L'obiettivo di una firma digitale è quello di fornire al destinatario del documento un modo per verificare l'identità di chi lo ha firmato e che nulla è cambiato da quando è stato firmato. A tal fine, firmare digitalmente un documento significa applicare un certificato digitale al documento. Questo certificato è il modo per garantire l'integrità e l'autenticità del documento una volta firmato.
Integrità
Dimostra che il documento non è stato alterato. Non è stato aggiunto, modificato o rimosso nulla da quando il documento è stato firmato.
Autenticità
Dimostra che il documento proviene da una persona o un'organizzazione specifica.
Certificati Digitali
Quando apre un documento che è stato firmato digitalmente, Nitro PDF Pro convaliderà il certificato digitale con cui è stato firmato e la informerà se il certificato proviene da una fonte affidabile.
Per poter firmare digitalmente un documento, deve ottenere un certificato digitale da un fornitore di certificati. Ciò può comportare l'acquisto di un certificato e l'installazione di un software da parte del fornitore.
Che cos'è un certificato digitale?
Un certificato digitale è un pezzo di dati, in genere memorizzato in file o su un dispositivo esterno, come un dongle USB sicuro, che contiene:
- Informazioni sull'identità di una persona o di un'azienda, ad esempio il nome, il Paese e la posizione.
- Chiave pubblica utilizzata per firmare i documenti
- Firma digitale, in genere di una terza parte fidata.
Insieme al suo certificato digitale, crea una chiave privata. A differenza della chiave pubblica, che contribuisce a formare il certificato, la chiave privata viene in genere memorizzata nel portachiavi del suo sistema, dove sono memorizzati altri elementi sicuri, come le password. I documenti vengono firmati utilizzando questa chiave privata. Il suo certificato digitale, contenente la sua chiave pubblica, insieme alle informazioni sulla sua identità e alla firma digitale, è incorporato in tutti i documenti che firma. È sicuro dare la sua chiave pubblica ad altri. Deve mantenere la sua chiave privata al sicuro.
Sicurezza
I certificati digitali hanno una catena di fiducia "" , che inizia con un certificato radice, può includere certificati intermediari e termina con il certificato di una persona o di un'azienda.
Il fatto che un certificato sia verificato come attendibile non significa che debba esserlo sempre. Ad esempio, se perde il suo computer portatile o il suo dongle USB sicuro, qualcun altro potrebbe accedere alla sua chiave privata, il che significa che l'integrità del certificato è stata compromessa. In un caso come questo, è possibile revocare il certificato digitale.
Gli emittenti di certificati digitali mantengono dei sistemi per verificare se un certificato digitale è stato revocato o rimane valido. Un sistema è chiamato Online Certificate Status Protocol (OSCP), e l'altro è Certificate Revocation Lists (CRL). Nitro PDF Pro è in grado di controllare entrambi, se necessario.
Convalida
Quando apre un PDF con una firma digitale utilizzando Nitro PDF Pro, si verificano i seguenti passaggi per convalidare la firma:
- Il contenuto firmato del documento viene convalidato per garantire che non sia stato modificato.
- La firma del certificato viene testata per garantire che il certificato sia valido.
- La catena di fiducia del certificato viene convalidata
- La data di scadenza del certificato è considerata
- Il certificato viene controllato rispetto all'OSCP o alle CRL per verificare che non sia stato revocato.
Stati di convalida
Quando si visualizza un documento firmato in Nitro PDF Pro, il documento visualizzerà uno dei tre stati:
Passo
Vede un badge verde nell'angolo superiore destro del documento. Il documento ha superato tutti i test di cui sopra.
Passaggio condizionato
Vede un badge giallo nell'angolo superiore destro del documento. Il documento ha superato tutti i test precedenti, ma il certificato radice non è attendibile.
Bocciatura
Vede un badge rosso nell'angolo superiore destro del documento. Il documento non ha superato uno o più dei test precedenti.
Passi il cursore sul badge dell'icona di convalida per ottenere informazioni sulla convalida. Clicchi su di esso per vedere i dettagli del certificato.
Firmare un PDF con una firma digitale
- Aggiunga un campo per la firma al documento. Può selezionare lo strumento Campo firmacliccando sulla freccia rivolta verso il basso accanto al pulsante Modulo nella barra degli strumenti o scegliendo Strumenti > Campo firma dalla barra dei menu.
- Clicchi due volte sul campo della firma e disegni la sua firma.
- Clicchi su Applica firma digitale e scelga il suo certificato digitale dal menu a discesa Seleziona identità di firma.
- Potrebbe vedere diverse opzioni nell'elenco a discesa, cerchi l'emittente del suo certificato.
- Potrebbe esserle richiesto di consentire a Nitro PDF Pro di accedere al suo portachiavi. Deve consentire questa operazione per applicare la firma digitale.
I test effettuati a febbraio 2016, suggeriscono che solo DigiCert e GlobalSign offrono certificati digitali compatibili con l'uso su macOS. Ciascuno di essi richiede un software driver speciale da parte dell'emittente del certificato.
Certificati autofirmati
È possibile creare il proprio certificato digitale, anziché ottenerne uno da un emittente. Questo si chiama certificato autofirmato. I certificati autofirmati non hanno una catena di fiducia e non possono essere revocati. Pertanto, non sono adatti a stabilire l'autenticità di un documento. Sono adatti solo per verificare l'integrità dei documenti.
Creare un certificato autofirmato
- Aggiunga un campo per la firma al documento. Può selezionare lo strumento Campo firmacliccando sulla freccia rivolta verso il basso accanto al pulsante Form.
nella barra degli strumenti o scelga Strumenti > Campo firma dalla barra dei menu.
- Clicchi due volte sul campo della firma e disegni la sua firma.
- Clicchi su Applica firma digitale. Nel menu che appare, faccia clic su Crea una nuova identità.
- Inserisca il suo nome e l'indirizzo e-mail e clicchi su Crea.
- Selezioni il suo nuovo certificato dall'elenco.
