Trust e firma digitale

Questa pagina spiega come Vercert gestisce la firma digitale dei PDF, il concetto di trust e il comportamento dei principali lettori (come Adobe Acrobat).

L’obiettivo è fornire trasparenza tecnica e chiarire come verificare correttamente l’autenticità degli attestati e dei documenti emessi.

Firma digitale dei certificati

Ogni attestato emesso tramite Vercert viene generato come PDF firmato digitalmente utilizzando lo standard PAdES (PDF Advanced Electronic Signatures).

• La firma è applicata al momento dell’emissione.
• Qualsiasi modifica successiva invalida automaticamente il documento.
• L’integrità del contenuto è garantita crittograficamente.

La firma PAdES è uno standard riconosciuto e supportato dai principali software di lettura PDF.

Periodo di validità dell’attestato

Un attestato può includere un periodo di validità (ad esempio: “valido dal … al …”). Questo è utile per certificazioni soggette a rinnovo, compliance o percorsi formativi con scadenza.

• Se presente nel documento, il periodo di validità viene riportato nel PDF.
• La verifica pubblica via link/QR restituisce lo stato attuale (valido, scaduto, revocato).

In caso di discrepanze, la verifica server-side è la fonte di verità sempre aggiornata.

Certificato di firma per tenant

Vercert utilizza un certificato di firma dedicato per ciascun tenant. Il certificato identifica l’organizzazione emittente ed è utilizzato esclusivamente per firmare gli attestati prodotti dal tenant.

• Isolamento tra tenant.
• Tracciabilità dell’emittente.
• Controllo sul ciclo di vita del certificato.

Il certificato può essere scaricato dall’area di amministrazione del tenant.

Trust nei lettori PDF (Adobe)

I lettori PDF come Adobe Acrobat distinguono tra:

• Integrità del documento (firma valida o non valida)
• Attendibilità del certificato (trust del firmatario)

Quando il certificato non è presente tra quelli già considerati attendibili dal sistema, Adobe può mostrare un avviso del tipo:

“Firma valida, ma firmatario non attendibile”

Questo non indica un problema di integrità del documento, ma solo che il certificato non è ancora stato marcato come attendibile localmente.

Rendere il certificato attendibile in Adobe

Per eliminare gli avvisi nei lettori PDF, l’amministratore del tenant può:

1. Scaricare il certificato di firma del tenant dall’area di amministrazione.
2. Importarlo in Adobe Acrobat / Reader come certificato attendibile.
3. Marcarlo come attendibile per la firma dei documenti.

Questa operazione va effettuata una sola volta per ambiente (azienda, reparto, workstation).

Verifica server-side come fonte di verità

Oltre alla verifica locale del PDF, Vercert fornisce una verifica server-side tramite QR code o link pubblico.

• Controllo dello stato attuale (valido, revocato, scaduto).
• Verifica dell’integrità del documento.
• Fonte di verità sempre aggiornata.

Anche in presenza di copie del PDF o del QR code, la validità dipende sempre dallo stato registrato sul server.

Posizionamento e utilizzo

Il modello adottato da Vercert è particolarmente adatto a:

• certificazioni aziendali
• attestati di formazione
• documenti di compliance e qualità
• workflow HR e interni

La piattaforma privilegia controllo, trasparenza e verificabilità, lasciando all’organizzazione la gestione del trust nel proprio contesto operativo.