Come funziona la Firma Digitale

eIDAS Il Kit di Firma Digitale è composto da:

Smart Card con Certificato


 

Lettore di Smart Card


 

Software di Firma e Verifica
Una volta attivato il Kit sul computer, attraverso il Software di Firma è possibile selezionare il documento elettronico da sottoporre a Firma Digitale e, previa attivazione di un account, alla Marcatura Temporale.

Al momento della Firma del documento, il software chiederà l’inserimento del PIN e procederà con la creazione del file firmato digitalmente.

Il file firmato assumerà l’estensione .p7m che si sommerà all’estensione del file originario. Ad esempio , firmando un documento .txt, al termine del processo di Firma Digitale il documento assumerà l’estensione .txt.p7m che rappresenta una busta informatica.

Tale busta incorpora al suo interno il documento originario, il Certificato del sottoscrittore ed una versione crittografata del documento firmato con il Certificato del sottoscrittore.

Questi componenti consentiranno, in fase di verifica della Firma da parte del destinatario del documento firmato, di accertare che:
 
  • il documento non sia stato modificato dopo la Firma;
  • il Certificato del sottoscrittore sia garantito da una Autorità di Certificazione (CA) inclusa nell’Elenco Pubblico dei Certificatori;
  • il Certificato del sottoscrittore non sia scaduto;
  • il Certificato del sottoscrittore non sia stato sospeso o revocato.
Se tutte le verifiche daranno esito positivo, il documento sottoscritto digitalmente potrà essere considerato valido a tutti gli effetti di legge.

Come funziona la firma digitale remota

Il servizio di Firma Remota si serve di un sistema di autenticazione forte, cioè un’autenticazione a due fattori.

Grazie alla Firma Remota, per la sottoscrizione dei documenti digitali non è  necessaria la Smart Card ma è sufficiente utilizzare un computer collegato ad Internet, una OTP (One Time Password), generata attraverso un apposito dispositivo (Token o app per Smartphone) ed il Software di Firma Aruba Sign, attraverso il quale è possibile selezionare il documento elettronico da sottoporre a Firma Remota.
Le OTP (password dinamiche) sono considerate il sistema più sicuro per l’accesso ai sistemi informatici e vengono generate e distrutte direttamente all’interno dei dispositivi OTP. Trattandosi di password momentanee (scadono alcuni secondi dopo essere state generate) non è necessaria la loro memorizzazione, eliminando di conseguenza i problemi ed i rischi relativi all’utilizzo delle tradizionali password statiche.

Il kit di Firma Digitale Remota non comprende il certificato di autenticazione di tipo CNS (Carta Nazionale dei Servizi), pertanto il kit non può essere utilizzato per effettuare l’accesso ai portali web che consentono l’autenticazione tramite Smart Card.

Il dispositivo di Firma Remota può essere utilizzato anche per firmare documenti elettronici direttamente dal proprio iPadÈ infatti disponibile l’applicazione: “Firma Digitale”, scaricabile gratuitamente dall’App Store, con la quale è possibile sottoscrivere digitalmente documenti in pochi semplici passaggi. L’App “Firma Digitale” di Aruba può essere utilizzata in abbinamento con i dispositivi di firma remota di tipo OTP con Display o OTP Mobile: è sufficiente disporre di una connessione internet.

App
Firma Digitale


Aruba Key
 

App Store