Informazioni sui vari tipi di firme utilizzate per firmare elettronicamente un documento.
firme elettroniche
Una firma elettronica (e-signature) è una forma di firma di base che spesso prevede un’identificazione minima o nulla del firmatario oltre all’indirizzo e-mail. Può anche apparire in formati grafici, ad esempio come immagine di una firma a mano. Le firme elettroniche semplici includono le firme verificate tramite e-mail, password, autenticazione telefonica (SMS) e codici di accesso monouso.
Firme elettroniche con identificazione
Queste comportano processi di identificazione più solidi, come l’autenticazione basata sulla conoscenza o l’identificazione di documenti governativi, per verificare l’identità del firmatario.
Firme digitali (basate su certificato)
Una firma digitale viene generata utilizzando un certificato digitale emesso da un Fornitore di servizi qualificato (TSP) o da un’Autorità di certificazione (CA). I certificati e le firme digitali sono unici per ciascun individuo e altamente sicuri.
Firma elettronica qualificata (QES)
Definita dalla normativa UE, una firma elettronica qualificata (QES) è una firma digitale supportata da un certificato digitale rilasciato da un Fornitore di servizi qualificato (QTSP) accreditato. È considerata equivalente a una firma a mano dal punto di vista legale. A seconda della legislazione vigente del Paese, una firma elettronica qualificata, affidabile, valida, sicura o certificata è generalmente considerata legalmente equivalente a una firma a mano.
Firma di certificazione (Acrobat)
Una firma di certificazione è la prima firma di un documento e consente di controllare il modo in cui il documento può essere aggiornato dai firmatari successivi.
Firma di approvazione (Acrobat)
Una firma di approvazione è una firma digitale che non certifica il documento né limita ulteriori azioni da parte dei firmatari successivi.
Sigilli digitali
Un sigillo digitale certifica l’integrità di una risorsa digitale, come il codice software, i server o i documenti di un’organizzazione. Utilizza un certificato digitale con un campo per il nome del soggetto che identifica la persona giuridica.
Sia le firme digitali che i sigilli digitali utilizzano un certificato digitale. Ogni certificato presenta un campo per il nome del soggetto che identifica un individuo (per una firma digitale) o un’organizzazione (per un sigillo digitale).
In Adobe Acrobat Sign, un sigillo digitale garantisce l’origine e l’integrità di ogni documento firmato o rapporto di audit esportato in formato PDF, contrassegnato da una barra blu. Per creare il sigillo vengono utilizzati diversi certificati digitali in base alla partizione dell’account:
- NA1 e altre partizioni utilizzano DigiCert
- EU1 utilizza Intesi Group
- IN1 utilizza Emudhra
Firma cloud
Una firma cloud archivia in modo sicuro nel cloud il certificato digitale del firmatario, consentendo firme digitali altamente sicure e affidabili da dispositivi mobili o da browser. Ogni firma cloud utilizza i protocolli descritti nelle Specifiche tecniche ETSI 119 432 per generare una firma elettronica remota utilizzando certificati digitali forniti come servizio nel cloud.
