Per visualizzare i documenti PDF firmati elettronicamente raccomandiamo di utilizzare Adobe Acrobat Reader (software gratuito).
Al di fuori dell’Amministrazione federale o di altri ambienti software gestiti, questo prodotto è però sempre meno usato. Altri visualizzatori di PDF, come quelli integrati nei browser web, sugli smartphone e nei tablet, di solito non sono in grado di riconoscere, visualizzare o convalidare le firme elettroniche.
Per questo motivo, i documenti firmati elettronicamente che l’Amministrazione federale indirizza a persone esterne contengono sempre la rappresentazione visibile della firma, che indica appunto la presenza della stessa. Questa rappresentazione può essere inserita:
- sotto forma di simbolo del tipo di certificato impiegato (qualificato, avanzato di classe B, sigillo regolamentato), seguito dal nome della persona o dell’organizzazione che ha firmato, oppure
- sotto forma di codice QR sulla prima pagina in alto a destra, con l’indicazione se il documento è munito di firma elettronica o di sigillo.
Sebbene Adobe Acrobat Reader possa verificare quantomeno la validità tecnica delle firme elettroniche, raccomandiamo di utilizzare il validatore della Confederazione per verificare la validità delle firme elettroniche secondo il diritto svizzero. Tale strumento verifica unicamente la validità delle firme qualificate svizzere e di alcune firme avanzate i cui certificati sono rilasciati dalla SG-PKI ad autorità svizzere. Altre firme, in particolare quelle semplici o qualificate generate all’estero, possono essere verificate con Adobe Acrobat Reader a condizione che il software conosca i certificati radice. La validazione non avviene correttamente se i certificati radice o intermedi non sono più validi.
Nota tecnica: per la validazione in Adobe Acrobat Reader, nel menu Modifica\Preferenze\Gestore affidabilità è possibile scegliere tra la Adobe Approved Trustlist (AATL) e la European Union Trustlists (EUTL). Se si seleziona EUTL, i certificati dei prestatori svizzeri saranno tutti contrassegnati come non validi. Se si seleziona AATL, i certificati della maggior parte dei prestatori svizzeri saranno contrassegnati come validi, anche se non sono né regolamentati né qualificati. Ne consegue che la persona che effettua la validazione deve visualizzare il contenuto del certificato e sapere anche quali certificati radice e quali certificati intermedi sono utilizzati dai prestatori svizzeri per i certificati qualificati o i sigilli regolamentati. Al momento dell’installazione di Adobe Acrobat Reader, gli elenchi AATL e EUTL sono attivi di default. Di conseguenza, si possono verificare le firme svizzere (firme elettroniche qualificate e avanzate nonché sigilli regolamentati), le firme dell’area dell’UE e alcune firme extraeuropee e, se del caso, validarle.
