PAdES · PDF Advanced Electronic Signature
Lo standard di una firma a prova di manomissione all'interno di un PDF.
Che cos'è
Il profilo ETSI per incorporare firme crittografiche in un PDF. Quattro livelli di conformità — B-B (baseline), B-T (con marcatura temporale), B-LT (lungo termine), B-LTA (archiviazione a lungo termine). La busta lega la firma agli esatti byte del PDF: modifica un byte dopo la firma e la verifica fallisce.
Ambito
Usato da ogni piattaforma di firma credibile e da ogni schema di firma qualificata degli Stati membri UE. Richiesto dagli atti di esecuzione del Regolamento UE 910/2014 per le QES incorporate in PDF.
Cosa fa letssign.now
Ogni PDF firmato lascia il nostro sistema come busta PAdES-B-T: la firma è incorporata direttamente nel PDF (nessun file allegato) e l'ora di firma è controfirmata da un'autorità di marcatura temporale RFC 3161 indipendente. Verificabile su /verify e con Adobe Acrobat Reader.
Maggiori dettagli
I quattro livelli di conformitàEspandiChiudi
B-B: solo firma di base. B-T: + una marcatura temporale fidata (prova QUANDO). B-LT: + la catena di certificati completa e i dati di revoca incorporati (verificabile anni dopo, anche dopo la scomparsa della CA). B-LTA: + una marcatura temporale di archiviazione su tutto il resto (archiviazione a lungo termine). letssign.now produce oggi B-T; LT/LTA sono nella roadmap post-lancio.
Come funziona il sigilloEspandiChiudi
Alla firma calcoliamo l'hash dei byte del PDF (esclusa l'area riservata alla firma), cifriamo quell'hash con la nostra chiave privata e incorporiamo il risultato nel PDF. La verifica inverte il processo. Cambia un bit da qualche parte nel documento → hash diverso → firma non valida.
Standard correlati
I quadri sopra si incastrano. Ogni pagina collegata ne tratta uno per intero.
Trascina un PDF. Guardalo verificato.
Gratis, senza registrazione. Identifichiamo lo standard, l'autorità emittente e il livello giuridico in meno di un secondo.