Come estrarre i metadati da un file PDF

Cos'è un Metadato?

Un metadato è una sorta di "dati sui dati". In altre parole, i metadati forniscono informazioni sul contenuto, la qualità, la condizione e altre caratteristiche dei dati. I metadati possono essere utilizzati per descrivere sia risorse fisiche (come libri o prodotti) sia risorse digitali (come file audio, video o documenti). Nel contesto dei documenti PDF, i metadati sono informazioni cruciali che permettono di comprendere l'origine, l'autenticità e la storia di un documento.

Esempi di Metadati nei documenti PDF:

  • Metadati Standard: Autore, titolo, data di creazione, dimensione del file. Questi metadati fondamentali forniscono informazioni di base sul documento.
  • Firme Digitali: Rilevamento di firme PAdES e CAdES, informazioni sul firmatario, validità del certificato e timestamp. I metadati delle firme digitali garantiscono l'autenticità e l'integrità del documento.
  • Analisi di Sicurezza: Rilevamento di JavaScript, URI pericolosi, comandi di sistema, oggetti nascosti. Questi metadati di sicurezza aiutano a identificare potenziali minacce.
  • Verifiche di Integrità: Calcolo di hash multipli (SHA-256, SHA-512, SHA3, MD5, SHA1). Gli hash sono metadati essenziali per verificare che il documento non sia stato alterato.
  • Analisi dei Contenuti: Statistiche sul testo, rilevamento della lingua, parole frequenti. Questi metadati forniscono informazioni approfondite sul contenuto del documento.
  • Elementi Incorporati: Rilevamento di file incorporati potenzialmente pericolosi e contenuti 3D/U3D. I metadati sui contenuti incorporati sono cruciali per la sicurezza.

I risultati dell'analisi dei metadati sono utili per:
  1. Verifica dell'Autenticità: L'analisi dei metadati delle firme digitali permette di confermare l'identità del firmatario e l'integrità del documento dal momento della firma. I metadati temporali garantiscono la validità cronologica.
  2. Validazione Legale: La verifica dei metadati delle firme digitali assicura la conformità agli standard PAdES, CAdES e requisiti normativi. I metadati del certificato confermano la validità legale.
  3. Sicurezza Preventiva: L'identificazione di metadati sospetti permette di rilevare potenziali minacce prima di aprire documenti, tra cui JavaScript malevolo, URI pericolosi, e comandi di sistema nascosti nei metadati.
  4. Verifica dell'Integrità: I metadati hash multipli permettono di verificare che il documento non sia stato alterato e di confrontarlo con copie di riferimento attraverso i metadati di checksum.
  5. Analisi Forense: L'estrazione di metadati nascosti, oggetti stream, moduli XFA e altre caratteristiche utili per analisi investigative. I metadati forensi sono essenziali per le indagini digitali.
  6. Conformità e Autenticità: La verifica della presenza di metadati relativi alle firme digitali e la validazione degli stessi per garantire la conformità a requisiti legali.
  7. Analisi Statistica: La comprensione approfondita dei contenuti attraverso i metadati statistici su testo, immagini e struttura del documento.
  8. Rilevamento testi nascosti e Prompt Injection: Inserimento di testi nascosti nei documenti PDF per manipolare i sistemi LLM (Large Language Models). Features introdotta il 17 settembre 2025
Nessun file selezionato
Elaborazione in corso...

Analisi delle firme digitali nei PDF

Il nostro strumento fornisce un'analisi completa delle firme digitali nei documenti PDF, essenziale per la verifica dell'autenticità e della validità legale. I metadati delle firme digitali sono elementi fondamentali per garantire l'integrità documentale:

Tipi di firme supportati

Rilevamento di firme PAdES (PDF Advanced Electronic Signatures) e CAdES (CMS Advanced Electronic Signatures) conformi agli standard europei. I metadati delle firme includono algoritmi di crittografia e protocolli utilizzati.

Identità del firmatario

Estrazione dei metadati del firmatario, inclusi nome, organizzazione, paese e altre informazioni dal certificato. I metadati personali del certificato garantiscono l'identificazione univoca.

Validità del certificato

Verifica dei metadati delle date di validità del certificato, dell'autorità di certificazione emittente e del numero seriale. I metadati di validità temporale sono essenziali per la conformità legale.

Timestamp e cronologia

Identificazione precisa attraverso i metadati temporali di quando il documento è stato firmato, con verifica del timestamp e altre informazioni cronologiche nei metadati.

Integrità del documento

Verifica attraverso i metadati che il documento non sia stato modificato dopo l'apposizione della firma attraverso l'analisi del ByteRange e altri metadati di integrità.

Validità legale

Analisi dei metadati necessari per la validità legale della firma secondo gli standard europei eIDAS e la normativa italiana. I metadati di conformità garantiscono il valore probatorio.

Analisi di sicurezza avanzata

Questo strumento esegue controlli di sicurezza avanzati per rilevare potenziali minacce nei file PDF attraverso l'analisi dei metadati di sicurezza, fornendo un'analisi forense completa. I metadati di sicurezza sono fondamentali per identificare rischi nascosti:

Rilevamento JavaScript

Identifica e analizza codice JavaScript potenzialmente dannoso nei metadati. I metadati degli script possono rivelare tentativi di exploit.

URI Pericolosi

Rileva URL con schemi e domini sospetti o potenzialmente dannosi nei metadati. I metadati URI possono contenere link a siti malevoli.

Comandi di Sistema

Identifica azioni che potrebbero eseguire comandi sul sistema ospite attraverso i metadati. I metadati di azione possono nascondere codice pericoloso.

Oggetti Nascosti

Rileva stream e oggetti potenzialmente nascosti o offuscati nei metadati. I metadati degli oggetti possono celare contenuti malevoli.

File Incorporati

Identifica e analizza file incorporati potenzialmente pericolosi attraverso i metadati. I metadati degli allegati rivelano contenuti nascosti.

Contenuti 3D e Moduli XFA

Rileva contenuti 3D e moduli XML Forms che possono contenere script dannosi nei metadati. I metadati XFA possono includere codice eseguibile.

Rilevamento testi nascosti e Prompt Injection

Una delle minacce emergenti nell'era dell'intelligenza artificiale è l'inserimento di testi nascosti nei documenti PDF per manipolare i sistemi LLM (Large Language Models) come ChatGPT, Claude e altri. Questa utility identifica questi tentativi di manipolazione attraverso l'analisi forense dei metadati di formattazione del testo:

Testo bianco su sfondo bianco

Identifica testi con colore RGB vicino al bianco (>240,240,240) nei metadati, invisibili all'occhio umano ma processati dagli LLM. I metadati del colore rivelano questi tentativi di occultamento.

Testo microscopico

Rileva testi con dimensione font inferiore a 3pt attraverso i metadati di formattazione. Questi testi sono illeggibili per l'utente ma vengono elaborati quando copiati. I metadati della dimensione font sono cruciali per questa analisi.

Testo trasparente o coperto

Identifica testi con flag di invisibilità nei metadati o coperti da altri elementi come immagini o annotazioni. L'analisi dei metadati di posizionamento rivela queste tecniche.

Pattern di Prompt Injection

Analizza il contenuto nascosto per pattern comuni di manipolazione LLM come "ignore instructions", "act as", "system prompt" attraverso l'analisi semantica dei metadati testuali.

Testo dietro immagini

Verifica la presenza di testo posizionato sotto le immagini confrontando i metadati di layer e z-index. Questi testi sono invisibili ma attivi quando il documento viene processato.

Valutazione del rischio

Classifica la severità delle minacce rilevate (LOW, MEDIUM, HIGH, CRITICAL) basandosi sui metadati dei pattern trovati e sulla loro potenziale pericolosità per sistemi automatizzati.