FAQ

Firma Digitale

Non ricordo più il PIN/password, cosa posso fare?

Se il tuo certificato di firma remota è Aruba segui le istruzioni di recupero password contenute nel SelfCare di Aruba: https://selfcare.firma-remota.it/asmonitor/login.xhtml. La procedura richiede l'inserimento del nome utente definito in fase di attivazione del certificato seguito da "@frUniTN" e del codice utente ricevuto via mail da Aruba dopo l'attivazione del certificato di firma (mittente comunicazioni@staff.aruba.it)

Se il certificato di firma remota è Infocert (quelli rilasciati prima del 22 novembre 2021) vai al sito https://ncfr.infocert.it/ncfr/NcfrServlet e clicca su “Non riesco ad accedere” e segui le istruzioni.
 

Non ricevo il codice OTP (certificato Aruba), cosa devo fare?

Se il tuo certificato di firma è Aruba, effettua una verifica della corretta associazione del tuo dispositivo con il certificato di firma remota.
Accedi al Selfcare Aruba (https://selfcare.firma-remota.it/asmonitor/login.xhtml) compilando i campi:

  • username: riportare lo username definito in fase di attivazione del certificato seguito da "@frUniTN"
  • password: riportare la password definita in fase di attivazione del certificato.

Una volta effettuato l'accesso al Selfcare clicca su "Test dispositivo" per verificare l'associazione; se il dispositivo non è stato configurato seguire le istruzioni per configurarlo.
 

Ho ricevuto un file firmato digitalmente ma aprendolo non vedo la firma

La firma digitale non si vede come una firma autografa fatta con la penna. E' un certificato digitale, cioè una caratteristica aggiunta al file originale. Può essere verificata e "vista" con specifiche utilities (verifica con ArubaSign). Puoi verificare la firma e quindi conoscere l’identità del firmatario attraverso specifiche utilities. Si suggeriscono i seguenti strumenti:

Ho ricevuto un file con estensione ".p7m", come faccio ad aprirlo?

Il file con estensione “.p7m” è un file firmato digitalmente in modalità CADES: per la sua verifica e la visualizzazione si rimanda al punto precedente.
 

Perché l'ente che riceve il mio file firmato sostiene di non vedere la firma?

La spiegazione potrebbe essere ricondotta alla diversa modalità adottata per firmare il file (PADES o CADES) rispetto a quella che l'ente si aspetta e/o nell’assenza dell’immagine (rappresentazione grafica) della firma all’interno del documento.
Gli standard europei prevedono tre tipi di sottoscrizione digitale per produrre file firmati digitalmente identificati con questi acronimi:

  • CAdES (Cryptographic message syntax Advanced Electronic Signatures)
  • PAdES (Portable document format Advanced Electronic Signature)
  • XAdES (XML Advanced Electronic Signature).

Le tre modalità di sottoscrizione garantiscono, quando apposte ad un documento, la stessa efficacia giuridica prevista dal nostro ordinamento.

Il certificato può essere utilizzato per scopi personali?

Il certificato rilasciato dal nostro Ateneo può essere utilizzato solo per scopi istituzionali in base a quanto specificato nelle policy di Ateneo.
Il certificato di firma remota riporta l’indicazione dell’appartenenza all’Università degli Studi di Trento; ogni firma effettuata con il certificato è quindi accompagnata da questa informazione.
 

Il processo di riconoscimento per il rilascio Aruba è fallito e non posso riutilizzare il link ricevuto, cosa posso fare?

Contatta il servizio di firma digitale scrivendo all’indirizzo firmadigitale.help [at] unitn.it spiegando il problema. Gli operatori provvederanno a inoltrare un nuovo link da utilizzare per il riconoscimento.

Ho scaricato l’app ArubaSign, come devo configurare il dispositivo?

Avviare il software ArubaSign e scegliere il menu preferenze.
Selezionare Firma Remota, flaggare i valori “Imposta manualmente i server di firma remota” e “Specifica dominio”.
Completare il Form come di seguito indicato:

 

  1.  server1: 
    https://app3.firma-remota.it/ArubaSignerService/webresources/signerservice
  2. server2: 
    https://app4.firma-remota.it/ArubaSignerService/webresources/signerservice
  3. dominio: frUniTN
  4. scrivere il Nome Utente Firma Remota creato in fase di attivazione del servizio riportando anche il dominio “@frUniTN” (esempio: nomeutente@frUniTN).
  5. cliccare su Salva per completare l'operazione.

Devo verificare un file firmato da più firmatari con firme differenti (Pades e Cades)

Nel caso in cui un documento presenti firme CADES e firme PADES, non tutti gli strumenti di verifica della firma digitale riconoscono in un’unica soluzione entrambe le tipologie. Nel caso in cui ci si trovi di fronte alla situazione descritta, si suggerisce di operare come segue:

  • verificare il documento attraverso uno strumento di verifica delle firme CADES. Il sistema riconosce tutte le firme CADES associate al documento
  • visualizzare il file estratto dal file CADES attraverso ADOBE Reader o altro sistema di verifica di firma per riconoscere tutte le firma PADES associate al documento in questione.

ArubaSign consente la verifica delle firme miste con un'unica operazione di verifica (vedi come fare)

Ho ricevuto un pdf sottoscritto con firma digitale , l'ho stampato e passato al mio Direttore per la firma.

Errato! Un documento nativo informatico e  firmato digitalmente deve essere gestito esclusivamente  in modalità digitale.

Devo fare sottoscrivere un documento a più parti e una di queste non dispone di firma digitale.

Nel caso in cui non sia possibile firmare il documento esclusivamente con firma digitale e si rendesse, di conseguenza, necessario firmare il documento con firme miste (in parte autografe e in parte digitali), la regola generale definita a livello di Ateneo prevede:

  1. la parte che non dispone di firma digitale appone per primo la propria firma autografa sul documento analogico
  2. la parte che non dispone di firma digitale provvede a scansionare il documento analogico comprensivo del documento d’identità di chi ha sottoscritto il documento con firma autografa (un unico file contenente documento sottoscritto e copia del documento di identità)
  3. in ogni caso, il documento formato secondo quanto descritto al punto 2, viene successivamente firmato con firma digitale dalla/e parte/i che dispone/dispongono di firma digitale.

La conservazione della documentazione analogica, dopo essere stato scansionata, è a cura del firmatario; dal punto di vista dell’Ateneo il documento originale è quello provvisto di firma digitale (e successivamente marcato temporalmente e/o gestito in PiTre e/o inviato via PEC).

La firma autografa deve essere sempre apposta prima di quella digitale. La trasformazione in copia analogica del documento digitale già sottoscritto con firma digitale comporta, infatti, la perdita della/e firma/e digitale/i già presente/i sul documento

Come modificare il nome di un file firmato digitalmente?

Nel caso di firme CADES (.p7m), è possibile rinominare un file firmato digitalmente avendo cura di NON modificare le estensioni finali dello stesso. 
Ad esempio:

  • il file xjdfsdyuhre.pdf.p7m (formato in CaDES) può essere rinominato in Documento_accordo_Ente.pdf.p7m 
  • il file xjdfsdyuhre.pdf.p7m (formato CADES) NON può essere rinominato Documento_ accordo_Ente.p7m
  • il file xjdfsdyuhre.pdf.p7m (formato CADES) NON può essere rinominato Documento_ accordo_Ente.pdf ( si perderebbe la firma digitale)

Nel caso di più estensioni p7m vanno mantenute tutte. Ad ogni estensione p7m equivale, infatti, una firma digitale apposta al documento.
Ad esempio:

  • il file Accordo.pdf.p7m.p7m.p7m (formato in CaDES) può essere rinominato in Accordo_UniTrento-PAT_2022.pdf.p7m.p7m.p7m (rimangono tutte le estensioni) 
  • il file Accordo.pdf.p7m.p7m.p7m (formato in CaDES) NON può essere rinominato in Accordo_UniTrento-PAT_2022.pdf.p7m (devono rimanere tutte le estensioni, quindi tutte le firme) 
  • il file Accordo.pdf.p7m.p7m.p7m (formato CADES) NON può essere rinominato Accordo_UniTrento-PAT_2022.p7m.p7m.p7m
  • il file Accordo.pdf.p7m.p7m.p7m (formato CADES) NON può essere rinominato Accordo_UniTrento-PAT_2022.pdf (si perderebbero tutte le firme digitali)

Nel caso di firme PADES (.pdf) è possibile rinominare il file avendo cura di NON modificarne l’estensione:

Ad esempio:

decreto di approvazione atti xyz.pdf può essere rinominato in decreto123_2022_RET_approvazione_atti.pdf


 

Il documento da firmare prevede le clausole vessatorie. Come le sottoscrivo?

Nel caso in cui sia richiesto ad un rappresentante del nostro Ateneo di firmare clausole vessatorie contenute all’interno di un unico documento non predisposto dal nostro Ateneo, si suggerisce di seguire le indicazioni fornite dal proponente.
 

Devo predisporre un documento che contiene le clausole vessatorie: come procedo?

La soluzione adottata dal nostro Ateneo per la firma delle clausole vessatorie prevede:

  • predisposizione dell’atto principale al cui interno viene riportato un riferimento alle clausole vessatorie
  • predisposizione di un documento a parte (allegato) riportante le clausole vessatorie e un chiaro richiamo al documento principale
  • firma di entrambi i documenti
  • gestione documentale unitaria di entrambi i documenti (documento principale e suo allegato).
     

Si possono firmare in U-Sign file di qualsiasi dimensione?

No, in U-sign il limite è di 50 Mb.
 

Utilizzo il certificato di firma per la firma dei verbali in Esse3, posso utilizzarlo anche per la sottoscrizione di altra documentazione?

Se sei un docente e ricercatore, il certificato può essere utilizzato anche per la sottoscrizione di documentazione relativa all’attività istituzionale utilizzando il servizio di firma digitale U-Sign (webfirma.unitn.it). Per approfondire si faccia riferimento alle policy di Ateneo.

Posso avere più di un certificato di firma?

Sì, non esiste un limite. Oltre alla Firma Digitale rilasciata dall'ateneo, il soggetto può avere una o più firme personali, senza alcuna limitazione, acquistate in autonomia o rilasciate da altri soggetti (es. ordini professionali). L’Ateneo rilascia un’unica firma digitale remota.
 

Ho scaricato l’app ArubaSign, posso utilizzare la marca temporale?

La marca temporale può essere apposta solamente tramite il servizio di firma digitale U-Sign (webfirma.unitn.it).
 

Ho un certificato Aruba e inserito ripetutamente una password errata, cosa devo fare?

Devi contattare il supporto all'indirizzo firmadigitale.help [at] unitn.it; il supporto dovrà chiedere ai tecnici di Aruba di sbloccare l'utenza.

Ho attivato il certificato Aruba, ma i sistemi di Ateneo non si sono aggiornati, cosa devo fare?

I sistemi di Ateneo integrati con la firma digitale (Esse3 e USign) si aggiornano indicativamente dopo 48 ore dall'attivazione del certificato.