Cos'è la firma digitale?

Cos'è la firma digitale?

Una firma digitale è un tipo specifico di firma elettronica che soddisfa le più rigorose normative legali e fornisce il massimo livello di garanzia dell'identità di un firmatario.

Una firma digitale è un tipo specifico di firma elettronica che soddisfa le più rigorose normative legali e fornisce il massimo livello di garanzia dell'identità di un firmatario.

Quali sono i vantaggi delle firme digitali?

Conformità e affidabilità.

 

Gli ID digitali basati su certificati vengono rilasciati da fornitori accreditati per assicurare la conformità. L'identità deve essere dimostrata prima di ottenere l'ID.

Protetta.

Protetta.

 

La tua firma digitale e il documento PDF vengono collegati tramite cifratura e protetti da un sigillo antimanomissione.

Solo per te.

 

Utilizza un certificato digitale e un PIN univoci per convalidare facilmente le tue credenziali e la tua identità.

Facilità di convalida.

 

Il documento firmato e la tua firma digitale possono essere entrambi riconvalidati per più di 10 anni.

Cosa rende la firma digitale così sicura?

 

Quando si usano le firme digitali, per ogni firmatario viene emesso un ID digitale basato su certificato da un’autorità di certificazione accreditata (CA) e la firma è resa possibile grazie a una tecnologia di crittografia a chiave pubblica (PKI). Questo rende le firme digitali ideali per le transazioni che richiedono un'autenticazione più avanzata.

Qual è la differenza tra le firme digitali e le firme elettroniche?

 


Semplicemente, le firme elettroniche, o e-signature, si riferiscono in generale a qualsiasi processo elettronico che indichi l'accettazione di un contratto o un atto ufficiale. Una firma digitale è un tipo specifico di firma elettronica.

 

Le soluzioni di firma elettronica più comuni utilizzano vari metodi per autenticare in modo elettronico l'identità del firmatario, ad esempio e-mail, ID aziendali o PIN telefonici. L'autenticazione multifattore viene usata nei casi che richiedono un livello di sicurezza più elevato. Le migliori soluzioni di firma elettronica dimostrano la prova della firma mediante una procedura sicura che include un percorso di verifica annesso al documento finale. 

 

Le firme digitali utilizzano un ID digitale basato su certificato per autenticare l'identità del firmatario e fornire prova della firma vincolando ciascuna firma al documento mediante crittografia. La convalida viene effettuata da autorità di certificazione (CA) o fornitori di servizi fiduciari (TSP) accreditati.

Prova Adobe Sign: la soluzione semplice di firma elettronica creata per la crescita aziendale.

Scopri com'è facile per te, i tuoi clienti e i tuoi colleghi inviare e firmare documenti in modalità elettronica da qualsiasi dispositivo o browser, o direttamente dalle applicazioni più diffuse. Con Adobe Sign, la firma e la consegna dei documenti più importanti richiedono minuti, anziché giorni.

Adobe Sign: lo standard globale di conformità.

Supportiamo la più ampia gamma di requisiti normativi.

Adobe Sign ti mantiene conforme, indipendentemente dal settore in cui operi o da dove ti trovi. I nostri processi di firma digitale sono conformi agli US FDA 21 CFR Parte 11 e supportano i rigorosi requisiti stabiliti dal regolamento eIDAS dell'UE, come le firme elettroniche avanzate (AdES) e le firme elettroniche qualificate (QES). Inoltre, consentono di lavorare con autorità di certificazione accreditate (CA) e dispositivi per la creazione di firme qualificate (QSCDs).

Supportiamo la più ampia gamma di requisiti normativi.

Adobe Sign ti mantiene conforme, indipendentemente dal settore in cui operi o da dove ti trovi. I nostri processi di firma digitale sono conformi agli US FDA 21 CFR Parte 11 e supportano i rigorosi requisiti stabiliti dal regolamento eIDAS dell'UE, come le firme elettroniche avanzate (AdES) e le firme elettroniche qualificate (QES). Inoltre, consentono di lavorare con autorità di certificazione accreditate (CA) e dispositivi per la creazione di firme qualificate (QSCDs).

Guida per il settore.

Libertà di scegliere tra centinaia di CA.

L’approccio di Adobe basato su standard ti offre la libertà di scegliere tra centinaia di autorità di certificazione accreditate per permetterti di adeguarti alle normative e ai regolamenti validi per il tuo paese o il tuo settore specifico. Con Adobe Sign, i documenti possono essere firmati, contrassegnati con data e ora e convalidati digitalmente mediante i cataloghi europei EUTL (European Union Trust List) o l’elenco globale AATL (Adobe Approved Trust List) per garantirne la conformità.

Libertà di scegliere tra centinaia di CA.

L’approccio di Adobe basato su standard ti offre la libertà di scegliere tra centinaia di autorità di certificazione accreditate per permetterti di adeguarti alle normative e ai regolamenti validi per il tuo paese o il tuo settore specifico. Con Adobe Sign, i documenti possono essere firmati, contrassegnati con data e ora e convalidati digitalmente mediante i cataloghi europei EUTL (European Union Trust List) o l’elenco globale AATL (Adobe Approved Trust List) per garantirne la conformità.

ATL (Approved Trust List).

Conformità e flessibilità assicurate in un'unica soluzione.

Hai bisogno dell'autenticazione multifattore per le firme elettroniche? Che dire della più rigorosa autenticazione basata su certificati per le firme digitali? Ci pensa Adobe Sign. Puoi sempre ottenere la sicurezza e l'autenticazione di cui hai bisogno e persino combinare firme elettroniche e digitali nello stesso flusso di lavoro. Un’unica soluzione, la massima flessibilità.

Conformità e flessibilità assicurate in un'unica soluzione.

Hai bisogno dell'autenticazione multifattore per le firme elettroniche? Che dire della più rigorosa autenticazione basata su certificati per le firme digitali? Ci pensa Adobe Sign. Puoi sempre ottenere la sicurezza e l'autenticazione di cui hai bisogno e persino combinare firme elettroniche e digitali nello stesso flusso di lavoro. Un’unica soluzione, la massima flessibilità.

Conformità e flessibilità assicurate.

Le prime firme digitali al mondo aperte, globali, basate su cloud.

 

Il nostro approccio basato su standard ti offre il necessario per fare business in tutta sicurezza nel tuo paese e all’estero. Con 6 miliardi di transazioni con firma all'anno, siamo il leader indiscusso nel campo dei documenti digitali sicuri. Abbiamo promosso i primi standard aperti per le firme digitali e oggi, insieme al Cloud Signature Consortium, stiamo ridefinendo gli standard globali per l'utilizzo delle firme digitali sui dispositivi mobili e il web. Le nostre soluzioni sono facili da usare e da distribuire e conformi agli standard internazionali. E così che Adobe fa la differenza.

Il nostro approccio basato su standard ti offre il necessario per fare business in tutta sicurezza, nel tuo paese e all’estero. Con 6 miliardi di transazioni con firma all'anno, siamo il leader indiscusso nel campo dei documenti digitali sicuri. Abbiamo promosso i primi standard aperti per le firme digitali e oggi, insieme al Cloud Signature Consortium, stiamo ridefinendo gli standard globali per l'utilizzo delle firme digitali sui dispositivi mobili e il web. Le nostre soluzioni sono facili da usare e da distribuire e conformi agli standard internazionali. E così che Adobe fa la differenza.

Domande frequenti sulla firma digitale con Adobe Sign


I documenti firmati digitalmente in Adobe Sign forniscono la prova della firma di ciascun partecipante all'interno del documento stesso. Durante il processo di firma, il certificato del firmatario è vincolato crittograficamente al documento mediante la chiave privata custodita unicamente da quel firmatario. Durante il processo di convalida, la chiave pubblica reciproca viene estratta dalla firma e usata sia per autenticare l'identità del firmatario attraverso la CA, sia per garantire che non siano state apportate modifiche al documento dopo la firma. I percorsi di verifica possono fornire ulteriori informazioni utili, ad esempio l'indirizzo IP o la geolocalizzazione del firmatario.

L'autenticazione dei firmatari è un requisito essenziale per la conformità. Tuttavia, gli standard in materia di firme variano tra i diversi paesi e le diverse aree geografiche. Le firme digitali di Adobe Sign supportano i più stringenti requisiti previsti dalla normativa statunitense FDA CFR 21 Part 11. In quanto primo fornitore globale a supportare i cataloghi delle operazioni dell’Unione Europea (EUTL, European Union Trusted Lists), abbiamo offerto alle organizzazioni di tutto il mondo gli strumenti per adeguarsi al regolamento europeo eIDAS in materia di firma elettronica. È questo a renderci il leader globale in fatto di firme digitali

   

Scopri di più:

Adobe Sign e la conformità

Guida globale alle normative in materia di firme elettroniche

Adobe Sign e la conformità alla normativa statunitense 21 CFR Part 11 nel settore biofarmaceutico

Sì. La protezione delle esperienze digitali è una questione che Adobe affronta con grande serietà. Oltre ai metodi altamente affidabili descritti in precedenza, Adobe Sign è conforme ai più rigorosi standard di sicurezza globali, tra cui le norme ISO 27001, SOC 2 Tipo 2 e lo standard PCI DSS utilizzato dal settore delle carte di pagamento. Inoltre, soddisfa un'ampia gamma di normative in materia di privacy, tra cui HIPAA, GLBA e FERPA negli Stati Uniti.  

 

Adobe Sign utilizza anche le procedure di sicurezza Adobe SPLC (Secure Product Lifecycle), un insieme di oltre 1.000 attività di sicurezza, rigorose e specifiche, che riguardano pratiche, processi e strumenti di sviluppo software integrati in molteplici fasi del ciclo di vita del prodotto. Che si tratti di gestire le identità oppure garantire la riservatezza dei dati o l'integrità dei file, Adobe Sign protegge i tuoi documenti, i dati e le informazioni personali. Per ulteriori informazioni, visita il Centro protezione di Adobe.

Con oltre 7 miliardi di dispositivi mobili sul pianeta, l'adozione sempre più diffusa delle applicazioni cloud e le minacce informatiche ai massimi storici, cresce la domanda di soluzioni digitali sicure che siano anche in grado di offrire esperienze utente di alta qualità. Le nuove normative sulla firma elettronica, come eIDAS, stanno evidenziando la necessità di metodi altamente sicuri per autenticare l'identità dei firmatari di documenti. I livelli di conformità più stringenti richiedono ID basati su certificati memorizzati su token USB o smart card, ma sono complicati da abilitare e installare, funzionano solo su computer desktop e non supportano le applicazioni web o i dispositivi mobili di oggi.

 

Per risolvere questo problema, Adobe e altre organizzazioni leader del settore hanno formato il Cloud Signature Consortium (CSC). Oggi, grazie ad Adobe Document Cloud e alla recente specifica API open standard sviluppata dal CSC, le organizzazioni possono garantire i più elevati livelli di conformità e offrire customer experience di qualità su qualsiasi dispositivo. Se sei iscritto nell’elenco AATL (Adobe Approved Trust List) o i tuoi certificati sono presenti nei Cataloghi europei EUTL (European Union Trust List), puoi fare domanda per diventare un partner Cloud Signature.

Le firme digitali in cloud basate su certificati eliminano le barriere che hanno ostacolato l'adozione delle firme elettroniche in Europa e nel resto del mondo, e hanno le seguenti caratteristiche:
 

  • Portano i più alti livelli di conformità su applicazioni web e dispositivi mobili
  • Soddisfano l'esigenza di soluzioni intuitive e facili da distribuire
  • Garantiscono il rispetto dei più rigorosi requisiti legali e regolamentari, ad esempio, le disposizioni specifiche in materia di firme elettroniche avanzate (AES) e firme elettroniche qualificate (QES) previste dal Regolamento eIDAS
  • Eliminano la seccatura di dover installare software sul desktop, scaricare documenti e collegare token USB o smart card
  • Offrono un framework uniforme e interoperabile per l'utilizzo di ID digitali e soluzioni di firma, consentendo alle aziende di investire nella certezza che tecnologia scelta non sarà compatibile solo con poche applicazioni proprietarie.

I fornitori di servizi fiduciari sono aziende che offrono un'ampia gamma di servizi per la sicurezza delle identità e delle transazioni, compresi servizi in qualità di autorità di certificazione. Ad esempio, il Regolamento eIDAS dell'Unione Europea definisce una classe di TSP accreditati a rilasciare ID digitali in ogni stato membro dell'UE. I documenti firmati con questi ID soddisfano lo standard più elevato, ovvero quello delle firme elettroniche qualificate (QES, Qualified Electronic Signatures), che hanno lo stesso valore legale delle firme autografe e sono reciprocamente riconosciute da tutti gli stati membri. Adobe Sign lascia a te la scelta dei fornitori di servizi fiduciari per la firma e la marcatura temporale dei documenti per permetterti di rispettare le normative e i regolamenti validi per il tuo paese o il tuo settore specifico. Durante la procedura di convalida, Adobe conferma anche che le autorità coinvolte nel documento siano fornitori fiduciari, approvati mediante certificazione globale, locale o specifica del settore. Gli elenchi di fiducia, quali l'elenco globale L’elenco globale Adobe Approved Trust List (AATL) e i cataloghi European Union Trust Lists (EUTL) sono completamente supportati nelle soluzioni Adobe.

Le autorità di certificazione rilasciano e gestiscono le identità digitali. Dopo aver confermato l'identità del firmatario, l'autorità di certificazione rilascia l'ID digitale basato su certificato, il PIN privato e/o un dispositivo di sicurezza hardware (ad esempio, un token USB o una smart card) da utilizzare per creare la firma digitale. L'autorità di certificazione garantisce che la persona in possesso dell'ID digitale sia effettivamente chi dichiara di essere. In alcuni casi, l’autorità di certificazione fa parte di un portafoglio di servizi fiduciari offerto da un fornitore. In altri casi, invece, è integrata e gestita internamente mediante servizi IT forniti da un'azienda o un ente pubblico.

L'AATL (Adobe Approved Trust List) è un programma di Adobe che consente a milioni di persone in tutto il mondo di firmare digitalmente i documenti nelle soluzioni Adobe Document Cloud, tra cui Adobe Acrobat Reader, Adobe Acrobat e Adobe Sign, utilizzando gli ID digitali e i servizi di marca temporale più affidabili al mondo. I membri di AATL sono TSP e CA che forniscono ID basati su certificati e servizi di marca temporale a consumatori e/o imprese. In cambio, questi clienti possono firmare, certificare, applicare marche temporali e convalidare i documenti utilizzando le soluzioni software Adobe Document Cloud. Ciascuno di questi fornitori deve soddisfare criteri rigorosi per essere ammesso al programma.

I cataloghi EUTL (European Union Trusted Lists) sono un elenco pubblico di oltre 170 fornitori di servizi fiduciari attivi (e 40 legacy), tra cui Adobe, accreditati a garantire i più alti livelli di conformità al Regolamento eIDAS dell'UE. Questi provider offrono ID digitali basati su certificati per singoli utenti, sigilli digitali per aziende e servizi di marca temporale che possono essere utilizzati per creare firme elettroniche qualificate (QES, Qualified Electronic Signatures). In base al Regolamento eIDAS, solo le firme qualificate sono legalmente e automaticamente equivalenti alle firme autografe. Di conseguenza, sono l'unica tipologia di firma automaticamente riconosciuta nelle transazioni internazionali tra gli stati membri dell'Unione Europea. Nota: ogni Stato membro dell'UE è responsabile della vigilanza sui propri fornitori interni. Tuttavia, nel momento in cui un TSP viene approvato in un paese, i suoi servizi possono essere venduti negli altri paesi con lo stesso livello di conformità.

Le firme digitali usano la crittografia a chiave pubblica. Le tecnologie e i servizi necessari sono reperibili presso tre tipologie di provider: fornitori di soluzioni, tecnologie e servizi. I fornitori di soluzioni offrono piattaforme di firma e soluzioni per la gestione dei documenti. I fornitori di tecnologie offrono componenti essenziali quali tecnologie di autenticazione, app mobile e moduli di sicurezza hardware (HSM). I fornitori di servizi fungono da autorità di certificazione, registrazione e marca temporale e offrono assistenza per la verifica della conformità. In assenza di uno standard, i provider sono tenuti a creare interfacce e protocolli proprietari. Questa operazione solleva innumerevoli questioni di compatibilità e limita le possibilità di distribuzione. Uno standard per le firme digitali basate su cloud garantisce che i fornitori in tutto il settore siano in grado di creare esperienze coerenti e interoperabili per l'intera gamma di applicazioni e dispositivi degli utenti.

Le marche temporali registrano accuratamente la data e/o l’ora di un evento di firma. Se abbinate alla tecnologia di firma digitale e utilizzate in conformità alle rigorose disposizioni legali e normative, forniscono una valida prova legale del fatto che una determinata transazione abbia avuto luogo in un momento preciso. Possono anche essere configurate per consentire la convalida a lungo termine, per un massimo di 10 anni, al fine di soddisfare i requisiti per la conservazione prolungata dei documenti. Adobe Sign ti permette di configurare la tua soluzione di firma con un servizio di marca temporale Adobe integrato, che include una funzione di convalida a lungo termine conforme a normative rigorose quali il Regolamento UE eIDAS per le firme elettroniche qualificate (QES, Qualified Electronic Signatures). Su richiesta, la soluzione può anche essere configurata per utilizzare servizi di marca temporale di terze parti. Scopri di più sulla servizi fiduciari Adobe.