Cos'è una firma digitale PDF?

Una firma digitale PDF è un meccanismo crittografico che autentica l'identità del firmatario e garantisce che il documento non sia stato alterato dopo la firma. A differenza di una semplice immagine di una firma autografa, una firma digitale utilizza l'infrastruttura a chiave pubblica (PKI) con certificati X.509 per fornire una prova matematicamente verificabile di autenticità e integrità.

Quando qualcuno firma digitalmente un PDF, il software di firma crea un hash (impronta digitale) del contenuto del documento, lo cifra con la chiave privata del firmatario e incorpora questo hash cifrato insieme al certificato del firmatario nel PDF. Chiunque può in seguito verificare la firma decifrando l'hash con la chiave pubblica del firmatario e confrontandolo con un nuovo hash del documento.

Come funzionano le firme PDF?

Le firme PDF seguono il formato PKCS#7 (Public Key Cryptography Standards), noto anche come CMS (Cryptographic Message Syntax). La firma è memorizzata in un dizionario di firma dedicato all'interno della struttura PDF, contenente:

  • ByteRange: Specifica quali byte del PDF sono coperti dalla firma
  • Contents: I dati di firma PKCS#7 effettivi in formato esadecimale
  • Catena di certificati: Uno o più certificati X.509 che convalidano l'identità del firmatario
  • Metadati: Informazioni opzionali come motivo della firma, posizione e timestamp

Il certificato include le date di validità e la firma può essere verificata per controllare se il certificato era valido al momento della firma e se il documento è stato modificato dopo la firma.

Descrizione dello strumento

Questo strumento analizza i file PDF per estrarre e visualizzare le informazioni sulla firma digitale senza richiedere alcun caricamento sul server. Analizza direttamente la struttura PDF nel tuo browser per trovare tutte le firme incorporate, legge i dati di firma PKCS#7, estrae i dettagli del certificato e verifica l'integrità del documento controllando se il file è stato modificato dopo la firma.

Lo strumento fornisce una panoramica chiara che mostra il numero totale di firme trovate, quante sono valide e informazioni dettagliate su ciascuna firma, inclusa l'identità del firmatario, la data di firma, la validità del certificato e le informazioni sull'autorità di certificazione.

Caratteristiche

  • Elaborazione lato client: Tutta l'analisi avviene nel tuo browser - i tuoi PDF non lasciano mai il tuo dispositivo
  • Estrazione del certificato: Legge i certificati X.509 incorporati nelle firme, inclusi Nome comune, Organizzazione e Paese
  • Verifica dell'integrità: Rileva se il PDF è stato modificato dopo la firma verificando la copertura di ByteRange
  • Controllo della scadenza: Identifica i certificati scaduti in base al loro periodo di validità
  • Supporto per firme multiple: Gestisce i PDF con più firme e le visualizza separatamente

Casi d'uso

  • Verifica del contratto: Controlla rapidamente se un contratto firmato ha firme valide prima di accettarlo
  • Revisione di documenti legali: Verifica l'autenticità di documenti legali firmati digitalmente, atti giudiziari o PDF notarili
  • Convalida delle fatture: Conferma che le fatture dei fornitori abbiano firme digitali legittime
  • Conformità di audit: Esamina i documenti firmati per la conformità agli audit in cui la validità della firma deve essere documentata
  • Ispezione dei certificati: Esaminare i dettagli del certificato, come l'autorità di certificazione e le date di validità, per i documenti ricevuti