Le Vs. richieste sono un'importante fonte di informazioni per tutti per tutti. In caso di problemi, vi invitiamo a prenderne visione perché con ogni probabilità la vostra domanda troverà qui una risposta.

Utilizzate lo strumento "Trova" sul browser (CTRL+F) utilizzando le parole chiave che vi interessano.
Se non trovaste risposta, potete inviarci una e-mail provvederemo ove possibile a pubblicare in maniera generica la Vs. richiesta su questa pagina.


La Firma Digitale ha valore legale?

Sì, in base a quanto stabilito dall’art. 15 della legge 59/97, per il quale “gli atti, dati e documenti formati dalla Pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge”. Inoltre, l’attuale Codice delle Amministrazioni digitali stabilisce che “Il documento informatico, sottoscritto con firma digitale o con un altro tipo di firma elettronica qualificata, ha l'efficacia prevista dall'articolo 2702 del codice civile. L'utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia prova contraria.”. Per la Legge Italiana un qualsiasi atto scritto fa prova in giudizio fino al disconoscimento della firma. Per un documento sottoscritto con una Firma Digitale non è possibile il disconoscimento ma solo la querela di falso in fase di giudizio.

 

Qual è la normativa di riferimento per l'uso e la validità della Firma Digitale?

Si faccia riferimento al "Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa", pubblicato sul Supplemento Ordinario alla Gazzetta Ufficiale n. 42 del 20 febbraio 2001: Decreto del Presidente della Repubblica 28 dicembre 2000 n. 445 e al DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 30 marzo 2009 - Regole tecniche in materia di generazione, apposizione e verifica delle firme digitali e validazione temporale dei documenti informatici.

 

Come posso ottenerla?

Per acquistare un kit di firma digitale è necessario che il soggetto richiedente venga riconosciuto visivamente da un ns. incaricato (si veda la mappa dei punti di distribuzione nell'apposita pagina). E' necessario inoltre di disporre di un documento di riconoscimento in corso di validità. Se invece si intende far figurare nella firma anche l'appartenenza ad un Albo/Ordine, oppure il ruolo in un Ente Pubblico o la propria Società, sarà richiesta preventivamente ulteriore documentazione probatoria. Se avete Urgente occorrenza della Firma Digitale o CNS, contattateci.

 

Cos'é la CNS (Carta Nazionale dei Servizi)?

La Carta Nazionale dei Servizi (CNS) è un dispositivo smart card contenente un certificato digitale di autenticazione personale, che consente l’identificazione certa di un utente in rete, assicurando l’autenticità delle informazioni.
La smart card viene corredata di un certificato di firma digitale, necessario per la sottoscrizione di documenti elettronici con valore legale, rendendo la CNS lo strumento ideale per la fruizione dei servizi online erogati dalla Pubblica Amministrazione: certificati anagrafici, informazioni sanitarie, documenti afferenti la propria attività professionale, potranno essere comodamente scambiati con le PP.AA. dal proprio computer, senza code agli sportelli.
Può essere emessa anche per cittadini stranieri (Comunità Europea).
Le Pubbliche Amministrazioni che prevedono l’accesso on-line esclusivamente con CNS sono in
continua crescita, così come i servizi da esse forniti, rivolti ai professionisti (Avvocati, Architetti, Geometra, Ingegneri ecc) , ai cittadini ed alle imprese.
L'emissione è istantanea ed ha un costo di 50,00 € Iva inclusa, con funzionalità sia di Firma Digitale che di autenticazione.
A mero titolo esemplificativo, riportiamo alcuni dei portali che consentono l’interazione telematica tra cittadini e PP.AA., mediante autenticazione con CNS:
- www.impresainungiorno.gov.it
- www.inps.it
- www.agenziaentrate.gov.it
- Sportelli SUAP del proprio Ente locale
- http://cns.sanita.it/SISTRA
- Inail: https://gestioneaccessi.inail.it/IAA/public/smartcard?TARGET=http://www.inail.it/servizionline/default/Utilizza/index.html
- Equitalia: https://servizi.equitaliaspa.it/equitaliaServiziWeb/home/login_cns.do
- ReGIndE P.C.T.: https://pst.giustizia.it/PST/it/pst_ar.wp

La CNS come previsto dalla normativa, può contenere anche tutti i dati previsti dal Ministero della Sanità per la Carta Sanitaria, e come tutte le CNS emesse dalle diverse Pubbliche Amministrazioni, consente l'accesso telematico a tutti i servizi resi disponibili dalle Amministrazioni stesse, sia centrali che locali.  La CNS di Firma-Digitale.EU contiene al proprio interno anche il certificato di sottoscrizione per la firma digitale a valore legale di atti e documenti. Con la CNS è inoltre possibile accedere, in modalità sicura, al servizio Bank Pass Web, nuovo sistema di pagamento promosso dall'ABI per le transazioni su Internet. La CNS infine permetterà l'accesso diretto al portale Impresa.gov che raggruppa molti dei servizi che le Pubbliche Amministrazioni forniscono via Internet.

Attenzione! Non si tratta del tradizionale certificato compatibile, detto anche "CNS-Like", bensì della vera Carta Nazionale dei Servizi rilasciata sotto autorizzazione ministeriale. Nel pieno rispetto della normativa in materia di CNS, la smart card riporta i dati dell’Ente Emettitore oltre alla dicitura “Carta Nazionale dei Servizi”. La CNS è tecnicamente identica e conforme agli standard di sicurezza di quella fornita dalle Camere di Commercio di Italia.
Il processo di erogazione, così come le caratteristiche dei dispositivi, sono conformi alla normativa in materia di CNS, della quale si riportano i riferimenti:
- DPR 2 marzo 2004, n.117 (GURI del 6 maggio 2004). Consulta la Legge
Regolamento concernente la diffusione della carta nazionale dei servizi, a norma dell'articolo 27, comma 8, lettera b), della legge 16 gennaio 2003, n.3.
- Decreto interministeriale 9 dicembre 2004 (GURI del 18 dicembre 2004).
Regole tecniche e di sicurezza relative alle tecnologie e ai materiali Utilizzati.

 

Quale documento può essere esibito al fine di essere identificati per il rilascio della firma?

Per l'identificazione, il sottoscrittore della firma deve esibire in originale uno dei seguenti documenti in corso di validità, secondo quanto previsto dall’art. 35, Decreto del Presidente della Repubblica 28 Dicembre 2000, n. 445:

  • Carta di Identità
  • Carta di Identità Elettronica
  • Passaporto
  • Patente di guida
  • Patente nautica
  • Libretto di pensione
  • Patentino di abilitazione alla conduzione di impianti termici
  • Porto d’armi

Sono ammesse ulteriori tessere di riconoscimento oltre a quelle indicate, purché munite di fotografia e di timbro, rilasciate da un’Amministrazione dello Stato.

 

Quante firme digitali può possedere un soggetto?

Non esiste un limite, anche perché un soggetto potrebbe ad esempio avere una firma digitale in qualità di Legale Rappresentante di un'azienda e come professionista iscritto ad un ordine professionale. In questo caso (non essendo possibile emettere due firme sulla stessa smart card) consigliamo di dotarsi di un lettore da tavolo, in modo che la firma da utilizzare sia facilmente sostituibile.

 

Come posso sapere se la mia firma digitale è dotata anche di funzionalità CNS o CNS-Like, e come posso verificarne la corretta installazione?

La tipologia di prodotto acquistato è sempre indicato nella ns. fattura. In ogni caso è possibile verificarne la presenza del certificato (previa corretta installazione) a questo indirizzo: https://ca.arubapec.it/crtest/showcert.php

 

Quanto dura la validità dei certificati di Firma e CNS?

Il certificato dura 36 mesi dalla sua emissione, trascorsi i quali occorre rinnovarlo con una semplice pratica amministrativa dal costo contenuto. Salvo cambiamenti della Legge in vigore, non sarà necessario il cambio di smart card, ma solo il suo aggiornamento.

 

E' possibile rinnovare una firma digitale dopo la scadenza?

Una volta scaduta, la firma digitale non è più rinnovabile.
Si consiglia pertanto di attivare la procedura di rinnovo non appena si riceve la segnalazione da parte di Aruba in modo da avere il tempo di avviare la procedura senza far scadere nel frattempo i certificati. La procedura di rinnovo può essere fatta andando su questo indirizzo: http://www.pec.it/KitFirmaDigitale/Rinnovo.aspx , inserendo la smart card (o token) e digitando il numero che vi è arrivato via e-mail, insieme al Vs. PIN.

 

Durante la fase di rinnovo della Firma mi viene restituito l'errore: "KO - Errore in fase di cancellazione PDATA". Cosa fare in questo caso?

Questo errore indicata che non è stato possibile sovrascrivere il certificato vecchio con il nuovo sulla smart card. Poiché si è giunti a questa fase, vuol dire che il driver è installato e configurato correttamente ma la causa può essere una non corretta installazione di Java sul browser.
Effettuare il download direttamente dal sito web: http://www.java.com/it/download, procedere con l'installazione e poi riavviare il computer per ripetere la procedura.
Se non dovesse ancora funzionare, disabilitare temporaneamente eventuali software antivirus in questa fase.

 

Ho una firma digitale in scadenza con PIN bloccato e non trovo il PUK: cosa posso fare?

Il codice PUK si trova sulla screechcard consegnata al momento del rilascio della smart card (o ArubaKey). Se la trova, la Smart Card (o Business Key) è inutilizzabile e non può essere rinnovata. Dovrà quindi emetterne una nuova.

 

Quanti tantativi di sbaglio PUK è possibile fare?

Se la card è InCard, i tentativi sono da 3 a 5 in base alla versione.
Se la card è Oberthur, i tentativi possibili sono 8.
Esauriti i quali, la card è bloccata definitivamente senza alcuna possibilità di recupero, né di reset.

 

Come avviene per la Tessera Sanitaria, un genitore può richiedere il rilascio di una CNS a figli minorenni?

A differenza di una TS-CNS, che potrebbe essere utile per questioni legate alla vita sanitaria del titolare (fascicolo sanitario elettronico, ad esempio), la CNS rilasciata presso un Centro di Registrazione è uno strumento il cui unico scopo è quello di effettuare autenticazione, per accedere a servizi erogati da enti pubblici (es. Agenzia delle Entrate, Inps, etc). Questo ci ha portato, anche in passato, a non considerare la possibilità di rilasciare una CNS ad un minorenne, viste anche le implicazioni legate alla stipula del contratto con l’Autorità di Certificazione.

 

Sono titolare di un'azienda. E' possibile utilizzare il Vs. kit di firma digitale per l'accesso al Registro delle Imprese?

Sì, è possibile da parte del Rappresentante Legale dell'Azienda, se il kit smartcard o token è comprensivo di CNS. Potrà infatti effettuare l'accesso diretto dal seguente indirizzo: https://telemaco.infocamere.it/asia/pageSmart.jsp?appCallFrom=comc tramite il browser Firefox all'interno della chiavetta, oppure tramite il proprio browser dopo aver effettuato l'importazione del certificato (si veda la FAQ sull'importazione certificati)

 

Come posso usarla per comunicare la PEC con il Registro delle Imprese?

Per i Rappresentanti Legali, il Registro Imprese rende disponibile la soluzione accessibile alla pagina: http://pec-registroimprese.infocamere.it/DPEC_WAR/do/Home.action Per completare la comunicazione è consigliato anche in questo caso raccogliere preventivamente i seguenti dati: codice fiscale del Legale Rappresentante codice fiscale della società indirizzo PEC una volta ultimata la procedura indicata dal Registro delle Imprese, il Rappresentante Legale dovrà firmare digitalmente la comunicazione attraverso la Smart card di Firma Digitale.

 

Posso utilizzare la Smart Card per accedere ai servizi telematici dell'Agenzia delle Entrate?

Si, ma solo se si possiede una smart card con CNS. Al momento della richiesta al nostro Incaricato di Registrazione dovrete riferire che oltre alla Firma digitale volete aggiungere anche il certificato di Carta Nazionale dei Servizi. Infatti per accedere al sistema di invio Telematico dell'Agenzia delle Entrate non occorre più essere vincolati ad un consulente esterno o CAF. Se si possiede la Carta Nazionale dei Servizi, qualsiasi persona fisica può svolgere operazioni di dichiarazione dei redditi o (in caso di reddito unico su CUD) trasmissione della volontà di firmare l'8x1000 e il 5x1000 dell'Irpef comodamente da casa a qualsiasi ora. Occorre essere in possesso di una Carta Nazionale dei Servizi (ad attivazione immediata presso il ns Centro di Registrazione) e scaricare il software UnicOnline. Il software genererà un file con estensione .SCE che deve essere trasmesso tramite l'applicativo “File Internet”, il quale può essere scaricato dal sito dei Servizi Telematici, oppure mediante l'accesso al portale EntraTel con inserimento di Nome utente e PIN (in questo caso occorrono 2 settimane per riceverlo via posta) o con accesso mediante autenticazione Smart Card CNS fornita da noi (in questo caso l'accesso è immediato).

 

Perchè preferire ArubaKey ai lettori tradizionali?

La ArubaKey (o Token automatico) è senza dubbio il dispositivo di Firma Digitale più pratico e veloce di Aruba Pec. Portabile ed estremamente semplice da utilizzare, grazie al Software preinstallato, può funzionare su qualsiasi PC o MAC senza l’installazione di alcun driver e/o applicazione e l'installazione avviene in modo automatico. Collegando il Token al PC verrà visualizzata una Toolbar, attraverso la quale poter effettuare sia le operazioni di Firma, che di Verifica dei file firmati digitalmente, oltre a richiamare le altre applicazioni Open Source presenti all’interno della memoria. Il pacchetto software ArubaKey include di base: Software di firma digitale (sia .P7M che timbro su .PDF) Software di verifica e di lettura dei file firmati digitalmente in formato .P7M (PKCS #7 MIME Message). Software per marcatura temporale FireFox e Thunderbird in versione "portable" Un editor di testo open source per la creazione di documenti .doc Un visualizzatore di file PDF open source Un software open source per l’apertura di file compressi Software per crittografia dei documenti conservati nell'ArubaKey Software di esportazione certificati per compatibilità DiKe e Acrobat 2Gb di memoria flash drive.

 

E' possibile acquisire immediatamente una Visura Camerale (di qualunque Azienda o Associazione) con validità legale?

E' possibile seguendo questa procedura:

  • Visitare il sito registroimprese.it/ricerca-libera-e-acquisto
  • Compilare i campi “Nome azienda” e “Regione, provincia, cap” e cliccare sul pulsante “Trova”
  • Nei risultati ottenuti, identificare l’Azienda/Associazione prescelta e cliccare sul pulsante “Prosegui”
  • Compilare tutti i campi e cliccare sul pulsante “Prosegui”
  • Effettuare il pagamento con carta di credito
  • Controllare la propria email dove si riceverà immediatamente  i documenti richiesti

I titolari di CNS possono invece scaricare gratuitamente (solo inerente alla propria azienda):

  • Visura ordinaria, visura storica, visura artigiana e scheda società.
  • Modello di dichiarazione sostitutiva del certificato Registro Imprese
  • Statuti, atti e bilanci depositati
  • Situazione dei pagamenti del diritto annuale

sempre dal sito RegistroImprese.it

 

E' possibile ottenere gratuitamente i documenti camerali relativi alla propria Società?

Sì. E' indispensabile accedere con Internet Explorer all’indirizzo web: https://login.infocamere.it
Apparirà la pagina di introduzione, nella quale occorrerà cliccare su “Entra con certificato digitale”, dopo aver inserito la nostra Carta Nazionale dei Servizi nell’apposito lettore (oppure dopo aver inserito il Token o Aruba Key nella porta USB del PC): quindi, apparirà la Home Page del servizio Telemaco (attiva da marzo 2017) nella quale va selezionato “Servizi CNS” dal menu “Altri Servizi”.

Seguite dunque i passaggi successivi indicati nella guida: Richiedere visura camerale per la propria Azienda

 

Il mio Antivirus blocca l'esecuzione dell'ArubaKey su Windows, come posso fare?

Abbiamo constatato un problema legato ad un "falso-positivo" con gli Antivirus Avast e Avira (ex Antivir). Al momento dell'inserimento della chiavetta viene infatti recepito il software ArubaSign come fosse potenzialmente pericoloso e in alcuni casi l'antivirus potrebbe corrompere il file di "Autorun", rendendone impossible l'apertura su qualsiasi PC.
In questo caso, occorre andare nelle impostazioni del programma Antivirus ed aggiungere autorun.inf/.exe nelle eccezioni, oppure scegliere di che non vegano più effettuate delle verifiche all'inserimento di periferiche che eseguiono codice di autoplay (operazione a rischio del cliente).

Se Autorun.exe risulta "corrotto" dall'antivirus occorrerà reinstallare il software sulla chiavetta scaricandolo dalla pagina:
http://www.firma-digitale.eu/assistenza/download.html

Altro problema riscontrabile, è legato all'antivirus Kaspersky il quale durante l'installazione degli aggiornamenti di ArubaKey potrebbe non sovrascrivere correttamente alcuni file, con conseguente disfuzione del dispositivo. Si raccomanda di disabilitare la protezione automatica di Kaspersky Antivirus al momento della reinstallazione e aggiornamento del software ArubaKey.

 

Uso ArubaSign. Nonostante abbiamo installato driver e software di firma correttamente, durante l'apposizione della firma digitale mi viene restituito l'errore: "Nessun driver caricato".

Se viene visualizzato il seguente errore, potrebbe essere necessario reinstallare il driver di Firma. Se l'errore persiste, consigliamo di avviare il software ArubaSign come Amministratore.

 

Utilizzo ArubaKey. L'attività di autenticazione CNS o CNS-Like non funziona più dal mio PC ma è correttamente funzionante se utilizzo Firefox "Portable" integrato nella chiavetta.

In questo caso consigliamo di seguire una prima volta la seguente procedura:

  1. togliendo la chiavetta dal computer, avviare Internet Explorer e cliccare su strumenti - opzioni internet - contenuto - certificati; in questa finestra il cliente dovrà cancellare tutti i certificati in elenco
  2. avviare Internet Explorer e cliccare su privacy > attiva blocco popup; qui dovrete togliere il flag se presente.
  3. avviare Internet Explorer e cliccare su ELIMINA; in questa finestra il cliente dovrà selezionare tutte le voci e poi cliccare su ELIMINA.
  4. Chiudere Internet Explorer, inserire la ArubaKey e cliccare su utilities: > "import certificato", quindi riaprire Internet Explorer e riprovare.

Se l'errore persiste, verificare le impostazioni del proprio antivirus. Questo problema è stato infatti riscontato anche con alcune versioni dell'antivirus BitDefender. Consigliamo di fare un primo test disabilitandolo temporaneamente. Se l'operazione di firma va a buon fine, potete far riferimento al fornitore del Vs. antivirus per conoscere per l' opzione per controllare le connessioni crittografate che impediscono al browser l'accesso ai certificati di autenticazione.

Se non fosse possibile, nessuna delle seguenti operazioni, consigliamo l'uso di "Firefox Portable", integrato nella ArubaKey.

Nota: Per i sistemi MacOS successivi al 2015, i certificati di autenticazione possono funzionare solo da "Firefox Portable".

 

Utilizzo ArubaKey. Nella fase di firma digitale vengono effettuati puntualmente aggiornamenti automatici che non si concludono, e restituiscono il seguente errore: "E' necessario terminare i seguenti processi per continuare: 0 ... 0 ...".

Questo tipo di errore potrebbe indicare un guasto hardware. Si prega di contattare il fornitore del dispositivo.

 

Utilizzo ArubaKey. Nella fase di firma digitale vengono effettuati puntualmente aggiornamenti automatici che restituiscono l'errore in grassetto: "La lista scaricata non contiene una firma valida".

ArubaKey Lista scaricata non contiene una firma valida

Non c'è da preorruparsi. Il messaggio visualizzato non implica un problema nel certificato di firma digitale, ma solo un errore di aggiornamento dei certificati europei ridistribuiti. Questo falso errore, sarà rimosso con aggiornamenti successivi ad ArubaKey 1.7.0.

 

Ho una ArubaKey. Al momento di firmare mi restituisce l'errore "nessun lettore collegato". Se provo da un altro computer funziona. Il problema persiste da un solo PC.

Chiediamo in questo caso di seguire tale procedura:
Dal menu Start > pannello di controllo > programmi e funzionalità (oppure installazione applicazioni);
Dovrete rimuovere il programma AKSwitchService.
Se non dovreste trovarlo, allora cliccare su disco locale C: - programmi oppure programmi (x86) - ArubaKey oppure AKSwitcher - AKSwitcher_Uninstall.

 

La smart card di firma digitale, può essere utilizzata per accedere anche alla propria PEC?

Si, se la PEC è con Aruba. E' possibile infatti attivare una procedura dove l'inserimento della password della PEC può essere sostituito dall'inserimento della smart card o chiavetta di firma digitale, purché si possegga anche il certificato di autenticazione o Carta Nazionale dei Servizi
Inoltre è possibile attivare l'autenticazione di più PEC con la stessa smart card.

Dispositivo OTP o la Smart Card? Quale è la soluzione più sicura?

La massima sicurezza è garantita con entrambi i dispositivi sono discretamente custoditi dal titolare. Il più importante problema che viene risolto da OTP è che, al contrario della password statica, esso non è vulnerabile agli attacchi. Ciò significa che, se un potenziale intruso riesce ad intercettare una OTP che è stata già utilizzata per accedere a un servizio o eseguire una transazione, non sarà in grado di riutilizzarla, in quanto non sarà più valida. Consigliamo sempre l'utilizzo della smart card (con Token automatico), poichè la connessione ad internet. In questo caso vi verrà fornito un PIN che dovrete custodire discretamente.

 

Uso una firma digitale remota con OTP su cellulare. Avendo cambiato dispositivo, come posso effettuare l'associazione della mia firma con l'installazione della nuova App?

Per poter modificare l'abbinamento dell'app di una firma OTP Mobile, essendo già attivato il certificato, occorre provvedere a chiedere modifica da https://selfcare.firma-remota.it/asmonitor/panel/login

Seguendo i passi indicati sulla guida: http://guide.pec.it/soluzioni-firma-digitale/firma-remota/modifica-dati-firma-remota/cambio-token-kit-di-firma-digitale-remota.aspx#a_1476889832880

E' necessario essere in possesso della username e password che normalmente si utilizza per apporre la firma digitale in remoto.

 ArubaKey firma non valida dopo aggiornamento

Durante l'installazione di ArubaSign viene restituito un errore su Java o JRE.

ArubaSign (per token e lettori da tavolo) utilizza la tecnologia Java, pertanto è necessario che sul computer sia installato "JRE" (ambiente Java). Questa installazione avviene in automatico, ma può capitare che per qualche motivo (es. antivirus o altro), venga interrotta. Lo si capisce anche dall'errore "Unable to install Java - JRE has been abnormally interrupted - Return code 1639". Se il download non dovesse partire automaticamente, scaricarlo da questa pagina: http://www.java.com/it/download. Successivamente al'installazione, riavviare il sistema operativo, ripetendo l'installazione di ArubaSign.

 

Durante l'apposizione di una firma con ArubaKey viene restituito l'errore:  "Il certificato selezionato presenta uno o più problemi: Non è valido"

 

In questo caso è possibile che l'aggiornamento automatico di ArubaKey dalla versione 1.6.15 alla 1.7.0, abbia recato incompatibilità con la sua Firma. Si tratta di un problema segnalato da alcuni utenti.

La soluzione è quella di reinstallare il software sulla Aruba Key.  Le operazioni da fare sono:

  1. Controllare se nella Aruba Key, nella cartella Documenti, vi siano dei file personali inseriti dall’utente. Se sì, allora farne una copia su una qualunque memoria (Hard disk, memoria USB, ecc.).
    PER UTENTI AVANZATI: Inoltre, Se sono stati creati dei “timbri” specifici per la propria Firma (è il caso solo di pochissimi nostri clienti) allora copiare la cartella Main/Stamps (della Aruba Key) su una qualunque memoria (Hard disk, memoria USB, ecc.). Ovviamente questa operazione è possibile se si riesce a leggere il contenuto della Aruba Key (cioè se non c’è un virus che blocca l’apertura), altrimenti non è un problema perché questo passo 1 è solo un dettaglio ma non è strettamente necessario per operare con i successivi passi
  2. Formattare la Aruba Key
    Non c’è da preoccuparsi, è un’operazione innocua in quanto i codici segreti della Aruba Key sono scritti permanentemente sul chip. Per formattare la Aruba Key, da “Esplora Risorse”, cliccare con il tasto destro sull’icona della Aruba Key e scegliere “Formatta”
  3. Nella nostra pagina web: firma-digitale.eu/assistenza/download.html cliccare su “Aruba Key Windows e MAC OS X” e fare il download del file zip
  4. Disabilitare l’antivirus
  5. Cercare il file sul proprio PC. Tipicamente è nella cartella Download. Estrarre l’archivio zip, cliccando con il tasto destro del mouse e selezionando la voce "Estrai tutto…", indicando come destinazione l’Unità/Lettera corrispondente alla Aruba Key
  6. Avviare il file “Autorun” (si trova nella cartella della Aruba Key)
  7. La Aruba Key potrebbe fare il download di Aggiornamenti. Attendere il termine degli Aggiornamenti
  8. Provare a firmare un documento
  9. Riabilitare l’antivirus
  10. Se nel “passo” 1 sono stati copiati dei file, ricopiarli nella Aruba Key nella stessa posizione d’origine

 

Durante l'accesso a specifici siti web che richiedono l'autenticazione via firma digitale, viene restituito l'errore 403. Quali possono essere le cause?

Le maggiori possibili cause sono le seguenti:

  1. Certificato scaduto/Corrotto
  2. Non è stata effettuata la procedura "Import Certificato" su ArubaKey
  3. Smart Card danneggiata o non inserita
  4. Lettore non funzionante o non correttamente installato
  5. Non si possiede un certificato di autenticazione o CNS

Utilizzo regolarmente DiKe, software di InfoCert per firmare i file? Questo tipo di Kit è compatibile?

Certamente! Tutti e tre i Kit sono compatibili con DiKe di Infocert. Suggeriamo di utilizzare la versione DiKe 5 o successive.

 

Come si firma digitalmente un file PDF utilizzando i prodotti Adobe?

Per firmare digitalmente file PDF utilizzando i prodotti Adobe, è necessario disporre di un kit per firma digitale ed è necessario configurare Adobe secondo le segueti istruzioni presenti alla url:
http://www.adobe.com/it/security/italiandigsig.html
Consigliamo in ogni caso di utilizzare il software ArubaSign o ArubaKey, poichè tutte le versioni integrano la possibilità di firmare in formato PDF.

 

Posseggo ArubaKey. Al momento di apporre la firma mi viene restituito l'errore PCKS 11 (0x00000005). Come posso risolvere:

Per ovviare il problema provare a reinserire correttamente la Smart Card all'interno di Aruba Key e collegare nuovamente la chiavetta a una presa USB.

Se il problema persiste verificare se su "Pannello di Controllo", da programmi installati nel computer è presente o meno l'applicativo "AK Switcher Service" oppure "Add-on per la Firma Digitale con Adobe Acrobat" e in caso siano presenti, disinstallarli quindi collegare nuovamente Aruba Key a una presa USB.

Se il problema persiste eseguire un Ripristino di Aruba Key come indicato, le operazioni da seguire sono le seguenti:

  • Controllare se nella Aruba Key, nella cartella Main/Stamps, ci sono dei file diversi da “default”. In tal caso, copiare tali file su una qualunque memoria (Hard disk, memoria USB, ecc.). Ovviamente questa operazione è possibile se si riesce a leggere il contenuto della Aruba Key (cioè se non c’è un virus che blocca l’apertura), altrimenti non è un problema perché questo passo 1 è solo un dettaglio ma non è strettamente necessario per operare con i successivi passi
  • Controllare se nella Aruba Key, nella cartella Documento, non vi siano file personali inseriti in un secondo momento
  • Formattare la Aruba Key. Non c’è da preoccuparsi, è un’operazione innocua in quanto i codici segreti della Aruba Key sono scritti permanentemente sul chip. Per formattare la Aruba Key, da Esplora Risorse, cliccare con il tasto destro sull’icona della Aruba Key e scegliere “Formatta”
  • Nella nostra pagina web: firma-digitale.eu/assistenza/download.html cliccare su Aruba Key e fare il download del file zip
  • Cercare il file sul proprio PC. Tipicamente è nella cartella Download. Estrarre l’archivio zip indicando come destinazione l’Unità/Lettera corrispondente alla Aruba Key. All'interno del file troverete un documento PDF che illustra i passi della la procedura.
  • Se nel passo 1 sono stati copiati dei file, ricopiarli nella stessa posizione (cioè la cartella Main/Stamps) della Aruba Key

 

Nel caso in cui si possiede l'Antivirus Avast, è probabile che quest'ultimo segnali inavvertitamente come pericoloso il file di esecuzione automatica di ArubaKey. In tal caso, si consiglia di seguire questa guida onde evitare problemi:

https://kb.aruba.it/kb/a5830/aruba-key-e-compatibilita-con-avast-antivirus-2015.aspx

 

Ho appena aggiornato il mio PC da Windows 8 a Windows 10. L'ArubaKey non funziona più.

Il 17 ottobre 2013 è stato pubblicato l'ultimo aggiornamento della versione di Windows: "Microsoft Windows 8.1" Questo aggiornamento è gratuito nonché automatico.

Windows 8.1 non è ancora compatibile con ArubaKey. Se proverete a firmare verrà restituito l’errore PCKS 11 (0x00000005), errore segnalate che il software ArubaSign non è riuscito ad interrogare la periferica di tipo HID (il lettore di sim card integrato), per cui non può utilizzare il certificato di firma.

Tuttavia, se si hanno difficoltà nell'aggiornale l'ArubaKey, è possibile utilizzare la chiavetta installando ArubaSign.

Seguite questa procedura:

  • Scaricate: ArubaSign
  • Installate il software appena scaricato
  • Inserite ArubaKey nel proprio PC e avviate il programma “Autorun.exe”
  • Dal menu principale andate in “Utility” > “Import Certificato”
  • Seguite le istruzioni a video per completare l’installazione

Questa procedura consente di effettuare lo switching da periferica HID a CCID (lettore tradizionale), lo rende quindi utilizzabile da ArubaSign per lettori tradizionali. Da questo momento, potrete utilizzare il software installato ArubaSign anche con l’attuale chiavetta autoinstallante in Vostro possesso.

Mentre si tenta di effettuare una firma dice: "Smart card non riconosciuta"

Può darsi sia stata sbagliata di installazione driver della smart card. Controllare di aver installato il driver Oberthur o InCard correttamente, in base alla tipologia di card in Vs possesso. Per ulteriori informazioni, fate riferimento alle indicazioni di installazione token.

 

Sono un Geometra. Tramite lo sportello "Impresa in un giorno" non riesco ad inviare integrazione documentale su una pratica già inviata, nè riesco ad effettuare comunicazioni dirette da verso il SUAP.

Confermiamo che per questa operazione è disponibile solo per gli utenti registrati al portale con "Registrazione forte" (così definita da Impresa in un giorno), cioè tramite certificato di autenticazione. E' quindi necessario disporre di smart card o token, avente oltre la funzionalità di Firma Digitale anche il certificato CNS o di autenticazione semplice (CNS-like), ed utilizzare quel certificato con apposito PIN per effettuare le operazioni desiderate. Se possedete la ArubaKey è necessario cliccare su Utility > Import certificato, per importare il certificato in Internet Explorer. Solo dopo averlo caricato in Internet Explorer, potete esportarlo ed importarlo in altri browser quali Firefox e Chrome. Potete in alternativa utilizzare il Firefox caricando all'interno della chiavetta che possiede già il certificato predisposto al suo interno.
Per ulteriori informazioni sull'utilizzo: http://www.impresainungiorno.gov.it/web/caserta/comune/comunicazioni-pratica-suap

 

Ho sentito parlare di firma elettronica senza smart card. C'è differenza con la firma digitale qualificata?

Nell'Ordinamento Italiano e nell'e-government, le smart card sono identificate come dispositivo sicuro di firma, quindi come strumento efficiente di identificazione e di memorizzazione di informazioni personali.
La "firma elettronica senza smart card" (certificato digitale on-line) è la forma più "debole" di firma elettronica ed è costituita da caratteristiche di autenticazione informatica inferiori rispetto alla Firma Elettronica Qualificata detta anche Firma Digitale. Quest'ultima possiede infatti una serie di requisiti di robustezza e univoca identificazione del firmatario, grazie ad un dispositivo sicuro di firma (la smart card appunto).
Il procedimento di firma digitale avviene infatti, non solo con l'adozione del codice PIN ma anche grazie all'inserimento della carta o del lettore integrato, nel proprio computer, rendendone sempre più complicata la manomissione ed eliminando il rischio che le informazioni personali vengano intercettate da possibili "pirati informatici", poiché esse non attraversano alcun canale di comunicazione (come normalmente potrebbe avvenire per i certificati on-line).
Diversa è invece la Firma digitale remota, la quale è dotata di un sistema OTP (generatore temporaneo di password) che funge da dispositivo sicuro di firma. Questo schema vi aiuterà a comprendere i limiti di valori legali delle due tipologie di firme:

  Firma elettronica Firma digitale
(o firma remota con OTP)
Emessa da una Certification Authority qualificata dal CNIPA
no
Ripudiabilità in sede di giudizio
non riconoscimento
querela di falso
Richiede la connessione a Internet
no
Opponibiltà in sede di giudizio (durante un processo)
no
Possibilità ai siti web con CNS
no
sì, ma non con la firma remota con OTP

Quali sono i vantaggi e gli svantaggi della Firma Digitale con smart card rispetto alla Firma Digitale remota con OTP?

Dalla nostra esperienza, e sulla base delle preferenze dei nostri Clienti, consigliamo a tutti i Professionisti di dotarsi della Firma Digitale sotto forma di Token usb, per i seguenti motivi:
- La chiavetta usb può supportare anche il certificato di Carta Nazionale dei servizi (mentre la firma remota, no)
- Non richiede la connessione ad internet
- Non è necessaria l'installazione del software e del driver (Nel caso della versione "token automatico")

Il valore aggiunto della firma digitale remota, resta unicamente:
- la non necessità di installazione di driver (ma occorre comunque installare il software)
- la possibilità di firmare mediante iPad/iPhone tramite l'apposita App, ove però il file da firmare deve essere caricato mediante PC (con l'uso di iTunes)

 

Nel tentativo di aprire, con Adobe Reader, un file correttamente firmato in Adobe PDF, mi dice che il certificato non è valido o almeno una firma presenta problemi. Da cosa dipende?

Non c'è da preoccuparsi. In questo caso Acrobat Reader non è stato in grado di effettuare la verifica della validità della firma digitale perchè non sono stati correttamente importati in Adobe Reader i certificati delle Certification Authority accreditate presso il DigitPa. La stessa mette a disposizione un sistema di import certificati autoinstallante (file LISTACER.pdf) .

Scaricando il seguente file www.firma-digitale.eu/LISTACER.zip e procedere come indicato.


La risoluzione al "problema" è comune a tutti i certificatori.
Ulteriori informazioni e dettagli sono pubblicati al link www.adobe.it/firmadigitale

 

Ho l'ultima versione di Adobe Reader ma comunque non riesco a verificare i certificati. Mi dice "Almeno una firma presenta problemi".

Adobe Reader XI e DC includono già la lista di verifica per i certificati. Quindi normalmente non sono necessarie operazioni. Tuttavia, in caso di aggiornamento da una versione precedente, come Adobe Reader X (senza lista dei ceritificati) ad una nuova versione, potreste riscontrare problemi sulla verifica della validità delle firme, senza però avere più la possibilità di ottenere l'aggiornamento mediante "listacer.pdf" poichè non è più compatibile. Per ottenere le funzionalità equivalenti a quelle svolte dall'add-on per l'aggiornamento dell'Elenco Pubblico dei Certificatori Accreditati, è necessario effettuare le seguenti operazioni di configurazione di Adobe Acrobat Professional o Reader:

1. Nelle "Preferenze" (disponibile in "Modifica") selezionare "Protezione"

2. Nel riquadro "Impostazioni di protezione" selezionare il checkbox "Caricare le impostazioni di protezione da un server"

3. Nel campo URL digitare: https://applicazioni.cnipa.gov.it/tsl/Listacer.acrobatsecuritysettings

4. Nella listbox sottostante scegliere l'opzione "Consenti qualunque certificato"

5.  Selezionare l'opzione "Controlla ogni" su "Settimana"

6. Cliccare il bottone "Aggiorna adesso" e quindi cliccare sul bottone "OK".

Nel caso in cui, verificando una firma digitale il certificatore risultasse sconosciuto, si suggerisce di effettuare l'aggiornamento manualmente come descritto al punto 6.

Al fine di generare firme pdf nel formato oggi in uso, si consiglia caldamente di effettuare la seguente impostazione:

1. Nelle "Preferenze" (disponibile in "Modifica") selezionare "Firme"

2. Selezionare il primo tasto "Altre" del riquadro "Firme digitali/Creazione e aspetto"

3. Selezionare "Equivalente in CAdES" in "Formato di firma predefinito"

4. Cliccare il bottone "OK".

 

Quando verifico l'attendibilità di un file firmato, oltre a verificarne la scadenza, viene effettuata anche la Verifica OCSP. Cosa vuol dire?

La verifica OCSP è un controllo che viene fatto per verificare lo "status" del certificato. L'Online Certificate Status Protocol (OCSP) è lo standard dell'IETF destinato al controllo della validità dei certificati digitali nel corso di una determinata transazione. Le firme effettuate con il nostro software (ArubaSign) possono essere interpretate da qualsiasi altro software compatibilità OCSP. La verifica dello stato del certificato avviene lato server, e gli esiti che vengono inviati al client possono essere:

- Good, significa che il certificato non è stato revocato. Ciò non esaurisce il processo di verifica (validità temporale, scaduto o non emesso)

- Revoked, indica che il certificato è stato revocato

- Unknown, nel caso in cui non si è in grado di fornire informazioni sullo stato del certificato

 

Posseggo ArubaKey. Come posso configurare Adobe Reader DC per firmare digitalmente per il Processo Amministrativo telematico?

L'operazione è possibile sia da Windows che da Mac. Occorre innanzitutto installare Adobe Reader DC.

Eseguendo il programma andiamo sul menu Preferenze > Opzioni > Avanzate > Firme.

Si aprirà il menu ID digitali. Dal menu selezionare  Moduli e token PKCS. Nella finestra di destra diventeranno cliccabili le voci Aggiungi modulo e Aggiorna selezionare:  "Aggiungi modulo". Si aprirà la finestra individua un modulo PKCS#11. Ora dovrete inserire nel modulo il percorso per caricare il file di li libreria con estensione .dylib scrivere correttamente il percorso, tenendo presente che nel MAC è importante rispettare il carattere  Maiuscolo/minuscolo.

- Per sistemi Windows il percorso è il seguente: E:\Main\bit4idxpki.dll (ove E: deve essere sostituito con la lettera che il sistema ha attribuito ad ArubaKey)

- Per sistemi Mac il percorso è il seguente: /Applications/ARUBAKEY/ArubaKey.app/Contents/Resources/libbit4xpki.dylib

Se il percorso indicato non funziona, è possibile che sul vostro sistema il file di libreria si trovi altrove. Cercate dunque di individuare il file libbit4hipki.dylib (o il file libbit4pki.dylib) con relativo percorso attraverso lo strumento spotlight (per Mac) o con la ricerca (di Windows).

A questo punto, nel menu a sinistra, la voce Moduli e token PKCS diventa apribile: fare clic sulla freccia per espandere il relativo sottomenu "bit4id PKCS#11".  Ora dovrebbe aprirsi finestra di richiesta della password associata al dispositivo di firma digitale: nello spazio inserire la password che usate normalmente per il dispositivo di firma digitale:
a questo punto il dispositivo ArubaKey/CNS appare nello stato "collegato".

 

 

Al momento della verifica di una firma su file PDF (avendo anche i certificati correttamente installati), mi dice che la firma è valida. Tuttavia l'Ente di destinazione ha scartato il file perché ha reputato la firma non valida. Come mai?

Possono esservi due motivi:

1) L'Ente pubblico ricevente, non accetta file firmati in formato PDF, ma solo P7M. Ricordiamo infatti che gli Enti pubblici sono obbligati ad accettare il formato P7M, ma possono accettare in maniera opzionale il PDF e/o XML.

2) La Firma sul PDF è realmente non valida! Potrebbe essere stato usato impropriamente un certificato non conforme (es. CNS o CNS-Like) come certificato di firma. Adobe Reader non effettua una verifica sulle Proprietà del certificato, ma solo sulla validità. Per verificare realmente una firma su PDF è indispensabile cliccare sullo spazio ove si evince la grafica della firma, cliccare poi su "Proprietà firma..." e verificare che nel campo utilizzo sia presente la dicitura: "Firma documento" oppure (dipende dalla versione) "non-repudiation". Se è infatti presente la dicitura "Autenticazione client" oppure (dipende dalla versione) "client authentication (1.3.6.1.5.5.7.3.2)", vuol dire che non è un certificato di firma, ma di CNS.

 

Come posso verificare on-line l'attendibilità di una firma digitale o di una marca temporale?

E' possibile verificarla tramite il software on-line gratuito messo a disposizione da InfoCert: https://www.firma.infocert.it/utenti/verifica.php

Mediante il quale è possibile stampare anche il contenuto del certificato

 

 

La firma digitale è uno strumento legalmente valido per la partecipazione alle Gare Telematiche per le P.A.?

Le Gare Telematiche, sono procedure di scelta del contraente basate su sistemi di negoziazione telematica e finalizzate all'aggiudicazione di forniture di beni e servizi di specifico interesse di alcune P.A. La firma digitale è diventata nel corso degli anni, uno strumento indispensabile alla partecipazione a questi bandi (Es. Accreditamento So.Re.Sa., Bandi di gara U.N.S.C., e altri).

 

Qual è la differenza tra Firma Multipla, Firma Enveloped e Controfirma? Inoltre, come apporre firme da firmatari diversi?

Innanzitutto, la Firma Enveloped è la Controfirma. Quindi i casi si riducono a due: Firma e Controfirma.

Da un punto di vista legale, forse non sembrano esserci differenze. Da un punto di vista semantico firmare sullo stesso livello è come se i firmatari stanno apponendo la firma manuale alla fine di un documento attestando quanto scritto (per esempio marito e moglie per la cessione di un bene). Invece, la controfirma (cioè la firma su un altro livello) vuol dire che il secondo firmatario conferma la scelta del primo firmatario riconoscendo anche la validità della firma (esempio tipico è la firma di un notaio).

Tuttavia, se occorre inviare il documento ad un sistema computerizzato di riconoscimento firme, per esempio per un bando di gara, allora potrebbe essere opportuno avere le firme sullo stesso “livello”.

La seguente immagine illustra il caso di un documento firmato inizialmente da Ugo Verdi e un’ora dopo Controfirmato da Aldo Neri (generando due livelli di firme). Successivamente, qualche giorno dopo, il documento è stato firmato stesso “livello” (opzione “Firma Multipla”) da Luca Rossi.

Per apporre l’una o l’altra tipologia di firma, distinguiamo tra quale software si possiede.

Se si possiede la Aruba Key, il software che si ha è appunto “Aruba Key”. Pertanto, trascinare il documento già firmato da uno o più firmatari, sull’icona di Firma. Prima di lasciare il pulsante del mouse, appariranno due nuove icone, Firma Multipla e Firma Enveloped. La prima si riferisce a firmare il documento sullo stesso “livello” del primo firmatario mentre la seconda si riferisce a Controfirmare il documento.

Quando si sceglie l’opzione “Firma Multipla”, il software Aruba Key apre la finestra di Verifica. Qui occorre cliccare sul pulsante “Aggiungi Firma” per apporre la firma sullo stesso “livello”. Invece, se occorre Controfirmare occorre basta cliccare sul pulsante successivo.

Da puntualizzare che sono stati rilevati casi particolari in cui il software Aruba Key non è riuscito a verificare le firme dei livelli successivi al primo. In questi casi, la “apertura del contenuto” ha restituito errore.

Se si possiede una Smartcard o un Token USB (nero), il software utilizzato è “Aruba Sign”. Trascinare il documento già firmato da uno o più firmatari, sull’icona di Verifica. A questo punto proseguire come sopra indicato, cioè cliccando sul pulsante “Aggiungi Firma” (per firmare sullo stesso “livello”) oppure sul pulsante “Aggiungi Controfirma” (per firmare su un diverso “livello”).

Per quanto riguarda l’operazione di Verifica di un file firmato da più intestatari, il software “Aruba Sign”, diversamente dal software “Aruba Key”, riesce sempre a verificare le firme apposte, anche quando apposte su più livelli.

Gli standard utilizzati metto a disposizione entrambe le modalità di firma. Poichè sul piano elettronico un documento firmato è in realtà assimilabile a una busta (come si è detto parlando del PKCS#7) che contiene al suo interno sia il documento, sia la firma, se si vogliono fare firme congiunte è sufficiente ri-firmare il file già firmato. In questo caso occorre apporre una semplice Firma Digitale sul file .p7m già firmato. Una "busta" più contenere infatti più firme.

Se invece occorre apporre una "firma sulla firma", (come ad esempio per i contratti) sarà necessario utilizzare la funzionalità di "controfirma" (o firma Enveloped) presente nel software ArubaSign. La firma verrà apposta ad un livello sottostante a quella già inserita.

 

E' possibile installare la firma digitale su computer Apple?

Il supporto per ArubaKey è nativo per Mac Os X 10.5 e successivi.

Per i possessori di token o smartcard con lettore da tavolo occorrerà installare il supporto software (Driver Bit4Id + software ArubaSign per Mac), scaricabile direttamente dalla pagina download

Occorrerà installare il pacchetto bit4id-middleware-signed facendo doppio clic su di esso. Successivamente potrete installare ArubaSign per Mac semplicemente copiandolo nella cartella della applicazioni sul disco locale.
L'attuale distribuzione di ArubaSign per Mac è compatibile su Mac Os X 10.7 e successivi. Per versioni precedenti di Mac Os X, si faccia riferimento al sito web di ArubaPec.

 

Che cos'è la Marca Temporale ?

Il software di Firma digitale che forniamo gestisce anche le Marcature Temporali. L'apposizione di una Marca Temporale a un documento firmato digitalmente, quindi, ne garantisce la validità nel tempo. E' un servizio che permette di associare data e ora certe e legalmente valide ad un documento informatico, consentendo quindi di associare una validazione temporale opponibile a terzi (cfr. Art. 20, comma 3 C.A.D. Dlgs 82/2005). Il servizio di Marcatura Temporale può essere utilizzato sia su file non firmati digitalmente, garantendone una registrazione temporale certa e legalmente valida, sia su file sui quali è stata apposta Firma Digitale: in tal caso la Marca Temporale attesterà il preciso momento temporale in cui il documento è stato creato, trasmesso o archiviato. Per utilizzare il servizio occorre essere collegati ad internet.
La marca temporale su un file, ha una validità di 10 anni. Prima della scadenza è possibile applicare un'altra marca temporale per prolungare la scadenza per altri 10 anni da quel momento, fino ad una durata massima di 20 anni dalla creazione del file.

 

Quale estensione assume un file a cui viene attribuita una Marca temporale?

I file "Marcati Temporalmente" utilizzano come estensione TSD (TimeStampedData), o per i vecchi software l'estensione TSR ("Timestamp request", vecchio formato) in base al setup del software. Sebbene il TSR stia sparendo, entrambi sono validi legalmente ma hanno due codifiche diverse, quindi non è sicuro che i sistemi automatici di destinazione possano accettarli entrambi. Ad esempio fino al 2011, l'Agenzia delle Entrate non accettava ancora marche in formato TST.
Quindi: Un file .txt firmato digitalmente assume l’estensione .P7M ; Un file .txt marcato temporalmente assume l’estensione .TSD

 

Nell’effettuare una marcatura temporale ho notato che l’orario riportato è una o due ore indietro rispetto all’orologio reale.

E’ del tutto normale, poiché la data e l'ora contenute nella marca temporale sono specificate con riferimento al UTC (Tempo Coordinato Universale), quindi considerando un’ora in meno a quella italiana e senza eventualmente considerare gli effetti dell’ora legale.

 

Sono un autore di libri e/o musica. E' possibile tutelare la paternità della mia opera mediante la firma digitale, in via cautelativa prima che ne registri i diritti?

Sì. E' possibile firmando i file digitalmente (operazione che garantisce l'autore) e apponendo la marca temporale (operazione che garantisce certa la data della firma), contemporaneamente.
Se si intende certificare l'autore di una serie di brani musicali (es. un intero Album), consigliamo di firmare e marcare i file singolarmente. Questo permette di avere una maggiore gestione dei contenuti firmati (es. può inviare ad un destinatario un singolo brano o testo).
Questa operazione ha validità 10 anni. Prima della scadenza è possibile applicare un'altra marca temporale per prolungare la scadenza per altri 10 anni da quel momento, fino ad una durata massima di 20 anni dalla creazione del file.

 

E' possibile firmare digitalmente un documento al quale già è stato apposto la Marca Temporale?

Si, è certamente possibile firmare digitalmente un file su cui è stata già apposta la marca temporale. Tuttavia, il risultato di questo processo, non certifica la data e l'ora di quando è stata emessa la firma, ma certifica il solo contenuto del documento ed eventuali firme apposte precedentemente al momento dell'apposizione della marca. 

 

Con il dispositivo carta nazionale dei servizi TOKEN USB rilasciata dalla camera di commercio come si configurano le marche temporali acquistate?

Con il Token usb della CCIAA (simile ai dispositivi ArubaKey, ma privo dell’icona Timestamp) è possibile apporre la marca temporale allo stesso modo con cui si firmano digitalmente i documenti, quindi trascinando licona del file interessato sulla voce firma. Al momento dell’inserimento del PIN, dovrete selezionare la spunta Richiedi Timestamp e cliccare su Next. 
Nella schermata successiva, sarà possibile configurare la marca temporale cliccando sul tasto Configura, ed inserendo le credenziali associate al momento della sottoscrizione.

 

Mediante l'uso della CNS è possibile richiedere gratuitamente i documenti camerali relativi alla propria società?

Sì. Dopo aver effettuato l'import del certificato (o la semplice installazione del driver, in caso di smart card o token nero) collegarsi al seguente indirizzo: https://telemaco.infocamere.it/asia/pageSmart.jsp?appCallFrom=comc (se non funziona al primo tentativo riprovare).

Se non si vedrà una pagina web raffigurante i dati della propria azienda (vedi immagine nell'allegato), vorrà dire che si è nel nuovo portale Telemaco. Al febbraio 2017, in questa versione del portale NON c’era la possibilità di richiedere gratuitamente i Documenti relativi alla propria azienda. Occorrerà telefonare o scrivere un messaggio all’Assistenza (possibile dal portale stesso) per richiedere di rendere disponibile il vecchio portale web.

Una volta entrati nel vecchio portale, cliccare su “Navigazione completa”, poi su “Altri Servizi”, poi sul pulsante “Entra” e aggiungere la società (se non è già presente nell’elenco).

Poi, cliccare sul nome della società e nella pagina successiva scegliere il documento nel menu a tendina “Documenti Disponibili”, quindi cliccare su Estrai. Finalmente, il documento pdf sarà pronto per essere visualizzato o salvato sul proprio PC.

 

Ho apposto la marca temporale con ArubaSign per smartcard, su un file includendone i dati (marca + dati in formato .TSD), ma il destinatario non riesce a visualizzarne il contenuto. Come mai?

Si tratta un bug di ArubaSign. Ad oggi, Aprile 2015 è stato riscontrato un difetto di programmazione per gli utenti che utilizzano software ArubaSign. Normalmente, così come quando si firma digitalmente un file, occorre trascinare l'icona del file da sottoporsi a Marca temporale, sull'apposita voce TimeStamp (icona a forma di orologio). La schermata successiva, mostrerà il percorso e il file di destinazione. A questo occorre cancellare manualmente l'estensione ".tsr" alla fine del file, altrimenti andrebbe a crearsi un file del tipo: nomeFile.tsr.tsr o nomeFile.tsr.tsd , con conseguenti problemi al momento della verifica e della sua apertura.
Questo bug non è presente nel software integrato nei dispositivi ArubaKey.

 

Quali vantaggi si hanno con la Carta Nazionale dei Servizi?

La CNS è un certificato di autenticazione per siti web delle Pubbliche amministrazioni italiane. Nella pratica, inserire nel PC la Carta Nazionale dei Servizi (CNS), equivale ad inserire il proprio nome utente e la password, in alcuni portali di servizi di pubblica utilità. Essa dà la possibilità di accedere ai servizi online della Pubblica Amministrazione su tutto il territorio nazionale. E’ lo strumento fondamentale per rendere immediatamente fruibili i servizi già in rete e per accelerarne la diffusione (oggi è già attiva con in alcuni servizi di sportello Suap, Inps, Inal, o accesso ad aree specifiche dei siti web di Ordini Professionali).

 

Per effettuare la registrazione al Registro degli Operatori di Comunicazione (ROC) è necessaria la CNS?

Le comunicazioni nei confronti del Registro degli Operatori di Comunicazione - ROC (iscrizione, comunicazione annuale, comunicazione di variazione, richiesta di cancellazione e tutti gli altri adempimenti) sono effettuate esclusivamente in via telematica collegandosi all'indirizzo www.roc.agcom.it , ovvero nella sezione dedicata all'indirizzo www.impresainungiorno.gov.it.
L’accesso al sistema del Registro degli Operatori di Comunicazione - ROC è consentito unicamente attraverso l’uso della Carta Nazionale dei Servizi (CNS), come definita dall’art. 1 lett. d) del Codice dell'Amministrazione digitale (Dlgs 7 marzo 2005, n. 82), dei legali rappresentanti/titolari degli Operatori di Comunicazione.

Si ricorda che alcuni kit forniti da altri certificatori o da ordini professionali non contengono la CNS vera, ma un semplice certificato di autenticazione. Pertanto questa operazione potrebbe non essere possibile.

E' possibile verificare il contenuto di un file firmato digitalmente con software di terze parti?

La verifica della firma digitale e la successiva estrazione degli oggetti firmati può essere effettuata con qualsiasi software in grado di elaborare file firmati in modo conforme alla Deliberazione CNIPA N. 45 - 21 Maggio 2009 (PDF).
Fra di essi, quelli segnalati sono indicati nella tabella che segue.

Fornitore

Software

Commissione Europea - Joinup

Digital Signature Service

Comped

DigitalSign

Postecom

Firma OK!gold

Intesi Group

PkNet

Infocert

DIKE

Namirial

Firma Certa

Primeur Security Service

DSTK

AndXor

View2Sign

 

Cosa avviene tecnicamente durante la firma di un file, poiché esso diventa immodificabile?

Firmare un file, consiste nell'applicare una coppia di chiavi mediante crittografia asimmetrica del documento.
I sistemi di codifica asimmetrica si basano su metodi matematici complessi che richiedono due chiavi diverse per la codifica e per la decodifica di un documento (simbolo m).
Ad ogni persona che possiede una Firma Digitale, viene infatti assegnata una coppia di chiavi, delle quali una è pubblica, teoricamente nota a tutti (simbolo h), l'altra è segreta, nota solo all'interessato (simbolo j). La coppia di chiavi (h, j) è unica per ogni individuo. Una delle due chiavi serve per codificare il messaggio, l'altra per decodificarlo. La chiave pubblica h consiste in un numero estremamente grande, rappresentato in cifre binarie da 1024 bit: esso è semplicemente il risultato del prodotto di due numeri primi. L'algoritmo che consentirebbe di risalire alla chiave privata j, richiede la conoscenza dei fattori di h, cioè dei suddetti due numeri primi. Non esistono metodi matematici diretti per scomporre h nei suoi fattori: si può procedere solo per tentativi, ma anche un potente calcolatore richiederebbe un tempo pari ad alcuni secoli. Risulta pertanto praticamente impossibile risalire a j nota h. Su questo principio si basa l'invulnerabilità dei sistemi di codifica asimmetrici, mediante la quale è possibile garantire l'identità del soggetto firmatario.

 

E' possibile verificare la firma digitale proveniente da uno Stato Estero (UE)?

Le norme Comunitarie impongono il riconoscimento dei documenti informatici sottoscritti conformemente alla Direttiva Europea 1999/93/CE e alla Decisione 130/2011. Attualmente non è ancora stato introdotto l'obbligo per i certificatori accreditati di aggiornare le applicazioni di verifica al fine di gestire firme digitali generate con strumenti resi disponibili da certificatori qualificati in Europa.
Comunque, vi è la disponibilità del software reso disponibile in rete dalla società AndXor ed anche un software reso disponibile da un certificatore  stabilito in Polonia.

Preso atto di queste difficoltà, la Commissione europea ha emanato due Decisioni (la 130/2011/CE e la 767/2009/CE), ma ha anche fatto sviluppare una applicazione di verifica (e firma) open source, denominata Digital Signature Service, che è in grado di verificare la firma digitale basata su certificati emessi da qualunque certificatore autorizzato in Europa.

Al fine di agevolarne l’utilizzo, l’Ente la rende disponibile sul proprio sito.

 

Ho una firma digitale emessa da una C.A. straniera (Svizzera e UE), correttamente presente all'interno della Trusted List contenuta sul sito AgiD (ex DigitPa). Tuttavia, viene comunque reputata non valida con il software di Verifica Firma italiani (es. ArubaSign, Dike). Qual è il problema?

Tutti i certificati X.509 relativi a C.A. accreditate per il rilascio di certificati di Firma Digitale/Firma Elettronica Qualificata sono contenuti, all'interno delle TSL (trusted lists).
I software di Verifica Firma, quando aggiornano l'elenco delle C.A. utilizzando la TSL, estraggono i certificati da questa sezione, così come previsto dalla specifica.

I certificati invece emessi da una C.A. straniera (es. GlobalSign, LuxTrust, FNMT, etc), sono invece memorizzati sotto l'elemento "Pointer to other TSL" ed è utilizzato per indicare uno dei certificati da utilizzare per la verifica della Firma Digitale sulla TSL Europea (nota anche come TSL Comunitaria o TSL di TSL). Questa TSL ha il solo scopo da fare da bridge tra le TSL Europee dei vari stati membri.
Di conseguenza il certificato contenuto all'interno dell'elemento "Pointer to other TSL" non può essere usato per la verifica delle Firme Digitali su file PKCS#11 (.p7m) ma solo per la verifica della Firma Digitale contenuta nella TSL Europea.

 

Un Ente straniero (non UE) mi chiede di firmare digitalmente (e/o di autenticarmi sul suo sito) con un certificato elettronico qualificato (senza specificare la C.A.). Posso utilizzare la firma digitale (e/o registrare il mio certificato di autenticazione) con il dispositivo riferito alla normativa italiana?

Si, ma occorre assicurarsi che l'Ente sia disposto ad accettare certificati elettronici di tipo X.509 v3. Consigliamo di contattare l'Ente di destinazione.

 

La mia vecchia tessera CNS non risulta più valida. Posso sostituire solo il file del certificato?

Per le tessere CNS con numero seriale che inizia per 74200, emesse nell’anno 2005 e rinnovate nell’anno 2008, in scadenza nel 2011, non sarà più possibile procedere con il rinnovo dei certificati di firma e di autenticazione in esse contenuti (art. 5, co. 1, D.P.R. 2.3.2004 n. 117). Anche queste tessere dovranno essere sostituite. Per appuntamenti e costi, valgono le indicazioni del paragrafo precedente.

 

Verificando un file che ho firmato, il software dice che il Certificato non ha validità legale.

In questo caso occorre verificare che stiate firmando con il certificato giusto. Spesso può capitare di firmare in modo erroneo con il certificato di autenticazione.

Nel caso riceverete un errore come questo:

Dunque, al momento di apporre la firma, nella voce "Seleziona Certificato", verificare che sia presente il Vs. Nome e Cognome, anziché il Vs. codice fiscale.

Una seconda causa di questo errore, può avvenire se si utilizza ArubaKey. Lo stesso errore può dipendere da un aggiornamento automatico che abbia corrotto il software della chiavetta. Occorrerà quindi scaricate nuovamente il software, disponibile su questo link: http://www.firma-digitale.eu/AK_WIN_VERSION.zip
Per ulteriori informazioni su come effettuare il ripristino si faccia riferimento alle istruzioni contenute nel file zip.

 

Un gestore di un portale non italiano, ove devo effettuare l'autenticazione, mi chiede di inviargli il "root certificate". Dove lo trovo?

I "root certificate" di ArubaPEC sono pubblici e disponibili su questo indirizzo: https://ca.arubapec.it/resource.html. Evidentemente l'Ente di destinazione ha necessità di aggiungere il certificato nel suo server affinché la componente software di autenticazione sia in grado di verificare lo status del Vs. certificato (Valido, Sospeso o Revocato). Occorrerà quindi che comunichiate il seguente indirizzo al gestore del portale, affinché il suo servizio sia compatibili con certificati di autenticazione (CNS-Like) o Carta Nazionale dei Servizi (CNS) emessi da ArubaPEC.

 

Come posso importare il mio certificato di Autenticazione CNS-Like o CNS nel browser?

Per i clienti in possesso di ArubaKey e PC Windows:

Lanciare il software ArubaKey e cliccare su Utility > Import Certificato.

Da quel momento Internet Explorer e Chrome avranno capacità di autenticazione con il certificato configurato.

Alcune versioni di Windows prevedono automaticamente anche la configurazione di Firefox (se installato). In quel caso sarete avvisati con un messaggio che vi chiederà conferma di importazione certificato anche su quest'ultimo browser.

Per i clienti in possesso di ArubaKey e MAC:

Lanciare il software ArubaKey e cliccare su Applicativi > Firefox

Verrà avviato il browser integrato nella ArubaKey con i certificati già precaricati

Nota: Nelle ultime versioni di Mac Os X dal 2014 in poi si sono riscontrati diversi problemi nell'importazione del certificato sul sistema. Si consiglia quindi di utilizzare FireFox integrato nella ArubaKey.

Per i clienti in possesso di lettore da tavolo o token usb nero con certificati di sola Firma o CNS-Like emesse fino a luglio 2014:

Per Internet Explorer o Chrome:
- con la smart card o il token inserito, aprire l’applicativo bit4ID – Smart Card Manager
(che viene installato insieme alle librerie della smart card)
- a lettura corretta della smart card, aprire la sezione Avanzate
- nell’area Integrazione in Windows (CSP) selezionare la voce Utilizza il middleware universale
- fare clic sul bottone Importa certificato di CA - come da immagine

Per Firefox:
- dal menu Strumenti selezionare Opzioni / Avanzate / Cifratura
- fare clic Dispositivi di sicurezza
- dalla finestra "Gestione dispositivi" fare clic "Carica"
- inserire nell'apposito spazio la parola "bit4ipki.dll"
- fare clic Sfoglia e selezionare la directory in cui installare la libreria (esempio: “C:\windows\system32” oppure per Windows 7/8/10 a 64 bit “C:\Windows\SysWOW64”)

Per i clienti in possesso di lettore da tavolo o token usb nero con certificati di sola Firma o CNS vera emesse da agosto 2014:

Per Internet Explorer o Chrome:
- non occorrono ulteriori operazioni se non l'installazione del solo driver ed eventualmente il riavvio del computer

Per Firefox:
- dal menu Strumenti selezionare Opzioni / Avanzate / Cifratura
- fare clic Dispositivi di sicurezza
- dalla finestra "Gestione dispositivi" fare clic "Carica"
- inserire nell'apposito spazio la parola "bit4xpki.dll"
- fare clic Sfoglia e selezionare la directory in cui installare la libreria (esempio: “C:\windows\system32” oppure per Windows 7/8/10 a 64 bit “C:\Windows\SysWOW64”)

Dopo l'importazione dei certificati potrà utilizzare la ArubaKey o la smartcard per accedere a siti che richiedono l’autenticazione tramite kit token o smart card.
Se desidera accedere a servizi/siti protetti da client authentication, deve non solo aver installato i certificati nel browser, ma aver ottenuto l'autorizzazione da parte del gestore del servizio.

Anche a seguito di un esito positivo delle verifiche di cui sopra, può accadere che il processo di autenticazione, presso un determinato portale della Pubblica

Amministrazione, non vada a buon fine. Vediamo quali potrebbero essere le possibili cause:
- Alcuni portali pongono delle restrizioni relativamente al tipo di browser accettato;
- In alcuni casi l’accesso viene negato anche a fronte di una positiva autenticazione, causa mancato censimento dell’utente nel database degli utenti iscritti/autorizzati alla fruizione di determinati servizi (ad esempio il portale per iscrizione al ReGIndE, del Ministero della Giustizia, riconosce l’utente Mario Rossi, ma l’utente Mario Rossi non è comunque nella lista di coloro che possono accedervi);
- Alcuni portali richiedono configurazioni particolari della postazione di lavoro per accedere correttamente ai servizi esposti (es. alcuni sportelli telematici SUAP);
- Alcuni portali sono affetti da obsolescenza di alcune componenti software della piattaforma sulla quale si sta tentando l’operazione di accesso. Affinché quest'ultima possa avere buon esito è necessario dunque che l’amministratore della piattaforma aggiorni il portale in maniera tale da consentire il riconoscimento e l’interazione con i certificati a bordo dei dispositivi forniti.

Un solo caso di autenticazione presso un determinato portale con esito positivo (ad esempio l’accesso al portale dell’INPS), fa fede rispetto ad altri eventuali casi d’insuccesso presso altri portali, le cui cause andranno ricercate altrove. Si consiglia pertanto di contattare il servizio di assistenza del portale in questione per verificare quali possano essere le cause del mancato accesso.

 

Come posso verificare se i miei certificati sono stati importati correttamente nel browser?

Per Internet Explorer - inserire la smart card nel lettore o il token usb - aprire il browser e selezionare Strumenti / Opzioni Internet / Contenuto Certificati - nella sezione Personale sono visualizzati tutti i certificati importati Per Firefox - inserire la smart card nel lettore o il token usb - aprire il browser e selezionare Strumenti/Opzioni/Avanzate/Cifratura - fare clic su Mostra certificati - inserire il PIN - nella finestra Gestione certificati / Certificati personali sono visualizzati i certificati presenti sulla smart card

 

Ho inviato un Atto al tribunale, ma mi è stato rifiutato poiché la mia PEC non è elencata nel RegInde. Come posso iscrivermi?

Occorre seguire la procedura illustrata nel sito del PCT (detto anche Portale Giustizia) alla sezione > Naviga per Utente > Avvocato

Precisamente in questa pagina è decritto come fare: https://pst.giustizia.it/PST/en/pst_1_0.wp?previousPage=pst_1_12&contentId=SPR355 . Vi sono infatti due modi per iscriversi al RegIndE: Farsi iscrivere dall'Ordine o Iscriversi in autonomia.

Nel primo caso è doveroso ricordare che per i soggetti abilitati esterni che svolgono il ruolo di ‘difensore’ è obbligatorio che la registrazione venga eseguita dall’ordine professionale o dall’ente di appartenenza.

Nel secondo caso occorre disporre di una firma digitale correlata di certificato di Autenticazione (CNS-Like o Carta Nazionale dei Servizi). Nel caso di ArubaKey sarà necessario eseguire Utility > Import certificato.
Ad autenticazione avvenuta, fare click sul proprio codice fiscale che compare in alto nella pagina (insieme alla funzione di Logout). Sarà presentata una nuova pagina all'interno della quale completare i propri dati e eseguire il caricamento (upload) del file contenente copia informatica, in formato PDF, della nomina o conferimento dell’incarico da parte del giudice.
Tale file deve essere firmato digitalmente dal soggetto che intende eseguire la registrazione.

In caso di anomalie, si consulti questa pagina:
https://pst.giustizia.it/PST/it/pst_1_0.wp?previousPage=pst_1&contentId=SPR556

 

Ci sono differenze tra la “posta certificata gratuita per il cittadino” (circuito postacertificat@) e le PEC a pagamento disponibili sul mercato?

Sul piano generale entrambe gli strumenti garantiscono i servizi fondamentali per il dialogo telematico con la PA e risultano sottoposti al principio espresso dall’art. 65 del Codice dell’Amministrazione Digitale, Decreto Legislativo 7 marzo 2005, n. 82 (CAD) secondo cui la richiesta pervenuta alla PA è valida quando sia trasmessa dall’autore mediante la propria casella di posta elettronica certificata, purché le relative credenziali di accesso siano state rilasciate previa identificazione del titolare e ciò sia attestato dal gestore del sistema nel messaggio o in un suo allegato.
Proprio l’attestazione dell’avvenuta identificazione da parte del gestore da luogo a differenze pratiche nell’utilizzo dei due diversi strumenti di comunicazione. La "postacertificat@" rilasciata gratuitamente ai cittadini è uno strumento che, già prima della riforma del CAD, aveva in sé tutti gli elementi in grado di soddisfare le esigenze di certezza e di sicurezza connesse al dialogo formale con la PA. La procedura per il rilascio della casella PEC, infatti, impone un riconoscimento personale del richiedente.

Al contrario, nel caso di caselle di posta elettronica certificata disponibili sul mercato la capacità di integrare i requisiti previsti dal citato art. 65 del CAD è subordinata alla conformità della casella PEC alle regole tecniche individuate dal Decreto del Presidente del Consiglio dei Ministri 27 settembre 2012. Le caselle di PEC che rispondono a questi requisiti sono denominate PEC-ID.
L’art. 61 del Decreto del Presidente del Consiglio dei Ministri 22 febbraio 2013 ha precisato che l’utilizzo della postacertificat@ e della PEC-ID, effettuato richiedendo la ricevuta completa, sostituisce la firma elettronica avanzata nei confronti della pubblica amministrazione.

Nel caso di invio di istanze e dichiarazioni attraverso caselle di posta certificata non conformi ai requisiti indicati dal DPCM 27 settembre 2012, occorrerà, quindi, sottoscrivere digitalmente la richiesta o, in alternativa, allegare alla mail (sotto forma di immagine) il modulo della richiesta debitamente sottoscritto e una copia non autenticata di un documento di identità valido.

 

Il software Dike di Infocert, si può utilizzare con le marche temporali acquistate presso di voi ?

Dike Infocert il software in dotazione con lettore di Infocamere, così come quello di Postecert, non permettono la configurazione del nostro servizio di Marcatura Temporale.
Le nostre Marche Temporali possono però essere utilizzate comunque. Una volta che avete firmato digitalmente il vostro documento con il software di firma che state già utilizzando potete marcare i documento configurando ArubaSign oppure configurando ArubaKey.

 

Nel tentativo di firmare tramite ArubaKey mi viene restituito l'errore "Errore nella lettura dei certificati dal dispositivo di firma" oppure "impossibile selezionare il modulo di firma"

In questo caso occorre reinstallare il software ArubaKey (o in caso di smartcard, ArubaSign) sulla chiavetta. Il software è disponibile nella ns. sezione Download

 

Sono un utente in possesso di ArubaKey (token automatico) ed ho difficoltà a rinnovare la firma digitale. Il sistema dice che è non è possibile trovare il certificato.

Prima di tutto, assicurarsi che la chiavetta non contenga virus. Se il problema persiste, eseguire il software della chiavetta ed andare sulla voce Utility > Import Certificato Il sistema vi installerà un software di tipo middleware che consentire alla chiavetta di interfacciarsi correttamente con il browser.
Si consiglia di usare Internet Explorer o Chrome durante le procedura di rinnovo. Sconsigliamo l'utilizzo Firefox o Safari.

 

Utilizzo il software per la Busta telematica SLpct (Redattore atti gratuito per il Processo Civile Telematico). Ho installato il token/smartcard, ma quando clicco su "Firma atto", non vede il dispositivo. C'è qualche problema di incompatibilità?

I dispositivi Aruba, così come quelli forniti da tutte le C.A. autorizzate sono compatibili con SLpct. Occorre solo qualche accorgimento alla prima configurazione. Alla pagina 30 del manuale SLpct (scaricabile da: http://www.slpct.it/documenti/Manuale_SLpct.pdf), infatti leggiamo che:
"Se dopo essersi assicurati di aver installato correttamente i driver, non si riesce ancora a firmare correttamente, è possibile provare ad attivare dal menu “File > Impostazioni > Keystore PKCS11”. In questa modalità verrà richiesto il percorso delle librerie PKCS#11 (che dovrebbe essere già impostato su bit4ipki.dll). Questa soluzione è utile quando solitamente viene visualizzato l'errore: Impostare file di libreria PCKS#11."

SLpct è un software gratuito. Ricordiamo che per questo software è inoltre possibile registrarsi sul portale ufficiale di SLpct per richiedere assistenza al team di supporto.

 

Sul un documento pdf c’è una firma digitale che indica solo il codice fiscale del firmatario. Come posso individuare quali sono il nome e il cognome?

Dal documento Pdf aperto con Adobe Reader, cliccare sull'area ove è apposta la firma digitale (o sul pannello laterale inerente alle Firme elettroniche) e quindi scegliere Mostra Certificati > Dettagli > Oggetto

 

Ove si è in possesso anche del certificato di autenticazione CNS o CNS-Like, notavo che è possibile firmare anche con quello, come mai? Ha validità legale?

Si, è tecnicamente possibile firmare anche con il certificato di Autenticazione. In questo caso viene garantito l'autore del documento, ma non la sua validità legale. La Firma Digitale + CNS (o CNS-Like) sono presenti due tipi di Certificati:

  • "Firma Digitale" (firma non ripudiabile)
  • "Autenticazione" (utilizzabile come firma generica)

Entrambe sono in grado di garantire il destinatario sull'autenticità del documento. Tuttavia, solo la firma non ripudiabile ha valore legale.
Se si firma con il certificato di autenticazione, al momento della verifica si vedrà l'avviso: "Il certificato non ha validità legale".

 

 

A chi devo rivolgermi se ho problemi ad accedere via CNS a un sito protetto con client authentication?

Occorre rivolgerti al servizio/assistenza clienti del gestore del servizio e assicurarti che il tuo certificato sia stato autorizzato ad accedere a quel determinato servizio.

Quali sono gli standard di Firme elettroniche riconosciute in Italia?

Il DigitPA definisce gli standard “AdES” (Firme elettroniche avanzate) per l'ordinamento giuridico italiano.
Da settembre 2012 sono diventati tre e i formati previsti dalla normativa sono:

1) Formato CAdES, estensione P7M (PKCS #7 MIME Message). Detto anche "Busta Crittografata", rappresenta un file firmato digitalmente. Per leggere il file è necessario un software in grado di interpretare la firma (mediante standard PKCS#7) e poterne estrarre il contenuto.
Tutti i file possono essere firmati con questo formato.

2) Formato PAdES con estensione PDF. E' uno speciale documento PDF che non può contenere all'interno firme digitali o marche temporali. Per poter interpretare correttamente la firma è necessario che il vostro software di lettura PDF abbia aggiornato l'Elenco Pubblico dei Certificatori (altrimenti vi dirà che la firma è sconosciuta).
Alcuni PDF contenenti caratteristiche complesse potrebbero non essere firmabili con questo formato e sarà necessario utilizzare il CAdES

3) Formato XAdES, con estensione XML. La sua caratteristica principale è la possibilità di firmare singole parti del documento, cosa di particolare importanza nei caso di documenti scritti da più persone. Tuttavia è uno standard ancora poco usato e richiesto per via di una serie di limitazioni tecniche che non consente la firma di qualsiasi documento.

Inoltre vi è il formato M7M (MIME-PKCS#7) invece rappresenta un file firmato digitalmente su cui in seguito è stata apposta la marca temporale. Questo tipo di file contiene quindi: ["Dati Documento" > "Firma/e" > "Marca temporale"]

 

Mi è stata richiesta la trasmissione di un file firmato come PKCS7 in formato CAdES. Occorre qualche passaggio aggiuntivo?

Nessuna operazione aggiuntiva. Le firme digitali emesse tramite il software fornito, sono già in formato CAdES.

 

 

Mi è stata richiesta la trasmissione di un file firmato Xades-Bes, occorre qualche aggiornamento software?

Il software ArubaSign (per smartcard o Token) e il software ArubaKey, hanno di serie già la possibilità di firmare nel formato Xades-Bes (o XML firmato).
Il software DiKe e DikeUtil di Infocert non dà invece questa possibilità. Per i possessori di tale soluzione, occorrerà acquistare Dike Pro, oppure un dispositivo che utilizza software di ArubaPEC.

 

 

Al momento di apporre la firma digitale mi viene restituito l'errore: "Il certificato è fuori periodo di validità"

In questo caso verificare che il certificato di firma digitale, avente durata triennale, non sia scaduto. Inoltre verificare che siano impostate correttamente la data e ora del computer da cui si effettua l'operazione di firma.

 

Quali tipi di file possono essere firmati digitalmente e trasmessi in formato P7M ?

L’applicativo di firma ArubaSign e ArubaKey, permette di sottoscrivere digitalmente ogni tipo di file. Esso è completamente compatibile con i seguenti formati: Doc/DocX (Microsoft Word); Xls/XlsX (Microsoft Excel); PDF (Adobe Acrobat o Adobe Reader); TIF; JPEG; BMP; RTF; TXT; HTM/HTML. Ricordiamo però che alcuni di questi formati consentono di inserire del codice eseguibile (macro o comandi) all’interno del documento senza che ciò vada ad modificarne la struttura binaria e tali da attivare funzionalità che possano alterare gli atti, i dati o i fatti rappresentati all’interno del documento stesso (Art. 3, comma 3 del DPCM). Tali file, seppur sottoscritti con firma digitale, non producono gli effetti di cui all’articolo 21, comma 2 del CAD.

 

Sono un dirigente di un Ente pubblico che ha bisogno utilizzare la firma digitale per le pubblicazioni nell'Albo Pretorio. Quali sono i formati che posso pubblicare?

Ricordiamo innanzitutto la prassi prevede la pubblicazione del documenti accreditati dal DigitPa per i principi di “dematerializzazione”, previsti dalla normativa vigente in materia di conservazione, al fine di garantire la sua inalterabilità durante le fasi di accesso e conservazione e l'immutabilità nel tempo del contenuto e della struttura.
I file firmabili sono: PDF-A (formato Pades), .TXT, .RTF, .JPEG, .ASCII standard, MIME (per il formato P7M), e XML (se si utilizza un software interfacciabile con formato Xades).
Non occorre quindi prima stampare il documento e poi scansionarlo, ma occorre firmare il documento elettronico in pdf senza che questi passi per il cartaceo.

 

Per firmare un PDF a più pagine, ove con la firma autografa mi viene richiesta in tutte le pagine, è necessario che apponga più firme digitali software?

No. E' necessaria una sola firma in una qualsiasi delle pagine. Ovunque venga inserita la firma (anche invisibile) ha sempre validità legale, e può essere dotata anche di Timbro digitale con QR Code

 

In merito alla firma PAdES, esistono formati di firma validi e riconosciuti dalla Comunità Europea?

Si. Troverete nell'applicativo ArubaKey la possibilità di firmare digitalmente in PDF (formato Pades) in entrambe le versioni:

- Pades Basic
Si tratta della tradizionale firma PDF opportunamente profilata per essere conforme alla normativa Europea.
Questo tipo di firma è compatibile con tutte le versioni di Adobe.

- Pades BES
Si tratta di un particolare tipo di firma PDF 'avanzata' opportunamente profilata per essere in linea con alcune particolari restrizioni della normativa Europea.
ATTENZIONE: Questo tipo di firma viene riconosciuta correttamente solo dalla versione 10 del software Adobe. Considerando quanto detto, si consiglia di firmare in formato Basic, per evitare che un cliente non riesca ad aprire il pdf (non avendo Adobe Reader 10).

Posso utilizzare la smart card per cifrare i documenti senza apporre la firma digitale?

Certamente. Il Token automatico permette anche semplicemente di proteggere i documenti dalla sua apertura tramite il certificato contenuto sulla smart card. Dal software occorre andare in "Utility > Cifra". Per decriptare (sproteggere) il documento occorrerà quindi essere in possesso della smart card (o chiavetta) e conoscerne il PIN.

 

Sono un avvocato. Con la firma digitale da Voi fornita, posso utilizzare il software Fallco della Zucchetti?

Si, certo. Le nostre firme digitali con CNS sono completamente compatibili con il software Giuridico Fallco della Zucchetti. Per i possessori di ArubaKey ricordiamo che è necessario svolgere la procedura di importazione del certificato, direttamente dal software della chiavetta mediante la voce "Utility > Import Certificato"

 

E' possibile firmare digitalmente più documenti con una sola operazione in modo da abbreviare i tempi di firma? Per esempio se volessi firmare 20 documenti pdf posti nella stessa cartella, potrei farlo con una sola operazione?

Si, è possibile. Basta trascinare tutti i documenti sulla icona del software che permette la firma e proseguire come di consueta come se si firmasse un solo documento. Tutte le firme appariranno nella posizione in alto a sinistra nella prima pagina di ogni documento. In questo caso non si potrà scegliere la posizione della firma nella pagina oppure una pagina diversa dalla prima ma il documento manterrà comunque la sua validità come firmato digitalmente. Se è Urgentissimo, usando questa procedura i tempi sono immediati.

 

Un file che ho ricevuto (o che ho appena firmato) presenta uno dei seguenti errori:

- Manca l'attributo "Content type"
- Manca l'attributo "Signing Certificate"
- File firmato con algoritmo non sha256

In questo caso occorre che il firmatario debba aggiornare il suo software. ArubaSign 2.0 adempie a tutte le normative deliberate dal regolamento DigitPa. Con ArubaKey invece l'aggiornamento avviene automaticamente.

 

Nel firmare un file PDF mi dice subito "Errore Interno", senza generarmi il file firmato.

La causa di questo errore è legata al file di PDF di origine che si intende firmare. Se dovesse verificarsi questo tipo errore occorre, aprire il pdf con Adobe reader e rigenerarlo utilizzando un differente software di stampa, anche tra quelli gratuiti come PrimoPdf, PdfCreator, Open Office oppure Adobe Acrobat. E' infatti probabile che il file contenga dei contenuti non conformi agli standard PDF/A che determinano dal durata a lungo termine del documento. E' stato riscontrato che questo tipo di errore viene generato al momento della conversione con il software Foxit Pdf Converter e Foxit Pdf Editor. Se si utilizza uno di questi software, dobbiamo assicurarci di salvare il file in formato PDF/A. Il formato PDF/A è infatti riconosciuto come lo standard internazionale per la conservazione dei documenti a lungo termine. In Italia, ad esempio, il Decreto del Presidente del Consiglio del 10/12/2008 prevede che tutti gli atti da iscrivere al Registro delle Imprese debbano essere codificati nel formato PDF/A.

 

Il token automatico è compatibile con sistemi non Windows?

Sia su Linux (ambienti Gtk+, Gnome e Kde) che da Mac Os X, il token automatico viene visto come un comune pen drive usb. Potete infatti accedere solo ai documenti. Per usarla da altri sistemi occorre installare i rispettivi software sulla chiavetta: Firma Digitale per Mac - Firma Digitale per Linux

 

Effettuando l'operazione di autodiagnostica in ArubaKey compare un avviso con dicitura "La carta non presenta il certificato di autenticazione". Ciò nonostante è comunque possibile firmare. Da cosa dipende?"

L’avviso contrassegnato con punto esclamativo spiega che nella chiavetta non è presente alcun certificato di autenticazione. Questo succede perché lo stesso software ArubaKey (per Token automatico) è installabile oltre che sulla chiavetta per la firma digitale anche su chiavette con funzionalità CNS (Carta Nazionale dei Servizi). Seppure il suo utilizzo sia poco conosciuto, essa permette l’accesso all’Agenzia delle Entrate, Inps, SSN ed altri servizi di ordine Nazionale e Regionale. Per ulteriori informazioni fate riferimento alla sezione: Carta Nazionale dei Servizi.

 

E' possibile utilizzare i certificati sulla smart card per proteggere i file dalla loro lettura?

Si, utilizzando il software ArubaSign è possibile crittografare documenti personali, in modo che solo il titolare possa aprirli, utilizzando il certificato contenuto nella propria chiavetta o smart card. Questo consentirà di proteggerli dalla sua lettura. L'estensione diventerà .P7E (che conterrà sia il chiave privata che il documento originale) e sarà possibile decifrare il file solo se nel computer è inserita la smart card se ne conosce il codice PIN.

 

All’apertura di un file firmato digitalmente mi viene chiesto di inserire una password, come mai?

Si tratta di un file “cifrato”, cioè codificato con un sistema di sicurezza. Si può anche notare che la “estensione” del file è “.p7e” anziché i classici “.p7m” oppure “.pdf”.
Un file cifrati è leggibile solo se si è in possesso della firma digitale che l’ha generato.
Questo formato di file si produce selezionando l’apposita scelta "cifra il documento" al momento di firmare il file.

 

E' possibile cifrare un documento in modo che possano visualizzarlo più destinatari?

Si, se i destinatari ce intendono decifrare il documento sono in possesso di una firma digitale o certificato di autenticazione conforme ai nuovi standard di cifratura di Dati DES Standard (DES), Triplo DES o Standard di Cifratura Avanzato (AES). Durante la fase di crittografia infatti è possibile specificare il codice fiscale (che qualità di chiave univoca di identificazione) dei singoli destinatari o importarli da un servizio LDAP (protocollo di rete per l’accesso ad informazioni collegate ad un titolare).

 

Per l'iscrizione delle persone fisiche e giuridiche nell'elenco degli agenti in attività finanziaria, è necessaria la firma digitale?

E' obbligatoria in virtù dei requisiti da rispettare per poter essere iscritti negli elenchi sia degli agenti in attività finanziaria che dei mediatori creditizi. Va infine evidenziato come l’iscrizione ai predetti elenchi sia comunque subordinata al possesso, da parte degli agenti e dei mediatori, di una casella di posta elettronica certificata e di una firma digitale.

 

Cosa fare se in caso di smarrimento o furto della firma digitale e/o del codice Pin?

Occorre effettuare innanzitutto la revoca immediata del certificato, contattandoci e richiedendoci la documentazione necessaria che noi provvederemo a preparare ad-hoc per la revoca immediata del certificato di firma digitale o di autenticazione.

 

Cosa fare se ho smarrito sia codice PIN che PUK?

Purtroppo in questo caso occorre emettere una nuova smart card, effettuando la revoca di quella attuale. Pertanto il chip di smart card attuale deve essere distrutto (quindi tagliato)

 

In quali casi occorre revocare la firma digitale e chi può farlo?

La validità della firma digitale può essere revocata in qualsiasi momento dal titolare della firma o dal "Terzo interessato" qualora la firma fosse stata data in concessione da parte di esso.
I casi in cui è possibile chiedere la revoca sono:
• Smarrimento o furto
• Guasto del dispositivo di firma
• Cessazione dell’attività
• Sopravvenuta modifica dei dati personali o di altri dati riportati sul certificato
• Modifica o termine dei rapporti tra la organizzazione (Terzo interessato) ed il Titolare del certificato per qualsiasi motivo
• Cessazione del titolo o della carica o del ruolo inerente i poteri di rappresentanza o la qualifica professionale in virtù del quale il certificato è stato rilasciato
• Accertamento di una avvenuta violazione degli obblighi incombenti sul richiedente e/o sul Titolare del certificato
• Abusi e falsificazioni
• Richiesta proveniente dall’Autorità giudiziaria
 

I kit da tavolo e token sono compatibili con programmi di terze parti (come DiKe)?

Il marchio dei kit è il noto produttore Bit4Id. Non lo garantiamo ma dai nostri test effettuati nel corso degli anni 2010-2011 sono sempre risultati compatibili con le versioni di DiKe che abbiamo provato.

 

Il mio documento di identità riporta un indirizzo di residenza che non è più la mia attuale residenza.

Fortunatamente, l’indirizzo di residenza non è un dato presente nella Firma Digitale. E’ sufficiente indicare la residenza corretta nel Modulo di Registrazione che Vi forniremo e allegare una Vostra dichiarazione indicante che l’indirizzo corretto di residenza è xxx e non quello indicato sul documento di identità.

 

Sono un Responsabile di Ufficio di un Ente Pubblico. Quando sono assente i miei sostituiti possono firmare con la mia firma digitale?

Dal punto vi vista pratico è possibile ma sarebbe un grave errore! Infatti, la firma digitale e la sua relativa password sono strettamente personali. In questi casi è opportuno dotare anche i sostituti di una firma digitale, come molti Enti in Italia stanno già facendo.

 

Posso indicare nel Certificato di Firma la rappresentanza di una Società o nell'ambito di un Ente?

Si, è possibile richiedere il rilascio di un certificato destinato a firmare in funzione di un ruolo, specificato nel certificato medesimo, relativo a poteri di rappresentanza o altri titoli relativi all'attività professionale o a cariche rivestite presso organizzazioni terze. Nel caso in cui un certificato contenga dei poteri derivati al titolare del certificato da una Società o un Ente, il richiedente dovrà, al momento della registrazione, indicare il soggetto da cui gli derivino i poteri, il quale prende il nome di "Terzo interessato". Potrebbe infatti accadere che un soggetto richieda al Certificatore l'emissione di un certificato in qualità di direttore generale di una società e che, per vari motivi, dopo alcuni mesi e nel corso del periodo di validità del Certificato questi non ricopra più la carica, ovvero sia destituito dalla carica stessa. In tale caso, il soggetto Terzo Interessato indicato nel presente Registrazione avrà facoltà di richiedere la sospensione e/o la revoca del certificato in luogo del titolare della Firma. In questo caso sarà necessaria la copia di un documento comprovante del ruolo di rappresentanza (es. Atto costitutivo, Procura notarle, Delibera di Giunta, etc.), oltre all'autorizzazione da parte dell'Azienda o Ente al rilascio della firma, dove viene indicata la specifica carica del registrante. Ad esempio: per un Dirigente Scolastico (ex-Preside) di una Scuola statale, il "terzo interessato" sarà l'Istituto, per cui il documento che prova la sua "carica" è una lettera di nomina, o di assunzione, da cui ne si evince il ruolo.

In caso che il ruolo presso l'Ente o Società è assunto da un nuovo soggetto, è possibile modificare il certificato?

Si è possibile. Occorre la firma del nuovo rappresentante, che dovrà venire nel nostro centro munito dell'attuale smart card (e il codice PUK), oltre che con un documento che attesti il ruolo di rappresentanza all'interno di quell'Ente o Società. L'operazione ha un costo di 29€+iva

 

Posso indicare nel Certificato di Firma l'appartenenza ad un Collegio/Ordine professionale?

Si è possibile. In questo caso (essendo l'ordine/collegio il "Terzo Interessato") è necessaria un’autorizzazione scritta di emissione del certificato rilasciata dall'Ordine/Collegio secondo un fac simile (che vi forniremo), ove si attesta l'iscrizione all'Ordine e viene indicato il numero di iscrizione.

 

Il Collegio/Ordine di cui faccio parte ha una convenzione con ArubaPec. Possono usufruirne tramite voi?

Non è possibile. Per le convenzioni rivolgersi direttamente ad ArubaPec sul sito www.pec.it . Facciamo notare che l’acquisto di un kit convenzionato ha un lato negativo molto importante, che consiste nel fatto che potrebbe essere revocato e disattivato dal vostro Collegio/Ordine se ad un certo punto Voi decidereste di non farne più parte. Attivandolo come libero professionista, invece, sarà di vostra personale proprietà, potrete così ottemperare in termini di legge, nonchè usare la firma per qualsiasi altro scopo.

 

Un avvocato può avere sanzioni aggiuntive se non possiede un indirizzo di posta elettronica certificata?

Premesso che tutti i professionisti iscritti ad un Ordine hanno l'obbligo di possedere un indirizzo di posta elettronica certificata, per gli avvocati ci sono sanzioni aggiuntive. Infatti il D.L. 6 luglio 2011, n. 98 "Disposizioni urgenti per la stabilizzazione finanziaria" aggiunge il seguente q) all'articolo 13, dopo il comma 3, è inserito il seguente: "3-bis. Ove il difensore non indichi il proprio indirizzo di posta elettronica certificata e il proprio numero di fax (...) nel ricorso il contributo unificato è aumentato della metà".

 

Un commercialista che appone la firma digitale al posto del cliente, rischia qualche sanzione?

La normativa sulla firma digitale non prevede sanzioni per l'affidamento del dispositivo a un terzo, ma una serie di norme indicano chiaramente l'impossibilità di uso del dispositivo da parte di chi non ne sia il legittimo titolare. Basti pensare all'art.23 §2 del Testo unico sulla Documentazione Amministrativa: "L'apposizione o l'associazione della firma digitale al documento informatico equivale alla sottoscrizione prevista per gli atti e documenti in forma scritta su supporto cartaceo", per far sorgere l'ipotesi un reato di falso.
Infatti la falsificazione di una firma autografa è quasi sempre verificabile con una perizia calligrafica, mentre una firma digitale è sempre "vera". La prova contraria può essere difficilissima, se non impossibile.

 

E' possibile farsi identificare visivamente esibendo una copia del documento identità?

Non è possibile. Per l'identificazione è necessario che un ns. Incaricato di Registrazione (I.R.) o un ns. Operatore di Registrazione (O.D.R., detto in alcuni casi anche R.A.O.) verifichi il documento in originale.

 

Se chi richiede la firma è impossibilitato a recarsi presso di Voi, si può usare una “delega”?

Purtroppo la Legge non prevede alcuna forma di delega al riguardo. Per il rilascio è necessaria la presenza fisica del richiedente. Se il richiedente è impossibilitato a recarsi nei nostri uffici allora dovrà richiedere il nostro intervento presso di lei/lui. Il dispositivo di Firma e i codici segreti devono essere consegnati 'brevi manu' da un ns. incaricato al legittimo titolare richiedente. Preghiamo di diffidare da chi vi propone soluzioni diverse, non consentite dalla Legge vigente, le quali potrebbero portare alla contestabilità della firma in sede di giudizio.


Glossario dei Termini tecnici inerenti alla firma digitale e CNS

CA: Certification Authority, Autorità di Certificazione.
CAD: Codice dell’Amministrazione Digitale. Decreto legislativo 7 marzo 2005, n. 82 pubblicato in G.U. del 16 maggio 2005, n. 112 - S.O. n. 93 "Codice dell’amministrazione digitale” aggiornato dal D.Lgs. n. 159 del 4 aprile 2006 pubblicato in G.U. del 29 aprile 2006, n. 99 – S.O. n. 105 “Disposizioni integrative e correttive al decreto legislativo 7 marzo 2005, n. 82 recante codice dell’amministrazione digitale”.
CNS: Carta Nazionale dei Servizi. Ha l'obiettivo di consentire la fruizione dei servizi previsti per la Carta di Identità Elettronica agli utenti che non dispongono ancora del nuovo documento. Il DigitPA garantisce l'interoperabilità delle due carte. Nel limite del sistema informatico, ne risulta anche un documento di riconoscimento valido.
CNS-like: E' un certificato di autenticazione simile a quello della CNS, ma che non permette l'accesso all'Agenzia delle Entrate, nè è considerato un documento di identità a tutti gli effetti.
ODR: Operatore di Registrazione (detto in alcuni casi anche RAO), è colui che si occupa della generazione delle firme digitale e la registrazione dei certificati sulla smart card.
CSP: Interfaccia di programmazione proprietaria Microsoft che permette di aggiungere funzioni crittografiche, nei sistemi operativi Windows.
DPCM: DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 13 gennaio 2004 Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici. (GU n. 98 del 27-4-2004).
EPC: Elenco Pubblico dei Certificatori. L’elenco pubblico dei certificatori, previsto dall’articolo 29, comma 1 del DLGS 7 marzo 2005 nn. 82 e specificato nel DPCM del 13 gennaio 2004, é mantenuto e reso disponibile dal DigitPA attraverso la rete Internet, ai sensi dell'articolo 29, comma 6 del citato decreto legislativo.
ID code: Codice generato successivamente alla Pre-Registrazione per emissione Certificato Firma Digitale di uno specifico Utente.
Manuale Operativo:
Il file reperibile all’indirizzo web: https://ca.arubapec.it/cps.html.

PIN: Personal Identification Number. Numero segreto richiesto al momento di firmare un documento.
PUK: Personal Unblocking Key. Numero segreto richiesto per sbloccare una smart card bloccata.
QR-Code: Codice a barre bidimensionale contenente i dati del certificato e la sua scadenza, codificati mediante sistema di timbro digitale sui file PDF.
TSA: Time Stamping Authority. Con tale acronimo viene normalmente indicato il servizio di marcatura temporale reso disponibile dall’Ente Certificatore.

Seguici su Facebook