Firma Digitale > Firma Remota > Aruba Sign

10.4.1 Come verificare file firmati con Aruba Sign per la Firma Remota


Chi può verificare file firmati


Puoi verificare file firmati utilizzando Aruba Sign e hai a disposizione uno o più documenti firmati. La verifica permette di accertare:
  • l'integrità della firma;
  • l'attendibilità del certificato;
  • la validità legale del certificato.
La verifica aiuta a controllare se il documento è stato modificato dopo la firma e se il certificato usato per firmarlo è valido e attendibile.
 
 

Verifica uno o più file firmati


Per verificare uno o più file firmati, segui questi passaggi:
  • apri Aruba Sign;
  • vai nella sezione Verifica;
  • trascina il file firmato nella sezione Verifica oppure selezionalo dal tuo dispositivo;
  • per aggiungere altri documenti, trascinali nella stessa sezione oppure seleziona Aggiungi Documenti;
  • vai su Mostra/Nascondi Filtri per visualizzare l'esito della verifica e il numero dei documenti inseriti;
  • usa Seleziona Documenti per consultare i documenti firmati da uno specifico firmatario.
Nella sezione Verifica firme e marche temporali puoi visualizzare le firme presenti nel file e l'esito dei controlli.

Se la verifica ha esito positivo, Aruba Sign mostra l'esito positivo per questi controlli:
  • Firma integra: attesta il formato della firma e conferma che il documento non è stato alterato dopo la firma;
  • Il certificato è attendibile: indica che il certificato del sottoscrittore è garantito da un’autorità di certificazione inclusa nell’Elenco Pubblico dei Certificatori e che non risulta scaduto alla data della verifica;
  • Il certificato ha validità legale: attesta che il certificato del sottoscrittore è un certificato di Firma Digitale qualificato.
Se Aruba Sign mostra il messaggio Firma non valida, significa che durante i controlli sono state rilevate anomalie, ad esempio un certificato scaduto o non attendibile. Il messaggio indica che non tutti i controlli sono andati a buon fine.
 
 

Attiva la verifica Non qualificata


Puoi attivare la verifica non qualificata se devi verificare uno o più file firmati con certificati non emessi da un’autorità di certificazione.
La verifica della firma può essere:
  • Non qualificata: la firma è considerata valida se è integra e il certificato è valido. Non è necessario che il certificato sia emesso da un’autorità di certificazione di Firma Digitale;
    La firma Non qualificata non ha la stessa validità legale della Firma Qualificata.
  • Qualificata: la firma è considerata valida se è integra, il certificato è valido ed è stato rilasciato da un'autorità di certificazione qualificata, nel rispetto della normativa vigente sulla Firma Digitale qualificata.

Per attivare la verifica non qualificata:
  • apri Aruba Sign;
  • seleziona Impostazioni in alto a destra;
  • seleziona Verifica;
  • abilita Verifica non qualificata;
  • seleziona Salva in basso a destra.
L'orario di marcatura e della firma è espresso in UTC, Tempo Coordinato Universale. In Italia, durante l'ora legale l'orario è avanti di 2 ore rispetto a UTC; durante l'ora solare è avanti di 1 ora.
 
Quanto è stata utile questa guida?
 

Non hai trovato quello che cerchi?

Contatta i nostri esperti, sono a tua disposizione.