La verifica dei file firmati
permette di verificare la
validità legale del certificato.
Di seguito le modalità per eseguire la verifica di file firmati:
Per verificare uno o più file firmati con Aruba Sign, trascinare o selezionare il documento nella scheda
Verifica:
Alla schermata visualizzata è possibile:
- verificare ulteriori file firmati trascinandoli da locale o su Aggiungi Documento;
- da Mostra/Nascondi Filtri sono riportati il nome e cognome del/i firmatario/i, il numero di firme che ha apposto, la data dell’ultima apposizione e lo "Stato" (esito) della verifica. Per visionare quali sono i documenti firmati da uno specifico firmatario, inserire il flag in corrispondenza del soggetto interessato, il nome appare a fianco dei singoli file che ha firmato presenti nell’area Seleziona documenti:
- verifica firme e marche temporali sono visibili le firme presenti all’interno del file;
-
Firma valida
Attesta il formato della firma e che il documento non è stato alterato dopo la firma;
-
Il certificato è attendibile
Il messaggio indica che il certificato del sottoscrittore è garantito da una Autorità di Certificazione inclusa nell'Elenco Pubblico dei Certificatori e che non risulta scaduto alla data della Verifica;
-
Il certificato ha validità legale
Attesta che il certificato del sottoscrittore è un certificato di Firma Digitale qualificato:
- da Mostra Proprietà Firma è possibile verificare la validità della firma apposta, in particolare:
Se la verifica ha esito positivo si visualizza una spunta verde in corrispondenza di tutti i campi. Nel caso in cui si riscontrino una o più anomalie, ad esempio per Certificato scaduto o non attendibile, il sistema indica il messaggio di errore
Firma KO,
attestante che
sono stati portati a termine tutti i controlli previsti per la verifica della validità della Firma apposta,
ma qualcuno non è andato a buon fine. Per ulteriori dettagli cliccare
qui.
In caso di necessità è possibile attivare un'opzione che consente di verificare uno o più file firmati con certificati non emessi da una Certification Authority. La verifica della firma opposta può essere:
- Non qualificata: la firma è considerata valida se è integra e il certificato valido. Non è richiesto che sia emesso da una Certification Authority di firma digitale.
- Qualificata: la firma apposta a un file è considerata valida se è integra, il certificato valido e rilasciato da una Certification Authority qualificata nel rispetto della normativa vigente circa la firma digitale qualificata.
La Firma Non Qualificata non ha la stessa validità legale della Firma Qualificata.
Per attivare l'opzione, accedere su
Preferenze di Aruba Sign.
- su Verifica abilitare Mostra verifica non qualificata;
- confermare su Salva:
- l'opzione di verifica Non qualificata è attiva:
- se l'opzione non viene attivata, la verifica è Qualificata:
L'orario di marcatura e Firma Digitale si riferisce all'orario UTC (Tempo Coordinato Universale) riferimento da cui sono calcolati tutti gli altri fusi orari del mondo e indicato per essere sempre lo stesso in ogni parte del mondo. In Italia, nel periodo estivo (ora legale), l'orario è 2 ore avanti rispetto alla UTC (Tempo Coordinato Universale), in inverno (ora solare) l'orario è avanti di un'ora sulla UTC.