Supporto

Avviso: per accedere a questo sito è necessario l'utilizzo di script, attualmente non consentito dal browser. Ulteriori informazioni sull'attivazione degli script.

Verifica dell'attendibilità di una firma digitale

Si applica a: Microsoft Office Access 2007, Excel 2007, InfoPath 2007, OneNote 2007, PowerPoint 2007, Publisher 2007, Word 2007

Le firme digitali costituiscono un elemento centrale nella protezione del software. In questo articolo viene spiegato in cosa consiste una firma digitale e viene illustrata la procedura per verificare l'attendibilità di una firma digitale.

Contenuto dell'articolo

Informazioni sulla firma digitale
Visualizzazione di una firma digitale in un documento firmato
Visualizzazione di una firma digitale in un messaggio di posta elettronica firmato
Visualizzazione di una firma digitale per una macro firmata
Verifica dell'attendibilità di una firma digitale

Informazioni sulla firma digitale

Una firma digitale viene utilizzata per autenticare (autenticare: Processo di verifica dell'identità effettiva di persone e prodotti rispetto all'identità dichiarata. Ad esempio, è possibile confermare la fonte e l'integrità del codice di un autore di software verificando la firma digitale utilizzata per il codice.) informazioni digitali, ad esempio documenti, messaggi di posta elettronica e macro, tramite crittografia informatica. Le firme digitali consentono di definire le garanzie seguenti:

Autenticità La presenza di una firma digitale garantisce che il firmatario corrisponde effettivamente all'utente che dichiara di essere.
Integrità La presenza di una firma digitale garantisce che il contenuto non è stato modificato o manomesso da quando è stato firmato digitalmente.
Non ripudio La presenza di una firma digitale contribuisce a provare a tutte le parti l'origine del contenuto firmato. Il termine "ripudio" si riferisce al mancato riconoscimento del contenuto firmato da parte di un firmatario.

Per definire queste garanzie, il contenuto deve essere firmato digitalmente dal rispettivo editore utilizzando una firma conforme ai criteri seguenti:

La firma digitale deve essere valida (valido: Descrizione dello stato di un certificato in seguito al raffronto con il database dell'autorità di certificazione, in base al quale è stato accertato che il certificato risulta legittimo, corrente e non scaduto né revocato. I documenti attestati da un certificato valido e non alterati dal momento della firma sono ritenuti validi.).
Il certificato (certificato: Strumento digitale per fornire identità e autenticità. I certificati vengono emessi da un'autorità di certificazione e, analogamente alle patenti di guida, hanno una scadenza o possono essere revocati.) associato alla firma digitale deve essere corrente, ovvero non scaduto.
L'utente o l'organizzazione firmataria, nota come editore, deve essere attendibile (autore attendibile: Sviluppatore di una macro considerata attendibile dall'utente sul computer in uso. L'autore attendibile viene identificato tramite il certificato utilizzato per apporre la firma digitale alla macro. Denominato anche fonte attendibile.).
Il certificato associato alla firma digitale deve essere rilasciato all'editore firmatario da un'autorità di certificazione (CA) (autorità di certificazione: Organizzazione commerciale che emette certificati digitali, registra gli utenti associati a un certificato, sottoscrive i certificati per attestarne la validità e tiene traccia dei certificati revocati o scaduti.) nota.

Le applicazioni di Microsoft Office System 2007 rilevano automaticamente tali criteri e avvertono l'utente in caso di problemi relativi alla firma digitale. Per informazioni dettagliate, vedere l'ultima sezione di questo articolo Verifica dell'attendibilità di una firma digitale.

Torna all'inizio

Visualizzazione di una firma digitale in un documento firmato

Selezionare l'applicazione di in uso

Excel
PowerPoint
Word

Excel

Per verificare l'esistenza di potenziali problemi, quando si visualizza contenuto firmato, è necessario esaminare i dettagli allegati della firma e il certificato utilizzato per creare la firma.

Con il documento aperto, fare clic sul pulsante Microsoft Office e quindi scegliere Prepara.
Fare clic su Visualizza firme.

Suggerimento In alternativa è possibile fare clic sul pulsante Firme nella parte inferiore dello schermo.

Pulsante Firme

Nel riquadro Firme fare clic sulla firma da visualizzare, sulla freccia accanto al nome della firma e quindi su Dettagli firma.

Dettagli firma

Nella finestra di dialogo Dettagli firma fare clic su Visualizza.

Le informazioni relative alla valutazione della firma digitali sono riportate nell'ultima sezione di questo articolo Verifica dell'attendibilità di una firma digitale.

Torna all'inizio

PowerPoint

Per verificare l'esistenza di potenziali problemi, quando si visualizza contenuto firmato, è necessario esaminare i dettagli allegati della firma e il certificato utilizzato per creare la firma.

Con il documento aperto, fare clic sul pulsante Microsoft Office e quindi scegliere Prepara.
Fare clic su Visualizza firme.

Suggerimento In alternativa, è possibile fare clic sul pulsante Firme nella parte inferiore della schermata.

Pulsante Firme

Nel riquadro Firme fare clic sulla firma da visualizzare, sulla freccia accanto al nome della firma e quindi su Dettagli firma.

Dettagli firma

Nella finestra di dialogo Dettagli firma fare clic su Visualizza.

Le informazioni relative alla valutazione della firma digitale sono riportate nell'ultima sezione di questo articolo Verifica dell'attendibilità di una firma digitale.

Torna all'inizio

Word

Per verificare l'esistenza di potenziali problemi, quando si visualizza contenuto firmato, è necessario esaminare i dettagli allegati della firma e il certificato utilizzato per creare la firma.

Con il documento aperto, fare clic sul pulsante Microsoft Office e quindi scegliere Prepara.
Fare clic su Visualizza firme.

Suggerimento In alternativa, è possibile fare clic sul pulsante Firme nella parte inferiore della schermata.

Pulsante Firme

Nel riquadro Firme fare clic sulla firma da visualizzare, sulla freccia accanto al nome della firma e quindi su Dettagli firma.

Dettagli firma

Nella finestra di dialogo Dettagli firma fare clic su Visualizza.

Le informazioni relative alla valutazione della firma digitale sono riportate nell'ultima sezione di questo articolo Verifica dell'attendibilità di una firma digitale.

Torna all'inizio

Visualizzazione di una firma digitale in un messaggio di posta elettronica firmato

Aprire il messaggio firmato digitalmente.
Esaminare la riga di stato Firmato da e prendere nota dell'indirizzo di posta elettronica dell'utente che ha firmato il messaggio.

Riga di stato Firmato da

Importante Non è sufficiente controllare l'indirizzo di posta elettronica nella riga Da perché è necessario verificare l'utente che ha effettivamente firmato il messaggio e non solo quello che lo ha inviato. Se l'indirizzo di posta elettronica riportato sulla riga Da non corrisponde a quello riportato sulla riga di stato Firmato da, è necessario utilizzare solo la riga di stato Firmato da per identificare l'utente che ha effettivamente inviato il messaggio.

Firma digitale

Verificare se la firma è valida o meno.

Se il pulsante sulla riga di stato Firmato da è simile al pulsante Firma seguente , la firma è valida. Per ulteriori informazioni sullo stato della firma, fare clic sul pulsante.
Se la riga di stato Firmato da è caratterizzata da una sottolineatura rossa e il pulsante raffigura un punto esclamativo, la firma non è valida. Per ulteriori informazioni sullo stato della firma, fare clic sul pulsante.

Firmato da

Per visualizzare ulteriori informazioni sul problema riscontrato con la firma digitale, ad esempio in caso di certificato non valido, fare clic su Dettagli.

Firma digitale non valida

Nella successiva finestra di dialogo di protezione visualizzata fare clic su Visualizza dettagli per visualizzare informazioni sul certificato utilizzato nella firma digitale.

Torna all'inizio

Visualizzazione di una firma digitale per una macro firmata

Quando si apre un documento contenente un progetto macro firmato e viene rilevato un problema relativo alla firma, per impostazione predefinita la macro viene disattivata e viene visualizzata la barra messaggi per notificare all'utente l'esistenza di una macro potenzialmente non sicura. Tali operazioni non vengono tuttavia eseguite se il documento viene aperto da un percorso attendibile.

Barra messaggi

Se le macro sono state firmate, eseguire le operazioni seguenti per visualizzare i certificati per i file:

Sulla barra messaggi fare clic su Opzioni.
Se le macro sono firmate, nella finestra di dialogo di protezione verrà visualizzata un'area Firma simile a quella riportata nella figura seguente.

Firma

Fare clic su Mostra dettagli firma.

Torna all'inizio

Verifica dell'attendibilità di una firma digitale

In questa sezione vengono illustrati gli elementi da esaminare quando si valuta l'attendibilità di una firma digitale.

Firma digitale valida

Una firma digitale valida è caratterizzata da un messaggio visualizzato nella parte superiore della finestra di dialogo Dettagli firma in cui si conferma che la firma digitale è corretta. È opportuno prestare attenzione anche ai dettagli relativi all'indicatore di data e ora in Controfirme. I dettagli dell'indicatore di data e ora indicano che la firma digitale è stata approvata dall'autorità di certificazione, in questo esempio VeriSign.

Finestra di dialogo Dettagli firma

La data dell'indicatore di data e ora, in questo caso 7 agosto 2003, deve essere compresa nell'intervallo di date Valido da specificato nel certificato. Per visualizzare l'intervallo di date della firma digitale, fare clic su Visualizza certificato.

Finestra di dialogo Certificato

L'editore, in questo caso Microsoft Corporation, deve essere attendibile per impostazione predefinita nei computer che eseguono il sistema operativo Microsoft Windows. I certificati relativi a Microsoft sono reperibili nell'archivio Autorità di certificazione principale attendibili. Se l'editore non è attendibile per impostazione predefinita, è necessario impostarlo come attendibile in modo esplicito. In caso contrario, il contenuto firmato da tale editore non supererà i controlli di protezione software.

Verifica della presenza di una X rossa

Una firma digitale con problemi è indicata da una X rossa.

Finestra di dialogo Dettagli firma

La X rossa può essere visualizzata per i motivi seguenti:

La firma digitale non è valida per qualche motivo, ad esempio il contenuto è stato modificato in seguito alla firma.
La firma digitale è scaduta.
Il certificato (certificato: Strumento digitale per fornire identità e autenticità. I certificati vengono emessi da un'autorità di certificazione e, analogamente alle patenti di guida, hanno una scadenza o possono essere revocati.) associato alla firma digitale non è stato rilasciato da un'autorità di certificazione (CA) (autorità di certificazione: Organizzazione commerciale che emette certificati digitali, registra gli utenti associati a un certificato, sottoscrive i certificati per attestarne la validità e tiene traccia dei certificati revocati o scaduti.). È ad esempio possibile che si tratti di un certificato autofirmato creato con Selfcert.exe.
L'editore non è attendibile.

Operazioni da eseguire in caso di problemi relativi a una firma

A seconda dei casi, quando si verifica un problema relativo a una firma digitale, è possibile eseguire una delle operazioni seguenti:

Contattare l'origine del contenuto firmato e informarla della presenza di un problema relativo alla firma.
Contattare l'amministratore IT responsabile dell'infrastruttura di protezione dell'organizzazione.
Se si ritiene che la macro o che altro contenuto attivo associato al documento sia attendibile, è possibile salvare il documento in un percorso attendibile. I documenti salvati in percorsi attendibili vengono eseguiti senza essere verificati in Centro protezione. I percorsi attendibili sono da preferirsi all'abbassamento delle impostazioni relative al livello di protezione per tutte le macro.
È possibile impostare l'editore come attendibile in modo esplicito.

Torna all'inizio