Di seguito illustreremo come fare la firma digitale di un documento. Vedremo inoltro come si ottiene la firma digitale e quali sono i suoi principali utilizzi.
COME FARE LA FIRMA DIGITALE
Per l’esempio utilizzerĆ² un token usb (vedi qui le altre tipologie disponibili)
Per firmare digitalmente un documento ĆØ necessario collegare l’apparato per la firma digitale (token usb o lettore di smart card) al computer dove riside il documento da firmare digitalmente.
Si dovrĆ poi aprire il programma di firma elettronica. Nel caso illustrato dalla foto, si accede alla chiavetta USB e si avvia il file autorun.exe nel caso il software non sia partito automaticamente all’inserimento della chiavetta.
Una volta avviato il programma di firma elettronica, apparirĆ una barra di menu come quella nella foto qui sotto.
Si clicca su “Firma e verifica” e si sceglie il file da firmare digitalmente attraverso “seleziona file”.
Una volta caricato il file si potranno scegliere le varie opzioni:
- Firma (il risultato sarĆ un file con estensione .p7m)
- Firma e Marca (la marca temporale ĆØ un servizio che va acquistato a parte)
- Firma PDF (il risultato sarĆ un file con estensione .pdf)
- Firma e Marca PDF (anche in questo caso la marca temporale ĆØ un servizio a parte)
Se utilizzate la firma digitale per partecipare a bandi di agevolazione e per caricare questi documenti in piattaforme on line, il nostro consiglio ĆØ di partire da un file in PDF e firmarlo con la cosiddetta firma CAdES (la prima proposta) che darĆ come risultato un file con estensione .p7m
Vi sarĆ chiesto di inserire il PIN segreto di autorizzazione e firma.
Una volta inserito il codice corretto avrete il vostro file firmato digitalmente.
Il file quindi diventerĆ inalterabile ed associato alla persona che possiede quella determinata firma digitale con pieno valore legale (vale quanto una firma olografa senza i dubbi di attribuzione di questa)
COME OTTENERE LA FIRMA DIGITALE
Per ottenere la firma digitale ĆØ sufficiente rivolgersi ad un prestatore di servizi fiduciari attivi in Italia (al link trovate l’elenco ufficiale tenuto dall’Agenzia per il Digitale)
Tra questi ad esempio ci sono le Camere di Commercio (dove l’ho presa io) ma anche le PosteItaliane ed altre aziende private come Aruba e Namirial.
Tenete conto che per ottenere la firma digitale ĆØ necessario essere riconosciuti di persona (ora si utilizzano anche sistemi di riconoscimento via web). Nel mio caso mi sono recato alla CCIAA ed il rilascio ĆØ stato immediato.
COSTO DELLA FIRMA DIGITALE
Per quanto riguarda il costo della firma digitale, dipende dal fornitore scelto e soprattutto dall’apparato che si scieglie.
Per i legali rappresentanti delle aziende alla CCIAA forniscono la firma digitale gratuitamente. Per poterla utilizzare occorre perĆ² avere un lettore di smart card o di SIM (che si puĆ² acquistare anche su Amazon).
Esistono perĆ² delle alternative piĆ¹ evolute.
TOKEN USB
Consiste in una chiavetta USB con incorporato un lettore SIM. Ha il vantaggio di essere utilizzabile direttamente con tutti i PC senza avere altri apparati e di avere una memoria interna che consente di avere sempre comodi gli applicativi necessari (es. il software di firma, il browser firefox giĆ installato con i relativi certificati)
FIRMA WIRELESS KEY
In questo caso, l’apparato che contiene la SIM con la firma digitale ĆØ dotato di un trasmettitore wirless (bluetooth) che consente il riconoscimento e il dialogo tra i due apparati semplicemente avvicinadolo al PC al tablet o al telefono (in questo caso puĆ² infatti essere utilizzato anche il telefono per firmare digitalmente i documento).
FIRMA DIGITALE REMOTA
In questo caso non ci sono apparati hardware ma solamente software da installare. La verifica sarĆ fatta mediantte OTP, ovvero una password temporanea cheĀ scade alcuni secondi dopo essere stata generata.
Attenzione in con questo sistema non ĆØ disponibile la CNS (Carta Nazionale dei Servizi) necessaria per alcuni bandi di agevolazione
Ā I costi quindi variano a seconda delle funzionalitĆ e dell’apparato e vanno dal gratuito della CCIAA fino ai 100 euro per le soluzioni piĆ¹ avanzate.
TIPOLOGIE DI FIRME DIGITALI
CAdES
CMS Advanced Electronic Signature
L’estensione e .p7m e puĆ² “contenere” qualsiasi file .pdf,.doc,.xls,ā¦
(come detto prima e la firma consigliata per i bandi pubblici partendo da un .pdf)
PAdES
PDF Advanced Elettronic Signature
L’estensione ĆØ .pdf e possono essere “contenuti” solo file .pdf.
E’ comoda perchĆØ puĆ² essere letta da qualsiasi lettore pdf
XAdES
XML Advanced Elettronic Signature
PuĆ² contenere solamente file .xml ed ha estensione .xml
Scheda di riepilogo sintetica senza carattere di ufficialitĆ ed esaustivitĆ con obiettivo di informazione generale. Per approfondimenti occorre fare esclusivo riferimento al bando e alla normativa ufficiale.
