chitelodice
★ informazioni al cittadino ★
IN SERVIZIO
SCHEDA · FIRMA DIGITALE
guida FIRMA DIGITALE

Firma digitale su PDF: come farlo passo per passo

Come firmare un PDF con firma digitale in pochi minuti: strumenti, passaggi e cosa fare se qualcosa non funziona. Procedura chiara e aggiornata.

· in questa guida
ultimo aggiornamento
22 maggio 2026
Revisione programmata: 18 novembre 2026
Te lo
diciamo
subito.
Come firmare un PDF con firma digitale in pochi minuti: strumenti, passaggi e cosa fare se qualcosa non funziona. Procedura chiara e aggiornata.

Come firmare un PDF con firma digitale: la procedura passo per passo

Te lo diciamo noi: firmare un PDF con firma digitale richiede dai 2 ai 5 minuti se hai già il dispositivo attivo. Ti serve il certificato di firma digitale (smart card, token USB o app), il PIN, il software del tuo gestore e il file PDF pronto. Ecco come si fa.

Cosa devi avere a portata di mano

  • Certificato di firma digitale attivo e non scaduto
  • Dispositivo di firma: smart card con lettore, token USB oppure app su smartphone
  • PIN del dispositivo (non il PUK, quello è per i blocchi)
  • Software del gestore installato sul computer, oppure l’app mobile
  • File PDF che vuoi firmare, già nella versione definitiva
  • 5 minuti di tempo

Nota: se non hai ancora un certificato di firma digitale, devi prima ottenerlo da un certificatore accreditato AgID. I principali sono Aruba, Infocert (Dike), Namirial e Poste Italiane. La procedura di acquisto e attivazione è separata da questa guida.

Come firmare un PDF con firma digitale passo per passo

1. Controlla che il certificato sia attivo

Prima di tutto, verifica che il tuo certificato non sia scaduto. I certificati di firma digitale durano in genere tre anni.

Apri il software del tuo gestore e cerca la sezione “Certificati” o “Il mio profilo”. Lì trovi la data di scadenza.

Se è scaduto, devi rinnovarlo prima di procedere. Non puoi firmare con un certificato non valido — o meglio, tecnicamente potresti, ma la firma risulterebbe non valida al momento della verifica.

2. Prepara il file PDF prima di firmarlo

Questo passaggio è spesso sottovalutato, ma è importante. Una volta apposta la firma digitale, non puoi più modificare il documento. Qualsiasi modifica successiva invalida la firma.

Quindi: rileggi il PDF, assicurati che sia la versione corretta e definitiva, poi salvalo.

Attenzione: se il PDF è protetto da password o ha restrizioni di modifica attive, alcuni software di firma potrebbero non riuscire ad applicare la firma PAdES. Rimuovi la protezione prima di procedere.

3. Apri il software di firma

Avvia il programma del tuo gestore. I più diffusi in Italia sono:

  • ArubaSign (Aruba)
  • Dike 6 (Infocert)
  • FirmaCerta (Namirial)
  • Postecert (Poste Italiane)

Se non lo hai ancora installato, scaricalo dal sito ufficiale del tuo gestore. Attenzione a non scaricare versioni da siti terzi.

Se usi un’app su smartphone (alcune permettono di firmare direttamente da mobile), aprila e accedi con le tue credenziali.

4. Carica il file PDF

Nel software, cerca il pulsante “Firma” nella schermata principale. Poi:

  • Trascina il file PDF nell’area apposita, oppure
  • Clicca su “Sfoglia” e naviga fino alla cartella dove hai salvato il documento

Il software mostra un’anteprima o almeno il nome del file caricato. Controlla che sia il file giusto.

5. Scegli il formato di firma: PAdES o CAdES

Questo è il passaggio dove molti si fermano a chiedersi cosa scegliere.

PAdES (PDF Advanced Electronic Signatures): il formato consigliato per i PDF. La firma viene incorporata direttamente nel file. Il risultato è un normale file .pdf, apribile con qualsiasi lettore PDF. Chi lo apre con Acrobat Reader, per esempio, vede subito il pannello delle firme.

CAdES (CMS Advanced Electronic Signatures): il formato generico per qualsiasi tipo di file. Il risultato è un file .pdf.p7m — un contenitore che racchiude il PDF originale. Per aprirlo e leggerlo, il destinatario ha bisogno di un software di firma o verifica.

Regola pratica: scegli PAdES quasi sempre. Scegli CAdES solo se il modulo, il bando o l’ente a cui invii il documento lo richiede esplicitamente.

6. Scegli dove salvare il file firmato

Il software ti chiede in quale cartella salvare il file firmato. Scegli una posizione che ricordi facilmente.

Rinomina il file se necessario. Una convenzione utile è aggiungere _firmato al nome originale: contratto_firmato.pdf. Così non confonderai la versione firmata con quella originale.

7. Inserisci il PIN del dispositivo

A questo punto il software ti chiede il PIN della smart card, del token USB o dell’app. Digitalo con attenzione.

Attenzione: dopo tre tentativi errati il PIN si blocca. Non tentare a caso se non sei sicuro. Se non ricordi il PIN, fermati e vai alla sezione “Cosa fare se qualcosa va storto” più avanti.

Il software elabora il file per qualche secondo (di solito meno di 10 secondi per un PDF normale) e poi ti conferma che la firma è stata apposta.

8. Verifica la firma apposta

Non saltare questo passaggio. Aprire il file firmato e verificare che la firma sia valida è buona pratica, soprattutto la prima volta.

Puoi farlo in due modi:

Con il software del tuo gestore: la maggior parte ha una funzione “Verifica” nella schermata principale. Trascina il file firmato e il programma ti mostra nome del firmatario, data e ora, stato del certificato.

Con DigiValidator di AgID: è uno strumento online gratuito. Vai su gov.it/firma-digitale e cerca il link al servizio di verifica. Carica il file e ottieni il responso in pochi secondi.

La firma è valida se:

  • Il nome del firmatario corrisponde al tuo
  • La data e l’ora sono corrette
  • Il certificato risulta valido (non scaduto, non revocato)

Cosa fare se qualcosa va storto

Il software non riconosce il token USB o la smart card

Prima cosa: scollega e ricollega il dispositivo. Se usi una smart card, rimuovila dal lettore e reinseriscila.

Controlla che il driver del dispositivo sia installato. Sul sito del tuo gestore trovi la sezione “Driver” o “Software”: scarica la versione aggiornata per il tuo sistema operativo.

Se usi Windows 11 o una versione recente di macOS, potrebbe servire un aggiornamento del driver specifico per queste versioni.

Il PIN è bloccato

Hai inserito il PIN sbagliato tre volte. Non puoi più usare il PIN normale. Hai bisogno del PUK, che ti è stato consegnato insieme al dispositivo, di solito in una busta sigillata o in un documento PDF scaricato al momento dell’attivazione.

Apri il software del tuo gestore e cerca la funzione “Sblocca PIN” o “Gestione PIN”. Inserisci il PUK e poi imposta un nuovo PIN.

Se hai perso anche il PUK, devi contattare il supporto del tuo gestore. Di solito ti chiedono di identificarti e poi ti inviano un nuovo PUK o avviano la procedura di sostituzione del dispositivo.

La firma risulta non valida alla verifica

Ci sono alcune cause comuni:

Il certificato era già scaduto al momento della firma. Controlla la data di scadenza. Se è così, purtroppo devi rinnovare il certificato e rifirmare il documento.

Il documento è stato modificato dopo la firma. Anche un minimo cambiamento (aggiungere una nota, ruotare una pagina) invalida la firma PAdES. Riparti dall’originale non modificato.

Il certificato è stato revocato. Contatta il tuo gestore per capire il motivo e come procedere.

Il file PDF risulta già firmato da qualcun altro e non riesci ad aggiungere la tua firma

Non è un problema. Puoi aggiungere la tua firma a un PDF già firmato. Il software firma il documento così com’è, incluse le firme precedenti. Il risultato sarà un PDF con più firme digitali, ognuna verificabile separatamente.

Se il software ti dà un errore, prova ad aprire il file con il software di un altro gestore compatibile: a volte è una questione di compatibilità tra versioni.

Il file finale è troppo grande

La firma PAdES aggiunge dati al file, ma di solito pochi kilobyte. Se il file è diventato enormemente più grande, verifica che il PDF originale non avesse immagini non compresse o font incorporati pesanti. In quel caso, ottimizza il PDF prima di firmarlo (senza modificare il contenuto).

Fonti ufficiali

Domande frequenti

Qual è il formato giusto per firmare un PDF con firma digitale? Per i PDF si usa quasi sempre il formato PAdES. Il file rimane un normale .pdf e la firma è incorporata al suo interno. Alcuni enti accettano anche CAdES, ma in quel caso il file diventa .pdf.p7m. Prima di inviarlo, verifica cosa accetta il destinatario.

Posso firmare digitalmente un PDF senza installare software? Dipende dal tuo dispositivo di firma. Se hai una smart card o un token USB, di solito hai bisogno del software del produttore installato sul computer. Alcuni gestori offrono un’app per smartphone che non richiede installazioni su PC. Verifica sul sito del tuo gestore.

La firma digitale su PDF è legalmente valida come quella autografa? Sì. La firma digitale qualificata ha lo stesso valore legale della firma autografa in tutta l’Unione Europea, in base al Regolamento eIDAS. Per i procedimenti verso la pubblica amministrazione italiana è equiparata a pieno titolo alla firma su carta.

Quanto dura un certificato di firma digitale? Di solito tre anni. Alla scadenza devi rinnovarlo o acquistarne uno nuovo presso un certificatore accreditato AgID. Alcuni gestori inviano una notifica via email prima della scadenza: controlla che l’email associata al certificato sia ancora attiva e monitorata.

Posso mettere più firme sullo stesso PDF? Sì. Un PDF può contenere più firme digitali in sequenza. Ogni firmatario aggiunge la propria firma al documento già firmato dagli altri. L’ordine è tracciato e verificabile. Attenzione: modificare il documento dopo la prima firma invalida tutte quelle apposte in precedenza.

Cosa succede se il mio PIN è bloccato? Dopo tre tentativi errati il PIN si blocca. Puoi sbloccarlo con il PUK ricevuto insieme al dispositivo. Se hai perso anche il PUK, contatta il gestore del certificato: la procedura varia, ma in genere richiede il riconoscimento della tua identità.

Come faccio a sapere se la firma digitale che ho apposto è valida? Puoi verificarla con il software del tuo gestore oppure con il servizio gratuito di verifica di AgID (DigiValidator). Carica il file firmato e il sistema ti dice se la firma è integra, se il certificato era valido al momento della firma e chi ha firmato.

Ultimo aggiornamento: 22 maggio 2026. Verificati i riferimenti ai software di firma dei principali gestori italiani e aggiornati i link alle pagine ufficiali AgID e Gov.it. Prossima revisione prevista: 18 novembre 2026.

★ Fonti ufficiali consultate
Le informazioni di questa guida si basano su fonti istituzionali verificate.

Le cose che chiedete più spesso

Q.01 «Qual è il formato giusto per firmare un PDF con firma digitale?» +
Te lo diciamo noi: Per i PDF si usa quasi sempre il formato PAdES (PDF Advanced Electronic Signatures). Il file rimane un normale .pdf e la firma è incorporata al suo interno. Alcuni enti accettano anche CAdES, ma in quel caso il file diventa .pdf.p7m — prima di inviarlo, verifica cosa accetta il destinatario.
Q.02 «Posso firmare digitalmente un PDF senza installare software?» +
Te lo diciamo noi: Dipende dal tuo dispositivo di firma. Se hai una smart card o un token USB, di solito hai bisogno del software del produttore installato sul computer. Alcuni gestori offrono però un'app per smartphone che non richiede installazioni su PC. Verifica sul sito del tuo gestore SPID o del fornitore del certificato.
Q.03 «La firma digitale su PDF è legalmente valida come quella autografa?» +
Te lo diciamo noi: Sì, la firma digitale qualificata ha lo stesso valore legale della firma autografa in tutta l'Unione Europea, ai sensi del Regolamento eIDAS. Per i procedimenti verso la pubblica amministrazione italiana è equiparata a pieno titolo alla firma su carta.
Q.04 «Quanto dura un certificato di firma digitale?» +
Te lo diciamo noi: Di solito tre anni. Alla scadenza devi rinnovarlo o acquistarne uno nuovo presso un prestatore di servizi fiduciari qualificato (certificatore accreditato AgID). Alcuni gestori inviano una notifica via email prima della scadenza.
Q.05 «Posso mettere più firme sullo stesso PDF?» +
Te lo diciamo noi: Sì. Un PDF può contenere più firme digitali in sequenza. Ogni firmatario aggiunge la propria firma al documento già firmato dagli altri. L'ordine delle firme è tracciato e verificabile. Attenzione: modificare il documento dopo la prima firma invalida tutte quelle apposte in precedenza.
Q.06 «Cosa succede se il mio PIN è bloccato?» +
Te lo diciamo noi: Dopo tre tentativi errati il PIN si blocca. Puoi sbloccarlo con il PUK che hai ricevuto insieme al dispositivo. Se hai perso anche il PUK, devi contattare il gestore del certificato: la procedura varia, ma in genere richiede il riconoscimento dell'identità.
Q.07 «Come faccio a sapere se la firma digitale che ho apposto è valida?» +
Te lo diciamo noi: Puoi verificarla con il software del tuo gestore oppure con il servizio gratuito di verifica online di AgID (DigiValidator) o di altri certificatori accreditati. Carica il file firmato e il sistema ti dice se la firma è integra, se il certificato era valido al momento della firma e chi ha firmato.
⚠ Nota importante Le informazioni contenute in questa guida hanno scopo divulgativo e sono aggiornate alla data indicata. Non sostituiscono il parere di un professionista (commercialista, avvocato, consulente del lavoro, patronato) per casi specifici. Per procedure che cambiano frequentemente, verifica sempre sul sito ufficiale dell'ente di riferimento prima di agire. chitelodice.it non è un ente pubblico e non ha responsabilità sulle decisioni prese sulla base di queste informazioni.