FAQ

Firma Digitale

Ho ricevuto un file firmato digitalmente ma aprendolo non vedo la firma

La firma digitale non si vede come una firma autografa fatta con la penna. E' un certificato digitale, cioè una caratteristica aggiunta al file originale. Può essere verificata e "vista" con specifiche utilities (vedere il paragrafo "verifica").

Ho ricevuto un pdf firmato l'ho stampato e passato al mio Direttore per la firma.

Errato! Un file firmato digitalmente deve essere sempre elaborato in maniera digitale. Trasferire il suo contenuto su carta ha senso se si vuole visionare il contenuto ma si perde l'informazione di firma digitale che era presente.

C'è un rapporto tra Firma Digitale e Marca Temporale?

Non c'è un rapporto diretto stretto, nel senso che se si acquistano delle marche temporali è possibile marcare il documento o firmarlo e marcarlo nello stesso tempo, utilizzando lo stesso software. Le firme digitali date da UNITN per gli scopi istituzionali non contengono marche temporali.

Al momento del lancio Il programma si blocca con un errore.

E' probabile un errato aggiornamento del software. L'aggiornamento deve essere eseguito dall'utente con diritti di amministratore del sistema.

Posso inviare un file firmato tramite PEC?

Sì, è un allegato normale. La PEC assicura la spedizione e il ricevimento della comunicazione ma non garantisce sull'autenticità dei documenti allegati. La Firma Digitale invece garantisce l'autenticità del documento.

Si possono firmare file di qualsiasi dimensione?

No, il limite è di 200 Mb.

Perché l'orario di firma è sbagliato rispetto al mio orologio?

Perché viene preso come riferimento temporale l'ora di Greenwich che è un'ora indietro (durante il periodo di ora solare) o due ore indietro (nel periodo di ora legale) rispetto all'Italia.

Ho già il token per la firma dei verbali di esame in Esse3, posso usarlo per firmare documenti?

No, la firma "Esse3" è un certificato legalmente valido ma utilizzabile solo per un preciso e unico scopo, nel caso di UNITN solo per la validazione degli esami universitari.

Un file firmato è possibile depositarlo nel protocollo PItre?

Sì, come qualunque altro documento elettronico. Il contenuto del file è visibile a tutti, come un PDF (o altro formato) normale.

Ho ricevuto un file con estensione ".p7m", come faccio ad aprirlo?

E' un file firmato digitalmente in modalità CADES. Normalmente si usa firmare un file PDF per cui per aprirlo sarà necessario utilizzare il software Acrobat Reader o altro prodotto compatibile.

Perché l'ente che riceve il mio file firmato sostiene di non vedere la firma?

Il motivo è nella diversa modalità adottata per firmare il file (PADES o CADES) rispetto a quella che l'ente si aspetta. E' necessario stabilire prima il tipo di firma che si intenderà adottare fra i due enti. Nel dubbio firmare in modalità CADES (o tipo "7pm").

Posso avere più di un certificato di firma?

Sì, non esiste un limite. Oltre alla Firma Digitale data dall'ateneo, il soggetto può avere una o più firme personali senza alcuna limitazione (ogni firma però costa e deve essere rinnovata ogni tre anni).

Ho perso la chiavetta/smart-card!

E' possibile denunciare lo smarrimento alle autorità di pubblica sicurezza. In ogni caso è possibile revocare il certificato di firma disponendo del codice PUK e collegandosi al sito INFOCERT. La revoca rende non valido il certificato e quindi tutte le firme fatte dopo la revoca stessa.

Al momento del lancio del programma ricevo il messaggio di errore "impossibile contattare il server CRL", cosa significa?

Al momento dell'esecuzione il programma controlla sempre in rete la lista degli eventuali certificati revocati (CRL = Certificate Revocation List). Nel caso di uso off-line o problemi di rete questa operazione non è possibile. Si può comunque procedere alla firma del documento o al controllo di un documento firmato da altri.

Quali sono i formati di firma digitale utilizzati?

I formati di firma digitale previsti dalla normativa europea e italiana sono:

Formato CADES: i file in questo formato hanno solitamente estensione P7M. Si tratta di cosiddette“Buste Crittografiche”, perché contengono, oltre alla firma, il file nella  versione originale precedente all’apposizione della firma (nel seguito detto “Contenuto”). Per leggere il file è necessario utilizzare un  software o servizio dedicato in grado di verificare la firma ed estrarre il contenuto;

Formato PADES: l‘estensione è PDF. Si  tratta a tutti gli effetti di file in normale formato PDF (ISO 32000), che prevede l’inserimento di uno o più oggetti firma. Gli oggetti firma devono seguire le specifiche previste dall’organismo ETSI per essere adeguate alla normativa europea, ma il file firmato può essere letto con qualsiasi programma di visualizzazione PDF. Le firme sono invece visualizzabili e verificabili solo con una ristretta rosa di applicativi, ad es: Adobe Reader.

Formato XADES: l’estensione di tale formato è XML. E’ un formato pensato soprattutto per il trattamento automatico delle informazioni, mentre è poco usato per i documenti elettronici tradizionali. Permette di relizzare sia firme “embedding” (che comprendono, come le Buste Crittografiche CADeS, il contenuto firmato) che firme “embedded” (che comprendono le firme all’interno del contenuto, come nel caso di PadES), che firme “detached” (separate rispetto al contenuto, che è inserito in un altro file). Attualmente in Italia è usato soprattutto nel campo della fatturazione elettronica.