Introduzione alle firme digitali

Importante :  Il presente articolo è stato tradotto automaticamente, vedere la dichiarazione di non responsabilità. Per visualizzare la versione inglese dell'articolo, fare clic qui.

In questo articolo

Informazioni sulla firma digitale

Considerazioni sulla compatibilità

Utilizzare firme digitali in InfoPath

Informazioni sulle firme digitali

È possibile utilizzare una firma digitale per molti degli stessi motivi per cui si firma un documento cartaceo. Una firma digitale è utilizzata per autenticare informazioni digitali come modelli di modulo, messaggi di posta elettronica e documenti  mediante la crittografia del computer. Le firme digitali consentono di stabilire:

  • Autenticità    La firma digitale consente di verificare che il firmatario è proprio chi dichiara di essere.

  • Integrità    La firma digitale consente di verificare che il contenuto non sia stato modificato o manomesso da quando è stata apposta la firma.

  • Non ripudio    La firma digitale consente di provare l'origine del contenuto firmato a tutte le parti. Un "ripudio" fa riferimento all'atto di rifiuto di un firmatario di una qualsiasi associazione al contenuto firmato.

Per garantire queste certezze a un modello di modulo, è necessario firmarlo digitalmente. È inoltre possibile attivare le firme digitali per il modello di modulo in modo che gli utenti possano stabilire queste stesse certezze relativamente ai moduli che vengono compilati. In entrambi i casi, per poter firmare un modulo o un modello di modulo è necessario che siano soddisfatti i seguenti requisiti:

  • La firma digitale deve essere valido.

  • Il certificato associato alla firma digitale deve essere corrente (non deve essere scaduta).

  • L'utente o l'organizzazione firmataria, nota come editore, deve essere attendibile.

  • Il certificato associato alla firma digitale viene rilasciato all'editore da un'autorità di certificazione (CA).

Inizio pagina

Considerazioni sulla compatibilità

Quando si crea un modello di modulo, è possibile abilitare le firme digitali in modo che gli utenti possano aggiungere alla maschera intera o a parti specifiche della maschera. In Microsoft Office InfoPath 2007, è anche possibile scegliere di progettare un modello di modulo compatibile con browser. Un modello di modulo compatibile con browser è un modello di modulo progettato in InfoPath utilizzando una modalità di compatibilità. Un modello di modulo compatibile con browser possa essere abilitati per i browser quando viene pubblicato in un server che esegue InfoPath Forms Services. Nei modelli di modulo abilitati per i browser è possibile attivare solo le firme digitali da aggiungere a parti specifiche dei moduli compilati dagli utenti. Quando si abilita le firme digitali per parti del modulo, le firme valide solo per i dati nelle parti specifiche della maschera.

Inizio pagina

Utilizzare firme digitali in InfoPath

Durante la progettazione di un modello di modulo, è possibile specificare se gli utenti possono aggiungere firme digitali quando si compila un modulo basato sul modello di modulo e se possono firmare l'intero modulo o soltanto una parte di esso. Se si attivano le firme digitali in modo che possano essere aggiunte a una parte del modulo, è necessario determinare i dati nel modulo che possono essere firmati. È possibile associare i dati a una sezione che viene aggiunta al modello di modulo. Dopo la firma, il modulo o la parte del modulo firmati non possono essere modificati senza invalidare la firma.

Durante la progettazione di un modulo è inoltre possibile specificare se un modulo può contenere più firme digitali e se queste firme devono essere co-firmate (in tal caso ogni firma è indipendente dalle altre) o controfirmate (nel qual caso ogni firma ha la propria validità, anche le firme che la precedono).

Nota : Se un modello di modulo è stato progettato in base a uno Schema XML, è possibile abilitare le firme digitali per il modello di modulo solo se lo Schema XML ha un nodo che la firma digitale World Wide Web Consortium (W3C) XML spazio dei nomi.

Oltre ad attivare firme digitali in modo da poter firmare moduli basati sul modello di modulo, è inoltre possibile firmare digitalmente i modelli di modulo progettati. Digitally signing a form template authenticates you as the designer of the form template in the same way that a digital signature on a form authenticates the user who filled out the form. Adding a digital signature to a form template also enables the form template to operate at the Full Trust level. For example, a form template that contains managed code that uses the Full Trust level of security must either be installed on a user's computer or digitally signed by the form template designer so that it can be used.

Nota : When Microsoft Office Outlook 2007 users send a copy of an InfoPath form as an e-mail message to other Office Outlook 2007 users, and that form is set to run at the Full Trust security level, the associated form template must be signed with a digital signature in order to work properly.

Per aggiungere una firma digitale a una maschera o un modello di modulo, è necessario un certificato digitale. È possibile ottenere un certificato digitale tramite un'autorità di certificazione commerciale o dall'amministratore sicurezza interna. La decisione da cui acquistare un certificato digitale dipende indica quanto l'organizzazione prevede di distribuire modelli di modulo.

Certificati digitali

Quando si firma digitalmente un modello di modulo, InfoPath utilizza solo i certificati con una chiave privata e una Firma digitale o entrambi valore dell'attributo Utilizzo chiave . Inoltre, lo scopo del certificato deve essere un certificato di Firma del codice .

Poiché InfoPath utilizza le firme XML per firmare digitalmente i moduli, quando un utente accede a una maschera con un certificato digitale, le linee guida seguenti sono valide per il certificato dell'utente:

  • Il certificato deve contenere valori validi per la data e l'ora di emissione del certificato e la data e l'ora di scadenza.

  • Il certificato deve essere installato sul computer in uso e deve essere associato a una chiave privata.

  • Le proprietà di utilizzo della chiave contenute nel certificato devono includere i valori di digitalSignature o nonRedpudiation. L'utilizzo della chiave definisce per cosa utilizzare la chiave di certificato.

Nota : Dal momento che un certificato digitale creato dall'utente non viene rilasciato da un'autorità di certificazione formalmente riconosciuta, i modelli di moduli firmati utilizzando un certificato di questo tipo vengono definiti modelli di moduli autofirmati. Tali certificati autofirmati sono considerati non autenticati e genereranno un avviso di protezione se il livello di protezione del modello di modulo è impostato su Attendibilità completa. InfoPath considera attendibili i certificati autofirmati solo su computer che hanno accesso alla chiave privata del certificato in questione. Nella maggior parte dei casi ciò significa che i certificati autofirmati vengono considerati attendibili solo nel computer in cui sono stati creati, a meno che la chiave privata non sia condivisa con altri computer.

Esistono due tipi di autorità di certificazione, ovvero le autorità di certificazione commerciali e quelle interne.

Autorità di certificazione commerciali

Se gli sviluppatori e si desidera ottenere un certificato digitale da un'autorità di certificazione commerciale, ad esempio VeriSign, Inc è necessario inviare un'applicazione per quest'ultima.

A seconda dello stato di sviluppatore che si riveste, è necessario richiedere un certificato digitale di classe 2 o 3 per editori di software:

  • Certificato digitale di classe 2    Certificato digitale progettato per utenti che pubblicano software come singoli individui. Questa classe di certificati digitali garantisce l'identità del singolo editore.

  • Certificato digitale di classe 3    Certificato digitale progettato per società e altre organizzazioni che pubblicano software. Questa classe di certificati digitali offre un ulteriore livello di garanzia dell'identità dell'organizzazione. I certificati digitali di classe 3 sono ideati per rappresentare il livello di controllo garantito attualmente dai canali di vendita al dettaglio di software. Coloro che richiedono un certificato digitale di classe 3 devono garantire inoltre un livello minimo di stabilità finanziaria, definito in base alle categorie individuate per il settore dei servizi finanziari da Dun & Bradstreet.

Quando si riceve un certificato digitale, vengono fornite inoltre istruzioni su come installarlo nel computer per firmare i modelli di moduli di InfoPath.

Autorità di certificazione interne

Alcune organizzazioni e società potrebbe essere un amministratore della sicurezza o un gruppo che funge dalle proprie autorità di certificazione. Il gruppo o l'amministratore può produrre o distribuire i certificati digitali tramite strumenti autorità di certificazione, ad esempio Microsoft Certificate Server. A seconda modalità di utilizzo delle funzionalità di firma digitale di Microsoft Office nell'organizzazione, potrebbe essere possibile firmare i modelli di modulo con un certificato digitale da un'autorità di certificazione interno dell'organizzazione. O potrebbe essere necessario che un amministratore di firmare i modelli di modulo per l'utilizzo di un certificato approvato. Per informazioni sui criteri dell'organizzazione, contattare l'amministratore di rete o al reparto IT.

Inizio pagina

Nota : Dichiarazione di non responsabilità per la traduzione automatica: Il presente articolo è stato tradotto tramite un software di traduzione automatica e non da una persona. Microsoft offre le traduzioni automatiche per consentire a coloro che non conoscono la lingua inglese di leggere gli articoli sui prodotti, sui servizi e sulle tecnologie Microsoft. Dal momento che l'articolo è stato tradotto automaticamente, potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli.

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×