Logo dirsisti
Logo Unitn
 
  • Italiano
Logo MyUnitn

Digital signature

 
Digital signature on administrative documents

A digital signature allows a user to electronically sign their documents (PDF or other file extensions) by providing the public key of the certificate authority that issued the digital certificate.

The Information and communication technology management requires the digital certificate, which is necessary to check the digital certificate owner's digital signature.

 

A digital signature consists in a memory device (a smart card or a pen-drive) where to store an identity certificate that is issued by the certificate authority.

Department heads, executives, and other official figures that may need to sign documents on behalf of the University could apply for a digital signature. This is a personal certificate the owner could use every time he or she needs to sign a legal document. Therefore, it is really important to protect the digital certificate and the corresponding PIN. The certificate is valid for three years and it is replaceable, while the signature put on documents will always be valid.

To request a digital signature and the corresponding kit, you should fill in the form (that can be downloaded from the Download Section) and then email your request to your secretary’s office that will arrange the purchase/renewal according to the conditions of use.

The “signature kit” consists in a smart card, a smart card reader, and an installation software or in a pen-drive containing both the digital certificate and the installation software. As regards the smart card reader, it can be installed on several laptop models.

 

Digital signature validation

It will be necessary to validate the digital certificate when you use it for the first time. The validation consists in entering the PUK code and choosing your own personal PIN code (an eight-digit number) that you will have to enter before signing your documents.

This operation could be repeated in case you forgot your PIN: in such case, it will be necessary to provide again your PUK code, which will remain valid for all the period of validity of the digital certificate. If you use an operating system different from Windows, please read the user guide.

 

A brief guide on how to electronically sign a file

There are two main types of digital signature called CADES and PADES. Before signing your document, you need to know what type the recipient prefers.

  • a PADES signature is a .pdf file that can be read by Acrobat programs (Reader and Professional), in order to verify the presence of the signature;
  • a CADES signature (also called “P7M”) must be used for all the non-PDF files, but it can be used for PDF files as well. A CADES signature produces an additional file extension “.p7m” that must be kept, otherwise the file shall be invalid and the recipient may not recognise it as reliable.

How to sign a document

Once you have launched the program and you have chosen the file to sign, it will be possible to perform the operations “Firma” and  “Firma PDF” (in case your file is a PDF). Before the confirmation, the program will ask you to enter the digital certificate (through smart card or pen-drive) and the PIN code.

How to verify whether a file is signed

Both of the types of signature (CADES and PADES) can be verified by using the software Dike Lite installed on the computer/pen-drive or by using the online mode on the Infocert website www.infocert.it. In case of PDF files, the latest Acrobat Reader versions are able to define the parameters of the signatures if need be.

 

 

 

 

 

FAQ 

Ho ricevuto un file firmato digitalmente ma aprendolo non vedo la firma

La firma digitale non si vede come una firma autografa fatta con la penna. E' un certificato digitale, cioè una caratteristica aggiunta al file originale. Può essere verificata e "vista" con specifiche utilities (vedere il paragrafo "verifica").

Ho ricevuto un pdf firmato l'ho stampato e passato al mio Direttore per la firma.

Errato! Un file firmato digitalmente deve essere sempre elaborato in maniera digitale. Trasferire il suo contenuto su carta ha senso se si vuole visionare il contenuto ma si perde l'informazione di firma digitale che era presente.

Ho ricevuto un file con estensione ".p7m", come faccio ad aprirlo?

E' un file firmato digitalmente in modalità CADES. Normalmente si usa firmare un file PDF per cui per aprirlo sarà necessario utilizzare il software Acrobat Reader o altro prodotto compatibile.

Al momento del lancio del programma ricevo il messaggio di errore "impossibile contattare il server CRL", cosa significa?

Al momento dell'esecuzione il programma controlla sempre in rete la lista degli eventuali certificati revocati (CRL = Certificate Revocation List). Nel caso di uso off-line o problemi di rete questa operazione non è possibile. Si può comunque procedere alla firma del documento o al controllo di un documento firmato da altri.

Al momento del lancio Il programma si blocca con un errore.

E' probabile un errato aggiornamento del software. L'aggiornamento deve essere eseguito dall'utente con diritti di amministratore del sistema.

Perché l'orario di firma è sbagliato rispetto al mio orologio?

Perché viene preso come riferimento temporale l'ora di Greenwich che è un'ora indietro (durante il periodo di ora solare) o due ore indietro (nel periodo di ora legale) rispetto all'Italia.

Perché l'ente che riceve il mio file firmato sostiene di non vedere la firma?

Il motivo è nella diversa modalità adottata per firmare il file (PADES o CADES) rispetto a quella che l'ente si aspetta. E' necessario stabilire prima il tipo di firma che si intenderà adottare fra i due enti. Nel dubbio firmare in modalità CADES (o tipo "7pm").

Ho perso la chiavetta/smart-card!

E' possibile denunciare lo smarrimento alle autorità di pubblica sicurezza. In ogni caso è possibile revocare il certificato di firma disponendo del codice PUK e collegandosi al sito INFOCERT. La revoca rende non valido il certificato e quindi tutte le firme fatte dopo la revoca stessa.

Si possono firmare file di qualsiasi dimensione?

No, il limite è di 200 Mb.

Ho già il tocken per la firma dei verbali di esame in Esse3, posso usarlo per firmare documenti?

No, la firma "Esse3" è un certificato legalmente valido ma utilizzabile solo per un preciso e unico scopo, nel caso di UNITN solo per la validazione degli esami universitari.

Posso avere più di un certificato di firma?

Sì, non esiste un limite. Oltre alla Firma Digitale data dall'ateneo, il soggetto può avere una o più firme personali senza alcuna limitazione (ogni firma però costa e deve essere rinnovata ogni tre anni).

C'è un rapporto fra Firma Digitale e Marca Temporale?

Non c'è un rapporto diretto stretto, nel senso che se si acquistano delle marche temporali è possibile marcare il documento o firmarlo e marcarlo nello stesso tempo, utilizzando lo stesso software. Le firme digitali date da UNITN per gli scopi istituzionali non contengono marche temporali.

Posso inviare un file firmato tramite PEC?

Sì, è un allegato normale. La PEC assicura la spedizione e il ricevimento della comunicazione ma non garantisce sulla autenticità dei documenti allegati. La Firma Digitale invece garantisce l'autenticità del documento.

Un file firmato è possibile depositarlo nel protocollo PItre?

Sì, come qualunque altro documento elettronico. Il contenuto del file è visibile a tutti, come un PDF (o altro formato) normale.