Verifica delle firme con Adobe


I documenti PDF sottoscritti con KeFirma possono essere aperti e visualizzati con Adobe Acrobat o Reader.

Per garantire la non modificabilità di un documento sottoscritto con le tecnologie grafometrica o OTP, KeFirma sigilla i documenti con un certificato a cui Acrobat fa riferimento come "firma". Questo perchè la tecnologia utilizzata da KeFirma per chiudere i documenti è la medesima utilizzata nelle firme digitali in modalità PaDES.

Tuttavia il certificato utilizzato da KeFirma non è da considerare come la firma di sottoscrizione del documento: la firma di sottoscrizione dei documenti è costituita, a tutti gli effetti, dai dati grafometrici inclusi nel documento, in caso di firma grafometrica, oppure dal codice OTP e dal relativo log di transazione, nel caso di firma OTP.

Il certificato a cui Adobe fa riferimento come "firma", è utilizzato da KeFirma solamente come accorgimento tecnico necessario per garantire che il documento, dopo la firma dell'utente, non sia più modificabile e, nel caso dovesse essere modificato, sia possibile identificare la modifica e risalire alla versione del documento al momento della firma.

Quali verifiche effettua Acrobat?

Nella verifica di una firma PaDES, Acrobat, partendo dal presupposto che si tratti di una firma qualificata di sottoscrizione del documento, effettua diversi controlli sul certificato tra cui le date di validità, l'eventuale revoca e la validità dell'ente che lo ha emesso (necessaria per garantire l'identità del firmatario in caso di firma qualificata) oltre a verificare l'assenza di modifiche al documento.
Se tutte queste verifiche hanno esito positivo, Acrobat assegna un marchio verde alla firma.
Per verificare la validità della certification authority che ha emesso il certificato, Adobe Acrobat o Reader si basano sui certificati "root" distribuiti ed installati nel pc dell'utente al momento della loro installazione o, in alternativa, sui certificati distribuiti insieme a Windows e presenti nel suo certificate store tra le "Autorità di certificazione radice attendibili".
Se il software non trova il certificato root, l'utente viene avvisato con un marchio giallo ad indicare che, per completare la verifica, è necessario installare nel PC il certificato root mancante.

La presenza di un segno giallo significa che la firma non è valida?

La presenza di un simbolo giallo significa solamente che Adobe Acrobat o Reader non sono riusciti a verificare l'emittente del certiticato.
Ai fini della validità della firma del documento apposta con una delle tecnologie KeFirma, tuttavia, è sufficiente che nel pannello di verifica della firma venga presentata la scritta "Il documento non è stato modificato dopo l'apposizione della firma":

Quando una firma deve essere considerata non valida?

Se una firma viene considerata non valida, rendendo inattendibile il documento, Adobe Acrobat e Reader mostrano un marchio rosso in prossimità della firma e, quando possibile, forniscono un'indicazione circa il motivo per cui la firma è stata ritenuta non valida.

E' possibile fare in modo che Adobe applichi un marchio verde ai sigilli KeFirma?

Per consentire ai software Adobe di verificare correttamente l'emittente del certificato, è sufficiente scaricare i Certificati Root, disponibili nella sezione downloads del sito, ed installarli tra le autorità di certificazione root attendibili nel certificate store di Windows o del software di lettura/verifica del file PDF in uso (es: Acrobat, Acrobat Reader, etc...). Gli stessi certificati possono essere utilizzati per la verifica automatica dei documenti all'interno di processi documentali automatizzati.