Zucchetti Certifica Firma Digitale

FAQ

COS’E’ E COME SI UTILIZZA

Che cos’è la Firma Digitale?


La Firma Digitale è l’equivalente informatico di una tradizionale firma apposta su carta.
La sua funzione è quella di attestare la validità, la veridicità e la paternità di un documento, come una lettera, un atto, un messaggio o, in generale, qualunque file di dati (testo, immagini, musica, ecc.). Come tale, non va confusa con altri oggetti omofoni definiti genericamente “elettronici”, come ad esempio la firma autografa scansionata e conservata come immagine.
La Firma Digitale è infatti il risultato di una procedura informatica basata su un sistema di codifica crittografica a chiavi asimmetriche (una pubblica e una privata), che consente:

  • la sottoscrizione di un documento informatico;
  • la verifica, da parte dei destinatari, dell’identità del soggetto firmatario;
  • la sicurezza della provenienza del documento;
  • la certezza che l’informazione contenuta nel documento non sia stata alterata.


Quale può essere l’utilizzo della Firma Digitale?


La Firma Digitale può essere apposta su qualunque documento informatico. Alcuni esempi di casi d’uso:

  • bilanci e atti societari
  • fatture elettroniche
  • notificazioni al Garante della Privacy
  • iscrizione al registro dei revisori contabili
  • comunicazioni degli operatori finanziari con l’Agenzia delle Entrate


Qual è il valore legale della Firma Digitale?


I presupposti giuridici che rendono possibili transazioni legali fatte grazie a queste tecnologie, si fondano soprattutto sull’articolo 15 comma 2 della legge 15 marzo 1997 n. 59, la cosiddetta “Bassanini 1”, che recita:
“Gli atti, dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici sono validi e rilevanti a tutti gli effetti di legge…”.
L’attuale Codice dell’Amministrazione Digitale, D. Lgs. 7 marzo 2005, n. 82 dispone inoltre, all’art. 21, comma 2, che “il documento informatico, sottoscritto con firma digitale o con un altro tipo di firma elettronica qualificata, ha l’efficacia [della forma scritta] prevista dall’articolo 2702 del codice civile.
L’utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che sia data prova contraria”.

Cosa è il certificato di sottoscrizione?


E’ un certificato presente all’interno del dispositivo di firma, rilasciato dall’ente certificatore autorizzato. Esso è un insieme di informazioni atte a definire con certezza la corrispondenza tra il nome del soggetto certificato e la sua chiave pubblica. Nel certificato compaiono altre informazioni tra cui il Certificatore che lo ha emesso, il periodo di tempo in cui il certificato può essere utilizzato, ecc. Lo scopo di questo certificato è di dare il valore della “forma scritta” ai documenti informatici.

Quali sono gli obblighi e le responsabilità dell’utente?


L’utente deve:

  • verificare le informazioni contenute nel certificato relative alla chiave pubblica della coppia di chiavi utilizzata;
  • verificare la data di scadenza del certificato;
  • verificare lo stato del certificato (se e’ valido, se e’ stato revocato o sospeso).


Come si fa a firmare digitalmente e a marcare temporalmente un documento?


Utilizzando il software FirmaCheck, distribuito gratuitamente da Zucchetti. FirmaCheck consente di apporre e/o verificare una o più firme su qualunque tipo di file, nonché di marcarlo temporalmente, in conformità alle regole AgID.

 

ATTIVAZIONE

Quali sono i requisiti per ottenere un certificato digitale?


Possono dotarsi di un certificato di sottoscrizione tutte le persone fisiche: cittadini, amministratori e dipendenti di società e pubbliche amministrazioni, professionisti, ecc. Per richiedere un certificato di sottoscrizione è necessario aver compiuto 18 anni, essere in possesso del Codice Fiscale, o altro codice di identificazione personale equivalente, e rivolgersi ad un certificatore accreditato come Zucchetti.
Al momento del riconoscimento, che può avvenire sia di persona che in modalità remota, il Titolare dovrà mostrare al funzionario dell’Ente Certificatore un documento di identità valido e fornire un indirizzo di posta elettronica per ricevere le comunicazioni inviate da Zucchetti.

Ho acquistato il certificato di Firma Remota sul negozio Zucchetti, come faccio ad attivarlo?


Dovrai accedere alla sezione “Gestione Firme” e cliccare sul pulsante “Configura”. A seconda della tipologia di riconoscimento scelta dovrai recarti presso una delle nostre sedi o effettuare l’upload del modulo di richiesta sottoscritto con Firma Digitale valida.

Sto cercando di attivare il mio certificato di Firma Remota ma quando inserisco l’OTP ricevuto via SMS ottengo il messaggio “INVALID OTP”, cosa devo fare?


L’OTP ricevuto via SMS e’ un codice numerico di 8 cifre. Sincerarsi di inserire l’OTP nello spazio riservato ad esso e, nel caso in cui si stiano utilizzando tablet o iPad, fare attenzione alla digitazione corretta dei caratteri e alle maiuscole impropriamente settate.

 

CODICI

Che cos’è il codice IUT?


Il codice IUT (Identificativo Univoco del Titolare) è un codice associato al titolare che lo identifica univocamente presso il Certificatore; il titolare ha codici diversi per ogni ruolo per il quale può firmare.
Lo IUT del proprio certificato è presente nella mail inviata al momento del rilascio del certificato o è rintracciabile visualizzando i dettagli del certificato da FirmaCheck.

Che cos’è il Codice di Emergenza o ERC?


Il codice ERC (Emergency Request Code) è il numero di dieci cifre contenuto all’interno della busta virtuale ricevuta via email al momento del rilascio del certificato.

Che cos’è il PUK della Business Key?


Il PUK (Personal Unblock Key) è il codice che consente al titolare di effettuare lo sblocco del dispositivo di firma. Corrisponde alle ultime otto cifre del codice ERC.

Che cos’è il PIN della Business Key?


Il PIN (Persona Identification Number) è il codice numerico che consente al Titolare di accedere alle funzioni del dispositivo di firma.
Al momento del rilascio, il Titolare riceve una busta virtuale contenente i codici di sicurezza del dispositivo: PIN, PUK e Codice di Emergenza.
Il PIN, della lunghezza di 8 caratteri, serve per inizializzare il dispositivo di firma e la sua modifica è obbligatoria.
Il Titolare procede con la modifica, sostituendo il PIN di attivazione con un nuovo PIN, di identica lunghezza, utilizzando il software FirmaCheck.
Il PIN così ottenuto è un codice di cui solo il Titolare è a conoscenza, che potrà essere comunque modificato ulteriormente e che dovrà essere conservato con cura.

Come faccio ad ottenere un codice OTP?


Si dovrà utilizzare la funzione di Invio OTP resa disponibile dal programma o dal Portale utilizzato.
La richiesta del codice OTP è indipendente dal fatto che venga richiesto per firmare un documento o rinnovare un certificato.
Il testo del messaggio indica la data della richiesta, l’ora di consegna ed il Codice OTP generato, di 8 cifre, da riportare nel campo dedicato facendo attenzione a digitarle correttamente.

Ho una Firma Remota Zucchetti e ho sbagliato a digitare il PIN di firma, come posso fare?


Se si sbaglia a digitare il PIN di firma per tre volte consecutive, esso si blocca per 10 minuti. Al termine di questo intervallo di tempo sarà possibile inserire il PIN corretto.

Ho una Business Key con il PIN bloccato come posso fare?


E’ necessario procedere allo sblocco del PIN utilizzando l’apposita funzione all’interno del software gratuito FirmaCheck.
Si ricorda che per eseguire lo sblocco del PIN è necessario utilizzare il PUK presente sulla busta ERC inviata al momento del rilascio della Business Key.

Ho una Business Key con PIN bloccato e non trovo il PUK: cosa posso fare?


Il codice PUK si trova sulla busta ERC inviata al momento del rilascio della Business Key. Se non trova la busta ERC la Business Key è inutilizzabile, la invitiamo a contattarci tramite email.

Ho una Firma Remota Zucchetti e non ricordo la password di accesso al Portale di Attivazione, cosa devo fare?


Se non ricordi la password di accesso al Portale di Attivazione, puoi utilizzare la funzione di recupero delle credenziali presente nella home page, “Hai dimenticato la password?”.

 

PROBLEMATICHE IN FASE DI FIRMA

In fase di firma mi appare il messaggio “Impossibile scaricare la CRL”. Che cosa significa?


Le CRL (Certificate Revocation List) rilasciate dalle Certification Authority (CA), sono liste di certificati revocati o sospesi, e quindi non validi.
Questo tipo di controllo permette al programma di firma di controllare se il certificato di firma di un soggetto è valido o meno. Se appare questo errore molto probabilmente si sono presentati dei problemi di connessione al protocollo di verifica.
Questi problemi posso essere causati dalla mancanza di connessione ad Internet della macchina, oppure da connessioni controllate da Firewall o Router

Perché in fase di firma mi viene comunicato che il certificato è scaduto, nonostante il certificato sia stato rilasciato da poco?


Questo errore compare soprattutto quando le impostazioni locali di data ed ora del proprio Sistema Operativo non sono correttamente aggiornate. In tal caso occorre controllare che, sia la data sia l’anno o il mese siano effettivamente quelli correnti.

Come posso verificare un documento con firma LTV?


È possibile ottenere la firma LTV (Long Term Validation) utilizzando l’opzione Aggiungi informazioni per la verifica a lungo termine che FirmaCheck PRO mette a disposizione firmando e marcando temporalmente uno o più documenti .pdf in modalità PAdES.
Il risultato di questa operazione è un documento autoconsistente, che racchiude in sé la firma digitale apposta, la marca temporale e le informazioni relative allo stato di validità del certificato al momento della apposizione della firma e della marca, incluse sotto forma di risposta ottenuta dal servizio OCSP (Online Certificate Status Protocol) oppure di lista dei certificati revocati o sospesi (CRL, Certificate Revocation List).
Il documento così ottenuto sarà valido oltre la scadenza del certificato con cui è stato firmato e della marca temporale apposta. E poiché si porta dietro tutte le informazioni necessarie, è verificabile anche quando la postazione di lavoro non è collegata ad Internet.
È possibile verificare la validità di un documento con firma LTV aprendolo con Adobe Reader.
Se è presente il riquadro grafico che contiene i dati di firma, un clic permetterà di visualizzare l’esito della verifica.
Per ottenere le informazioni complete sul documento e verificare che siano effettivamente presenti delle informazioni necessaria alla Long Term Validation della firma e della marca, è possibile procedere con un clic sul pulsante Pannello firma posto in alto a destra.
Nelle informazioni di dettaglio è presente la conferma che il documento verificato è abilitato per una convalida a lungo termine.

 

SCADENZA E RINNOVO

Come posso controllare quando mi scade un certificato?


Il controllo dello stato di un certificato si può effettuare da FirmaCheck con la funzione Configurazione - Fima Remota/Dispositivi e poi visualizzare i dettagli del certificato, oppure al termine della firma di un qualsiasi file verrà comunque indicato il periodo di validità del certificato con il quale si sta lavorando.

Come faccio per non dimenticare le scadenze di rinnovo?


Prima della scadenza dei tuoi certificati, Zucchetti ti invierà una comunicazione all’indirizzo email da te comunicato.
E’ pertanto importante inserire o aggiornare l’indirizzo di posta elettronica.

Quando scadrà il certificato di firma appena rinnovato?


Il certificato appena rinnovato avrà una durata (validità) di 3 anni a partire dalla data in cui è stato effettuato il rinnovo.

I miei certificati di Firma Digitale (Business Key o Firma Remota) sono scaduti: posso rinnovarli?


Non è possibile rinnovare i certificati di Firma Digitale già scaduti né per le firma remote né per le Business Key.
Se ti trovassi in questa situazione dovrai necessariamente procedere con l’acquisto di un nuovo certificato di firma/dispositivo