in modo malintenzionato. È prudente selezionare questa opzione solo quando necessario per i certificati considerati affidabili.
Operazioni di sistema con privilegi
Consente le connessioni Internet, gli script di dominio incrociato, la stampa non interattiva, i riferimenti a oggetti esterni e le operazioni della metodologia di importazione/esportazione in documenti certificati.
Nota:Abilitare Codice JavaScript incorporato con privilegi elevati e Operazioni di sistema con privilegi solo per le fonti affidabili e con le quali si hanno stretti rapporti di lavoro. Ad esempio, utilizzare tali opzioni per il proprio datore di lavoro o fornitore di servizi.
-
Fare clic su OK, chiudere la finestra di dialogo Impostazioni ID digitale e certificati affidabili, quindi fare clic su OK nella finestra di dialogo Preferenze.
Per ulteriori informazioni, consultare la guida alle firme digitali all’indirizzo www.adobe.com/go/acrodigsig_it.
Pannello Firme per firme digitali
Nel pannello Firme sono incluse informazioni relative a ciascuna firma digitale presente nel documento corrente e la cronologia delle modifiche apportate al documento a partire dalla prima firma digitale. A ciascuna firma digitale è associata un’icona che ne indica lo stato di verifica. I dettagli relativi alla verifica vengono elencati al di sotto di ogni firma e possono essere visualizzati espandendo la firma corrispondente. Nel pannello Firme vengono inoltre fornite informazioni sulla data e l’ora della firma del documento, sull’affidabilità e sul firmatario.
-
Scegliere Vista > Mostra/Nascondi > Pannelli di navigazione > Firme o fare clic sul pulsante Pannello firma nella barra dei messaggi del documento.
Per eseguire la maggior parte delle operazioni correlate alla firma, ad esempio l’aggiunta, la cancellazione e la convalida delle firme, è possibile fare clic con il pulsante destro del mouse su un campo firma nel pannello Firme. Tuttavia, in alcuni casi il campo firma viene bloccato dopo l’aggiunta della firma.
Firmare in modalità di anteprima documento
Quando l’integrità del documento è fondamentale per il flusso di lavoro con firma, utilizzare la funzione Anteprima documento per firmare i documenti. Questa funzione permette di analizzare il documento in modo da rilevare la presenza di contenuto che potrebbe alterarne l’aspetto e consente quindi di rimuovere tale contenuto per permettere all’utente di visualizzare e firmare il documento in condizioni statiche e sicure.
La funzione Anteprima documento consente di individuare eventuale contenuto dinamico o dipendenze esterne nel documento. Consente inoltre di rilevare se il documento contiene costrutti quali campi modulo, elementi multimediali o JavaScript che possono influenzarne l’aspetto. Dopo aver preso visione del report, è possibile consultare l’autore del documento in merito ai problemi elencati nel report.
Certificare un PDF
Quando si certifica un PDF, si indica che se ne approva il contenuto. È anche possibile specificare i tipi di modifiche autorizzate affinché il documento rimanga certificato. Si supponga ad esempio che un’agenzia governativa crei un modulo con campi firma. Una volta completato il modulo, l’agenzia certifica il documento consentendo agli utenti di modificare solo i campi modulo e firmare il documento. Gli utenti possono compilare il modulo e firmare il documento. Tuttavia, se rimuovono pagine o aggiungono commenti, il documento non conserva più lo stato certificato.
È possibile apporre una firma di certificazione solo se il PDF non contiene già altre firme. Le firme di certificazione possono essere visibili o invisibili. Un’icona con nastro blu nel pannello Firme indica una firma di certificazione valida. Per aggiungere la firma digitale di certificazione è necessario un ID digitale.
Aggiungere una marca temporale a un documento
Acrobat offre agli utenti la possibilità di aggiungere a un PDF una marca temporale di un documento senza richiedere anche una firma basata sull’identità. Questa funzione richiede un server di marca temporale. Consultare Configurare un server di marca temporale. Una marca temporale garantisce l’autenticità e l’esistenza di un documento in un determinato momento. Tali marche temporali sono conformi alle funzioni di marca temporale e revoca descritte nella Sezione 4 della norma ETSI 102 778, PDF Advanced Electronic Signatures (PAdES). Gli utenti di Reader X e versioni successive possono inoltre applicare una marca temporale ad un documento se questo comprende le funzionalità di abilitazione per Reader opportune.
Per ulteriori informazioni sulla norma PAdES, vedere blogs.adobe.com/security/2009/09/eliminating_the_penone_step_at.html.
Convalidare una firma digitale
Se lo stato della firma è sconosciuto o non verificato, convalidare la firma manualmente per determinare il problema e individuare una possibile soluzione. Se la firma ha stato non valido, segnalare il problema al firmatario.
Per ulteriori informazioni sulle avvertenze relative alle firme e sulle firme valide e non valide, consultare la guida alle firme digitali all’indirizzo www.adobe.com/go/acrodigsig_it.
Rimuovere una firma digitale
Una firma digitale può essere rimossa esclusivamente dal firmatario e solo in un computer in cui è installato l’ID digitale utilizzato per la firma.
-
Scegliere una delle seguenti procedure:
- Per rimuovere una firma digitale, fare clic con il pulsante destro del mouse sul campo della firma e scegliere Cancella firma.
- Per rimuovere tutte le firme digitali in un PDF, scegliere Cancella tutti i campi firma dal menu delle opzioni del pannello Firme. Per aprire il pannello Firme, scegliere Vista > Mostra/Nascondi > Pannelli di navigazione > Firme.
Visualizzare le versioni precedenti di un documento con firma digitale
Ogni volta che un documento viene firmato con un certificato, insieme al PDF viene salvata una versione firmata del PDF in tale orario. Ogni versione viene salvata con la proprietà di sola aggiunta e l’originale non può essere modificato. Tutte le firme digitali e le corrispondenti versioni sono accessibili dal pannello Firme.
Confrontare più versioni di un documento firmato
Dopo aver firmato un documento, è possibile visualizzare un elenco delle modifiche apportate dopo l’ultima versione.
Considerare affidabile il certificato di un firmatario
Per considerare affidabile un certificato, occorre aggiungerlo all’elenco di identità affidabili dell’utente in Gestore identità affidabili e impostarne manualmente il livello di affidabilità. Quando utilizzano la protezione tramite certificati, gli utenti finali si scambiano spesso i certificati medesimi, in base alle esigenze. In alternativa, è possibile aggiungere i certificati direttamente dalle firme nei documenti firmati e quindi impostare i livelli di affidabilità. Tuttavia, le aziende spesso richiedono ai dipendenti di convalidare le firme degli altri senza eseguire attività manuali. Acrobat considera affidabili tutti i certificati per la firma e la certificazione risalenti a un ancoraggio di affidabilità. Pertanto, gli amministratori devono preconfigurare le installazioni dei client o consentire agli utenti finali di aggiungere uno o più ancoraggi di affidabilità. Per ulteriori informazioni sull’affidabilità dei certificati, vedere Informazioni sulle firme basate su certificati.
Portfolio PDF e firme digitali
È possibile firmare i PDF componenti all’interno di un portfolio PDF o firmare il portfolio PDF nella sua totalità. La firma di un PDF componente blocca le eventuali modifiche al PDF e ne protegge il contenuto. Dopo aver firmato i PDF componenti, è possibile firmare tutto il portfolio PDF per finalizzarlo. In alternativa, è possibile firmare l’intero portfolio PDF per bloccare contemporaneamente i contenuti di tutti i PDF che lo compongono.
Per firmare un PDF componente, vedere Firmare i PDF. Il PDF firmato è automaticamente salvato nel portfolio PDF.
Per firmare un portfolio PDF nella sua totalità, apporre la firma al frontespizio (Visualizza > Portfolio > Frontespizio). Dopo aver firmato il portfolio PDF nella sua totalità, non è possibile aggiungere firme ai documenti componenti. Tuttavia, è possibile aggiungere altre firme al frontespizio.
Firme digitali sugli allegati dei PDF componenti
È possibile aggiungere firme agli allegati prima di firmare il frontespizio. Per applicare le firme ai PDF allegati, aprire i PDF in una finestra separata. Fare clic sull’allegato con il pulsante destro del mouse, quindi scegliere Apri file dal menu contestuale. Per visualizzare le firme apposte sul portfolio PDF, spostarsi sul frontespizio in modo da visualizzare la barra dei messaggi del documento e il riquadro delle firme.
Portfolio PDF firmati e certificati
Un portfolio PDF firmato o certificato in modo corretto presenta una o più firme atte ad approvare e certificare il portfolio medesimo. La firma più significativa è visualizzata nel badge firma nella barra degli strumenti. I dettagli relativi a tutte le firme sono visualizzati sul frontespizio.
Per visualizzare il nome dell’organizzazione o della persona responsabile della firma del portfolio PDF, posizionare il puntatore sul badge firma.
Per visualizzare i dettagli concernenti la firma visualizzata nel badge firma, fare clic sul badge firma stesso. In questo modo, i dettagli sono visualizzati nel frontespizio e nel riquadro Firme a sinistra.
Se l’approvazione o la certificazione del portfolio PDF risultano non valide o presentano problemi, il badge firma presenta un’icona di avviso. Per visualizzare dei chiarimenti sul problema, posizionare il puntatore sul badge firma contrassegnato dall’icona di avviso. Le icone di avviso variano in base alla situazione specifica.
Per un elenco e una spiegazione di ciascun avviso, consultare la guida alla firma digitale per amministratori all’indirizzo www.adobe.com/go/acrodigsig_it.
Firme di dati XML
Acrobat e Reader supportano le firme di dati XML utilizzate per firmare i dati nei moduli XFA (XML Forms Architectures). L’autore del modulo fornisce la firma XML, la convalida o le istruzioni di annullamento per gli eventi modulo, quali la pressione di un pulsante, il salvataggio del file o l’azione di invio.
Le firme di dati XML sono conformi allo standard W3C XML-Signature. Analogamente alle firme digitali dei PDF, quelle XML offrono integrità, autenticazione e non rifiuto nei documenti.
Le firme PDF presentano tuttavia più stati di verifica dei dati. Alcuni stati vengono richiamati quando un utente modifica il contenuto firmato del PDF. Al contrario, le firme XML dispongono unicamente di due stati di verifica dei dati, valido e non valido. Lo stato non valido viene richiamato quando un utente modifica il contenuto firmato dell’XML.
Convalida a lungo termine delle firme
La convalida a lungo termine delle firme consente di verificare la validità di una firma anche molto tempo dopo la firma del documento. Affinché sia possibile eseguire la convalida a lungo termine, è necessario che tutti gli elementi richiesti per la convalida della firma siano incorporati nel PDF firmato. Tali elementi possono essere incorporati al momento della firma del documento o dopo la creazione della firma.
Se al PDF non vengono aggiunte determinate informazioni, la convalida della firma può essere eseguita per un periodo di tempo limitato. Tale limitazione è dovuta al fatto che i certificati correlati alla firma scadono e vengono revocati. Dopo la scadenza di un certificato l’autorità emittente non è più responsabile di comunicare lo stato di revoca per tale certificato. Senza la conferma dello stato di revoca non è possibile convalidare la firma.
Per verificare la validità di una firma sono necessari la catena del certificato di firma, lo stato di revoca del certificato e, se possibile, una marca temporale. Se gli elementi necessari sono disponibili e vengono incorporati durante la firma, questa può essere convalidata con il ricorso a risorse esterne. Acrobat e Reader consentono di incorporare gli elementi necessari, se questi sono disponibili. L’autore del PDF deve abilitare i diritti di utilizzo per gli utenti di Reader (File > Salva come altro > PDF per Reader con funzioni estese).
Per incorporare le informazioni di marca temporale, è necessario un server di marca temporale configurato correttamente. Inoltre, per l’ora di convalida della firma è necessario impostare un orario protetto (Preferenze > Protezione > Preferenze avanzate > scheda Verifica). I certificati CDS possono aggiungere nel documento informazioni di verifica, quali revoca e marca temporale, senza richiedere alcuna configurazione da parte del firmatario. Tuttavia, per poter raccogliere le informazioni idonee, il firmatario deve essere online.
Aggiungere informazioni sulla verifica al momento della firma
Se tutti gli elementi delle catena del certificato sono disponibili, le informazioni verranno automaticamente aggiunte al PDF. Se è stato configurato un server di marca temporale, verrà aggiunta anche la marca temporale.
Aggiungere informazioni relative alla verifica dopo la firma
In alcuni flussi di lavoro le informazioni per la convalida della firma non sono disponibili al momento della firma, ma possono essere ottenute in un secondo tempo. Ad esempio, un funzionario di una società potrebbe firmare un contratto utilizzando un laptop mentre viaggia in aereo. Il computer non può connettersi a Internet per ottenere le informazioni di marca temporale e di revoca da aggiungere alla firma. In seguito, quando sarà disponibile l’accesso a Internet, chiunque convalidi la firma potrà aggiungere tali informazioni al PDF. Le informazioni aggiunte potranno essere utilizzate anche in tutte le operazioni di convalida della firma eseguite successivamente.
Le informazioni e i metodi utilizzati per includere tali dati di convalida a lungo termine (LTV) nel PDF sono conformi alla Sezione 4 dello standard ETSI 102 778, PAdES (PDF Advanced Electronic Signatures). Per ulteriori informazioni, vedere blogs.adobe.com/security/2009/09/eliminating_the_penone_step_at.html. Se la firma non è valida o è stata apposta utilizzando un certificato autofirmato, questo comando non è disponibile. Inoltre, il comando non è disponibile quando l’ora di verifica è uguale all’ora corrente.