Attendibilità del documento

Tre elementi: identità verificata del firmatario (tramite procedure di convalida CA), integrità crittografica del documento firmato (qualsiasi modifica successiva alla firma invalida la firma) e riconoscimento del quadro giuridico (ai sensi di statuti come E-SIGN, UETA, eIDAS che conferiscono alle firme digitali lo stesso effetto legale delle firme autografe). I certificati di firma dei documenti SSL.com soddisfano tutti e tre. L'identità viene verificata secondo le procedure CA/Browser Forum rispetto a un documento d'identità rilasciato dal governo (IV) o a una registrazione aziendale (OV). L'integrità crittografica è garantita da PKI e chiavi private supportate da hardware. Le firme risultanti sono legalmente vincolanti ai sensi dell'E-SIGN Act statunitense, dell'UETA (49 stati più il Distretto di Columbia), dell'eIDAS dell'UE, della norma 21 CFR Parte 11 e di normative equivalenti in tutto il mondo.

Una firma elettronica è qualsiasi indicazione elettronica di consenso, un nome digitato, uno scarabocchio disegnato con il mouse, una casella di controllo o un'immagine della tua firma. Piattaforme come DocuSign e Adobe Sign producono principalmente firme elettroniche. Una firma digitale è una specifica operazione crittografica che utilizza un PKI Certificato. Crea un collegamento matematico tra l'identità verificata del firmatario, il contenuto esatto del documento e una data e ora attendibili. Le firme digitali sono un sottoinsieme delle firme elettroniche con proprietà probatorie più solide: rilevano manomissioni del documento, dimostrano crittograficamente chi ha firmato e sono riconosciute come firme elettroniche avanzate (AdES) nell'ambito di eIDAS e framework equivalenti. SSL.com rilascia certificati di firma digitale, di tipo crittografico.

Sì. Adobe Acrobat e Adobe Reader (gratuito) verificano automaticamente le firme dei documenti SSL.com. SSL.com è membro dell'Adobe Approved Trust List (AATL), il che significa che ogni installazione di Acrobat e Reader nel mondo riconosce le firme SSL.com senza alcuna configurazione. I destinatari devono semplicemente aprire il PDF in Acrobat o Reader. Le firme valide mostrano un segno di spunta verde con il nome verificato del firmatario; i documenti manomessi mostrano un avviso rosso. Nessun plugin, nessuna installazione di certificati, nessuna configurazione lato destinatario.

eSigner for Documents è il servizio di firma cloud di SSL.com. Un certificato di firma di documenti è l'identità crittografica utilizzata per firmare; eSigner è il servizio che ospita la chiave privata del certificato nell'HSM cloud di SSL.com, conforme allo standard FIPS 140-2 Livello 3, consentendoti di firmare ovunque ti trovi. Con eSigner: non è necessario portare con sé alcun token hardware, è possibile firmare da qualsiasi dispositivo tramite l'app web eSigner Express o automatizzare la firma di grandi volumi (eSealing) tramite l'API del Cloud Signature Consortium (CSC). È possibile registrare in eSigner qualsiasi certificato di firma di documenti IV, OV o IV+OV. Le firme prodotte sono verificabili in modo identico alle firme rilasciate da un token hardware.

Il formato PDF è il più comune e può essere firmato con Adobe Acrobat, Adobe Sign o tramite eSigner Express. I formati di Microsoft Office (Word, Excel, PowerPoint) supportano nativamente le firme digitali, con la verifica del firmatario visualizzata nel riquadro Informazioni del documento. Oltre a PDF e Office, qualsiasi formato di documento che supporti le firme PKCS#7 / CAdES può essere firmato con certificati SSL.com, XML (XAdES), formati di firma del codice e file binari arbitrari tramite signtool o strumenti equivalenti. Per la firma programmatica di formati personalizzati, l'API CSC si integra con qualsiasi applicazione in grado di effettuare chiamate HTTPS.