L'obiettivo di una firma digitale è fornire al destinatario del documento un modo per verificare l'identità di chi lo ha firmato e che nulla sia cambiato da quando è stato firmato. A tal fine, firmare digitalmente un documento significa applicare un certificato digitale al documento. Questo certificato è il modo per garantire l' integrità e l'autenticità del documento una volta firmato.
Integrità
Dimostra che il documento non è stato alterato. Nulla è stato aggiunto, modificato o rimosso da quando il documento è stato firmato.
Autenticità
Dimostra che il documento ha avuto origine da un individuo o un'organizzazione specifici.
Certificati Digitali
Quando apri un documento che è stato firmato digitalmente, Nitro PDF Pro convaliderà il certificato digitale con cui è stato firmato e ti informerà se il certificato proviene da una fonte attendibile.
Per poter firmare digitalmente un documento, è necessario ottenere un certificato digitale da un fornitore di certificati. Ciò può comportare l'acquisto di un certificato e può comportare l'installazione di software dal provider.
Che cos'è un certificato digitale?
Un certificato digitale è un dato, generalmente archiviato in file o su un dispositivo esterno, come un dongle USB sicuro, che contiene:
- Informazioni sull'identità di una persona o di un'azienda, ad esempio un nome, un paese e un'ubicazione
- Chiave pubblica utilizzata per firmare documenti
- Firma digitale, in genere di una terza parte fidata
Insieme al tuo certificato digitale, crei una chiave privata. A differenza della chiave pubblica che aiuta a creare il certificato, la chiave privata viene in genere archiviata sul portachiavi del sistema in cui sono archiviati altri elementi sicuri, come le password. I documenti vengono firmati utilizzando questa chiave privata. Il tuo certificato digitale, contenente la tua chiave pubblica, insieme alle informazioni sulla tua identità e alla firma digitale, è incorporato in tutti i documenti che firmi. È sicuro dare la tua chiave pubblica ad altri. Devi mantenere la tua chiave privata al sicuro.
Sicurezza
I certificati digitali hanno una "catena di fiducia", che inizia con un certificato radice, può includere certificati intermedi e termina con il certificato di una persona o di un'azienda.
Solo perché un certificato è verificato come attendibile non significa che debba sempre esserlo. Ad esempio, se perdi il tuo laptop o il tuo dongle USB sicuro, qualcun altro potrebbe accedere alla tua chiave privata, il che significa che l'integrità del certificato è stata compromessa. In un caso come questo è possibile revocare il certificato digitale.
Gli emittenti di certificati digitali mantengono sistemi per verificare se un certificato digitale è stato revocato o rimane valido. Un sistema è chiamato OSCP (Online Certificate Status Protocol) e l'altro è Certificate Revocation Lists (CRL) . Nitro PDF Pro è in grado di controllare entrambi, se necessario.
Validazione
Quando si apre un PDF con una firma digitale utilizzando Nitro PDF Pro, si verificano i seguenti passaggi per convalidare la firma:
- Il contenuto firmato del documento viene convalidato per garantire che non sia cambiato
- La firma del certificato viene verificata per garantire la validità del certificato
- La catena di fiducia del certificato è convalidata
- Viene considerata la data di scadenza del certificato
- Il certificato viene verificato rispetto a OSCP o CRL per assicurarsi che non sia stato revocato
Stati di convalida
Quando visualizzi un documento firmato in Nitro PDF Pro, il documento visualizzerà uno dei tre stati seguenti:
Passare
Viene visualizzato un badge verde nell'angolo in alto a destra del documento. Il documento ha superato tutti i test di cui sopra.
Passaggio condizionale
Viene visualizzato un badge giallo nell'angolo in alto a destra del documento. Il documento ha superato tutti i test precedenti, ma il certificato radice non è attendibile.
Esito negativo
Viene visualizzato un badge rosso nell'angolo in alto a destra del documento. Il documento ha fallito uno o più dei test di cui sopra.
Passa il cursore sopra l'icona di convalida badge per informazioni sulla convalida. Fare clic su di esso per visualizzare i dettagli del certificato.
Firma di un PDF con una firma digitale
- Aggiungi un campo firma al documento. Puoi selezionare lo strumento Campo firmafacendo clic sulla freccia giù accanto al pulsante Modulo nella barra degli strumenti o scegliendo Strumenti > Campo firma dalla barra dei menu.
- Fai doppio clic sul campo della firma e disegna la tua firma.
- Fai clic su Applica firma digitale e scegli il tuo certificato digitale dal menu a discesa Seleziona identità di firma.
- Potresti vedere diverse opzioni nell'elenco a discesa, cerca l'emittente del tuo certificato.
- Potrebbe essere richiesto di consentire a Nitro PDF Pro di accedere al tuo portachiavi. Devi consentirlo per applicare la firma digitale.
I test effettuati a febbraio 2016 suggeriscono che solo DigiCert e GlobalSign offrono certificati digitali compatibili con l'uso su macOS. Ciascuno richiede un software driver speciale dall'emittente del certificato.
Certificati autofirmati
È possibile creare il proprio certificato digitale, invece di ottenerne uno da un emittente. Questo è chiamato un certificato autofirmato. I certificati autofirmati non hanno una catena di attendibilità e non possono essere revocati. Pertanto, non sono idonei a stabilire l'autenticità di un documento. Sono adatti solo per verificare l'integrità dei documenti.
Crea un certificato autofirmato
- Aggiungi un campo firma al documento. Puoi selezionare lo strumento Campo firmafacendo clic sulla freccia in basso accanto al pulsante Modulo
nella barra degli strumenti o scegli Strumenti > Campo firma dalla barra dei menu.
- Fai doppio clic sul campo della firma e disegna la tua firma.
- Fare clic su Applica firma digitale. Nel menu che appare, fai clic su Crea una nuova identità.
- Inserisci il tuo nome e indirizzo e-mail e fai clic su Crea.
- Seleziona il tuo nuovo certificato dall'elenco.
