Informazioni utili
La verifica dei file firmati permette di verificare la
validità legale del certificato, in particolare, di accertare:
- integrità della Firma;
- attendibilità certificato;
- validità legale certificato.
Verifica di file firmati
Avviato il software di Aruba Sign, per verificare uno o più file firmati, trascina o seleziona il documento nella scheda
Verifica. Alla schermata visualizzata puoi:
- verifica ulteriori file firmati trascinandoli da locale o su Aggiungi Documenti;
- sulla destra del pannello, su Mostra/Nascondi Filtri, è riportato il nome e cognome del firmatario, il numero di firme che ha apposto, la data dell’ultima apposizione e lo "Stato" (esito) della verifica. Per consultare quali sono i documenti firmati da uno specifico firmatario, inserisci il flag in corrispondenza del soggetto interessato, il nome appare a fianco dei singoli file che ha firmato presenti nell’area Seleziona Documenti.
- Nella sezione Verifica firme e marche temporali sono visibili le firme presenti all’interno del file e gli esiti di verifica. Se la verifica ha esito positivo si visualizza una spunta verde in corrispondenza di tutti i campi:
- Firma integra: attesta il formato della firma e che il documento non è stato alterato dopo la firma;
- Il certificato è attendibile: indica che il certificato del sottoscrittore è garantito da una Autorità di Certificazione inclusa nell'Elenco Pubblico dei Certificatori e che non risulta scaduto alla data della verifica;
- Il certificato ha validità legale: attesta che il certificato del sottoscrittore è un certificato di Firma Digitale qualificato.

Nel caso in cui si riscontrino una o più anomalie, ad esempio per Certificato scaduto o non attendibile, il sistema indica il messaggio di errore Firma non valida, attestante che sono stati portati a termine tutti i controlli previsti per la verifica della validità della Firma apposta, ma qualcuno non è andato a buon fine.
Funzionalità aggiuntive per la verifica di file firmati
In caso di necessità puoi attivare un'opzione che consente di verificare uno o più file firmati con certificati non emessi da una Certification Authority. La verifica della firma opposta può essere:
- Non qualificata: la firma è considerata valida se è integra e il certificato valido. Non è richiesto che sia emesso da una Certification Authority di firma digitale.
- Qualificata: la firma apposta a un file è considerata valida se è integra, il certificato valido e rilasciato da una Certification Authority qualificata nel rispetto della normativa vigente circa la firma digitale qualificata.
La Firma Non Qualificata non ha la stessa validità legale della Firma Qualificata.
Per attivare l'opzione, accedi su
Preferenze di Aruba Sign:
- su Verifica abilita, spuntando Si, la voce Mostra verifica non qualificata e conferma su Salva in basso a destra;
- l'opzione di verifica Qualificata è attiva e visibile nel tab Verifica in alto a desta nell'Home page di Aruba Sign.
L'orario di marcatura e Firma Digitale si riferisce all'orario UTC (Tempo Coordinato Universale) riferimento da cui sono calcolati tutti gli altri fusi orari del mondo e indicato per essere sempre lo stesso in ogni parte del mondo. In Italia, nel periodo estivo (ora legale), l'orario è 2 ore avanti rispetto alla UTC (Tempo Coordinato Universale), in inverno (ora solare) l'orario è avanti di un'ora sulla UTC.