Ho generato una coppia di chiavi privata / pubblica utilizzando gpg.
Posso utilizzare questa coppia di chiavi per firmare digitalmente un PDF senza un certificato digitale, ma per mantenere la firma integrata nel PDF, invece di creare un file di firma separato?
Per chiarire le cose, invece di usare la carta e le firme scritte, voglio utilizzare documenti elettronici legalmente vincolanti, ma mi chiedo se questo può essere fatto senza ricorrere alla certificazione di una CA o di certificati digitali del tutto.
Capisco che c'è una differenza tra una firma elettronica e una firma digitale, ma a me sembra che la legge UE non riconosca questa differenza.
Direttiva 1999/93 / CE del Il Parlamento europeo e del Consiglio, del 13 dicembre 1999, relativo a un quadro comunitario per le firme elettroniche definisce "firma elettronica" come "dati in forma elettronica allegati o associati logicamente ad altri dati elettronici e che servono come metodo di autenticazione." L'UE distingue tra firma elettronica e firma elettronica avanzata. Tuttavia, sembra che le firme elettroniche abbiano ancora forza legale:
Member States shall ensure that an electronic signature is not denied legal effectiveness and admissibility as evidence in legal proceedings solely on the grounds that it is:
in electronic form, or
not based upon a qualified certificate, or
not based upon a qualified certificate issued by an accredited certification-service-provider, or
not created by a secure signature-creation device.
Il primo problema è che non sono sicuro se ciò significhi che la scansione di un pezzo di carta firmato ha forza legale o se si riferisce a ciò che sto cercando di realizzare. Cioè - per firmare un PDF con una chiave privata con il mio nome su di esso e allegare la mia chiave pubblica ad esso, ma tutto all'interno del file PDF.
Quest'ultimo è anche possibile? Posso firmare un PDF utilizzando la mia coppia di chiavi senza ricorrere alla certificazione da CA? Dovrei creare il mio certificato digitale o farlo senza certificati? Se dovessi creare un certificato, come lo creerei usando la mia coppia di chiavi esistente? È possibile creare certificati utilizzando Microsoft Office, ma sembra che questo generi solo un altro set di chiavi. Non ti viene mai richiesto di inserire le tue chiavi esistenti.
Inoltre, mi sembra che creare il tuo certificato possa classificarti come fornitore di certificati e quindi soggetto a requisiti legali più rigidi, motivo per cui voglio evitare del tutto i certificati.