Can PDF Pro decrypt my files?

No. Encryption keys are generated and held in the user's browser. For Secure Transfer, the server only stores AES-256-GCM ciphertext plus an initialization vector. The key never reaches our infrastructure.

What exactly runs locally vs on the server?

Viewing, annotation, form filling, compression, merging, conversion, and signing all run 100% in-browser via WebAssembly and JavaScript. AI features (chat, summary, translation) send extracted text — never the PDF file — to the model provider.

What algorithms does PDF Pro use?

AES-256-GCM for symmetric encryption (Secure Transfer), PBKDF2-SHA256 with 310,000 iterations for passphrase-derived keys, and ECDSA P-256 for digital signatures. All operations use the browser's native Web Crypto API.

Is this a legally binding electronic signature?

PDF Pro's signatures are cryptographically verifiable (ECDSA P-256 over a SHA-256 hash) but are not qualified electronic signatures (QES) under eIDAS or equivalent regulations. For QES, a certified provider is required.

What happens if I forget a passphrase or lose a share link?

The file is permanently unrecoverable. That's the trade-off of end-to-end encryption — there is no recovery path, because we never had the key to begin with.

Do you keep server-side logs of file activity?

We keep operational logs (request timing, error codes, IP addresses for rate limiting) but never plaintext file contents or encryption keys. See the privacy policy for retention windows.

Can a court order force you to reveal my files?

We can only hand over what we have: ciphertext. Without the key — which stays on the sender's device or in the URL fragment the recipient holds — ciphertext is not decryptable. A subpoena cannot retroactively recover a key we never stored.

Where can I verify the cryptographic claims?

Open your browser's DevTools → Network tab and watch what leaves the page during a Secure Transfer upload. You'll see ciphertext being PUT, not the original file. The encryption code uses the Web Crypto API, which is built into your browser (not our code) and can be audited.

Architettura di sicurezza

Come funzionano davvero le garanzie di privacy di PDF Pro.

Tutto ciò che è scritto in questa pagina è verificabile negli strumenti di sviluppo del tuo browser. La regola fondamentale: non dovremmo essere in grado di accedere ai tuoi file — anche se lo volessimo. Di seguito viene spiegato come questa regola viene applicata a livello crittografico, di archiviazione e di richiesta.

memoryWebAssembly e JS lato client lockAES-256-GCM verifiedECDSA P-256 cloud_offArchiviazione cifrata lato client

lanVedi il flusso di crittografia Modello di minaccia

In questa pagina

Quattro pilastri architetturali
Flusso di crittografia (Trasferimento sicuro)
Flusso di firma (ECDSA)
Funzionalità AI ed estrazione testo
Modello di minaccia
FAQ

Quattro pilastri architetturali

Quattro scelte tecniche definiscono la postura di sicurezza. Sono applicate dal codice che viene eseguito nel tuo browser — non da un documento di policy.

memory

1. Elaborazione locale per impostazione predefinita

Visualizzazione, annotazione, compilazione di moduli, compressione, unione, conversione e firma di PDF vengono eseguiti interamente nel tuo browser tramite WebAssembly e JavaScript. Per questi strumenti, nessun dato del file lascia mai il tuo dispositivo — verificabile nel pannello Network degli strumenti di sviluppo.

key

2. Chiavi generate lato client

Quando devi condividere un file, la chiave di crittografia viene generata dall'API Web Crypto all'interno della tua scheda. Risiede in memoria, nel frammento dell'URL, oppure (in modalità passphrase) viene derivata sul dispositivo del destinatario tramite PBKDF2. Il server non la vede mai.

cloud_off

3. Archiviazione cifrata lato client

Vengono archiviati solo il testo cifrato AES-256-GCM più un vettore di inizializzazione (e, in modalità passphrase, un salt PBKDF2). Senza la chiave, questi dati sono crittograficamente indistinguibili da byte casuali. Anche un accesso diretto al database non consentirebbe la decrittografia.

policy

4. Confine AI dichiarato onestamente

Gli strumenti AI (chat, riepilogo, traduzione) hanno bisogno di testo leggibile per funzionare. Estraiamo il testo lato client e inviamo solo quello al provider del modello — mai il file PDF stesso, mai le immagini, mai gli allegati incorporati. Per i dettagli completi vedi la sezione AI più avanti.

Flusso di crittografia (Trasferimento sicuro)

Una descrizione byte per byte di cosa accade quando carichi un PDF nel Trasferimento sicuro e condividi il link risultante. Ogni passaggio descritto viene eseguito nel browser, tranne l'archiviazione del testo cifrato.

Mittente — nel browser

// 1. generate a fresh 256-bit key key = crypto.subtle.generateKey({name:"AES-GCM", length:256}) // 2. random 96-bit IV per file iv = crypto.getRandomValues(new Uint8Array(12)) // 3. encrypt the PDF bytes locally ct = crypto.subtle.encrypt({name:"AES-GCM", iv}, key, pdfBytes) // 4. upload ciphertext + iv — nothing else id = await fetch("/api/transfer", {method:"PUT", body: ct, headers:{"x-iv": hex(iv)}}) // 5. build the share link with the key in the URL fragment (#) link = `https://pdfpro.tools/s/<ID>#<KEY>`

▼

Server — archivia solo testo cifrato

ciphertext = opaque bytes // cannot be decrypted without the key iv = 12-byte nonce expiry = 24 h (free) / 30 d (Pro) // the URL fragment (#...) is NEVER sent to the server by browsers

▼

Destinatario — nel browser

// 1. browser loads the page; the "#..." fragment stays client-side rawKey = location.hash.slice(1) // 2. fetch the ciphertext ct = await fetch("/api/transfer/" + id) // 3. decrypt locally using Web Crypto pdf = crypto.subtle.decrypt({name:"AES-GCM", iv}, importKey(rawKey), ct) // 4. file ends up in the recipient's Downloads folder

La garanzia di sicurezza dipende in modo critico dal passaggio 5 (mittente) e dal passaggio 1 (destinatario): il frammento dell'URL dopo # non viene trasmesso al server da nessun browser conforme agli standard. È questo che rende il link stesso la credenziale di decrittografia.

La modalità passphrase sostituisce il passaggio 1 (mittente) con PBKDF2-SHA256(passphrase, salt, 310_000). Il salt è archiviato lato server; la passphrase viene condivisa con il destinatario fuori banda.

Flusso di firma (ECDSA P-256)

La firma dei PDF utilizza ECDSA sulla curva NIST P-256. La chiave privata viene generata nel tuo browser; il documento non lascia mai il tuo dispositivo.

key

Generazione della chiave privata

Nel tuo browser viene generata una coppia di chiavi ECDSA P-256 tramite crypto.subtle.generateKey. La chiave privata viene esportata come JSON Web Key (JWK) protetto da password, che puoi salvare localmente.

fingerprint

Hash SHA-256 e firma

I byte del PDF vengono sottoposti ad hashing con SHA-256 lato client. Tale hash viene firmato dalla chiave privata. La firma viene incorporata nel PDF in un contenitore CMS (profilo PAdES-B-B).

verified

Verificabile offline

Chiunque disponga della chiave pubblica (distribuita insieme al documento o come impronta digitale) può verificare la firma offline. Non è necessario alcun round-trip verso il server.

gavel

Cosa non è

Le nostre firme sono crittograficamente verificabili, ma non sono firme elettroniche qualificate (QES) ai sensi del regolamento eIDAS. Sono prove di integrità a prova di manomissione, adatte per flussi di lavoro interni, non per obblighi legali di livello normativo.

Funzionalità AI — dove siamo onesti sui limiti

AI Chat, AI Summary e Translate hanno bisogno di testo leggibile. Ecco esattamente cosa lascia il tuo dispositivo e cosa no.

description

Testo estratto nel browser

Il PDF viene analizzato localmente tramite pdf.js. Solo il testo estratto (o, per i PDF scansionati, l'output OCR) viene tenuto in memoria — il file originale rimane sul tuo dispositivo.

outbound

Solo testo al provider

Inviamo quella stringa di testo al provider AI (Anthropic / OpenAI). Il file PDF stesso, le immagini incorporate, i font e i dati dei moduli non vengono mai caricati su nessun modello AI.

block

Nessun addestramento sui tuoi contenuti

I contratti con il nostro provider vietano l'addestramento sui contenuti dei clienti. Le richieste sono stateless — ognuna è circoscritta alla tua sessione.

info

Quando questo è rilevante

Se il tuo documento contiene contenuti regolamentati (dati sanitari, informazioni classificate, contenuto coperto da segreto professionale) per cui anche l'estrazione del testo è sensibile, evita le funzionalità AI e usa gli strumenti locali (visualizzazione, annotazione, firma, compressione, conversione) — quelli operano al 100% nel browser.

Modello di minaccia — da cosa ci difendiamo e da cosa no

Essere chiari sul modello di minaccia è più utile del marketing. Ecco cosa l'architettura blocca effettivamente, e dove si ferma.

shieldDa cosa si difende l'architettura

Il personale di PDF Pro che legge i tuoi file sui nostri server (non deteniamo mai la chiave).
Una violazione a livello di database dell'archivio di trasferimento (l'attaccante vede solo testo cifrato, non i file).
Ordini giudiziari di divulgazione del contenuto dei file (possiamo consegnare solo testo cifrato — che è tutto ciò che abbiamo).
La conservazione di allegati sensibili sui server di posta (nulla transita mai sul tuo server di posta).
La manomissione di un PDF firmato (la verifica della firma ECDSA rileva qualsiasi modifica ai byte).

warningDa cosa nessuno strumento browser può difendersi

Un endpoint compromesso (malware sul tuo dispositivo) — le chiavi risiedono in memoria su un dispositivo che deve essere affidabile.
Chi osserva il frammento dell'URL dalla tua spalla — tratta il link di condivisione come il file stesso.
Una passphrase debole in modalità passphrase — PBKDF2 rallenta la forza bruta ma non rende sicura una passphrase di 6 caratteri.
Il destinatario che inoltra un file decrittografato — la sicurezza del trasporto termina quando il destinatario salva il PDF.
La compromissione del browser stesso o di un'estensione malevola che si inietta nella pagina.

Nessuna garanzia di inviolabilità assoluta. La crittografia end-to-end aumenta significativamente il costo di una violazione — non elimina tutti i rischi, specialmente a livello di endpoint. Per i casi più sensibili, combina il Trasferimento sicuro con una passphrase separata e uno scambio di chiavi su un canale attendibile.

Letture correlate

Domande frequenti

PDF Pro può decrittografare i miei file?

No. Le chiavi di crittografia vengono generate e conservate nel browser dell'utente. Per il Trasferimento sicuro, il server archivia solo il testo cifrato AES-256-GCM più un vettore di inizializzazione (più un salt in modalità passphrase). La chiave non raggiunge mai la nostra infrastruttura. Anche con accesso completo al database, i nostri operatori non possono decrittografare il tuo file.

Cosa viene eseguito localmente e cosa sul server?

Visualizzazione, annotazione, compilazione di moduli, compressione, unione, conversione e firma vengono eseguiti al 100% nel tuo browser tramite WebAssembly e JavaScript — nessun dato del file lascia mai il tuo dispositivo. Le funzionalità AI (chat, riepilogo, traduzione) estraggono il testo localmente e inviano solo quel testo (mai il PDF stesso) al provider del modello.

Quali algoritmi usa PDF Pro?

AES-256-GCM per la crittografia simmetrica (Trasferimento sicuro), PBKDF2-SHA256 con 310.000 iterazioni per le chiavi derivate da passphrase, ECDSA sulla curva NIST P-256 per le firme digitali e SHA-256 per l'hashing dei documenti. Tutti questi algoritmi vengono eseguiti tramite l'API Web Crypto nativa del browser, che è verificata, standardizzata e non implementata da noi.

Si tratta di una firma elettronica legalmente vincolante?

Le firme di PDF Pro sono crittograficamente verificabili (ECDSA P-256 su un hash SHA-256, profilo PAdES-B-B), ma non sono firme elettroniche qualificate (QES) ai sensi del regolamento eIDAS o normative equivalenti. Per un valore legale di livello QES è necessario un prestatore di servizi fiduciari certificato.

Cosa succede se dimentico una passphrase o perdo un link di condivisione?

Il file diventa permanentemente irrecuperabile. Questo è il compromesso della crittografia end-to-end — non esiste un percorso di ripristino, perché non abbiamo mai avuto la chiave in primo luogo. Salva la passphrase in un gestore di password e salva il link in un posto sicuro.

Conservate log delle attività sui file lato server?

Conserviamo log operativi (tempi di risposta, codici di errore, indirizzi IP per la limitazione delle richieste) ma mai il contenuto in chiaro dei file né le chiavi di crittografia. I log vengono conservati per un periodo breve — consulta la nostra informativa sulla privacy per le finestre di conservazione attuali.

Un'autorità giudiziaria può costringervi a rivelare i miei file?

Possiamo consegnare solo ciò che abbiamo: testo cifrato. Senza la chiave di decrittografia — che rimane sul dispositivo del mittente o nel frammento dell'URL in possesso del destinatario — quel testo cifrato non è decrittografabile. Un'ingiunzione non può recuperare retroattivamente una chiave che non abbiamo mai archiviato.

Dove posso verificare personalmente le affermazioni crittografiche?

Apri gli strumenti di sviluppo del tuo browser → pannello Network e osserva cosa lascia la pagina durante un upload con Trasferimento sicuro. Vedrai il testo cifrato inviato in PUT al server, non il PDF originale. Il codice di crittografia chiama l'API Web Crypto, che è integrata nel tuo browser — non nel nostro codice — e può essere ispezionata da chiunque.

La privacy come architettura, non come marketing.

Prova un Trasferimento sicuro e ispeziona tu stesso il pannello Network. Nessun file viene mai caricato in chiaro.

lockProva il Trasferimento sicuro