Domande frequenti sulla firma elettronica KeFirma®.

1Verifica delle firme con Adobe Acrobat
I documenti PDF sottoscritti con KeFirma® possono essere aperti e visualizzati con Adobe Acrobat o Reader, come con qualsiasi altro visualizzatore di documenti PDF.
Per garantire la non modificabilità di un documento sottoscritto con le tecnologie grafometrica o OTP, KeFirma® sigilla i documenti con un certificato a cui Acrobat fa riferimento come "firma".
Questo perché la tecnologia utilizzata da KeFirma® per chiudere i documenti è la medesima utilizzata nelle firme digitali in modalità PAdES.
Tuttavia, il certificato utilizzato in contesti di Firma Elettronica Semplice o Firma Elettronica Avanzata non deve essere considerato come la firma di sottoscrizione del documento: la firma di sottoscrizione dei documenti è costituita, a tutti gli effetti, dai dati grafometrici inclusi nel documento (in caso di firma grafometrica) oppure dal codice OTP e dal relativo log di transazione (nel caso di firma OTP).
Il certificato a cui Adobe fa riferimento come "firma", è utilizzato da KeFirma® solamente come accorgimento tecnico necessario per garantire che il documento, dopo la firma dell'utente, non sia più modificabile e, nel caso dovesse essere modificato, sia possibile identificare la modifica e risalire alla versione del documento al momento della firma.
2Quali verifiche effettua Acrobat?
Nella verifica di una firma PAdES, Acrobat, partendo dal presupposto che si tratti di una firma qualificata di sottoscrizione del documento, effettua diversi controlli sul certificato, tra cui: le date di validità, l'eventuale revoca e la validità dell'ente che lo ha emesso (necessaria per garantire l'identità del firmatario in caso di firma qualificata) oltre a verificare l'assenza di modifiche al documento. Se tutte queste verifiche hanno esito positivo, Acrobat assegna un marchio verde alla firma:
Marchio verde Acrobat

Verifica della firma di Acrobat - firma valida
In caso di Firma Qualificata (es: Firma Digitale Remota), il marchio deve risultare verde.

Per verificare la validità della Certification Authority che ha emesso il certificato, Adobe Acrobat o Reader si basano sui certificati "root" distribuiti ed installati nel pc dell'utente al momento della loro installazione o, in alternativa, sui certificati distribuiti insieme a Windows e presenti nel suo certificate store tra le "Autorità di certificazione radice attendibili".

Se il software non trova il certificato root, l'utente viene avvisato con un marchio giallo ad indicare che, per completare la verifica, è necessario installare nel PC il certificato root mancante.
Verifica della firma di Acrobat - certificato root mancante
3La presenza di un segno giallo significa che la firma non è valida?
La presenza di un simbolo giallo significa solamente che Adobe Acrobat o Reader non sono riusciti a verificare l'emittente del certificato. In un contesto di Firma Elettronica Semplice o Avanzata è un comportamento normale.
Ai fini della validità della firma del documento apposta con una delle tecnologie KeFirma®, OTP o Grafometrica, è sufficiente che nel pannello di verifica della firma venga presentata la scritta "Il documento non è stato modificato dopo l'apposizione della firma": Acrobat firma gialla: manca verifica del certificato
4Quando una firma deve essere considerata non valida?
Se una firma viene considerata non valida, rendendo inattendibile il documento, Adobe Acrobat e Reader mostrano un marchio rosso in prossimità della firma e, quando possibile, forniscono un'indicazione circa il motivo per cui la firma è stata ritenuta non valida: Marchio rosso Acrobat: firma non valida
5È possibile fare in modo che Adobe applichi un marchio verde ai sigilli KeFirma®?
Per consentire ai software di visualizzazione PDF di verificare correttamente l'emittente del certificato, è sufficiente scaricare il Certificato KeFirma CA Root, disponibile nella sezione downloads del sito KeFirma®, ed installarlo tra le autorità di certificazione radice attendibili nel certificate store di Windows o del software Adobe in uso. Lo stesso certificato può essere utilizzato per la verifica automatica dei documenti all'interno di processi documentali automatizzati.
SCEGLI LA FIRMA ELETTRONICA

Vuoi firmare i tuoi documenti digitali?

Prova KeFirma® oggi stesso e scopri come migliorare l'efficienza e la sicurezza delle tue firme elettroniche.
Firma con facilità e affidabilità grazie alla nostra soluzione avanzata di firma elettronica.