Logo dirsisti
Logo Unitn
 

Firma digitale

 
Firma digitale di documenti amministrativi

La firma digitale permette la firma di documenti elettronici (file PDF o altri formati) utilizzando un certificato digitale rilasciato da una autorità di certificazione.

La Direzione Sistemi Informativi Servizi e Tecnologie Informatiche fornisce il supporto tecnico per l'attivazione e l'utilizzo della firma da parte delle figure istituzionali che necessitano di questa funzionalità.

 

La Firma Digitale consiste in un supporto (smart-card o penna USB) contenente un certificato di identità rilasciato da una autorità di certificazione.

Può essere richiesta dai Direttori di Dipartimento, dai Dirigenti e dalle altre figure istituzionali che in Ateneo hanno necessità di firmare documenti per conto dell'Ateneo con altri enti pubblici o privati. Si tratta di un certificato personale con il quale il titolare può firmare qualsiasi documento legale. Pertanto è molto importante che il certificato e il relativo PIN siano conservati con estrema cura. La validità del certificato per firmare dura tre anni ed è rinnovabile, la firma apportata sui documenti è valida per sempre.

La richiesta del certificato di firma e relativo kit deve essere inoltrata alla propria segreteria di riferimento che provvederà all'istruzione della pratica di acquisto/rinnovo secondo le modalità in uso.

Il kit di firma può consistere in una smart-card + lettore+software di installazione o in una "penna USB" che contiene oltre al certificato di firma anche il software per l'installazione sulle principali piattaforme applicative. Nel caso di smart-card è possibile in molti casi utilizzare il lettore installato su numerosi modelli di PC portatile.
 

Abilitazione della firma

E' necessario procedere all'operazione di abilitazione/inizializzazione del certificato digitale la prima volta che viene usato. L'abilitazione consiste nelll'inserire il codice PUK e scegliere il proprio codice PIN personale (un numero di 8 cifre) che verrà richiesto al momento di apporre la firma su un documento. La procedura può essere ripetuta nel caso di smarrimento del PIN. Sarà sempre necesssario disporre del codice PUK che rimane invariato per tutta la durata del certificato. Per l'installazione nei casi di sistemi operativi diversi da Windows fare riferimento al manuale utente.

Breve guida su come firmare elettronicamente un file

Esistono due modalità di firma denominate CADES e PADES. Prima di procedere alla firma del documento è necessario avere l'informazione da parte del ricevente quale modalità è in grado di gestire.

- La firma PADES si ottiene nel software con la voce “Firma pdf” e il file rimane un “.pdf”, può essere aperto dai software Acrobat (Reader e Professional) per verificare la presenza della firma;
- La firma CADES (chiamata anche "modalità P7M), che si ottiene con la funzionalità "Firma" e che va usata obbligatoriamente per i file non-pdf ma è disponibile anche per i file PDF,  produce una estensione aggiuntiva “.p7m” che va conservata pena il non riconoscimento della struttura del file da parte dell'ente che riceve il documento.

Come si procede alla firma del documento

Dopo aver lanciato il programma e scelto il file da firmare, nelle funzioni del programma di firma saranno disponibili le funzioni "Firma" e (se il file è un PDF) anche "Firma PDF". Al momento della conferma il programma chiede l'inserimento del certificato (smart-card o chiavetta USB) e l'inserimento del PIN consegnato assieme al certificato.

Come si verifica se un file è firmato e da chi

La verifica della firma in entrambi i casi (CADES e PADES) è possibile usando il software Dike Lite installato sul PC/chiavetta USB o attraverso la modalità on-line sul sito Infocert www.infocert.it. Nel caso di file PDF il software Acrobat Reader nelle ultime versioni è in grado di evidenziare i parametri delle firme eventualmente presenti.

 

 

 

 

FAQ 

Ho ricevuto un file firmato digitalmente ma aprendolo non vedo la firma

La firma digitale non si vede come una firma autografa fatta con la penna. E' un certificato digitale, cioè una caratteristica aggiunta al file originale. Può essere verificata e "vista" con specifiche utilities (vedere il paragrafo "verifica").

Ho ricevuto un pdf firmato l'ho stampato e passato al mio Direttore per la firma.

Errato! Un file firmato digitalmente deve essere sempre elaborato in maniera digitale. Trasferire il suo contenuto su carta ha senso se si vuole visionare il contenuto ma si perde l'informazione di firma digitale che era presente.

Ho ricevuto un file con estensione ".p7m", come faccio ad aprirlo?

E' un file firmato digitalmente in modalità CADES. Normalmente si usa firmare un file PDF per cui per aprirlo sarà necessario utilizzare il software Acrobat Reader o altro prodotto compatibile.

Al momento del lancio del programma ricevo il messaggio di errore "impossibile contattare il server CRL", cosa significa?

Al momento dell'esecuzione il programma controlla sempre in rete la lista degli eventuali certificati revocati (CRL = Certificate Revocation List). Nel caso di uso off-line o problemi di rete questa operazione non è possibile. Si può comunque procedere alla firma del documento o al controllo di un documento firmato da altri.

Al momento del lancio Il programma si blocca con un errore.

E' probabile un errato aggiornamento del software. L'aggiornamento deve essere eseguito dall'utente con diritti di amministratore del sistema.

Perché l'orario di firma è sbagliato rispetto al mio orologio?

Perché viene preso come riferimento temporale l'ora di Greenwich che è un'ora indietro (durante il periodo di ora solare) o due ore indietro (nel periodo di ora legale) rispetto all'Italia.

Perché l'ente che riceve il mio file firmato sostiene di non vedere la firma?

Il motivo è nella diversa modalità adottata per firmare il file (PADES o CADES) rispetto a quella che l'ente si aspetta. E' necessario stabilire prima il tipo di firma che si intenderà adottare fra i due enti. Nel dubbio firmare in modalità CADES (o tipo "7pm").

Ho perso la chiavetta/smart-card!

E' possibile denunciare lo smarrimento alle autorità di pubblica sicurezza. In ogni caso è possibile revocare il certificato di firma disponendo del codice PUK e collegandosi al sito INFOCERT. La revoca rende non valido il certificato e quindi tutte le firme fatte dopo la revoca stessa.

Si possono firmare file di qualsiasi dimensione?

No, il limite è di 200 Mb.

Ho già il tocken per la firma dei verbali di esame in Esse3, posso usarlo per firmare documenti?

No, la firma "Esse3" è un certificato legalmente valido ma utilizzabile solo per un preciso e unico scopo, nel caso di UNITN solo per la validazione degli esami universitari.

Posso avere più di un certificato di firma?

Sì, non esiste un limite. Oltre alla Firma Digitale data dall'ateneo, il soggetto può avere una o più firme personali senza alcuna limitazione (ogni firma però costa e deve essere rinnovata ogni tre anni).

C'è un rapporto fra Firma Digitale e Marca Temporale?

Non c'è un rapporto diretto stretto, nel senso che se si acquistano delle marche temporali è possibile marcare il documento o firmarlo e marcarlo nello stesso tempo, utilizzando lo stesso software. Le firme digitali date da UNITN per gli scopi istituzionali non contengono marche temporali.

Posso inviare un file firmato tramite PEC?

Sì, è un allegato normale. La PEC assicura la spedizione e il ricevimento della comunicazione ma non garantisce sulla autenticità dei documenti allegati. La Firma Digitale invece garantisce l'autenticità del documento.

Un file firmato è possibile depositarlo nel protocollo PItre?

Sì, come qualunque altro documento elettronico. Il contenuto del file è visibile a tutti, come un PDF (o altro formato) normale.