Riepilogo degli sconti validi sui nostri servizi
#IoRestoACasa
assdfasdfsdaf
 
  Clienti +39 0575 0504
  Partner e CDRL +39 0575 0500
Lun/Ven 08.30-18.00
 

8.1 FAQ Firma Digitale

Il Codice Seriale della Smart Card è il numero di serie identificativo della Smart Card stessa, come da immagine esemplificativa sottostante:
Il Certificato di Autenticazione personale è l'elemento che caratterizza, con il Certificato di Firma, la Smart Card di Firma Digitale. Identifica il titolare e l'autenticità delle informazioni, ma al contrario della CNS, o Carta Nazionale dei Servizi, non viene emesso da un ente pubblico, pertanto non può essere considerata una Carta Nazionale dei Servizi. Alcuni portali web potrebbero non accettare tale certificato in fase di autenticazione.
La Carta Nazionale dei Servizi (CNS) è lo strumento che consente l'identificazione certa dell'Utente (Titolare del Certificato) in rete ai servizi online ed ai siti web della Pubblica Amministrazione, come ad esempio i servizi consultabili sul sito dell'Agenzia Delle Entrate (fisconline/entratel), del Registro Imprese, INPS, ex- Inpdap, Equitalia ecc. Il Certificato CNS viene rilasciato su supporto Smart/SIM Card unitamente al certificato di Firma Digitale.
È un certificato presente all'interno del Dispositivo di Firma (Smart Card o token USB), rilasciato dall'ente certificatore autorizzato. Permette di definire con certezza la corrispondenza tra il nome del soggetto certificato e la sua chiave pubblica. Inoltre, consente di firmare digitalmente un documento elettronico, conferendo ad esso lo stesso valore legale dell'equivalente cartaceo, sottoscritto con firma autografa. Contiene informazioni che riguardano l'identità del titolare (cognome, nome e codice fiscale), dati relativi all'Ente Certificatore che lo ha emesso, il periodo di tempo in cui può essere utilizzato (validità).
I Certificatori Accreditati (o Ente Certificatore) sono soggetti pubblici o privati che emettono certificati qualificati (per la firma digitale) e Certificati di Autenticazione (per le Carte Nazionali dei Servizi). Sono quindi la terza parte di fiducia che, operando nel rispetto della vigente normativa in materia di Firma Digitale e delle regole tecniche emanate dall'AgID-Agenzia per l'Italia digitale, garantisce l'identità dei soggetti che utilizzano la Firma Digitale.
 
Inoltre, al fine di fornire protezione nei confronti di possibili danni derivanti da un esercizio non adeguato delle attività di certificazione, il Certificatore possiede particolari requisiti tecnici, organizzativi e societari.
 
L'Ente Certificatore, tra l'altro, deve:
  • provvedere con certezza all'identificazione della persona che fa richiesta della certificazione;
  • specificare, nel certificato qualificato su richiesta dell'istante, e con il consenso del terzo interessato, i poteri di rappresentanza o altri titoli relativi all'attività professionale o a cariche rivestite, previa verifica della documentazione presentata dal richiedente che attesta la sussistenza degli stessi;
  • attenersi alle regole tecniche di cui all'articolo 71 del CAD;
  • informare i richiedenti in modo compiuto e chiaro sulla procedura di certificazione, sui necessari requisiti tecnici per accedervi, sulle caratteristiche e sulle limitazioni d'uso delle firme emesse sulla base del servizio di certificazione. Non rendersi depositario di dati per la creazione della firma del titolare;
  • garantire un servizio di revoca e sospensione dei certificati elettronici sicuro e tempestivo nonché il funzionamento efficiente, puntuale e sicuro degli elenchi dei certificati di firma emessi, sospesi e revocat;
  • non copiare, né conservare, le chiavi private di firma del soggetto cui il certificatore ha fornito il servizio di certificazione.
Nel caso in cui il giorno della scadenza del servizio non sia stata completata la procedura di Rinnovo, il Certificato scade e non può essere più rinnovato. Per continuare a utilizzare il servizio, acquistare un nuovo Certificato.
La cifratura, con Aruba Key o con Aruba Sign, del file permette la protezione del file stesso, trasformandolo in un documento non immediatamente intelligibile. Se cifrato con la chiave pubblica, il file può essere aperto solo ed esclusivamente con la chiave privata presente nella Smart Card. La procedura di rinnovo sulla stessa Smart Card cancellerà la chiave privata (di decifratura) rendendo impossibile l'apertura dei file cifrati in precedenza. Pertanto se si desidera continuare ad aprire file cifrati in precedenza, consigliamo di interrompere il rinnovo ed acquistare un nuovo servizio di firma.
La Posta Elettronica Certificata (PEC) consente di inviare email con valore legale equiparate ad una raccomandata con ricevuta di ritorno. Il termine Certificata indica che il gestore del servizio rilascia al mittente una ricevuta che costituisce prova legale dell'avvenuta spedizione del messaggio ed eventuali allegati. Allo stesso modo, il gestore della casella PEC del destinatario invia al mittente la ricevuta di avvenuta consegna.
 
La Firma Digitale è l'equivalente informatico di una tradizionale firma autografa apposta su carta. Associata stabilmente al documento elettronico su cui è apposta, lo arricchisce di informazioni che ne attestano con certezza:
  • Integrità: assicura che il documento non sia stato modificato dopo la sottoscrizione
  • Autenticità: garantisce l'identità del sottoscrittore
  • Non ripudio: attribuisce piena validità legale al documento che non può essere ripudiato dal sottoscrittore
I due strumenti possono essere utilizzati contemporaneamente. La PEC assicura che un messaggio arrivi a destinazione inalterato ed integro e garantisce l'identità del mittente, che grazie alla Firma Digitale può apporre firma autografa al contenuto della email inviata e a eventuali allegati, ad ulteriore garanzia della propria identità.
È possibile firmare digitalmente, utilizzando un Kit di Firma Digitale, qualsiasi documento elettronico.
 
Il file firmato assume l'estensione .p7m che si somma all'estensione del file originario. Ad esempio un documento .txt, al termine del processo di Firma Digitale diviene un documento .txt.p7m che rappresenta una busta informatica (PKCS#7). La busta incorpora al suo interno il documento originario, il certificato del sottoscrittore e un hash del documento firmato con il certificato del sottoscrittore. Il documento sottoscritto digitalmente ha piena validità legale.
 
Tramite un dispositivo di Firma Digitale è possibile firmare anche File PDF. La Firma PDF (PADES) è conforme alla Normativa Europea, compatibile con tutti i comuni reader disponibili per questo formato.
 
Aruba Key consente di apporre firme digitali anche a file .xml (XADES-BES), un tipo di Firma in genere utilizzata in ambito sanitario o per la firma di fatture e documenti finanziari. 
Uno screenshot è una copia dell'immagine visualizzata in quel preciso momento sullo schermo del proprio computer.
 
Per effettuare lo screenshot su Windows, utilizzare il tasto Stamp solitamente situato in alto a destra nella tastiera. Incollare il file su apposito programma per la modifica delle immagini (ad esempio Paint) e salvare il file. In alcuni modelli di PC portatili, premere contemporaneamente anche il tasto Fn.
 
Per effettuare uno screenshot su Mac, premere contemporaneamente i tasti: Comando + Shift (maiuscolo) + 3. In tal modo l'immagine con la copia dello schermo del Mac è automaticamente salvata sul desktop.
 
Per effettuare uno screenshot con la maggior parte dei dispositivi mobili (Smartphone o tablet) è sufficiente premere contemporaneamente il pulsante di accensione e il tasto Home fisico. Le immagini vengono solitamente salvate nella cartella Immagini/Screenshot.
È possibile verificare la validità del proprio certificato, in qualsiasi momento, eseguendo una qualsiasi operazione di Firma di un documento.  Per procedere, trascinare un qualsiasi file sul pulsante Firma di Aruba Key:

Quindi alla pagina visualizzata, selezionare lo specifico pulsante Dettagli:

È possibile visionare i dettagli relativi al proprio Certificato di Firma. Cliccando su Esporta il certificato (Certificato di Firma o CNS) è salvato su locale in formato .cer:
È possibile verificare la validità del proprio certificato, in qualsiasi momento, eseguendo una qualsiasi operazione di Firma di un Documento.  Per procedere, trascinare un qualsiasi file sul pulsante Firma di Aruba Sign.
Quindi alla pagina visualizzata, selezionare lo specifico pulsante Dettagli
È possibile visionare i dettagli relativi al proprio Certificato di Firma.
Per verificare il funzionamento della propria Smart Card aprire il programma Bit4ID Smart Card Manager (per farlo, da Start >Tutti i programmi > Bit4ID). Selezionare la cartella indicata a seconda della tipologia di Smart Card posseduta:
  • Smart Card modello Incard > selezionare la cartella Universal MW > Bit4id Smart Card Manager
  • Smart Card modello Oberthur > selezionare la cartella CSP-PKCS11 Oberthur > Bit4id Smart Card Manager
Se la schermata è come quella indicata nella figura sottostante, la Smart Card è funzionante:
Tale applicativo consente di eseguire una verifica sulla card, procedere come indicato di seguito:
  • fare doppio click sul file scaricato pcscdiag.exe e, con il dispositivo collegato e la card inserita, posizionarsi sul tab Connected Readers;
  • se rilevato, selezionare il dispositivo in modo da far comparire le informazioni sulla destra;
  • effettuare uno screenshot della schermata visualizzata e inviare una Richiesta di assistenza dal portale assistenza.aruba.it.

Pcscdiag
Per visualizzare i Log generati in fase di utilizzo del Software Aruba Sign, ad esempio nel caso in cui si verifichino errori nel completamento delle procedure di Firma di un documento, consultare la guida dedicata.
In fase di Firma di uno o più file in formato CAdES, PAdES o ASIC-S selezionando l'opzione Richiedi Timestamp è possibile abbinare ai formati di firma preesistenti, i livelli T e LT, di seguito i dettagli:

1. Livello CAdES, PAdES e/o ASIC-S T

Descrive un File contenente non solo la firma ma anche la marca temporale.

2. Livello CAdES, PAdES e/o ASIC-S Long Term

Descrive un file contenente la firma, la marca temporale e le informazioni per la verifica del Certificato tutte incluse. In particolare deve soddisfare i seguenti requisiti:
  • avere un marca temporale incorporata (Level-T);
  • avere nella busta la catena completa di certificazione del certificato del firmatario;
  • avere nella busta la catena completa di certificazione del certificato della TSA che ha emesso la marca;
  • avere le informazioni di revoca OCSP o CRL relative ai certificati del firmatario, successive alla data della marca;
  • avere le informazioni di revoca OCSP o CRL relative ai certificati della TSA, successive alla data della marca.
 
La tua opinione è importante per noi!
 

Non hai trovato quello che cerchi?

Contatta i nostri esperti, sono a tua disposizione.