Is a PDF Pro signature legally binding?

Yes for most contracts. PDF Pro produces an Advanced Electronic Signature with ECDSA P-256, satisfying the U.S. ESIGN Act, EU eIDAS Article 26, and similar laws. Qualified Electronic Signatures (a small subset of EU agreements) require a Qualified Trust Service Provider.

How does verification work?

Every signed PDF gets a verification link. Anyone can open it, drop the signed PDF in, and confirm the file is unmodified, the signature matches the public key, and the timestamp. Verification runs client-side.

Where is my signing key stored?

In your browser's IndexedDB, encrypted with a passphrase. The private key never leaves your device. We don't have a copy.

Can I draw, type, or upload an image of my signature?

Yes — draw with a mouse or touchscreen, type in a script font, or upload a transparent PNG. The cryptographic signature is independent of the visible appearance.

Does it create an audit trail?

Yes. Each signature embeds signer name, email (optional), ISO 8601 timestamp, document SHA-256 hash, and signer public key.

Can multiple people sign the same PDF?

Yes — sequentially. Each new signature appends a fresh signed block while preserving prior signatures.

What about timestamp authority and long-term validity?

Connect an external RFC 3161 Trusted Timestamp Authority via advanced signing options for legally archived documents.

shield Architettura privacy-first

Firma PDF crittograficamente — privacy-first, le chiavi restano in locale

La tua chiave privata non lascia mai il browser. Il server conserva solo la chiave pubblica e la firma per la verifica. Nessun caricamento del documento richiesto.

Firma documento arrow_forward Scopri come funziona

description

Service_Agreement_2024.pdf

2,4 MB · 12 pagine

SHA-256: a7f3c9...e82d41

verified

Verificato crittograficamente

ECDSA P-256 · Firmato il 16 apr 2026 · 10:42 UTC

ECDSA P-256 Firma separata Audit trail

picture_as_pdf Carica documento

vpn_key Preparazione firma

Protezione documento

fingerprint Verifica integrità

verified Completato

Firmato crittograficamente, a prova di manomissione, verificabile ovunque.

Cosa ottieni

✓ Firma crittografica ✓ Hash a prova di manomissione ✓ Link di verifica pubblico ✓ Audit trail ✓ Chiavi lato client

vpn_key

Firma sicura

La tua chiave privata viene generata e utilizzata interamente nel browser. Non raggiunge mai i nostri server.

fingerprint

A prova di manomissione

Ogni byte del documento viene sottoposto a hashing e vincolato crittograficamente alla firma. Qualsiasi modifica rompe il sigillo.

public

Verificabile ovunque

Condividi un link di verifica. Chiunque può confermare la firma rispetto alla chiave pubblica — nessun account, nessun accesso.

shield Risultato firma Prova di livello ricevuta

Documento firmato e verificato

Il tuo documento è stato firmato in modo sicuro e la sua integrità è verificata. Condividi il link di verifica o scarica il file PDF firmato.

✓Firma crittografica ECDSA P-256
✓Impronta digitale SHA-256 del documento
✓Identità del firmatario + timestamp vincolati
✓URL di verifica pubblico

downloadScarica il PDF firmato

verified

Verificato

Controllo integrità superato

Firmato

Firmatario

alice@acme.co

Firmato

18 apr 2026 · 10:42 UTC

Algoritmo

ECDSA · P-256 · SHA-256

Hash file

a7f3c9e2…4e82d41

ID chiave

pk_1fRxa9…qZk

link pdfpro.tools/verify/7f3c9…

Come funziona

Sei passi. Zero caricamenti.

Apri il documento

Seleziona un file PDF dal tuo dispositivo — rimane sul tuo dispositivo.

Chiavi generate in locale

Una nuova coppia di chiavi ECDSA P-256 viene generata nel browser.

Documento sottoposto a hashing

Un'impronta SHA-256 viene calcolata — in locale, byte per byte.

Firma applicata

La tua chiave privata firma l'hash. Non lascia mai il browser.

Chiave pubblica registrata

Solo la chiave pubblica e la firma vengono inviate al server per la verifica.

Condividi il link di verifica

Chiunque può confermare la firma rispetto alla chiave pubblica — nessun account necessario.

Flusso

picture_as_pdf

PDF

Sul tuo dispositivo

arrow_downward

fingerprint

Hash

Impronta SHA-256

arrow_downward

vpn_key

Firma

ECDSA P-256 · locale

arrow_downward

verified

Link di verifica

Condividi ovunque

Cosa ci distingue

Gli altri caricano. Noi firmiamo in locale.

Servizi di firma cloud

✕Il documento viene caricato
✕Il provider detiene la chiave privata
✕La fiducia dipende dal fornitore
✕Link via email, non prova crittografica

PDF Pro Sign

✓Il documento rimane sul tuo dispositivo
✓La chiave privata non lascia mai il browser
✓Gestione delle chiavi lato client
✓Prova crittografica ECDSA P-256

Casi d'uso

Ogni accordo, ogni firmatario, ogni flusso di lavoro

gavel

Contratti e NDA

Prova crittografica della firma — ricevute legalmente solide.

Timestamp vincolato
A prova di manomissione
URL verificatore

SHA-256 · a7f3c9…e82d41

Firmato e sigillato in secondi.

business_center

Accordi con i fornitori

Ordini di acquisto, SOW e documenti di approvvigionamento — completamente sigillati.

Identità del firmatario vincolata
Traccia di revoca
Pronto per l'audit

ECDSA P-256 · key pk_1fR…

Pronto per il fornitore con un solo trascinamento.

school

Lettere accademiche

Referenze, trascrizioni e credenziali — a prova di manomissione.

ID chiave dell'istituzione
Timestamp di emissione
Verifica pubblica

Verify · pdfpro.tools/verify/7f3c9…

Qualità da emittente in minuti.

handshake

Proposte e offerte

Proposte commerciali sigillate all'invio — entrambe le parti hanno la prova.

Chiavi mittente + destinatario
Ricevuta di consegna
Integrità dell'offerta

Proposta · sigillata il 18 apr, 10:42 UTC

Fiducia dell'acquirente con un clic.

inventory_2

Documenti di conformità

SOC, ISO, risposte agli audit — a prova di manomissione per impostazione predefinita.

Ancorato all'hash
Ricevute esportabili
Pronto per l'auditor

SHA-256 · ricevute concatenate

Pronto per l'audit, nessuna ambiguità.

contact_page

Documenti personali

Lettere di intenti, documenti d'identità, moduli di consenso — sigillati e condivisibili.

Prova autofirmata
Verificatore condivisibile
Solo browser

Condividi · un link, nessun accesso

Pronto all'invio in secondi.

bolt Firma il tuo primo documento

Nessun account. Nessun caricamento. Apri semplicemente il tuo PDF.

Sicurezza e integrità

Le chiavi private restano in locale. Le firme restano verificabili.

La tua chiave privata viene generata in locale e non viene mai condivisa. Il server conserva solo la chiave pubblica, la firma e l'hash del documento — sufficienti per la verifica, mai sufficienti per impersonificare.

✓Firma crittografata nel browser
✓Il server vede solo la chiave pubblica e la firma
✓I byte del documento non vengono mai caricati
✓Verifica dell'integrità per ogni firma

web

Browser

Chiavi + hash generati qui

arrow_downward

shield

Verifica

Solo chiave pubblica + firma

arrow_downward

verified

Verificatore

Qualsiasi destinatario, nessun accesso

FAQ

Firmare i PDF — domande frequenti

Una firma PDF Pro ha valore legale?

Per la maggior parte dei contratti, sì. PDF Pro produce una Firma Elettronica Avanzata: una firma crittografica che utilizza chiavi ECDSA P-256 generate nel browser, con un hash SHA-256 del documento e un timestamp. Questo soddisfa i requisiti per le firme elettroniche previsti dall'U.S. ESIGN Act, dal regolamento eIDAS dell'UE (Articolo 26) e da leggi analoghe nel Regno Unito, in Canada, in Australia e nella maggior parte delle giurisdizioni.

I documenti che richiedono legalmente una Firma Elettronica Qualificata (un piccolo sottoinsieme di contratti UE — tipicamente immobili, testamenti o atti notarili) necessitano di un Prestatore di Servizi Fiduciari Qualificato, che PDF Pro non è.

Come funziona la verifica?

Ogni file PDF firmato ottiene un link di verifica (ad es. /sign?mode=verify). Chiunque disponga del link — destinatario, avvocato, tribunale — può aprirlo, caricare il file PDF firmato e confermare immediatamente tre cose: (1) il file non è stato modificato dalla firma, (2) la firma corrisponde alla chiave pubblica che l'ha firmata e (3) il timestamp di firma. Tutti i controlli vengono eseguiti lato client, quindi il verificatore non carica nemmeno il documento.

Dove viene conservata la mia chiave di firma?

Nel tuo browser, in IndexedDB, crittografata con una passphrase da te scelta. La chiave privata non lascia mai il dispositivo. Non ne abbiamo una copia. Se perdi il dispositivo o svuoti l'archiviazione del browser senza prima esportare la chiave, la chiave è persa — i documenti firmati rimangono validi (la verifica richiede solo la chiave pubblica incorporata nella firma) ma non potrai firmare nuovi documenti con la stessa identità.

Posso disegnare, digitare o caricare un'immagine della mia firma?

Sì — queste sono le opzioni di aspetto visivo della firma. Puoi disegnare una firma con il mouse o il touchscreen, digitare un nome con un font corsivo, o caricare un PNG trasparente della tua firma autografa. Indipendentemente dall'aspetto visivo, è la firma crittografica a rendere il documento a prova di manomissione.

Crea un audit trail?

Sì. Ogni firma incorpora un blocco di metadati JSON con: nome del firmatario, email del firmatario (se fornita), timestamp (ISO 8601 UTC), area geografica IP di firma (solo a livello paese, nessun log), hash SHA-256 del documento e chiave pubblica del firmatario. Chiunque verifichi il documento vede il log di audit completo senza contattare i nostri server.

Più persone possono firmare lo stesso PDF?

Sì — in sequenza. Firma per primo, condividi tramite Trasferimento sicuro (o invia direttamente il PDF firmato via email), e il successivo firmatario lo carica nello strumento di firma di PDF Pro. Ogni nuova firma aggiunge un nuovo blocco firmato preservando tutte le firme precedenti, così la pagina di verifica mostra tutti i firmatari con i rispettivi timestamp.

Che dire dell'autorità di timestamp e della validità a lungo termine?

Il timestamp predefinito è l'orologio locale del firmatario. Per i documenti archiviati legalmente che necessitano di un timestamp di terze parti affidabile (RFC 3161), connettiti a una TSA esterna tramite le opzioni di firma avanzate — PDF Pro incorpora la risposta della TSA nella firma, così la verifica funziona anche decenni dopo.

La tua firma, la tua prova.
Nulla lascia il browser.

Carica un file PDF. Firmalo in locale. Condividi un link di verifica in pochi secondi.

shieldFirma il mio primo documento verifiedVerifica una firma

vpn_keyECDSA P-256 lockChiavi lato client cloud_offNessun caricamento

Firma PDF crittograficamente — privacy-first, le chiavi restano in locale

Firma sicura

A prova di manomissione

Verificabile ovunque

Documento firmato e verificato

Sei passi. Zero caricamenti.

Apri il documento

Chiavi generate in locale

Documento sottoposto a hashing

Firma applicata

Chiave pubblica registrata

Condividi il link di verifica

Gli altri caricano. Noi firmiamo in locale.

Ogni accordo, ogni firmatario, ogni flusso di lavoro

Contratti e NDA

Accordi con i fornitori

Lettere accademiche

Proposte e offerte

Documenti di conformità

Documenti personali

Le chiavi private restano in locale. Le firme restano verificabili.

Firmare i PDF — domande frequenti

La tua firma, la tua prova.Nulla lascia il browser.

La tua firma, la tua prova.
Nulla lascia il browser.