Chi può verificare file firmati
Puoi verificare file firmati se utilizzi Aruba Sign e hai a disposizione uno o più documenti firmati. La verifica permette di accertare:
- l'integrità della firma;
- l'attendibilità del certificato;
- la validità legale del certificato.
La verifica aiuta a controllare se il documento è stato modificato dopo la firma e se il certificato usato per firmarlo è valido e attendibile.
Verifica uno o più file firmati
Per verificare uno o più file firmati, segui questi passaggi:
- apri Aruba Sign;
- vai nella sezione Verifica;
- trascina il file firmato nella sezione Verifica oppure selezionalo dal tuo dispositivo;
- per aggiungere altri documenti, trascinali nella stessa sezione oppure seleziona Aggiungi Documenti;
- vai su Mostra/Nascondi Filtri per visualizzare l'esito della verifica e il numero dei documenti inseriti;
- usa Seleziona Documenti per consultare i documenti firmati da uno specifico firmatario.
Nella sezione
Verifica firme e marche temporali puoi visualizzare le firme presenti nel file e l'esito dei controlli.
Se la verifica ha esito positivo, Aruba Sign mostra l’esito positivo per questi controlli:
- Firma integra: attesta il formato della firma e conferma che il documento non è stato alterato dopo la firma;
- Il certificato è attendibile: indica che il certificato del sottoscrittore è garantito da un’autorità di certificazione inclusa nell’Elenco Pubblico dei Certificatori e che non risulta scaduto alla data della verifica;
- Il certificato ha validità legale: attesta che il certificato del sottoscrittore è un certificato di Firma Digitale qualificato.
Se Aruba Sign mostra il messaggio Firma non valida, significa che durante i controlli sono state rilevate anomalie, ad esempio un certificato scaduto o non attendibile. Il messaggio indica che non tutti i controlli sono andati a buon fine.
Attiva la verifica non qualificata
Puoi attivare la verifica non qualificata se devi verificare uno o più file firmati con certificati non emessi da un’autorità di certificazione qualificata. La verifica della firma può essere:
- Non qualificata: la firma è considerata valida se è integra e il certificato è valido. Non è necessario che il certificato sia emesso da un’autorità di certificazione di Firma Digitale;
- Qualificata: la firma è considerata valida se è integra, il certificato è valido ed è stato rilasciato da un’autorità di certificazione qualificata, nel rispetto della normativa vigente sulla Firma Digitale qualificata.
La firma non qualificata non ha la stessa validità legale della firma qualificata.
Per attivare la verifica non qualificata:
- apri Aruba Sign;
- seleziona Impostazioni in alto a destra;
- seleziona Verifica;
- abilita Verifica non qualificata;
- seleziona Salva in basso a destra.
L'orario di marcatura e della firma è espresso in UTC, Tempo Coordinato Universale. In Italia, durante l’ora legale l’orario è avanti di 2 ore rispetto a UTC; durante l’ora solare è avanti di 1 ora.
Aggiungi i certificati delle autorità non qualificate da verificare
Per ottenere la validazione dei certificati non qualificati, devi aggiungere manualmente i file delle autorità di certificazione non qualificate che consideri attendibili e che vuoi verificare con Aruba Sign.
Le autorità di certificazione, chiamate anche CA, emettono i certificati usati per firmare i documenti. Dopo averle aggiunte, Aruba Sign può riconoscere come validi anche i documenti firmati con certificati emessi da quelle autorità.
Per aggiungere un’autorità di certificazione non qualificata:
- apri Aruba Sign;
- seleziona Impostazioni in alto a destra;
- vai nella sezione Database certificati;
- seleziona Importa da file;
- scegli dal tuo dispositivo il file dell'autorità di certificazione non qualificata da aggiungere;
- conferma l'importazione.
Dopo aver aggiunto le autorità di certificazione, torna nella sezione Verifica e verifica il documento firmato. Se la firma è integra e il certificato è stato emesso da una delle autorità aggiunte, Aruba Sign mostra l’esito positivo della verifica.