Informazioni commerciali +39 0575 05077
  Clienti +39 0575 0504
  Partner e CDRL +39 0575 0500
Lun/Ven 08.30-18.00
pec.it Area clienti
ASSISTENZA 24/7
Clienti +39 0575 0504
Partner e CDRL +39 0575 0500 (Lun/Ven 08.30-18.00) Assistenza tramite ticket
INFORMAZIONI COMMERCIALI
Telefono +39 0575 05077 Tramite ticket
guide.pec.it guide.serverdedicati.aruba.it guide.hosting.aruba.it kb.cloud.it
 

8.1 FAQ Firma Remota

E' un certificato presente all'interno del Dispositivo di Firma (Token USB), rilasciato dall'ente certificatore autorizzato. Permette di definire con certezza la corrispondenza tra il nome del soggetto certificato e la sua chiave pubblica. Consente di firmare digitalmente un documento elettronico, conferendo ad esso lo stesso valore legale dell'equivalente cartaceo, sottoscritto con firma autografa. Contiene informazioni che riguardano l'identità del titolare (cognome, nome e codice fiscale), dati relativi all'Ente Certificatore che lo ha emesso, il periodo di tempo in cui può essere utilizzato (validità)
Generate e interamente distrutte attraverso un apposito dispositivo (Token o app per Smartphone), tali password dinamiche sono considerate il sistema più sicuro per l’accesso ai sistemi informaticiTrattandosi di password momentanee non rendono necessaria all’utente finale la memorizzazione, eliminando di conseguenza i problemi ed i rischi relativi all’utilizzo delle tradizionali password statiche. 

Dispositivi OTP di Aruba sono meccanismi di autenticazione di massima sicurezza e si distinguono tra OTP a evento e a tempo
Gli OTP a evento, OTP con Display c100, (cioè con seriale che inizia per uno), Token OTP USB e OTP mobile con attivazione antecedente a settembre 2016, producono One Time Password non ripetibili.
Gli OTP a tempo, OTP con Display c200, (cioè con seriale che inizia per due) e OTP mobile con attivazione successiva a settembre 2016, producono pin temporali che hanno validità, rispettivamente 30 o 60 secondi e 30 secondi.
I Certificatori Accreditati (o Ente Certificatore) sono soggetti pubblici o privati che emettono certificati qualificati (per la firma digitale) e Certificati di Autenticazione (per le Carte Nazionali dei Servizi).
Sono quindi la terza parte di fiducia, che, operando nel rispetto della vigente normativa in materia di Firma Digitale e delle regole tecniche emanate dall'AgID-Agenzia per l'Italia digitale, garantisce l'identità dei soggetti che utilizzano la Firma Digitale.

Inoltre, al fine di fornire protezione nei confronti di possibili danni derivanti da un esercizio non adeguato delle attività di certificazione, il Certificatore possiede particolari requisiti tecnici, organizzativi e societari.

L'Ente Certificatore, tra l'altro, deve:
  • Provvedere con certezza all'identificazione della persona che fa richiesta della certificazione.
  • Specificare, nel certificato qualificato su richiesta dell'istante, e con il consenso del terzo interessato, i poteri di rappresentanza o altri titoli relativi all'attività professionale o a cariche rivestite, previa verifica della documentazione presentata dal richiedente che attesta la sussistenza degli stessi.
  • Attenersi alle regole tecniche di cui all'articolo 71 del CAD.
  • Informare i richiedenti in modo compiuto e chiaro sulla procedura di certificazione, sui necessari requisiti tecnici per accedervi, sulle caratteristiche e sulle limitazioni d'uso delle firme emesse sulla base del servizio di certificazione; non rendersi depositario di dati per la creazione della firma del titolare.
  • Garantire un servizio di revoca e sospensione dei certificati elettronici sicuro e tempestivo nonché garantire il funzionamento efficiente, puntuale e sicuro degli elenchi dei certificati di firma emessi, sospesi e revocati.
  • Non copiare, né conservare, le chiavi private di firma del soggetto cui il certificatore ha fornito il servizio di certificazione.
La Posta Elettronica Certificata (PEC) consente di inviare email con valore legale equiparate ad una raccomandata con ricevuta di ritorno. Il termine Certificata indica che il gestore del servizio rilascia al mittente una ricevuta che costituisce prova legale dell'avvenuta spedizione del messaggio ed eventuali allegati. Allo stesso modo, il gestore della casella PEC del destinatario invia al mittente la ricevuta di avvenuta consegna.

La Firma Digitale è l'equivalente informatico di una tradizionale firma autografa apposta su carta. Associata stabilmente al documento elettronico su cui è apposta, lo arricchisce di informazioni che ne attestano con certezza:
  • Integrità: assicura che il documento non sia stato modificato dopo la sottoscrizione.
  • Autenticità: garantisce l'identità del sottoscrittore.
  • Non ripudio: attribuisce piena validità legale al documento che non può essere ripudiato dal sottoscrittore.
I due strumenti possono essere utilizzati contemporaneamente. La PEC assicura che un messaggio arrivi a destinazione inalterato ed integro e garantisce l'identità del mittente, che grazie alla Firma Digitale può apporre firma autografa al contenuto della email inviata e a eventuali allegati, ad ulteriore garanzia della propria identità.
È possibile firmare digitalmente, utilizzando un Kit di Firma Digitale, qualsiasi documento elettronico.

Il file firmato assume l'estensione .p7m che si somma all'estensione del file originario. Ad esempio un documento .txt, al termine del processo di Firma Digitale diviene un documento .txt.p7m che rappresenta una busta informatica (PKCS#7). La busta incorpora al suo interno il documento originario, il certificato del sottoscrittore e un hash del documento firmato con il certificato del sottoscrittore.
Il documento sottoscritto digitalmente ha piena validità legale.

Tramite un Dispositivo di Firma Remota è possibile firmare anche File PDF conforme alla Normativa Europea, compatibile con tutti i comuni reader disponibili per questo formato.
Uno screenshot è una copia dell'immagine visualizzata in quel preciso momento nel proprio computer.

Per effettuare lo screenshot su Windows, utilizzare il tasto "Stamp" solitamente situato in alto a destra nella tastiera. Incollare il file su apposito programma per la modifica delle immagini (ad esempio Paint) e salvare il file. In alcuni modelli di PC portatili, premere contemporaneamente anche il tasto "Fn".

Per effettuare uno screenshot su Mac, premere contemporaneamente i tasti: Comando + Shift (maiuscolo) + 3. In tal modo l'immagine con la copia dello schermo del Mac è automaticamente salvata sul desktop.

Per effettuare uno screenshot con la maggior parte dei dispositivi mobili (Smartphone o tablet) è sufficiente premere contemporaneamente il pulsante di accensione e il tasto Home fisico. Le immagini vengono solitamente salvate nella cartella Immagini/Screenshot.
Per visualizzare i Log generati in fase di utilizzo del Software Aruba Sign, ad esempio nel caso in cui si verifichino errori nel completamento delle procedure di Firma di un documento, utilizzare lo specifico Tab "Livello Log" presente nella sezione "Opzioni e Parametri" di Aruba Sign.

Per procedere, aprire il menù "Opzioni e Parametri" di Aruba Sign:

Da "Avanzate", il Tab "Livello Log" è di default impostato su "Off", con il pulsante "Apri Log" non editabile. Per visualizzare i Log:
  1. Dall’apposito menù a tendina selezionare "Standard", quindi cliccare su "Salva" in basso a destra:
  2. Cliccare su "Ok" al messaggio visualizzato e riavviare il Software;
  3. Selezionare nuovamente il Tab "Avanzate" di "Opzioni e Parametri" di Aruba Sign. Il pulsante "Apri Log" è editabile, e per visualizzarli è sufficiente cliccare sullo stesso, come da immagine esemplificativa sottostante:
In fase di Firma di uno o più file in formato "CAdES", "PAdES" o "ASIC-S" selezionando l'opzione "Richiedi Timestamp" è possibile abbinare ai formati di firma preesistenti, i livelli "T" e "LT", di seguito i dettagli:

1. Livello "CAdES, PAdES e/o ASIC-S T"

Descrive un File contenente non solo la firma ma anche la marca temporale.

2. Livello "CAdES, PAdES e/o ASIC-S Long Term"

Descrive un file contenente la firma, la marca temporale e le informazioni per la verifica del Certificato tutte incluse. In particolare deve soddisfare i seguenti requisiti:
  • Avere un marca temporale incorporata (Level-T);
  • Avere nella busta la catena completa di certificazione del certificato del firmatario;
  • Avere nella busta la catena completa di certificazione del certificato della TSA che ha emesso la marca;
  • Avere le informazioni di revoca OCSP o CRL relative ai certificati del firmatario, successive alla data della marca;
  • Avere le informazioni di revoca OCSP o CRL relative ai certificati della TSA, successive alla data della marca.
Bookmark and Share
La tua opinione è importante per noi!