Accesso

Convalida della firma in pratica: WebNotarius e SmartSign contro Adobe Reader. Cosa significa davvero una firma valida

Stato "sconosciuto" in Adobe? Effettuate un controllo incrociato del vostro documento con WebNotarius o SmartSign. Vi spieghiamo i formati, le fonti di fiducia e vi mostriamo i passaggi per risolvere le incertezze.
Convalida della firma in pratica: WebNotarius e SmartSign contro Adobe Reader. Cosa significa davvero una firma valida

Qual è la differenza tra la convalida della firma in WebNotarius e proCertum SmartSign e in Adobe Acrobat Reader?

La convalida (verifica) di una firma elettronica può avere un aspetto diverso a seconda dello strumento. Adobe Acrobat Reader mostra lo stato delle firme direttamente nel file PDF, ma a volte è sensibile alla configurazione e alla validità degli elenchi fiduciari - da qui il famoso "punto interrogativo giallo". WebNotarius (applicazione web) e proCertum SmartSign (applicazione desktop) utilizzano i meccanismi di verifica del produttore di servizi fiduciari qualificati e di solito presentano i risultati in modo più 'tecnico', con uno stato chiaro del certificato e del timestamp. 

Di seguito: scelte rapide, confronto, insidie più comuni e brevi istruzioni.

Quale strumento scegliere?

  • Adobe Acrobat Reader - quando si vuole immediatamente vedere lo stato nello stesso stesso PDF e mostrare il risultato a persone non tecniche. Prerequisito: trust configurato correttamente ed elenchi aggiornati.

  • WebNotarius (web) - quando avete bisogno di una verifica veloce e affidabile (senza installare l'applicazione) e di un rapporto leggibile da allegare (ad esempio per corrispondere con un appaltatore/ufficio).

  • proCertum SmartSign (desktop) - quando si combinano firma e verificasi lavora con formati multipli (PAdES/XAdES/CAdES) e si vuole avere il controllo anche offline.

Il confronto in breve

 

Criterio

Adobe Acrobat Reader

WebNotarius (web)

proCertum SmartSign (desktop)

Strumento

Visualizzatore PDF con verifica PAdES

Validatore disponibile attraverso il browser

Applicazione di firma e verifica (2in1)

Formati

PAdES (PDF)

PAdES/XAdES/CAdES

PAdES, XAdES, CAdES

Presentazione del risultato

Icone/banner in PDF ("segno di spunta verde", "segno giallo")

Relazione tecnica chiara e descrittiva

Finestre e rapporti dettagliati

Fonti di fiducia

Impostazioni ed elenchi locali elenchi nel programma

corrente elenchi sul lato servizi

corrente elenchi nell'app

Timbro temporale / VTL

Lettura e stato in PDF (a seconda della configurazione)

Descritto chiaramente nel rapporto

Descritto chiaramente nel rapporto

Punti di forza

Immediatamente in PDF, l'universalità

Nessuna installazione, rapporto chiaro

Pieno controllo, lavorando con più formati

Quando utilizzare

Anteprima rapida in PDF

Verifica rapida e sicura ed esportazione del risultato

Quando si combinano firma e convalida

 

 

Cosa testano effettivamente questi strumenti?

  • identità del firmatario - dati del certificato (nome, numero di serie, emittente, periodo di validità).
  • Integrità del documento - che il file non sia stato alterato dopo la firma.
  • Stato del certificato - se non è stato revocato (OCSP/CRL) ed era valido al momento della firma.
  • Timbro temporale (TSA) - Conferma l'ora della firma; chiave per LTV (verificabilità a lungo termine).
  • Catena di custodia - se il certificato si riferisce a un fornitore qualificato affidabile (QTSP) e a elenchi aggiornati.

Scriviamo più diffusamente del VTL e della pratica di apporre una marca temporale:
 - Come verificare una firma... (guida)
 - Verifica di una firma qualificata - autenticità

Perché in Adobe compare un "punto interrogativo giallo"?

Le cause più comuni

  • elenchi di fiducia obsoleti o mancanza di accettazione della catena di certificazione,
  • dati LTV mancanti o errati incorporati nella firma (ad esempio, assenza di OCSP/CRL al momento della firma),
  • differenze nei criteri di convalida tra gli strumenti Adobe e quelli dedicati.

Ricordiamo, tuttavia, che 

I "grafici/tamponi" in un PDF sono solo grafici. La convalida è determinata dalla crittografia e dalla catena di fiducia.

Nel PDF è possibile vedere un timbro/banner grafico (ad esempio un segno di spunta verde o un punto interrogativo giallo). Questo strato visivo dell'interfaccia di un programma di un programma (ad esempio Adobe), che a volte può essere fuorviante perché dipende dalla configurazione locale e dalla validità degli elenchi di fiducia.

Conclusione pratica

Un segno giallo non è un giudizio. Eseguite una convalida incrociata in WebNotarius o SmartSign e controllate il timestamp.

Gli errori più comuni e come evitarli

  • Nessuna marca temporale → allegare un TSA ad ogni firma (è una valida "assicurazione" LTV)....
  • Elenchi di fiducia obsoleti → Aggiornare regolarmente; in caso di dubbio, verificare ulteriormente con WebNotarius/SmartSign.
  • Solo lettura in Adobe → al "segno giallo" eseguire sempre convalida incrociata in WebNotarius o SmartSign.
  • Confusione tra convalida e "timbro" in PDF → decide stato crittografico e la catena di fiduciae non la grafica.
  • Nessun rapporto di convalida → per i casi importanti (offerte, allegati, verbali) conservare il rapporto di convalida.

 

Vi invitiamo a familiarizzare con:
 - Guida: Come verificare una firma
 - Come verificare l'autenticità di una firma qualificata

-Risolvere il problema del "punto interrogativo giallo

Buone pratiche da podpisano.pl

In ogni caso, ricordate le buone pratiche (link)

  • Prima verificare, poi aggiungere altre firme.
  • Includete sempre una marca temporale (TSA): è una "assicurazione" per gli anni a venire.
  • Concordate una politica di firma (co-firma o controfirma) e attenetevi alla procedura.
  • Quando la posta in gioco è alta, utilizzate almeno due strumenti.

 

FAQ

Il "punto interrogativo giallo" di Adobe indica una firma non valida?

Non sempre. Spesso si tratta di un problema di fiducia/configurazione. Eseguire una convalida incrociata e controllare il timestamp. Articolo con segno giallo

WebNotarius e SmartSign sono "più affidabili" di Adobe?

Si tratta di motori diversi e di una diversa presentazione dei risultati. Gli strumenti dedicati (WebNotarius o SmartSign) tendono a fornire un rapporto più dettagliato, che a volte è utile dal punto di vista probatorio.

La sola firma è sufficiente per la LTV (Long-Term Validation)?

No. È necessario un timestamp e il corretto OCSP/CRL dal momento della firma. Guida alla convalida

Posso convalidare offline?

Adobe e SmartSign sono in grado di leggere i dati PDF incorporati per la verifica. Per la verifica completa dello stato (quando mancano i dati) è necessario l'accesso online.

 

Riassunto per chi è impegnato

  • Adobe: anteprima rapida in PDF, ma dipende dalla configurazione.
  • WebNotarius: applicazione web, rapporto chiaro da inviare.
  • SmartSign: controllo completo, anche offline, tutti i formati più diffusi.
  • Aggiungere sempre TSA e conservare i rapporti. Controllo incrociato del "segno giallo".
  • La validità di una firma è determinata dalla crittografia, catena di fiducia, OCSP/CRL i timestamp.
  • Quando avete bisogno di risultati chiari e tecnici i rapportoraggiungere per WebNotarius o proCertum SmartSign.

 

Approfondite l'argomento nei nostri materiali:
 - Come verificare una firma...
 - Autenticità di una firma qualificata
 - Punto interrogativo giallo nel PDF

- Controfirma o seconda firma?

 

Firme qualificate SimplySign e Certum Mini

In caso di dubbi o domande, vi preghiamo di contattarci

+48 22 417 05 55

Risponderemo alle vostre domande, vi troveremo una data adatta e un consulente a Danzica, Gdynia, Cracovia, Varsavia o Breslavia.

Potete anche inviarci un'e-mail podpisano.plcontatto@ . 

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Controlla anche:

  • Timbri qualificati

Come accedere al KSeF? ZAW-FA vs Timbro

  • Timbri qualificati, firme qualificate

Autenticazione nel KSeF: ZAW-FA o firma digitale qualificata? Cosa scegliere all’inizio?

  • Timbri qualificati

Registrazione nel KSeF con un certificato digitale – Il tuo biglietto d'ingresso senza code

  • Timbri qualificati, firme qualificate

KSeF in JDG e piccola società: firma qualificata, timbro e automazione delle fatture

Vedi tutti

Hai bisogno di aiuto?

Info
Per saperne di più Aggiungi al carrello
Info
Per saperne di più Aggiungi al carrello

Trovare ciò che si sta cercando