Qual è la differenza tra una firma digitale e una firma elettronica?

Una firma elettronica è qualsiasi segno digitale che indica un accordo — una firma disegnata, un nome digitato o un clic su una casella di controllo. Una firma digitale è un'implementazione tecnica specifica che utilizza la crittografia a chiave pubblica e un certificato. Le firme digitali sono verificabili, evidenti di manomissione e forniscono prova crittografica dell'identità e del momento della firma.

Una firma digitale di Dokk.ai è legalmente valida nell'UE?

Sì, per le Firme Elettroniche Avanzate (AdES) firmate con un certificato valido di un fornitore di servizi fiduciari qualificato elencato nell'elenco di fiducia di uno Stato membro dell'UE. Per le Firme Elettroniche Qualificate (QES), hai bisogno di un certificato di un QTSP — l'effetto legale equivale a una firma autografa ai sensi di eIDAS.

Dove posso ottenere un certificato di firma?

I certificati per firme legalmente vincolanti vengono emessi dai Fornitori di Servizi Fiduciari Qualificati (QTSP). Nell'UE, ogni Stato membro pubblica un elenco nazionale di fiducia dei fornitori approvati. Per uso aziendale, il sistema di identità digitale nazionale del tuo paese o fornitori commerciali come DocuSign, GlobalSign o DigiCert emettono certificati adeguati.

La mia chiave privata è al sicuro quando carico il mio certificato?

Il tuo file di certificato viene caricato in memoria per la firma e scartato immediatamente dopo. Non viene mai scritto su archiviazione persistente, mai registrato e mai trasmesso oltre il processo di firma. Dokk.ai non può accedere o riutilizzare la tua chiave privata dopo la sessione.

Cos'è un timestamp attendibile e perché è importante?

Un timestamp attendibile di un'autorità RFC 3161 registra crittograficamente la data e l'ora esatte della firma, firmata da una terza parte neutrale. Questo dimostra che il documento è stato firmato prima di un momento specifico nel tempo — utile se la validità di un certificato viene successivamente messa in discussione.

Più persone possono firmare lo stesso documento?

Sì. Ogni firmatario carica il documento e il proprio certificato e firma. Più firme vengono incorporate nel PDF in sequenza. Il pannello della firma in Acrobat mostra tutti i firmatari e l'ordine in cui hanno firmato.

Cosa succede se il documento viene modificato dopo la firma?

La firma diventa non valida. Qualsiasi lettore PDF che verifica la firma mostrerà un avviso rosso 'il documento è stato modificato dopo la firma'. Questa evidenza di manomissione è una proprietà fondamentale delle firme digitali.

Cos'è LTV (Long-Term Validation) ed è supportata?

LTV incorpora l'intera catena di certificati, le risposte OCSP e i dati CRL all'interno del PDF al momento della firma. Ciò significa che la firma può essere verificata in futuro anche se il certificato è scaduto. Dokk.ai incorpora i dati LTV per impostazione predefinita per tutte le firme digitali.

Posso firmare un modulo PDF compilato usando Compila e Firma?

Sì. Il flusso di lavoro raccomandato è: compila il modulo usando Compila e Firma, poi applica una firma digitale basata su certificato usando Firma Digitale. Questo combina la semplicità della compilazione del modulo con la garanzia legale di una firma PKI.

Lo strumento funziona con certificati autofirmati?

Sì, tecnicamente. Un certificato autofirmato produrrà una firma crittografica valida, ma Acrobat Reader mostrerà un avviso giallo perché il certificato non proviene da una CA attendibile. Per scopi legalmente vincolanti, usa un certificato di un fornitore di servizi fiduciari riconosciuto.

Tutti gli strumenti

Firma digitale

Premium+

Firma crittografica PKCS#7

1Carica

2Configura

3Elabora

Drop file here

PDF, Word, Excel, PowerPoint, images up to 25 MB

Funzionalità principali

Firme basate su certificato PKCS#7/CMS (PAdES)
Supporta Firme Elettroniche Avanzate e Qualificate
Carica certificati personali PKCS#12 (.p12/.pfx)
Timestamp attendibile RFC 3161 per impostazione predefinita
Verifica della firma incorporata nell'output PDF
Evidenza di manomissione — qualsiasi modifica invalida la firma
Flussi di lavoro multi-firmatario con ordine di firma sequenziale
Rappresentazione visiva della firma sulla pagina
Dati di validazione a lungo termine (LTV) incorporati
Funziona con certificati da qualsiasi fornitore di servizi fiduciari qualificato
Metadati di motivo e posizione della firma
Validazione della catena di certificati prima della firma
Firma in batch per più documenti
Chiavi private elaborate solo in memoria — mai archiviate

Casi d'uso

Firma di contratti commerciali transfrontalieri ai sensi di eIDAS
Presentazioni di gare e appalti governativi
Firma di documenti di istituzioni finanziarie regolamentate
Autorizzazioni di consenso e sperimentazioni cliniche dei fornitori sanitari
Notarizzazione legale di documenti digitali
Approvazione dei rapporti dei clienti degli studi contabili
Firma di documenti per le transazioni immobiliari
Emissione di polizze assicurative e liquidazione dei sinistri
Firma delle presentazioni normative farmaceutiche
Accordi di acquisto di alto valore che richiedono firme qualificate

Come si usa

1Carica il documento PDF che devi firmare.
2Carica il tuo file di certificato PKCS#12 (.p12 o .pfx) e inserisci la password del certificato. La chiave privata viene utilizzata in memoria per la firma e non viene mai archiviata.
3Configura i metadati della firma: motivo della firma, posizione e se applicare un aspetto visivo della firma sulla pagina.
4Fai clic su Firma Documento. Lo strumento crea un hash crittografico del PDF, lo firma con il tuo certificato e incorpora la firma con un timestamp attendibile.
5Scarica il PDF firmato. Aprilo in Acrobat Reader per verificare che il pannello della firma mostri un segno di spunta verde che conferma che la firma è valida e il documento non è stato modificato.

Per la maggior parte dei documenti quotidiani, una firma elettronica è sufficiente. Ma per i settori regolamentati, gli accordi legali transfrontalieri, le presentazioni governative e qualsiasi documento in cui è necessario dimostrare che una persona specifica ha firmato una versione specifica di un documento specifico in un momento specifico nel tempo, una firma digitale basata su certificato è ciò che la legge e lo standard richiedono. Lo strumento Firma Digitale di Dokk.ai implementa firme PDF basate su PKI usando PKCS#7/CMS (formato PAdES), lo standard richiesto dall'eIDAS UE per le Firme Elettroniche Avanzate e Qualificate. Quando firmi un documento, lo strumento crea un hash crittografico del contenuto PDF, lo crittografa con la tua chiave privata e incorpora la firma insieme al tuo certificato pubblico nel PDF. Qualsiasi lettore PDF può verificare questa firma in modo indipendente decrittografando l'hash con la tua chiave pubblica e confermando che corrisponde allo stato corrente del documento. Questa architettura rende la firma verificabile da chiunque, offline, senza fidarsi di Dokk.ai o di alcun intermediario. Un documento modificato fallisce immediatamente la verifica — anche un singolo carattere cambiato invalida la firma. Questa evidenza di manomissione è ciò che distingue le firme digitali dalle firme scansionate o dalle firme elettroniche disegnate. Dokk.ai supporta più scenari di firma. Carica il tuo certificato PKCS#12 (.p12 o .pfx) da un fornitore di servizi fiduciari qualificato. Per le organizzazioni senza certificati individuali, la piattaforma supporta la firma con certificati a livello di organizzazione. Un timestamp attendibile da un'autorità di timestamp RFC 3161 viene applicato per impostazione predefinita, provando crittograficamente il momento della firma. Tutte le chiavi private vengono elaborate solo in memoria e non vengono mai scritte su disco o archiviate in alcuna forma.

Domande frequenti

Sicurezza e privacy

Le chiavi private dai certificati caricati vengono elaborate solo in memoria e non vengono mai scritte su disco o registrate. I file di certificato vengono eliminati immediatamente dopo la firma. Il PDF firmato è disponibile per il download per 1 ora prima dell'eliminazione. Crittografia TLS in transito. Dokk.ai non conserva certificati o credenziali di firma.