È un certificato presente all'interno del dispositivo di firma (Token USB), rilasciato dall'ente certificatore autorizzato. Permette di definire con certezza la corrispondenza tra il nome del soggetto certificato e la sua chiave pubblica. Consente di firmare digitalmente un documento elettronico, conferendo ad esso lo stesso valore legale dell'equivalente cartaceo, sottoscritto con firma autografa. Contiene informazioni che riguardano l'identità del titolare (cognome, nome e codice fiscale), dati relativi all'Ente Certificatore che lo ha emesso, il periodo di tempo in cui può essere utilizzato (validità).

Le OTP (One Time Password) sono password dinamiche e temporali, generate da un apposito dispositivo scelto dall'utente in fase di ordine (OTP Display, OTP USB o app Aruba OTP) ed associato alla Firma Digitale Remota. Le password OTP non richiedono la memorizzazione da parte dell'utente, eliminando di conseguenza i problemi ed i rischi relativi all’utilizzo delle tradizionali password statiche.

Nel caso in cui il giorno della scadenza del servizio non sia stata completata la procedura di rinnovo, il Certificato scadrà e non potrà essere più rinnovato. Per continuare a utilizzare il servizio, acquistare un nuovo Certificato.

I Certificatori Accreditati (o Ente Certificatore) sono soggetti pubblici o privati che emettono certificati qualificati (per la firma digitale) e Certificati di Autenticazione (per le Carte Nazionali dei Servizi).
Sono quindi la terza parte di fiducia, che, operando nel rispetto della vigente normativa in materia di Firma Digitale e delle regole tecniche emanate dall'AgID-Agenzia per l'Italia digitale, garantisce l'identità dei soggetti che utilizzano la Firma Digitale.

Inoltre, al fine di fornire protezione nei confronti di possibili danni derivanti da un esercizio non adeguato delle attività di certificazione, il Certificatore possiede particolari requisiti tecnici, organizzativi e societari.

L'Ente Certificatore, tra l'altro, deve:

• provvedere con certezza all'identificazione della persona che fa richiesta della certificazione.
• specificare, nel certificato qualificato su richiesta dell'istante, e con il consenso del terzo interessato, i poteri di rappresentanza o altri titoli relativi all'attività professionale o a cariche rivestite, previa verifica della documentazione presentata dal richiedente che attesta la sussistenza degli stessi.
• attenersi alle regole tecniche di cui all'articolo 71 del CAD.
• informare i richiedenti in modo compiuto e chiaro sulla procedura di certificazione, sui necessari requisiti tecnici per accedervi, sulle caratteristiche e sulle limitazioni d'uso delle firme emesse sulla base del servizio di certificazione; non rendersi depositario di dati per la creazione della firma del titolare.
• garantire un servizio di revoca e sospensione dei certificati elettronici sicuro e tempestivo nonché garantire il funzionamento efficiente, puntuale e sicuro degli elenchi dei certificati di firma emessi, sospesi e revocati.
• non copiare, né conservare, le chiavi private di firma del soggetto cui il certificatore ha fornito il servizio di certificazione.

È possibile firmare digitalmente, utilizzando la Firma Remota, qualsiasi documento elettronico.

Il file firmato assume l'estensione .p7m che si somma all'estensione del file originario. Ad esempio un documento .txt, al termine del processo di Firma diviene un documento .txt.p7m che rappresenta una busta informatica (PKCS#7). La busta incorpora al suo interno il documento originario, il certificato del sottoscrittore e un hash del documento firmato con il certificato del sottoscrittore.
Il documento sottoscritto digitalmente ha piena validità legale.

Tramite un dispositivo di Firma Remota è possibile firmare anche file PDF conforme alla Normativa Europea, compatibile con tutti i comuni reader disponibili per questo formato.

La data di scadenza del certificato di Firma Digitale Remota pouò essere verificata:

• in area clienti;
• nel Pannello Selfcare;
• nel software Aruba Sign.

In area clienti

• Acced all'area clienti con l'account Aruba, username del tipo [email protected] e password.
• Vai su Gestisci in corrispondenza del servizio Firma Digitale.
• Nell’ordine del certificato di Firma Digitale Remota di interesse, verifica la data riportata su Scadenza in alto a destra.

 

Nel Selfcare

• Accedi al Pannello selfcare con Nome Utente della Firma Digitale Remota e password.
• Nel menu di sinistra scegli Informazioni profilo e consulta la voce Firma remota: Certificato valido fino al gg/mm/aaaa.

Nel software Aruba Sign

È possibile verificare la validità e la data di scadenza del certificato verificando, nel software Aruba Sign, un documento appena firmato:

• nella sezione Verifica seleziona un documento appena firmato;
• vai su Mostra Dettagli > Mostra Certificato. 

In fase di firma, se il certificato non è attivo (es. scaduto, revocato), viene mostrato un avviso di errore. 
Per maggiori dettagli sulla verifica di file firmati, consulta la guida dedicata.

Per verificare la validità del certificato di Firma Digitale Remota nel software Aruba Sign:

• nella sezione Verifica seleziona un documento appena firmato;
• poi su Mostra Dettagli > Mostra Certificato.

Per maggiori dettagli sulle marche temporali, consulta la guida dedicata.
In fase di firma, se il certificato non è attivo (es. scaduto, revocato), viene mostrato un avviso di errore.
Per maggiori dettagli sulla verifica di file firmati, consulta la guida dedicata.

Durante la Firma Digitale in formato CAdES, PAdES o ASIC-S, selezionando la Marca Temporale è possibile scegliere uno dei seguenti formati:

• T: il file contiene la firma e la Marca Temporale;
• LT: il file contiene la firma, la Marca Temporale e le seguenti informazioni per la verifica del certificato (catena completa di certificazione del certificato del firmatario, catena completa di certificazione del certificato della TSA che ha emesso la marca, informazioni di revoca OCSP o CRL relative ai certificati del firmatario successive alla data della marca, informazioni di revoca OCSP o CRL relative ai certificati della TSA successive alla data della marca).

Alcuni stati esteri potrebbero non essere raggiungibili dagli SMS per motivi legati agli operatori locali. In caso di mancata ricezione degli SMS si suggerisce di contattare l'assistenza al fine di verificare la raggiungibilità. 

La variazione di nome, cognome e codice fiscale, sono possibili soltanto prima di eseguire il riconoscimento del richiedente, aprendo una richiesta di assistenza e allegando la copia di un documento di riconoscimento e della tessera sanitaria (entrambi in stato valido).
Se il certificato è già stato emesso, i dati di cui sopra non possono essere modificati ed è necessario chiedere la revoca del certificato come indicato nella guida dedicata.
In qualsiasi momento è possibile inserire un nuovo ordine con i dati corretti. Nel caso in cui siano da correggere anche i dati sulla [email protected] è necessario di procedere prima di eseguire il nuovo ordine, come indicato nella guida dedicata.

Non è possibile cambiare tipo di dispositivo da OTP Display a mobile e viceversa. È necessario acquistare una nuova Firma Remota.

Se l'ordine non è stato pagato: accedi all'area clienti con l'account Aruba, username del tipo [email protected] e password, nella sezione Firma Digitale, vai su Annulla in corrispondenza dell'ordine da annullare.
Se l'ordine è stato pagato: nel Customer Portal con l'account Aruba, username del tipo [email protected] e password, e apri una richiesta di assistenza selezionando l'argomento Recesso.

Se hai acquistato la Firma Digitale Remota Mobile, l'attivazione è consecutiva all'esito positivo del riconoscimento. Se hai acquistato la Firma Digitale Remota con OTP Display, è necessario attendere di ricevere il dispositivo OTP Display entro massimo 3 giorni lavorativi dal riconoscimento. 
Solo se hai scelto il riconoscimento webcam è necessario attendere massimo 72 ore prima di ricevere ulteriori comunicazioni sull'avanzamento dell'ordine in quanto vengono eseguiti dei controlli sulla qualità della video chiamata e, in caso di mancato superamento, ti verrà inviata un'email di notifica per ripetere il riconoscimento.

Accedi all'area clienti con l'account Aruba (username del tipo [email protected] e password), nella sezione Firma Digitale vai su Gestisci, poi in corrispondenza dell'ordine da attivare premi sul tasto per procedere con il riconoscimento. In alternativa puoi accedere al riconoscimento dall'email contenente il relativo link. Maggiori indicazioni nelle guide di riconoscimento.