Firma Digitale > Firma Digitale > FAQ e risoluzione a errori comuni > Firma Digitale - Domande frequenti

8.1 Firma Digitale - Domande frequenti

La Firma Digitale è l'equivalente elettronico di una tradizionale firma autografa apposta su carta. Associata stabilmente al documento elettronico su cui è apposta, lo arricchisce di informazioni che ne attestano con certezza l'integrità, l'autenticità, la non ripudiabilità, conferendo al documento piena efficacia probatoria.
Gli elementi che caratterizzano la Smart Card di Firma Digitale sono il Certificato di Firma, (o Certificato Digitale di Sottoscrizione), e il Certificato di autenticazione (CNS e di autenticazione personale), che gli Enti Certificatori rilasciano a chi ne fa richiesta.

Il servizio di Firma Remota consente la sottoscrizione di documenti digitali in condizioni di massima sicurezza ma senza l'utilizzo di una Smart Card e l'installazione di un hardware dedicato.
Per maggiori informazioni su Firma Digitale e Firma Remota consultare le guide dedicate.
, in base a quanto stabilito dall'art. 15 della legge 59/97, per il quale "gli atti, dati e documenti formati dalla Pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge".

Inoltre, l'attuale Codice delle Amministrazioni digitali stabilisce che "Il documento informatico, sottoscritto con Firma Digitale o con un altro tipo di firma elettronica qualificata, ha l'efficacia prevista dall'articolo 2702 del Codice Civile. L'utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia prova contraria".

Per maggiori informazioni sulla firma digitale consultare le guide dedicate.
Per poter acquistare il servizio di Firma Digitale e/o Firma Remota è obbligatorio eseguire il riconoscimento, ossia il riconoscimento certo del Richiedente (come previsto dalla vigente normativa). È possibile scegliere tra:
  • riconoscimento con webcam;
  • riconoscimento con Tessera Sanitaria (TS) o Carta Nazionale dei Servizi (CNS) purché in possesso del relativo PIN;
  • riconoscimento con CIE (Carta d'Identità Elettronica), purché in possesso di un lettore NFC contact-less (wireless);
  • riconoscimento con Firma Digitale o Remota purché attive;
  • riconoscimento con Sistema Pubblico Identità Digitale (SPID).
Dopo aver eseguito il riconoscimento è possibile procedere all'attivazione del servizio.
Per maggiori informazioni consultare la guida di acquisto Firma Digitale.
Il codice seriale della Smart Card è il numero di serie identificativo della Smart Card, come da immagine esemplificativa sottostante:
Il Certificato di Autenticazione personale è l'elemento che caratterizza, con il certificato di Firma, la Smart Card di Firma Digitale. Identifica il titolare e l'autenticità delle informazioni, ma al contrario della CNS, o Carta Nazionale dei Servizi, non viene emesso da un ente pubblico, pertanto non può essere considerata una Carta Nazionale dei Servizi. Alcuni portali web potrebbero non accettare tale certificato in fase di autenticazione.
La Carta Nazionale dei Servizi (CNS) è lo strumento che consente l'identificazione certa dell'utente (titolare del certificato) in rete ai servizi online ed ai siti web della Pubblica Amministrazione, come ad esempio i servizi consultabili sul sito dell'Agenzia Delle Entrate (fisconline/entratel), del Registro Imprese, INPS, ex- Inpdap, Equitalia ecc. Il certificato CNS viene rilasciato su supporto Smart/SIM Card unitamente al certificato di Firma Digitale.
È un certificato presente all'interno del dispositivo di Firma (Smart Card o token USB), rilasciato dall'ente certificatore autorizzato. Permette di definire con certezza la corrispondenza tra il nome del soggetto certificato e la sua chiave pubblica. Inoltre, consente di firmare digitalmente un documento elettronico, conferendo ad esso lo stesso valore legale dell'equivalente cartaceo, sottoscritto con firma autografa. Contiene informazioni che riguardano l'identità del titolare (cognome, nome e codice fiscale), dati relativi all'Ente Certificatore che lo ha emesso, il periodo di tempo in cui può essere utilizzato (validità).
I Certificatori Accreditati (o Ente Certificatore) sono soggetti pubblici o privati che emettono certificati qualificati (per la frma digitale) e Certificati di Autenticazione (per le Carte Nazionali dei Servizi). Sono quindi la terza parte di fiducia che, operando nel rispetto della vigente normativa in materia di Firma Digitale e delle regole tecniche emanate dall'AgID-Agenzia per l'Italia digitale, garantisce l'identità dei soggetti che utilizzano la Firma Digitale.
 
Inoltre, al fine di fornire protezione nei confronti di possibili danni derivanti da un esercizio non adeguato delle attività di certificazione, il Certificatore possiede particolari requisiti tecnici, organizzativi e societari.
 
L'Ente Certificatore, tra l'altro, deve:
  • provvedere con certezza all'identificazione della persona che fa richiesta della certificazione;
  • specificare, nel certificato qualificato su richiesta dell'istante, e con il consenso del terzo interessato, i poteri di rappresentanza o altri titoli relativi all'attività professionale o a cariche rivestite, previa verifica della documentazione presentata dal richiedente che attesta la sussistenza degli stessi;
  • attenersi alle regole tecniche di cui all'articolo 71 del CAD;
  • informare i richiedenti in modo compiuto e chiaro sulla procedura di certificazione, sui necessari requisiti tecnici per accedervi, sulle caratteristiche e sulle limitazioni d'uso delle firme emesse sulla base del servizio di certificazione. Non rendersi depositario di dati per la creazione della firma del titolare;
  • garantire un servizio di revoca e sospensione dei certificati elettronici sicuro e tempestivo nonché il funzionamento efficiente, puntuale e sicuro degli elenchi dei certificati di firma emessi, sospesi e revocat;
  • non copiare, né conservare, le chiavi private di firma del soggetto cui il certificatore ha fornito il servizio di certificazione.
Nel caso in cui il giorno della scadenza del servizio non sia stata completata la procedura di rinnovo, il certificato scade e non può essere più rinnovato. Per continuare a utilizzare il servizio, acquistare un nuovo certificato.
Il rinnovo del Certificato su stessa Smart Card o Sim Card è consentito purché il medesimo conservi le caratteristiche di sicurezza indicate dalla normativa di riferimento (come previsto all'art. 3.2 delle Condizioni di fornitura dei Servizi E-Security, terzo paragrafo).

Se è stato già eseguito un rinnovo sulla stessa Card (stesso supporto), la Card contenente il Certificato in scadenza non possiede i requisiti di sicurezza attualmente richiesti dalla normativa per i certificati di nuova emissione e pertanto non può essere mantenuta per il nuovo Certificato. Il rinnovo sulla stessa Card (stesso supporto) è quindi eseguibile solo una volta.

Nel caso si esegua un secondo rinnovo su stessa Card (stesso supporto), selezionare Rinnovo su nuovo supporto. Così facendo sarà spedita una nuova Card con il Certificato rinnovato.
La cifratura, con Aruba Key o con Aruba Sign, del file permette la protezione del file stesso, trasformandolo in un documento non immediatamente intelligibile. Se cifrato con la chiave pubblica, il file può essere aperto solo ed esclusivamente con la chiave privata presente nella Smart Card. La procedura di rinnovo sulla stessa Smart Card cancellerà la chiave privata (di decifratura) rendendo impossibile l'apertura dei file cifrati in precedenza. Pertanto se si desidera continuare ad aprire file cifrati in precedenza, consigliamo di interrompere il rinnovo ed acquistare un nuovo servizio di firma.
La Posta Elettronica Certificata (PEC) consente di inviare email con valore legale equiparate ad una raccomandata con ricevuta di ritorno. Il termine Certificata indica che il gestore del servizio rilascia al mittente una ricevuta che costituisce prova legale dell'avvenuta spedizione del messaggio ed eventuali allegati. Allo stesso modo, il gestore della casella PEC del destinatario invia al mittente la ricevuta di avvenuta consegna.
 
La Firma Digitale è l'equivalente informatico di una tradizionale firma autografa apposta su carta. Associata stabilmente al documento elettronico su cui è apposta, lo arricchisce di informazioni che ne attestano con certezza:
  • Integrità: assicura che il documento non sia stato modificato dopo la sottoscrizione
  • Autenticità: garantisce l'identità del sottoscrittore
  • Non ripudio: attribuisce piena validità legale al documento che non può essere ripudiato dal sottoscrittore
I due strumenti possono essere utilizzati contemporaneamente. La PEC assicura che un messaggio arrivi a destinazione inalterato ed integro e garantisce l'identità del mittente, che grazie alla Firma Digitale può apporre firma autografa al contenuto della email inviata e a eventuali allegati, ad ulteriore garanzia della propria identità.
È possibile firmare digitalmente, utilizzando una Firma Digitale, qualsiasi documento elettronico.
 
Il file firmato assume l'estensione .p7m che si somma all'estensione del file originario. Ad esempio un documento .txt, al termine del processo di Firma Digitale diviene un documento .txt.p7m che rappresenta una busta informatica (PKCS#7). La busta incorpora al suo interno il documento originario, il certificato del sottoscrittore e un hash del documento firmato con il certificato del sottoscrittore. Il documento sottoscritto digitalmente ha piena validità legale.
 
Tramite un dispositivo di Firma Digitale è possibile firmare anche File PDF. La Firma PDF (PADES) è conforme alla Normativa Europea, compatibile con tutti i comuni reader disponibili per questo formato.
 
Aruba Key consente di apporre firme digitali anche a file .xml (XADES-BES), un tipo di Firma in genere utilizzata in ambito sanitario o per la firma di fatture e documenti finanziari. 
Uno screenshot è una copia dell'immagine visualizzata in quel preciso momento sullo schermo del proprio computer.
 
Per effettuare lo screenshot su Windows, utilizzare il tasto Stamp solitamente situato in alto a destra nella tastiera. Incollare il file su apposito programma per la modifica delle immagini (ad esempio Paint) e salvare il file. In alcuni modelli di PC portatili, premere contemporaneamente anche il tasto Fn.
 
Per effettuare uno screenshot su Mac, premere contemporaneamente i tasti: Comando + Shift (maiuscolo) + 3. In tal modo l'immagine con la copia dello schermo del Mac è automaticamente salvata sul desktop.
 
Per effettuare uno screenshot con la maggior parte dei dispositivi mobili (Smartphone o tablet) è sufficiente premere contemporaneamente il pulsante di accensione e il tasto Home fisico. Le immagini vengono solitamente salvate nella cartella Immagini/Screenshot.
È possibile verificare la validità del proprio certificato, in qualsiasi momento, eseguendo una qualsiasi operazione di Firma di un documento.  Per procedere, trascinare un qualsiasi file sul pulsante Firma di Aruba Key.
Quindi alla pagina visualizzata, selezionare lo specifico pulsante Dettagli.
È possibile visionare i dettagli relativi al certificato di firma, cliccando su Esporta il certificato (Certificato di Firma o CNS) è salvato su locale in formato .cer.
 
La validità e la data di scadenza del certificato di Firma Digitale possono essere verificate:
  • in area clienti;
  • nel software di firma utilizzato: Aruba Key o Aruba Sign.

In area clienti

  • accedere alla propria area clienti con Username e relativa password (per il recupero consultare la guida dedicata);
  • cliccare su Gestisci in corrispondenza del servizio Firma Digitale;
  • nell’ordine del certificato di Firma Digitale di interesse, verificare la data riportata su Scadenza in alto a destra.

Nel software Aruba Sign

È possibile verificare la validità e la data di scadenza del proprio certificato verificando, nel software Aruba Sign, un documento appena firmato:
  • nella sezione Verifica selezionare un documento appena firmato;
  • cliccare su Mostra Dettagli > Mostra Certificato.
Per maggiori dettagli consultare la guida dedicata.
In caso di certificato non attivo (es: non ancora attivato, scaduto, revocato) è possibile verificare la mancata validità anche in fase di firma poiché verrà mostrato un avviso di errore sullo stato del certificato.

Nel software Aruba Key

È possibile verificare la validità e la data di scadenza del proprio certificato verificando, nel software Aruba Key, un documento appena firmato:
  • nella sezione Verifica selezionare un documento appena firmato;
  • consultare il contenuto riportato sotto Dettagli firma.
Per maggiori dettagli consultare la guida dedicata.
In caso di certificato non attivo (es: non ancora attivato, scaduto, revocato) è possibile verificare la mancata validità anche in fase di firma poiché verrà mostrato un avviso di errore sullo stato del certificato. Per maggiori dettagli sulla verifica di file firmati, consultare la guida dedicata.
 
Per verificare il funzionamento della propria Smart Card aprire il programma Bit4ID Smart Card Manager (per farlo, da Start >Tutti i programmi > Bit4ID). Selezionare la cartella indicata a seconda della tipologia di Smart Card posseduta:
  • Smart Card modello Incard > selezionare la cartella Universal MW > Bit4id Smart Card Manager
  • Smart Card modello Oberthur > selezionare la cartella CSP-PKCS11 Oberthur > Bit4id Smart Card Manager
Se la schermata è come quella indicata nella figura sottostante, la Smart Card è funzionante:
La seguente procedura consente di eseguire una verifica sulla Card.
  1. Verificare di aver installato, nel PC, un programma per decomprimere i files zippati come "WinZip" o "WinRar", in caso negativo procedere al download.
  2. Collegare direttamente al PC il Lettore con la SIM/Smart card inserita (il lettore non deve essere collegato ad un HUB o moltiplicatore di porte).
  3. Dal proprio PC cliccare qui: Pcscdiag in automatico viene scaricato un file pcscdiag.zip
  4. Aprire il file zip pcscdiag.zip e, all'interno dello stesso, aprire il file pcscdiag.exe
  5. Posizionarsi sul tab Connected Readers e successivamente su bit4id keyfour Lite come da screen esemplificativo sottostante.
  6. Fare uno screenshot della schermata visualizzata:
Per visualizzare i log generati in fase di utilizzo del Software Aruba Sign, ad esempio nel caso in cui si verifichino errori nel completamento delle procedure di Firma di un documento, consultare la guida dedicata.
In fase di Firma di uno o più file in formato CAdES, PAdES o ASIC-S selezionando l'opzione Richiedi Timestamp è possibile abbinare ai formati di firma preesistenti, i livelli T e LT, di seguito i dettagli:

1. Livello CAdES, PAdES e/o ASIC-S T

Descrive un File contenente non solo la firma ma anche la marca temporale.

2. Livello CAdES, PAdES e/o ASIC-S Long Term

Descrive un file contenente la firma, la marca temporale e le informazioni per la verifica del Certificato tutte incluse. In particolare deve soddisfare i seguenti requisiti:
  • avere un marca temporale incorporata (Level-T);
  • avere nella busta la catena completa di certificazione del certificato del firmatario;
  • avere nella busta la catena completa di certificazione del certificato della TSA che ha emesso la marca;
  • avere le informazioni di revoca OCSP o CRL relative ai certificati del firmatario, successive alla data della marca;
  • avere le informazioni di revoca OCSP o CRL relative ai certificati della TSA, successive alla data della marca.
Si informa che alcuni stati esteri potrebbero non essere raggiungibili dagli SMS per motivi legati agli operatori locali. In caso di mancata ricezione degli SMS si suggerisce di contattare l'assistenza al fine di verificare la raggiungibilità. 
Se l'ordine non è stato pagato:
accedere alla propria area clienti e, nella sezione Firma Digitale, cliccare su Annulla in corrispondenza dell'ordine da annullare.
Se l'ordine è stato pagato:
nel Customer Portal aprire una richiesta selezionando la cartella Recesso (con la quale sarà erogato il rimborso).
Per modificare il riconoscimento consultare la guida dedicata.
Per eseguire il riconoscimento con SPID consultare la guida dedicata.
Per attivare la Firma Digitale su SIM/Smart Card, consultare la guida dedicata.
Per revocare la Firma Digitale consultare la guida dedicata.
Per sospendere la Firma Digitale consultare la guida dedicata.
Per riattivare una Firma Digitale precedentemente sospesa, consultare la guida dedicata.
Per rinnovare la Firma Digitale su SIM/Smart Card, consultare la guida dedicata.
La variazione di nome, cognome e codice fiscale, sono possibili soltanto prima di eseguire il riconoscimento del Richiedente, aprendo una richiesta di assistenza e allegando la copia di un documento di riconoscimento e della tessera sanitaria (entrambi in stato valido).
Se il certificato è già stato emesso, i dati di cui sopra non possono essere modificati ed è necessario chiedere la revoca del certificato come indicato nella guida dedicata.

In qualsiasi momento è possibile inserire un nuovo ordine con i dati corretti. Nel caso in cui siano da correggere anche i dati sulla [email protected] è necessario di procedere prima di eseguire il nuovo ordine, come indicato nella guida dedicata.
Per modificare l'indirizzo di spedizione, consultare la guida dedicata.
Il tempo di consegna della Firma Digitale su SIM/Smart card è di circa 5 giorni lavorativi a decorrere dalla registrazione del pagamento e dal riconoscimento dell'Intestatario della firma eseguito con esito positivo. Se non necessita di Firma Digitale su dispositivo fisico (es: Aruba Key), si consiglia l'acquisto della Firma Remota con OTP Mobile (trattandosi di Firma Remota può solo firmare e non autenticarsi ai portali con il certificato CNS); non implicando la spedizione, il tempo di attivazione è di qualche ora a decorrere dalla registrazione del pagamento e dal riconoscimento eseguito con esito positivo. Per verificare lo stato della spedizione della Firma Digitale:
  1. accedere alla propria area clienti con l'username dell'account Aruba e relativa password (se non ricorda le credenziali può recuperarle come indicato nella guida dedicata);
  2. nella sezione Firma Digitale attendere lo stato In Spedizione, da questo momento verrà spedito entro 24 ore;
  3. cattendere l'email del corriere contenente il tracking della spedizione che consentirà:
    • di monitorare la consegna mediante il tracking;di monitorare la consegna mediante il tracking;
    • modificare l'indirizzo di spedizione;
    • programmare la data/ora di consegna.
Per le Firme Digitali in convenzione spedite al Collegio/Ordine Provinciale di appartenenza, lo stato dell'ordine di avvenuta spedizione è Spedito al collegio, il tracking non sarà inviato e non è possibile modificare l'indirizzo di spedizione, ma è necessario contattare o recarsi presso il Collegio/Ordine Provinciale di appartenenza per verificare che la Firma Digitale risulti consegnata; in genere il corriere consegna entro 48 ore (festivi esclusi).
 
Quanto è stata utile questa guida?
 

Non hai trovato quello che cerchi?

Contatta i nostri esperti, sono a tua disposizione.