en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Qual è la differenza tra firme elettroniche e digitali?

Firma elettronica (o firma elettronica) e firma digitale sono termini molto simili, il che crea una certa confusione tra di loro. Entrambi indicano che è avvenuta una sorta di operazione di firma legalmente riconosciuta con un documento elettronico. Tuttavia, la definizione accettata di "firma elettronica" è molto più ampia di quella di "firma digitale" e vi sono differenze importanti tra loro.

Discuteremo queste distinzioni di seguito, ma il TL; DR da asporto è che le firme digitali basate su certificati (come quelle create con SSL.com Identità aziendale certificati) offrono garanzie di autenticità, integritàe non ripudio che non sono offerti da semplici firme elettroniche.

Nota: Discussione del regolamento eIDAS dell'Unione europea sotto, utilizza un linguaggio diverso per distinguere i tipi di firme elettroniche e attribuisce significati legali più espliciti a diversi tipi di firme rispetto alla legge statunitense.
SSL.com's Identità aziendale i certificati offrono sicuri S/MIME protezione della posta elettronica, firme digitali affidabili per documenti Adobe PDF e Microsoft Office e PKIautenticazione client basata su, tutto a partire da $ 249.67 all'anno. Sono consegnati in modo sicuro YubiKey FIPS Token USB con autenticazione a due fattori.

ORDINA SUBITO

Che cos'è una firma elettronica?

Gli Stati Uniti Legge sulle firme elettroniche nel commercio internazionale e nazionale (ESIGN) (2000) definisce una "firma elettronica" come "un suono, un simbolo o un processo elettronico, allegato a, o logicamente associato a un contratto o altro record generato, inviato, comunicato, ricevuto o archiviato con mezzi elettronici."

In pratica, una firma elettronica è spesso semplicemente l'immagine di una firma scritta a mano (più comunemente realizzata con il dito o lo stilo su un touchpad o uno schermo). Le soluzioni di firma elettronica possono includere anche metodi di autenticazione elettronica a fattore singolo o multiplo (ad es. PIN, password, autenticazione e-mail, ecc.)

Senza informazioni più specifiche sui processi e sulle tecnologie utilizzate, il termine "firma elettronica" non implica alcuna garanzia di convalida di terzi del firmatario di un documento o dell'integrità del contenuto di un documento da quando è stato firmato. Questo può portare ad alcune cattive pratiche - ad esempio, il proprietario di una società per la quale lavoravo aveva appena una scansione della loro firma che poteva essere incollata nei contratti. Questa è tecnicamente una "firma elettronica" secondo la legge degli Stati Uniti, ma possiamo facilmente fare di meglio!

Che cos'è una firma digitale?

A differenza di una semplice firma elettronica, a firma digitale utilizza un PKIcertificato digitale basato su un certificato emesso da un'autorità di certificazione (CA) che lega un'identità (come una persona o un'azienda) a una coppia di chiavi crittografiche. Quando un documento viene firmato digitalmente con la chiave privata del firmatario, il contenuto esatto del documento e l'identità del firmatario vengono associati per formare un'impronta digitale unica, garantendo:

· XNUMX€ Autenticazione. L'identità del firmatario di un documento è stata convalidata da una CA pubblicamente attendibile.
· XNUMX€ Integrità. Il contenuto di un documento non è stato modificato da quando è stato firmato.
· XNUMX€ Non ripudio. Un firmatario non può negare plausibilmente di aver firmato un documento.

Si noti che in Adobe Acrobat, un tipo speciale di firma digitale noto come a firma di certificazione può facoltativamente consentire modifiche limitate a un documento firmato, come l'aggiunta di firme di approvazione da altre parti.

Che cos'è un certificato di firma del documento?

Un certificato di firma del documento è un tipo di Certificato X.509, un file digitale che lega l'identità di una persona o organizzazione a una coppia di chiavi crittografiche costituita da una chiave pubblica e privata. In genere, un richiedente genera una coppia di chiavi e quindi invia la chiave pubblica, insieme a informazioni verificabili sulla propria identità, a un pubblico attendibile autorità di certificazione (CA) come SSL.com. A seconda dell'applicazione prevista, la coppia di chiavi può essere generata sul computer del richiedente o all'interno di un token protetto o di un modulo di protezione hardware (HSM). La CA verifica le informazioni e, se valide, rilascia un certificato firmato al richiedente. Il certificato può quindi essere utilizzato per creare firme digitali.

Cosa posso firmare con un certificato di firma del documento?

Molti tipi di documenti elettronici comuni possono essere firmati digitalmente, incluso Microsoft Office (Documenti Word, fogli di calcolo Excel e presentazioni PowerPoint) e Adobe PDF. Tuttavia, non tutti i certificati di firma dei documenti vengono creati uguali. Il trust store di Microsoft non è uguale a quello di Adobe e i requisiti di Adobe per i certificati di firma dei documenti sono più rigorosi. Quando si acquista un certificato di firma di documenti da una CA, è importante assicurarsi che possa essere utilizzato per creare firme affidabili per i tipi di documenti che è necessario firmare.

Una firma digitale è uguale a una firma elettronica o firma elettronica?

No. Un firma elettronica (o firma elettronica) è ampiamente definito dagli Stati Uniti Firme elettroniche nel commercio globale e nazionale (ESIGN) agire come "un suono, un simbolo o un processo elettronico, allegato o associato logicamente a un contratto o altro record generato, inviato, comunicato, ricevuto o archiviato con mezzi elettronici". Al contrario, a firma digitale richiede un certificato digitale rilasciato dalla CA e fornisce la garanzia dell'identità del firmatario e dell'integrità del documento firmato.

Le firme digitali sono legali e applicabili?

Sì. Negli Stati Uniti, il Firme elettroniche nel commercio globale e nazionale (ESIGN) act conferisce alle firme elettroniche (comprese le firme digitali) lo stesso status giuridico delle firme scritte a mano. Il Regolamento sull'identificazione elettronica e sui servizi fiduciari dell'Unione europea (eIDAS) riconosce tutte le firme elettroniche, ma dà maggior peso a PKIfirme digitali basate su. Molte altre nazioni riconoscono anche la legalità delle firme digitali

Perché i certificati di firma dei documenti PDF di SSL.com vengono spediti su token hardware sicuri?

I requisiti tecnici di Adobe per le firme digitali impongono che le chiavi di firma dei documenti privati ​​vengano generate e archiviate su un dispositivo sicuro con autenticazione a due fattori, come un token USB o un modulo di protezione hardware (HSM). Per questo motivo, SSL.com spedisce i suoi file certificati di firma del documento on YubiKey Chiavi di sicurezza convalidate FIPS 140-2. Questi livelli di sicurezza aggiuntivi mantengono la chiave al sicuro e la tua identità digitale al sicuro.

Se possiedi già un FIPS YubiKey, puoi utilizzare un attestazione processo per ordinare e installare i certificati sul dispositivo. Per i clienti aziendali, SSL.com può ospitare le chiavi di firma dei documenti su un HSM per le operazioni di firma dei volumi. Se richiesto, possiamo anche spedire certificati di firma di documenti su token Gemalto.

Come posso visualizzare le informazioni su una firma digitale in Adobe Acrobat?

Se un PDF aperto in Acrobat o Acrobat Reader include firme digitali valide, vedrai una barra di avviso blu nella parte superiore del documento con la scritta "Firmato e tutte le firme sono valide. Per visualizzare le informazioni su una firma, comprese le sue catena di fiducia:

• Fare clic sul pulsante Pannello firma in alto a destra nella barra degli avvisi.
• Espandi Dettagli firma ... facendo clic sul cursore a sinistra.
• Fare clic su Dettagli certificato ... per aprire il Visualizzatore certificati.

informazioni sul certificato in Adobe Acrobat

Per informazioni sulla firma digitale di un PDF, fare riferimento a Firma un PDF in Acrobat Reader.

Come posso visualizzare le informazioni su una firma digitale in Microsoft Word?

Se il tuo documento include un pannello per la firma:

• Fare doppio clic sul pannello per aprire il file Dettagli della firma finestra
• Clicca il View pulsante per aprire il Certificato finestra.
• Utilizzare le schede per navigare tra le informazioni sul certificato, incluso il suo catena di fiducia (Percorso di certificazione).

Informazioni sul certificato in Microsoft Word

Per ulteriori informazioni sull'ispezione delle firme digitali in Microsoft Office (comprese le firme invisibili), fare riferimento a Visualizzazione delle informazioni sul certificato nei documenti firmati di Microsoft Office 365.

Che cos'è l'Elenco di fiducia approvato Adobe (AATL)?

Il Elenco di fiducia approvato da Adobe (AATL) comprende autorità di certificazione (CA) che soddisfano gli standard Adobe per l'emissione di certificati di firma dei documenti da utilizzare con Adobe Acrobat, Acrobat Reader e altri prodotti Adobe. SSL.com è un membro del programma AATL ed è considerato affidabile da tutti i prodotti Adobe per le firme digitali.

Legalità della firma digitale

Firme elettroniche e digitali negli Stati Uniti

La legge federale degli Stati Uniti, come definita nella legge ESIGN, è ampiamente permissiva per quanto riguarda l'applicabilità delle firme sia elettroniche che digitali. Tuttavia, le firme elettroniche semplici non offrono le garanzie di autenticità, integrità e non ripudio offerte dalle firme digitali basate su certificati. Inoltre, le leggi di molti paesi (compresi gli Stati membri dell'UE, nonché Cina, India e Corea del Sud) distinguono tra firme digitali basate su certificati e semplici firme elettroniche.

Firme elettroniche e digitali nell'Unione europea (eIDAS)

L'Unione europea Regolamento sui servizi fiduciari e di identificazione elettronica (eIDAS) (in vigore nel 2016) riconosce tre tipi distinti di firme elettroniche, nonché sigilli elettronici destinati all'uso da parte di persone giuridiche come società e altre organizzazioni:

  • Firme elettroniche. eIDAS definisce una "firma elettronica" come "dati in forma elettronica che sono allegati o logicamente associati ad altri dati in forma elettronica e che sono utilizzati dal firmatario per firmare". Come ESIGN, anche eIDAS afferma che non è possibile negare la legittimità legale di una firma solo perché è in formato elettronico.
  • Firme elettroniche avanzate deve essere collegato in modo univoco e identificativo del firmatario, deve essere creato utilizzando i dati della firma che il firmatario può utilizzare sotto il proprio controllo esclusivo e tutti i dati firmati devono essere in grado di evidenziare eventuali manomissioni. Queste condizioni possono essere soddisfatte con un certificato digitale emesso da una CA, come SSL.com Certificati di identità aziendale.
  • Firme elettroniche qualificate avere la stessa posizione giuridica delle firme scritte a mano. Una firma elettronica qualificata richiede un ID digitale basato su certificato rilasciato da un provider di servizi fiduciari dell'UE (TSP) qualificato e deve essere realizzato con un "dispositivo di creazione di firma elettronica qualificato" come un token USB.
  • Sigilli elettronici sono simili alle firme elettroniche, ma sono in genere associati a persone giuridiche anziché a persone fisiche. eIDAS distingue tra elettronico, Avanzatee sigilli qualificati secondo gli stessi criteri utilizzati per le firme.

Come definito da eIDAS, anche le firme elettroniche qualificate e le firme elettroniche avanzate basate su certificati sarebbero entrambe considerate tipi di firme digitali, dato che tale termine viene solitamente utilizzato negli Stati Uniti.

Grazie per aver scelto SSL.com! In caso di domande, contattaci tramite e-mail all'indirizzo Support@SSL.com, chiama 1-877-SSL-SECUREoppure fai clic sul link della chat in basso a destra in questa pagina. Puoi anche trovare risposte a molte domande comuni di supporto nel nostro base di conoscenza.

Iscriviti alla Newsletter di SSL.com

Non perdere nuovi articoli e aggiornamenti da SSL.com