Telefono 0575/0504

5.1 FAQ Firma Digitale

Il Codice Seriale della Smart Card è il numero di serie identificativo della Smart Card stessa, come da immagine esemplificativa sottostante:
Il Certificato di Autenticazione personale è l'elemento che caratterizza, con il Certificato di Firma, la smart Card di Firma Digitale. Identifica il titolare e l'autenticità delle informazioni, ma al contrario della CNS, o Carta Nazionale dei Servizi, non viene emesso da un ente pubblico, pertanto la Smart card non può essere considerata una Carta Nazionale dei Servizi. Alcuni portali web potrebbero non accettare tale certificato in fase di autenticazione.
La Carta Nazionale dei Servizi (CNS) è lo strumento che consente l'identificazione certa dell'Utente (Titolare del Certificato) in rete ai servizi on-line ed ai siti web della Pubblica Amministrazione, come ad esempio i servizi consultabili sul sito dell'Agenzia Delle Entrate (fisconline/entratel), del Registro Imprese, INPS, ex- Inpdap, Equitalia ecc. La CNS è oggi sempre più richiesta sia dai cittadini che dalle aziende e per alcune categorie professionali, come avvocati, geometri, architetti ecc.. è diventato uno strumento necessario per autenticarsi ai propri punti di accesso telematici (vedi processo civile telematico) o scambiare informazioni con le PA. Il Certificato CNS viene rilasciato su supporto Smart/SIM Card unitamente al certificato di Firma Digitale.
È un certificato presente all'interno del Dispositivo di Firma (Smart Card o token USB), rilasciato dall'ente certificatore autorizzato. Permette di definire con certezza la corrispondenza tra il nome del soggetto certificato e la sua chiave pubblica. Inoltre, consente di firmare digitalmente un documento elettronico, conferendo ad esso lo stesso valore legale dell'equivalente cartaceo, sottoscritto con firma autografa. Contiene informazioni che riguardano l'identità del titolare (cognome, nome e codice fiscale), dati relativi all'Ente Certificatore che lo ha emesso, il periodo di tempo in cui può essere utilizzato (validità).
I Certificatori Accreditati (o Ente Certificatore) sono soggetti pubblici o privati che emettono certificati qualificati (per la firma digitale) e Certificati di Autenticazione (per le Carte Nazionali dei Servizi). Sono quindi la terza parte di fiducia che, operando nel rispetto della vigente normativa in materia di Firma Digitale e delle regole tecniche emanate dall'AgID-Agenzia per l'Italia digitale, garantisce l'identità dei soggetti che utilizzano la Firma Digitale.
 
Inoltre, al fine di fornire protezione nei confronti di possibili danni derivanti da un esercizio non adeguato delle attività di certificazione, il Certificatore possiede particolari requisiti tecnici, organizzativi e societari.
 
L'Ente Certificatore, tra l'altro, deve:
  • Provvedere con certezza all'identificazione della persona che fa richiesta della certificazione;
  • Specificare, nel certificato qualificato su richiesta dell'istante, e con il consenso del terzo interessato, i poteri di rappresentanza o altri titoli relativi all'attività professionale o a cariche rivestite, previa verifica della documentazione presentata dal richiedente che attesta la sussistenza degli stessi;
  • Attenersi alle regole tecniche di cui all'articolo 71 del CAD;
  • Informare i richiedenti in modo compiuto e chiaro sulla procedura di certificazione, sui necessari requisiti tecnici per accedervi, sulle caratteristiche e sulle limitazioni d'uso delle firme emesse sulla base del servizio di certificazione. Non rendersi depositario di dati per la creazione della firma del titolare;
  • Garantire un servizio di revoca e sospensione dei certificati elettronici sicuro e tempestivo nonché il funzionamento efficiente, puntuale e sicuro degli elenchi dei certificati di firma emessi, sospesi e revocat;
  • Non copiare, né conservare, le chiavi private di firma del soggetto cui il certificatore ha fornito il servizio di certificazione.
La Posta Elettronica Certificata (PEC) consente di inviare email con valore legale equiparate ad una raccomandata con ricevuta di ritorno. Il termine Certificata indica che il gestore del servizio rilascia al mittente una ricevuta che costituisce prova legale dell'avvenuta spedizione del messaggio ed eventuali allegati. Allo stesso modo, il gestore della casella PEC del destinatario invia al mittente la ricevuta di avvenuta consegna.
 
La Firma Digitale è l'equivalente informatico di una tradizionale firma autografa apposta su carta. Associata stabilmente al documento elettronico su cui è apposta, lo arricchisce di informazioni che ne attestano con certezza:
  • Integrità: assicura che il documento non sia stato modificato dopo la sottoscrizione
  • Autenticità: garantisce l'identità del sottoscrittore
  • Non ripudio: attribuisce piena validità legale al documento che non può essere ripudiato dal sottoscrittore
I due strumenti possono essere utilizzati contemporaneamente. La PEC assicura che un messaggio arrivi a destinazione inalterato ed integro e garantisce l'identità del mittente, che grazie alla Firma Digitale può apporre firma autografa al contenuto della email inviata e a eventuali allegati, ad ulteriore garanzia della propria identità.
È possibile firmare digitalmente, utilizzando un Kit di Firma Digitale, qualsiasi documento elettronico.
 
Il file firmato assume l'estensione .p7m che si somma all'estensione del file originario. Ad esempio un documento .txt, al termine del processo di Firma Digitale diviene un documento .txt.p7m che rappresenta una busta informatica (PKCS#7). La busta incorpora al suo interno il documento originario, il certificato del sottoscrittore e un hash del documento firmato con il certificato del sottoscrittore. Il documento sottoscritto digitalmente ha piena validità legale.
 
Tramite un Dispositivo di Firma Digitale è possibile firmare anche File PDF. La Firma PDF (PADES) è conforme alla Normativa Europea, compatibile con tutti i comuni reader disponibili per questo formato.
 
Aruba Key consente di apporre firme digitali anche a file .xml (XADES-BES), un tipo di Firma in genere utilizzata in ambito sanitario o per la firma di fatture e documenti finanziari. 
Uno screenshot è una copia dell'immagine visualizzata in quel preciso momento sullo schermo del proprio computer.
 
Per effettuare lo screenshot su Windows, utilizzare il tasto "Stamp" solitamente situato in alto a destra nella tastiera. Incollare il file su apposito programma per la modifica delle immagini (ad esempio Paint) e salvare il file. In alcuni modelli di PC portatili, premere contemporaneamente anche il tasto "Fn".
 
Per effettuare uno screenshot su Mac, premere contemporaneamente i tasti: Comando + Shift (maiuscolo) + 3. In tal modo l'immagine con la copia dello schermo del Mac è automaticamente salvata sul desktop.
 
Per effettuare uno screenshot con la maggior parte dei dispositivi mobili (Smartphone o tablet) è sufficiente premere contemporaneamente il pulsante di accensione e il tasto Home fisico. Le immagini vengono solitamente salvate nella cartella Immagini/Screenshot.
È possibile verificare la validità del proprio certificato, in qualsiasi momento, eseguendo una qualsiasi operazione di Firma di un Documento.  Per procedere, trascinare un qualsiasi file sul pulsante "Firma" di Aruba Key

Quindi alla pagina visualizzata, selezionare lo specifico pulsante "Dettagli"

È possibile visionare i dettagli relativi al proprio Certificato di Firma
È possibile verificare la validità del proprio certificato, in qualsiasi momento, eseguendo una qualsiasi operazione di Firma di un Documento.  Per procedere, trascinare un qualsiasi file sul pulsante "Firma" di Aruba Sign

Quindi alla pagina visualizzata, selezionare lo specifico pulsante "Dettagli"

È possibile visionare i dettagli relativi al proprio Certificato di Firma
Per verificare il funzionamento della propria Smart Card aprire il programma Bit4ID Smart Card Manager (per farlo, da Start >Tutti i programmi > Bit4ID). Selezionare la cartella indicata a seconda della tipologia di Smart Card posseduta:
  • Smart Card modello Incard > selezionare la cartella Universal MW > Bit4id Smart Card Manager
  • Smart Card modello Oberthur > selezionare la cartella CSP-PKCS11 Oberthur > Bit4id Smart Card Manager
Se la schermata è come quella indicata nella figura sottostante, la Smart Card è funzionante
A seguire i Driver scaricabili per le rispettive piattaforme:

Driver smart card incard per MAC (versione 10.6 10.7osx)


Pcscdiag
Nel caso in cui si sia scaricato e installato sul proprio computer "Avast Antivirus 2015", è possibile che in fase di avvio di Aruba Key si visualizzi un messaggio di "Protezione file System" attestante il possibile inserimento automatico del file da parte di Avast nello stato di Quarantena, impedendone l'apertura e la corretta funzionalità. 

Non ignorare il messaggio visualizzato e, per risolvere il problema, creare apposita eccezione all'interno dell'Antivirus seguendo le procedure indicate di seguito:

Visualizzazione messaggio di "Protezione file System" all'apertura di Aruba Key

Il messaggio visualizzato in fase di Avvio di Aruba Key è il seguente:

E attesta che Aruba Key potrebbe smettere di funzionare in quanto il file indicato dal cerchio rosso è stato spostato automaticamente in Quarantena dall'antivirus. Per risolvere il problema è sufficiente inserire apposita eccezione all'interno dell'antivirus, procedendo come descritto di seguito

 Torna al menù

Creazione apposita eccezione all'interno dell'Antivirus

Avviare il pannello di controllo di "Avast Antivirus 2015" cliccando sull'icona in basso a destra accanto all'orologio di sistema o dal percorso presente all'interno del Menù Avvio > Tutti i programmi, come da immagine esemplificativa sottostante:

All'interno della finestra Avast selezionare "Scansione > Cerca Virus"

E in fondo alla pagina visualizzata la voce "Quarantena > Cestino del Virus"

All'interno della Quarantena selezionare il file launcher.exe e cliccare con tasto destro del mouse. Quindi scegliere l'opzione "Ripristina e aggiungi alle esclusioni":

Il sistema chiede di confermare l'operazione appena compiuta. Per procedere cliccare "Si
 

 Torna al menù

Quanto è stato utile l'articolo?

Dai un voto da 1 a 5 (dove 1 è il più basso, poco utile, e 5 il più alto, molto utile)

Valutazione: 2,1 (11 voti)

 Security code

Bookmark and Share