4Sign è un prodotto software orientatato a gestire il ciclo completo di firma digitale basata sui certificati X.509, in termini di:

1. gestione di una Registration Authority centrale, eventualmente interoperante con una Struttura Anagrafica centrale di licenze e utenti;
2. gestione di una o più Certification Authorithy centrali, interoperanti con la Registration Authority ed eventualmente con la Struttura Anagrafica;
3. gestione delle attività di richiesta, acquisizione e gestione locale dei certificati X.509 degli utenti operanti all'interno di una licenza;
4. gestione delle attività di firma dei documenti e di verifica dei documenti firmati, con l'utilizzo di certificati X.509.

Da un punto di vista tecnico lo scenario di firma digitale può essere realizzato utilizzando certificati e chiavi segrete mantenuti su supporti ottici o magnetici (e comunque manipolabili direttamente dall'utente), oppure su dispositivi protetti quali SmartCard o eToken. Quando i certificati e le relative chiavi segrete sono mantenuti su supporti ottici o magnetici si parla comunemente di firma digitale debole (dove la CPU che opera crittograficamente nel processo di firma è la stessa CPU del computer su cui sono gestiti i documenti), mentre quando i certificati e le relative chiavi segrete sono mantenuti su dispositivi protetti si parla di firma digitale forte (dove la CPU che opera crittograficamente nel processo di firma è una CPU dedicata operante all'interno del dispositivo protetto).

4Sign permette di emettere e utilizzare certificati X.509 (e le relative chiavi segrete) sia su supporto magnetico o ottico, con firma digitale debole, sia su dispositivi protetti con firma digitale forte.

In particolare, per quanto riguarda il punto 4, 4Sign permette di integrare la gestione della firma di documenti con certificati rilasciati su SmartCard da entità pubbliche (Certification Authority pubbliche).

4Sign è un prodotto

4U Srl