Introduzione
I documenti sono parte integrante del business. Contengono informazioni vitali e svolgono una vasta gamma di funzioni, sia all’interno di un’azienda che come mezzo di comunicazione più comune ed efficace con il mondo esterno. Infatti, uno dei presupposti di base per un’efficace creazione e distribuzione di documenti è che i documenti debbano viaggiare al di fuori del loro punto di origine, spesso più volte.
Lo scopo e la funzione di un documento sono virtualmente illimitati. Può registrare transazioni, trasmettere informazioni riservate e proprietarie, fornire messaggi tempestivi e altro ancora. Ma qualunque sia l’applicazione specifica, i documenti sono sempre stati, e continuano a essere, lo strumento “go-to” più ampiamente accettato per trasmettere informazioni vitali.
Integrità del documento
Garantire che una comunicazione sia accurata, che provenga effettivamente da chiunque la stia inviando e che non sia stata modificata nel suo percorso è stata una componente fondamentale della consegna dei documenti in tutta la storia registrata. Alcune delle prime “tecnologie”, come gli inchiostri invisibili, possono essere fatte risalire all’epoca greca e romana. Sono state trovate tavole di argilla egiziane risalenti a 3500 anni fa contenenti informazioni criptate. Dall’invenzione della carta, firme e sigilli di cera sono stati utilizzati per stabilire la validità di un documento. In parole povere, i documenti sono la fonte della verità indiscutibile.
Tuttavia, la tecnologia del XXI secolo ha introdotto una nuova serie di rischi. Praticamente tutte le comunicazioni odierne iniziano e finiscono la loro vita come documenti elettronici. Diamo per scontato che le informazioni di cui abbiamo bisogno possano essere fornite e consumate in varie forme: stampa, fax, e-mail, e-mail, pagina web o una qualsiasi combinazione di queste.
Il formato PDF è diventato a pieno titolo il formato standard del settore per i documenti elettronici. Le regole stabilite e mantenute da un comitato di standardizzazione internazionale definiscono il modo in cui il contenuto viene codificato in un PDF, assicurando che il documento venga reso in modo coerente con la composizione originale, indipendentemente dal dispositivo o dai dispositivi utilizzati per la stampa o la visualizzazione.
Ma i PDF di per sé non sono sicuri e resistenti alle frodi. Proprio come i documenti cartacei prima di loro, i documenti elettronici basati su PDF devono essere protetti durante la trasmissione, assicurando che le informazioni in essi contenute non vengano visualizzate o manipolate da destinatari non autorizzati. Con le numerose violazioni dei dati, spoofing e truffe di phishing ampiamente pubblicizzate negli ultimi anni, siamo tutti consapevoli dei rischi che accompagnano le comodità del nostro mondo digitale.
La realtà è che fino a poco tempo fa i documenti digitali erano più vulnerabili della carta. Le informazioni che contengono possono essere modificate con relativa facilità, senza alcun cambiamento evidente all’aspetto del documento o all’identità del presunto mittente. E le conseguenze possono essere gravi per i consumatori e le aziende.
Profili di rischio per l’impresa
I documenti finanziari come le dichiarazioni transazionali contengono contenuti che automaticamente e inevitabilmente attraggono l’attenzione di hacker, phisher e altri “cattivi”. Sebbene siamo tutti consapevoli del valore delle informazioni personali e dell’importanza di proteggerle, le leggi sulla tutela dei consumatori hanno sempre più attribuito alle aziende la responsabilità di salvaguardare i documenti contenenti informazioni personali e riservate. Se un’azienda non è conforme, si verificano danni diretti e tangibili, con multe e sanzioni spesso elevate. Ci sono i costi dei programmi, come la fornitura di servizi di riparazione del credito gratuiti ai consumatori che sono stati danneggiati da documenti fraudolenti. E poi ci sono i costi indiretti e meno tangibili, che possono essere ancora più insidiosi e duraturi, come la reputazione danneggiata e la perdita di entrate future a causa della ridotta fiducia dei clienti.
Le aziende hanno una responsabilità fiduciaria, legale e persino etica nel proteggere le informazioni in loro possesso, in particolare quando vengono trasmesse e consultate da altre persone, come i loro clienti. La maggior parte degli schemi di sicurezza opera a livello funzionale, con policy di sicurezza definite, firewall e altri strumenti e procedure per l’implementazione. Ma ciò che è richiesto è una strategia e una soluzione che possano operare a livello pratico di documento, proteggendo ogni singolo documento ovunque il suo ciclo di vita lo porti, dentro e fuori le mura fisiche ed elettroniche dell’azienda.
Autenticazione resa sicura
Con Signed PDF, Crawford Technologies offre una soluzione che funziona a livello di singolo documento per verificarne e proteggerne il contenuto. Quando un PDF viene creato o convertito da un altro formato, il contenuto del documento viene letto e utilizzato per calcolare automaticamente un hash, utilizzando gli algoritmi di hash crittografici più comuni.
L’hash viene memorizzato, insieme alla chiave pubblica del cliente, all’interno del PDF come firma. Quando il destinatario apre il PDF, il contenuto del PDF viene convalidato confrontando l’hash del documento, utilizzando la chiave pubblica incorporata, con l’hash all’interno della firma digitale. Il PDF apparirà come un PDF standard, ma se è stato manomesso, la firma digitale verrà invalidata e il cliente riceverà un avviso.
Soluzioni alternative
Esistono soluzioni alternative che offrono una protezione più limitata e che possono essere utilizzate insieme a Signed PDF. Ad esempio, i PDF possono essere protetti da accessi involontari semplicemente specificando una password quando vengono creati. Il documento protetto da password è relativamente sicuro mentre è in transito, ma è comunque soggetto a manomissioni da parte del destinatario o di un insider a conoscenza della password.
I documenti possono essere firmati digitalmente in un modo che indica chi ha firmato il documento, ma questo non è lo stesso di PDF firmato. Questo tipo di firma digitale identifica chi ha creato o approvato un documento e può assumere una delle molteplici forme. Una è un certificato digitale, un elemento identificativo convalidato da una terza parte. Il livello di fiducia nella terza parte (e nel processo di convalida) consente al destinatario di un documento con questa forma di firma digitale di avere la certezza che il documento provenga dalla fonte da cui si presume provenga. Ciò può eliminare lo spoofing e alcune altre forme di frode, ma il processo non è progettato per proteggere il contenuto del documento, identifica semplicemente chi lo ha inviato.
Un’altra forma di firma digitale è la cattura della firma, che utilizza un facsimile elettronico allegato a un documento al posto di una firma a penna e inchiostro per stabilire che il firmatario sta firmando legalmente il documento. Le tecnologie e le leggi che le regolano variano, ma la prassi generalmente accettata è che il facsimile elettronico può essere utilizzato al posto di una firma a penna e inchiostro. Di nuovo, i contenuti non sono protetti. In effetti, c’è un elemento di fiducia più significativo coinvolto poiché non c’è una terza parte che convalida l’identità della persona che appone il facsimile al documento.
Riepilogo
Come soluzione di autenticazione completa, Signed PDF è il formato più affidabile per la codifica dei documenti. Offre protezione contro praticamente tutte le minacce, tra cui le frodi, che la maggior parte degli altri schemi di protezione non affronta. Protegge i documenti in qualsiasi momento durante il processo di comunicazione e, cosa più importante, su tutti i canali che utilizziamo oggi.
Il PDF firmato applica la protezione all’inizio del ciclo di vita elettronico, che poi persiste in tutti i canali di distribuzione, incluso quando il documento è consultato e controllato da parti esterne all’azienda. Dal punto di vista del destinatario è semplice. Riceverà un avviso se il PDF che riceve è stato alterato e saprà che il documento potrebbe non essere legittimo.
Per il fornitore di documenti, l’implementazione delle potenti capacità di Signed PDF è semplice e flessibile, con una selezione di opzioni per l’integrazione e l’elaborazione. I PDF possono essere firmati digitalmente in modalità batch di produzione o su richiesta al momento del recupero, offrendo al fornitore un’automazione e una produttività senza pari.
Il PDF firmato rappresenta una nuova, esclusiva soluzione totale per la protezione dei documenti.
