Cosa sono le firme digitali?

Le firme digitali sono la tipologia di firma elettronica più avanzata e sicura. Puoi utilizzarle per rispettare i requisiti legali e normativi più severi, dal momento che garantiscono i massimi livelli di attendibilità in relazione all'identità di ciascun firmatario e all'autenticità dei documenti che firma.
Le firme digitali utilizzano un ID digitale basato su un certificato rilasciato da autorità di certificazione (CA) o fornitori di servizi fiduciari (TSP) accreditati. Pertanto, quando firmi digitalmente un documento, la tua identità è collegata in modo univoco alla tua persona, la firma è vincolata al documento tramite cifratura ed è tutto verificabile mediante una tecnologia di base nota come infrastruttura a chiave pubblica (PKI).

Cosa rende la firma digitale così sicura?

La firma digitale nasce per evitare falsificazioni. È creata, protetta e circondata dai massimi livelli di sicurezza, dal momento in cui viene rilasciato il certificato fino all'archiviazione dei documenti firmati e oltre. Ecco i motivi principali per cui la firma digitale è così sicura.

Gli ID digitali sono affidabili.

Gli ID digitali basati su certificati conformi vengono rilasciati da provider accreditati e devi dimostrare la tua identità prima di poterne ottenere uno.

È tutto cifrato.

La tua firma digitale e il documento che firmi vengono cifrati assieme e vincolati con un sigillo antimanomissione.

Sono personali e univoci.

Ogni volta che firmi un documento, usi il tuo certificato digitale univoco e il PIN personale per convalidare le tue credenziali e dimostrare che sei la persona che dichiari di essere.

Sono facili da convalidare.

Sia il documento firmato che la tua firma digitale possono essere ri-convalidati da CA o TSP fino a 10 anni dopo l'evento di firma.

Abbiamo inventato le prime firme digitali in PDF.

Nel 1999, abbiamo introdotto le prime firme digitali in Adobe Acrobat e Adobe Acrobat Reader. Abbiamo quindi collaborato con gli esperti e i provider di certificati del settore per trasformarle in uno standard aperto. Adottato dall'ETSI (European Telecommunications Standards Institute), lo standard internazionale PAdES (PDF Advanced Electronic Signatures) è diventato lo standard di riferimento per miliardi di transazioni su firma ogni anno.
Le firme in cloud dettano gli standard
Firme in cloud . Siamo ancora noi a dettare gli standard.
Oggi, Adobe è l'azienda più all'avanguardia nel settore, dal momento che è il primo fornitore globale a offrire firme digitali aperte basate su standard per il web e i dispositivi mobili. Assieme agli esperti del settore che hanno aderito al Cloud Signature Consortium, Adobe sta dettando nuovi standard globali e offre soluzioni concrete per consentirti di utilizzare ID digitali altamente affidabili, intuitivi, facili da distribuire e conformi a livello internazionale.

Come creare una firma digitale:

  1. Scegli lo strumento Compila e firma dalla dashboard di Adobe Sign e apri il documento da firmare.
  2. Fai clic sullo strumento Firma e quindi su Aggiungi firma digitale. Ricorda che le firme digitali devono essere abilitate dall’amministratore di Adobe Sign.
  3. Seleziona il certificato ID digitale basato su cloud e poi fai clic su Applica.
  4. Seleziona il nome del provider del certificato del tuo ID digitale oppure fai clic sul collegamento per ottenere un nuovo ID digitale.
  5. Segui le istruzioni per ottenere e apporre il tuo certificato digitale.
  6. Seleziona Clic per firmare, quindi inserisci il tuo PIN e, se richieste, eventuali informazioni di verifica aggiuntive, ad esempio un codice OTP.
  7. Adobe Sign invia automaticamente una copia del documento firmato a te e al mittente.

Cos’altro devi sapere?

Domande frequenti sulla firma digitale - Adobe Sign

Adobe Sign è sicuro?

Sì. La protezione delle esperienze digitali è una questione che Adobe affronta con grande serietà. Oltre ai metodi altamente affidabili descritti in precedenza, Adobe Sign è conforme ai più rigorosi standard di sicurezza globali, tra cui le norme ISO 27001, SOC 2 Tipo 2 e lo standard PCI DSS utilizzato dal Payment Card Industry. Inoltre, soddisfa un'ampia gamma di normative in materia di privacy, tra cui HIPAA, GLBA e FERPA negli Stati Uniti.
Adobe Sign utilizza anche le procedure di sicurezza Adobe SPLC (Secure Product Lifecycle), che consistono in un insieme di oltre 1.000 attività di sicurezza specifiche, con criteri, processi e strumenti di sviluppo software integrati in molteplici fasi del ciclo di vita del prodotto. Che si tratti di gestire le identità oppure garantire la riservatezza dei dati o l'integrità dei file, Adobe Sign protegge i tuoi documenti, i dati e le informazioni personali. Per ulteriori informazioni, visita il Centro protezione di Adobe.

Quali problemi risolvono le firme in cloud?

Con oltre 7 miliardi di dispositivi mobili sul pianeta, l'adozione sempre più diffusa di applicazioni cloud e le minacce informatiche ai massimi storici, si registra una crescente domanda di soluzioni digitali sicure che siano anche in grado di offrire esperienze utente di alta qualità. Nuove normative in materia di firme elettroniche, come il Regolamento eIDAS (Electronic Identification and Trust Services) dell'Unione Europea, pongono al centro dell'attenzione la necessità di usare metodi di autenticazione altamente affidabili per convalidare l'identità delle persone che firmano i documenti. I più alti livelli di conformità richiedono ID basati su certificati archiviati su token USB o smart card, che però sono complicati da abilitare e installare, sono compatibili solo con i computer desktop e non supportano le applicazioni web o i dispositivi mobili moderni.
Per risolvere questo problema, Adobe e altre organizzazioni leader del settore hanno formato il Cloud Signature Consortium (CSC). Ora, grazie ad Adobe Document Cloud e alla specifica API a standard aperto sviluppata dal CSC e rilasciata di recente, le organizzazioni possono garantire i più alti livelli di conformità e offrire customer experience di qualità su qualsiasi dispositivo. Se sei iscritto nell’elenco AATL (Adobe Approved Trust List) o i tuoi certificati sono presenti nei cataloghi europei EUTL (European Union Trust List), puoi richiedere di diventare un partner Cloud Signature.

Perché le firme in cloud sono importanti?

Le firme digitali in cloud basate su certificati eliminano le barriere che hanno ostacolato l'adozione delle firme elettroniche in Europa e nel resto del mondo, e hanno le seguenti caratteristiche:
  • Portano i più alti livelli di conformità su applicazioni web e dispositivi mobili.
  • Soddisfano l'esigenza di soluzioni intuitive e facili da distribuire.
  • Garantiscono il rispetto dei più rigorosi requisiti legali e normativi (ad es., le disposizioni specifiche in materia di firme elettroniche avanzate (AES) e firme elettroniche qualificate (QES) previste dal Regolamento eIDAS dell'UE).
  • Eliminano la seccatura di dover installare software sul desktop, scaricare documenti e collegare token USB o smart card.
  • Offrono un framework uniforme e interoperativo per l'utilizzo di ID digitali e soluzioni di firma, consentendo alle aziende di investire tranquillamente in una tecnologia che non sarà compatibile solo con poche applicazioni proprietarie.

Cosa sono i fornitori di servizi fiduciari (TSP)?

I fornitori di servizi fiduciari sono aziende che offrono un'ampia gamma di servizi per la sicurezza delle identità e delle transazioni, compresi servizi in qualità di autorità di certificazione. Ad esempio, il Regolamento eIDAS dell'Unione Europea definisce una classe di TSP accreditati a rilasciare ID digitali in ogni stato membro dell'UE. I documenti firmati con questi ID soddisfano lo standard più elevato, ovvero quello delle firme elettroniche qualificate (QES, Qualified Electronic Signatures), che hanno lo stesso valore legale delle firme autografe e sono reciprocamente riconosciute da tutti gli stati membri. Adobe Sign lascia a te la scelta dei fornitori di servizi fiduciari per la firma e la marcatura temporale dei documenti per permetterti di rispettare le normative e i regolamenti validi per il tuo paese o il tuo settore specifico. Durante la procedura di convalida, Adobe conferma anche che le autorità coinvolte nel documento siano fornitori fiduciari, approvati mediante certificazione globale, locale o specifica del settore. Gli elenchi di fiducia, quali l'elenco globale AATL (Adobe Approved Trust List) e i cataloghi europei EUTL (European Union Trusted List), sono completamente supportati nelle soluzioni Adobe.

Cosa sono i cataloghi europei EUTL?

I cataloghi europei EUTL (European Union Trusted Lists) sono un elenco pubblico di oltre 170 fornitori di servizi fiduciari attivi (e 40 legacy), tra cui Adobe, accreditati a garantire i più alti livelli di conformità al Regolamento eIDAS dell'UE. Questi provider offrono ID digitali basati su certificati per singoli utenti, sigilli digitali per aziende e servizi di marca temporale che possono essere utilizzati per creare firme elettroniche qualificate (QES, Qualified Electronic Signatures). In base al Regolamento eIDAS, solo le firme qualificate sono legalmente e automaticamente equivalenti alle firme autografe. Di conseguenza, sono l'unica tipologia di firma automaticamente riconosciuta nelle transazioni internazionali tra gli stati membri dell'Unione Europea. Nota: ogni stato membro dell'UE vigila sui propri provider interni. Tuttavia, nel momento in cui un TSP viene approvato in un paese, i suoi servizi possono essere venduti negli altri paesi con lo stesso livello di conformità.

Cosa sono le marche temporali?

Le marche temporali registrano accuratamente la data e/o l’ora di un evento di firma. Se abbinate alla tecnologia di firma digitale e utilizzate in conformità alle rigorose disposizioni legali e normative, forniscono una valida prova legale del fatto che una determinata transazione abbia avuto luogo in un momento preciso. Possono anche essere configurate per consentire la convalida a lungo termine, per un massimo di 10 anni, al fine di soddisfare i requisiti per la conservazione prolungata dei documenti. Adobe Sign ti permette di configurare la tua soluzione di firma con un servizio di marca temporale Adobe integrato, che include una funzione di convalida a lungo termine conforme a normative rigorose quali il Regolamento UE eIDAS per le firme elettroniche qualificate (QES, Qualified Electronic Signatures). Su richiesta, la soluzione può anche essere configurata per utilizzare servizi di marca temporale di terze parti. Scopri di più sui servizi fiduciari Adobe.

Qual è la differenza tra le firme digitali e le firme elettroniche?

Le firme elettroniche, o e-signature, si riferiscono in generale a qualsiasi processo elettronico che indichi l'accettazione di un contratto o un atto ufficiale. Spesso viene usato il termine "firma digitale" per designare un tipo specifico di firma elettronica.
  • Le soluzioni di firma elettronica più comuni utilizzano vari metodi per autenticare in modo elettronico l'identità di chi firma, ad esempio e-mail, ID aziendali o PIN telefonici. L'autenticazione a fattore multiplo viene usata nei casi che richiedono un maggiore livello di sicurezza. Le migliori soluzioni di firma elettronica dimostrano la prova della firma mediante una procedura sicura che include un percorso di verifica annesso al documento finale.
  • Le firme digitali utilizzano un tipo specifico di firma elettronica. Un ID digitale basato su un certificato è impiegato per autenticare l'identità del firmatario e dimostrare la prova della firma vincolando ciascuna firma al documento mediante crittografia, mentre la convalida viene effettuata da autorità di certificazione (CA) affidabili o fornitori di servizi fiduciari.
Le tipologie di firme sono collegate ai requisiti normativi e alle leggi in materia di firma. Scopri come vengono utilizzate per creare processi basati su firme elettroniche legalmente vincolanti.

Sono disponibili esempi di utilizzo pratico delle firme digitali?

Le firme digitali sono perlopiù associate a processi di business a valore aggiunto, con un livello di rischio più elevato o soggetti a regolamentazioni. Ecco alcuni casi di utilizzo:
  • Uno specialista in prestiti ipotecari che approva mutui di valore considerevole presso una banca;
  • Una banca che rilascia ID digitali a tutti i propri clienti per consentire loro di apporre facilmente la firma digitale su transazioni importanti che richiedono la firma;
  • Un responsabile delle risorse umane addetto all'inserimento e alla rimozione del personale in un settore o paese altamente regolamentato;
  • Un medico che firma un documento contenente informazioni o prescrizioni mediche per un suo paziente;
  • Un dipendente pubblico che approva la richiesta di sussidi presentata da un cittadino;
  • Un fornitore che partecipa a una gara d'appalto fornendo dichiarazioni circa la qualità e la sicurezza dei prodotti inclusi nell'offerta.

Perché è richiesto uno standard aperto per le firme digitali basate su cloud?

Le firme digitali usano la crittografia a chiave pubblica. Le tecnologie e i servizi necessari sono reperibili presso tre tipologie di provider: fornitori di soluzioni, tecnologie e servizi. I fornitori di soluzioni offrono piattaforme di firma e soluzioni per la gestione dei documenti. I fornitori di tecnologie offrono componenti essenziali quali tecnologie di autenticazione, app mobile e moduli di sicurezza hardware (HSM). I fornitori di servizi fungono da autorità di certificazione, registrazione e marca temporale e offrono assistenza per la verifica della conformità. In assenza di uno standard, i provider sono tenuti a creare interfacce e protocolli proprietari. Questa operazione solleva innumerevoli questioni di compatibilità e limita le possibilità di distribuzione. Uno standard per le firme digitali basate su cloud garantisce che i fornitori del settore siano in grado di creare esperienze coerenti e interoperative per l'intera gamma di applicazioni e dispositivi degli utenti.

Cos'è un'autorità di certificazione (CA)?

Le autorità di certificazione rilasciano e gestiscono le identità digitali. Dopo aver confermato l'identità del firmatario, l'autorità di certificazione rilascia l'ID digitale basato su un certificato, il PIN privato e/o un dispositivo di protezione hardware (ad esempio, un token USB o una smart card) da utilizzare per creare le firme digitali. L'autorità di certificazione garantisce che la persona in possesso dell'ID digitale sia effettivamente quella che dichiara di essere. In alcuni casi, l’autorità di certificazione fa parte di un portafoglio di servizi fiduciari offerto da un fornitore. In altri casi, invece, è integrata e gestita internamente dai fornitori di servizi IT di un'azienda o un ente pubblico.

Cos'è l'AATL?

L' AATL (Adobe Approved Trust List) rientra in un programma sponsorizzato da Adobe che consente a milioni di persone in tutto il mondo di firmare digitalmente i documenti nelle soluzioni Adobe Document Cloud, tra cui Adobe Acrobat Reader, Adobe Acrobat e Adobe Sign, utilizzando gli ID digitali e i servizi di marca temporale più affidabili del mondo. I membri del programma AATL sono fornitori di servizi fiduciari e autorità di certificazione che offrono ID digitali basati su certificati e servizi di marca temporale ai consumatori e/o alle imprese. In cambio, questi clienti possono firmare, certificare, applicare marche temporali e convalidare i documenti utilizzando le soluzioni software Adobe Document Cloud. Ciascuno di questi fornitori deve soddisfare criteri rigorosi per essere ammesso al programma.
I servizi online Adobe sono disponibili solo per gli utenti di età non inferiore a 13 anni e richiedono l'accettazione di termini aggiuntivi e dell' Informativa sulla privacy online di Adobe. I servizi online non sono disponibili in tutti i paesi o in tutte le lingue, possono richiedere la registrazione da parte dell'utente e possono essere sospesi o modificati interamente o parzialmente senza preavviso. Possono essere applicati costi aggiuntivi o quote di abbonamento.