Cos'è e come si usa la firma digitale

Il Computer, che sia Windows, che sia Mac, oggi costituisce uno strumento di lavoro fondamentale ed indispensabile. Immaginare un mondo senza Computer è oggi impossibile. Come se non bastasse si aggiunge lo Smart Phone che, fra le altre cose ... telefona.
Questo spazio vuole essere un ausilio dal linguaggio semplice ed a disposizione di tutti senza eccessivi tecnicismi ed ha l'intento di fare in maniera che tutti possano operare tramite Windows mac o smart Phone
Un grazie anticipate a chi ci leggerà e a chi avrà voglia di collaborare.

Gli Amministratori
fralama1234
Messaggi: 7
Iscritto il: sab nov 21, 2020 4:04 pm

Cos'è e come si usa la firma digitale

Messaggio da leggere da fralama1234 »

Il ricorso alla tecnologia ed il sempre più frequente uso di documentazione elettronica, hanno portato alla necessità di dare al documento elettronico un valore legale con la conseguente opponibilità ai terzi. Il documento acquisisce valore legale allorquando vi si appone la firma che, ai fini della riconducibilità del documento al suo autore deve essere autografa. Una firma scannerizzata al computer e poi stampata non ha alcun effetto per la legge e si può considerare inesistente. Come superare perciò il problema? Con uno strumento oggi divenuto indispensabile: la firma digitale. Vediamo come funziona. La firma digitale è rilasciata da appositi "Enti certificatori”. Al titolare della firma viene attribuito un “certificato univoco di firma” necessario alla sottoscrizione del documento elettronico. E' l'univocità del certificato ad attribuirgli pieno valore legale unitamente agli altri documenti conservati negli archivi del certificatore.
La firma elettronica, proprio per la univocità del certificato di firma non può essere disconosciuta dal suo titolare. Da qui consegue:

1) la Validità legale. Il documento firmato digitalmente acquisisce pieno valore legale poiché l'identità del sottoscrittore è garantita dal certificatore e dal certificato univoco di firma.

2) L'inalterabilità del documento sottoscritto è assicurata. Il documento digitalmente firmato non può subire modifiche e la validità della firma è verificabile mediante specifici software rilasciati dagli enti certificatori (i più famosi per l’Italia sono Firma ok di poste italiane, ArubaSignin di Aruba e Dike di Infocert).

3) Il documento firmato non può essere disconosciuto dal firmatario a meno che non si provi la sottrazione di nome utente e password che consentono l’accesso al certificato di firma.
Con l’andar del tempo i diversi enti certificatori hanno sviluppato applicazioni che aumentano in maniera sensibile la sicurezza della firma digitale. Oggi per la firma digitale di un documento occorrono:
- nome utente;
- password;
- codice OTP rilasciato via sms o via applicazione dai diversi enti certificatori.
Appare difficile perciò pensare che un soggetto che voglia apporre la firma di un terzo su un documento elettronico sia a conoscenza dei dati di accesso ed in possesso del telefono utile a ricevere il codice OTP. In ogni caso i dati di accesso vanno gelosamente custoditi considerato il fatto che alla firma digitale sono attribuiti dalla legge pieno valore legale ed irripudiabilità della stessa.

L’utilizzo della Firma Digitale snellisce e semplifica i rapporti tra Pubbliche Amministrazioni, imprese e cittadini, riduce l'utilizzo dei documenti in forma cartacea e rende quindi più dinamica, veloce ed ecosostenibile la gestione di pratiche e documentazioni. Ma come si usa? Vediamo in questo breve articolo la “firma remota” che oggi è diventata quella più comune dato che può essere usata in mobilità. Qualsiasi documento elettronico può essere sottoscritto digitalmente, come ad esempio fatture, documenti di bilancio, comunicazioni alle PA, visure camerali, contratti, ordini di acquisto e così via. I formati utilizzabili sono quelli usati tutti i giorni (pdf, word, excel, xml).
Dopo aver acquistato la firma, che ha un valore triennale, ed aver espletato le pratiche richieste in fase di acquisto dall’ente certificatore (per queste si rinvia al sito degli enti certificatori), ci doteremo del software di firma. In questo breve scritto ci occuperemo in modo particolare della firma di Aruba e faremo perciò riferimento al software rilasciato per la firma da Aruba. Effettuato il download di ArubaSignin per usare la firma da pc desktop o da mac e di Aruba firma per iOS e di Aruba OTP, potremo usare la nostra firma già attiva. E' da dire che Aruba OTP ci occorrerà sempre. Per firmare i documenti infatti ci verrà sempre richiesto il codice usa e getta. Tale codice vale 30 secondi e può essere usato una sola volta. Nel caso di errore di digitazione si deve attendere che l’applicazione ne sviluppi uno nuovo. Altri enti certificatori usano inviare il codice via sms con una durata variabile. Da qui si desume che, in fase di acquisto dovremo certificare un numero di telefono cellulare sul quale l’ente certificatore ci invierà gli sms o i codici usa e getta sviluppati dall’applicazione Per l’OTP mobile. Solo 30 secondi potrebbero non bastare. Il trucco da usare in questo caso è piuttosto semplice: il software di firma permette di:

1) selezionare il documento;

2) predisporlo per la firma scegliendo il tipo di firma (cades P7M o pades PDF con firma grafica da posizionarsi nel documento.pdf che si aprirà in formato immagine, o meno) e/o con marca temporale;

3) inseriamo le credenziali di primo livello (nome utente e password);

4) se esatte e quindi riconosciute, ci verrà richiesto di inserire il codice OTP che apprenderemo dall’applicazione aruba OTP;

5) apriamo la predetta applicazione ed inseriamo le cifre richieste. Se riteniamo che il tempo stia per scadere attendiamo il codice successivo ed inseriamolo. Il secondo codice, avendo una durata piena di 30 secondi ci da la possibilità di inserirlo con più calma e con maggiore esattezza dato che potremo rileggerlo più di una volta.

6) A questo punto clicchiamo sul pulsante firma e quindi su fine”.

Il documento firmato acquisirà una nuova estensione e si potrà aprire con i software di verifica di cui abbiamo parlato sopra.

Per quanto riguarda l’apposizione della firma da smart Phone, i passi da seguire sono simili. Li vediamo però in breve:

1) Apriamo l’applicazione Aruba Firma che avremo scaricato e configurato;

2) Tappiamo sul pulsante “da firmare;

3) Tappiamo sul pulsante “documenti e scegliamo la fonte dalla quale prelevare il documento;

4) Clicchiamo su sfoglia e ci appariranno le diverse opzioni di prelievo del documento (icloud, dropbox ad esempio) e quindi entriamo nella cartella in cui il documento da firmare è contenuto;

5) Tappiamo sul menù Ic More e quindi su “firma;

6) scegliamo il tipo di firma (cades o pades), quindi digitiamo le credenziali e, se riconosciute, ci verrà richiesto il codice OTP;

7) chiudiamo l’applicazione aruba firma ed apriamo Aruba OTP e copiamo il primo codice utile che incolleremo nell’applicazione aruba firma entro i soliti 30 secondi;

8) eseguito quanto sopra, tappiamo su firma ed andiamo successivamente a salvare il nuovo documento usando le procedure di salvataggio messe a disposizione dal sistema operativo di casa Apple.

Non è tutto oro quello che luccica però. La tecnologia odierna non consente ai privi della vista di visualizzare i file immagine nella versione del software attuale. Non è perciò possibile, se non avvalendosi di un occhio, apporre una firma grafica. Essa, infatti, va posizionata negli spazi appositi del documento e, allo stato attuale, ciò è quasi impossibile senza l’ausilio di un terzo. Tuttavia, il documento.p7m è, a tutti gli effetti, un documento digitalmente firmato così come lo è un documento.signed.pdf. La tecnologia informatica sta compiendo passi verso una piena accessibilità. E’ giusto quindi, pensare che un giorno l’ostacolo rappresentato dall’apposizione della firma grafica su un documento sia superato. Oggi basterebbe un intervento legislativo ad hoc; domani probabilmente un lettore OCR che faccia una scansione dell’immagine ed il conseguente riconoscimento al passaggio delle dita su uno schermo touch. Solo così si potrà posizionare la firma grafica in piena autonomia.