Tipo di servizio fiduciario
Scopri in che modo Adobe Acrobat e Acrobat Reader utilizzano l’Elenco di fiducia dell’Unione Europea (EUTL) per determinare se una firma elettronica, un sigillo o una marca temporale soddisfano i requisiti del Regolamento UE 910/2014 (eIDAS) e quali sono i limiti di tale verifica.
Che cos’è l’Elenco di fiducia dell’Unione Europea?
L’EUTL (European Union Trusted List) è il registro pubblico autorevole dei Prestatori di servizi fiduciari (TSP) che hanno ottenuto lo stato qualificato da un organismo di supervisione in uno Stato membro dell’UE, in conformità al Regolamento UE 910/2014 sull’identificazione elettronica e sui servizi fiduciari (eIDAS) e al suo successore, Regolamento UE 2024/1183 (eIDAS 2.0).[AV1]
Ogni Stato membro mantiene il proprio Elenco di fiducia nazionale, che viene pubblicato elettronicamente e compilato a livello UE in un unico elenco consolidato. Collettivamente, questi elenchi identificano più di 400 prestatori di servizi fiduciari qualificati attivi e precedenti in tutta l’UE. Un TSP deve comparire nell’elenco di fiducia del proprio Stato membro con uno stato qualificato attivo prima che uno qualsiasi dei suoi servizi possa avere gli effetti legali di un servizio fiduciario qualificato secondo eIDAS.
In eIDAS, il livello qualificato di firme elettroniche, sigilli e marche temporali ha gli effetti legali più forti. Una Firma elettronica qualificata (QES) è legalmente equivalente a una firma manuale in tutti gli Stati membri dell’UE ed è l’unico tipo di firma elettronica automaticamente riconosciuta nelle transazioni transfrontaliere all’interno dell’UE. Ogni Stato membro supervisiona i fornitori stabiliti sul proprio territorio, ma i servizi di un TSP qualificato approvato in uno Stato membro possono essere utilizzati in qualsiasi altro Stato membro, purché rispettino lo stesso livello di conformità.
Cerchi un fornitore ID digitale all’esterno dell’UE? Esplora l’Elenco di fiducia approvato da Adobe (AATL) ›
Scopri come Adobe e i leader TSP stanno facendo progredire gli standard relativi alle firme basate su cloud su web e dispositivi mobili. Informazioni sulle firme cloud ›
Come Acrobat implementa il supporto EUTL
Adobe Acrobat e Acrobat Reader includono il supporto integrato per l’EUTL per aiutare gli utenti a determinare se una firma digitale, un sigillo o una marca temporale su un documento PDF soddisfa i criteri tecnici per la qualificazione secondo eIDAS. Questo supporto è implementato come estensione del framework Elenco di fiducia approvato da Adobe (AATL), che regola la modalità di gestione e aggiornamento periodico dell’archivio locale di certificati di origine affidabili di Acrobat.
Ambito: quali servizi qualificati sono coperti
L'implementazione EUTL di Acrobat è limitata a un sottoinsieme specifico di servizi fiduciari qualificati. Include solo quei prestatori di servizi fiduciari qualificati che emettono certificati e gestiscono l’infrastruttura utilizzata per creare firme digitali basate su certificato all’interno dei flussi di lavoro PDF. Specificamente, Acrobat riconosce gli ancoraggi di affidabilità qualificati associati ai seguenti servizi fiduciari:
|
|
Copertura in Acrobat |
Note |
|---|---|---|
|
Certificati qualificati per le firme elettroniche (persone fisiche) |
Incluso |
Emessi tramite dispositivi di creazione di firme elettroniche qualificati (QSCD), inclusi gli QSCD remoti |
|
Certificati qualificati per sigilli elettronici (persone giuridiche) |
Incluso |
Emessi tramite dispositivi di creazione di sigilli qualificati |
|
Servizi di marca temporale elettronica qualificati |
Incluso |
Utilizzati per stabilire l'ora della firma per la convalida a lungo termine |
|
Servizi di convalida qualificati per QES |
Non incluso |
Acrobat non richiama a o si integra con fornitori esterni di servizi di convalida qualificati |
Solo i TSP qualificati i cui punti di ancoraggio sono rilevanti per i flussi di lavoro di firma digitale, sigillo e marca temporale basati su PDF sono incorporati nello store di affidabilità locale di Acrobat. I TSP non qualificati e i TSP qualificati che operano servizi fiduciari al di fuori dell'ambito sopra indicato non sono inclusi nella configurazione derivata da EUTL di Acrobat.
Frequenza di aggiornamento e limitazioni temporali
Acrobat non interroga l'EUTL autorevole in tempo reale al momento della convalida della firma. Invece, Acrobat mantiene un’istantanea locale dei punti di ancoraggio di affidabilità qualificati rilevanti derivati dall’EUTL, che viene aggiornata periodicamente.
- Frequenza di aggiornamento
Circa mensile, tipicamente durante la prima settimana di ogni mese di calendario. - Meccanismo di aggiornamento
Una nuova istantanea derivata da EUTL viene pubblicata da Adobe e scaricata automaticamente dalle installazioni di Acrobat con accesso a internet, seguendo la stessa infrastruttura utilizzata per gli aggiornamenti AATL. - Origine
Derivata dagli elenchi di fiducia UE autorevoli pubblicati dagli Stati membri e compilati a livello UE, l’istantanea di Acrobat è limitata ai tipi di servizio elencati nella tabella dell’ambito di cui sopra. - Ritardo nell’aggiornamento
Tra la pubblicazione sull’elenco di fiducia di qualsiasi Stato membro e il suo riflesso nello store di fiducia locale di Acrobat possono trascorrere fino a circa 30 giorni. Dopo la pubblicazione, Acrobat può impiegare fino a 14 giorni per recuperare l'istantanea EUTL aggiornata e renderla disponibile localmente. Questa latenza aggiuntiva dipende dalla frequenza di aggiornamento dello store di fiducia, che limita gli aggiornamenti a non meno di 14 giorni dal precedente.
Se necessario, gli utenti possono forzare un aggiornamento EUTL manualmente in qualsiasi momento dalle Preferenze di Acrobat > Gestore affidabilità > Aggiornamenti EUTL automatici (European Union Trust List) > Aggiorna ora.
Poiché Acrobat non convalida le firme rispetto a una copia in tempo reale dell’EUTL, la determinazione a stabilire se una firma, sigillo o marca temporale sia qualificata ai sensi di eIDAS potrebbe non essere accurata in tutte le circostanze. In particolare, se l’elenco di fiducia di uno Stato membro viene aggiornato, ad esempio, per aggiungere un TSP qualificato di nuova approvazione o per riflettere un cambiamento nello stato di uno esistente, tale cambiamento non si rifletterà in Acrobat fino al successivo aggiornamento pianificato. Durante questo intervallo, Acrobat potrebbe non riuscire a riconoscere un punto di ancoraggio di affidabilità legittimamente qualificato o potrebbe riconoscere un punto di ancoraggio di affidabilità che è stato successivamente revocato.
Output di convalida: tre possibili stati
Quando Acrobat convalida una firma digitale, un sigillo o una marca temporale su un documento PDF, valuta la catena di certificati rispetto allo store di fiducia locale (inclusa l’istantanea derivata da EUTL) e presenta uno di tre stati nel pannello di convalida firma:
- Qualificato UE: punto di ancoraggio di affidabilità confermato
La catena di certificati si risolve in un punto di ancoraggio di affidabilità presente nell’istantanea derivata da EUTL corrente di Acrobat e la firma, il sigillo o la marca temporale soddisfa i requisiti strutturali per la qualificazione ai sensi di eIDAS. Acrobat visualizza: “Questa è una firma elettronica qualificata secondo il Regolamento UE 910/2014, basata sulle informazioni dell’EU Trusted List verificate l’ultima volta il gg-mm-aaaa”. Questa determinazione si basa sulle informazioni di fiducia disponibili al momento dell’ultimo aggiornamento EUTL di Acrobat, non necessariamente al momento attuale. - Indeterminato: ancoraggio di affidabilità non trovato localmente
La catena di certificati non si risolve in un ancoraggio di affidabilità nell’istantanea derivata da EUTL corrente di Acrobat. Questo non significa necessariamente che la firma, il sigillo o la marca temporale non siano qualificati. Il TSP emittente potrebbe essere stato aggiunto all'elenco di fiducia di uno Stato membro dopo l’ultimo aggiornamento di Acrobat. Le parti affidatarie dovrebbero verificare lo stato attuale dell’ancoraggio di affidabilità direttamente tramite il browser dell’EU Trusted List prima di trarre conclusioni sullo stato di qualificazione. - Non valido: la firma è compromessa o i requisiti del criterio non sono soddisfatti
Acrobat ha determinato che la firma, il sigillo o la marca temporale non soddisfa la convalida crittografica. Questo potrebbe essere dovuto al fatto che il certificato utilizzato per la firma era scaduto o revocato, la catena di certificati non è valida, o il documento è stato modificato dopo l’applicazione della firma.
Per i firmatari del documento
Se stai firmando un documento utilizzando un ID digitale ottenuto da un TSP qualificato elencato di seguito, lo stato qualificato della tua firma deriva dal TSP emittente e dal dispositivo di creazione utilizzato, e non è influenzato da come un'applicazione di visualizzazione mostra il risultato della convalida.
Considerazioni importanti per le parti affidatarie
Poiché i risultati di convalida di Acrobat si basano su un’istantanea periodica dell’EU Trusted List, le parti affidatarie in contesti regolamentati o legalmente sensibili dovrebbero verificare lo stato di qualificazione attuale del TSP firmatario direttamente rispetto al browser dell’EU Trusted List UE, prima di affidarsi al risultato.
Dove è richiesta una determinazione legalmente vincolante, le parti affidatarie dovrebbero utilizzare un servizio di convalida qualificato.
Trovare un prestatore di servizi fiduciari qualificato
Adobe è il primo fornitore globale di PDF a offrire supporto completo per TSP qualificati basati su EUTL nell’esperienza di firma PDF. Una volta ottenuto un ID digitale da un TSP qualificato elencato su EUTL, puoi firmare documenti in modo sicuro utilizzando Adobe Acrobat Reader, Adobe Acrobat o Adobe Acrobat Sign. La piattaforma Adobe supporta l'intera gamma di TSP qualificati negli Stati membri UE, offrendo alla tua organizzazione la flessibilità di scegliere il fornitore più adatto ai tuoi requisiti di conformità.
L’elenco completo dei prestatori di servizi fiduciari qualificati, organizzato per Stato membro e tipo di servizio, viene conservato dalla Commissione Europea nel browser EU Trusted List. Il sottoinsieme supportato da Adobe di questi fornitori viene rivisto e aggiornato mensilmente.
Cerchi un fornitore ID digitale all’esterno dell’UE? Esplora l’Elenco di fiducia approvato da Adobe (AATL) ›
Scopri come Adobe e i leader TSP stanno facendo progredire gli standard relativi alle firme basate su cloud su web e dispositivi mobili. Informazioni sulle firme cloud ›