Firma digitale prepagata e a consumo

firma digitale Pay Per Sign

Nel panorama delle soluzioni per la firma digitale ce ne sono alcune che ne rendono più semplice e (a volte) più economica l’apposizione. Se non sei un utente che per lavoro utilizza molto frequentemente la firma digitale (avvocato, commercialista) potresti optare per una soluzione diversa dall’acquisto di un dispositivo di firma.

Cosa è la firma digitale

Se non sei ancora approdato in questo mondo della ti spiego di cosa si tratta.

La firma digitale è una sistema hardware / software per contrassegnare un documento informatico in maniera che questo sia:

Advertisement
  • integro
  • autentico
  • non ripudiabile

Integro perché non è possibile modificare un documento firmato elettronico, un’eventuale modifica comprometterebbe la firma digitale.

Autentico perchè il processo di apposizione della firma è studiato in maniera da rendere certa l’identità del sottoscrittore.

Non ripudiabile perché con la firma digitale il documento assume piena validità legale. Il documento firmato digitalmente, di conseguenza, non può essere ripudiato dal sottoscrittore.

Cosa è un dispositivo di firma

Come ho accennato poco fa un dispositivo di firma può essere un hardware e/o un software.

Advertisement

Un dispositivo di firma hardware è un lettore USB che è in grado di leggere le informazioni contenute in una SIM e che, grazie ad un software installato nel computer, può apporre firme digitali a documenti informatici.

Il dispositivo può essere

  • un lettore di smart card
  • una pennetta USB
dispositivo di firma digitale arubakey

Nel primo caso funziona con SIM ancora alloggiate nella smart card in cui vengono vendute che vengono inserite ed estratte dal lettore al momento del loro uso.

Nel secondo caso invece la SIM, in formato ridotto, viene alloggiata in modo stabile all’interno di un microlettore USB. In questo caso è l’intero lettore che viene collegato a un computer tramite porta USB al momento dell’uso.

Un dispositivo di firma può essere anche solo un software, è il caso dei dispositivi di firma remoti.

Firma digitale remota

Un dispositivo di firma remota è un software che collegandosi a un server remoto è in grado di apporre una firma che abbia tutte le caratteristiche citate in precedenza.

In questa soluzione i certificati che servono a garantire il funzionamento del processo di firma non sono installati sulla SIM ma conservati in un server remoto. Ad ogni richiesta di firma il sistema interroga il server remoto per garantire le peculiarità previste dal protocollo.

Di solito, per garantire la sicurezza informatica, al processo è associata una autenticazione a due fattori con un sistema di OTP (One Time Password).

Un generatore password usa e getta (OTP) può essere realizzato in diversi modi:

  • dispositivo stand alone
  • app per smartphone
  • messaggio SMS su cellulare
  • software online
  • software stand alone

Si sta consolidando sempre più l’uso dello smartphone come dispositivo di supporto per la ricezione di password usa e getta. Sono due le modalità con le quali viene utilizzato lo smartphone per questo scopo.

smartphone OTP

L’installazione di una app che genera o riceve una password da utilizzare in un unica occasione, l’utilizzo di sistemi di messaggeria per la ricezione di messaggi o SMS contenenti la One Time Password.

Perché la firma digitale remota funzioni è necessario che il dispositivo sul quale c’è il documento da firmare sia collegato a internet.

Sistemi di firma a consumo

L’acquisto di un dispositivo di firma hardware o remoto comporta sempre un prezzo da pagare fisso che sarà lo stesso per una o per mille firme digitali, molte categorie professionali però e soprattutto molti privati necessitano di questa procedura molto di rado e nel loro caso la spesa per l’acquisito di un dispositivo di firma è elevato rispetto all’uso che ne faranno.

In questo caso è bene optare per una firma elettronica qualificata Pay Per Sign. In questo modo si azzera il costo per l’acquisto del dispositivo di firma, l’attivazione di solito è gratuita, e si paga solo quando effettivamente si fa uso della firma digitale.

Lettera senza busta offre un sistema di firma elettronica qualificata con attivazione gratuita e tariffa a consumo. Con questo sistema di firma digitale remota si possono firmare documenti informatici con i protocolli

  • PAdES
  • CAdES
  • XadES

la registrazione è semplice servono solo

  • carta identità o passaporto in corso di validità e non scaduti
  • codice fiscale italiano o tessera sanitaria italiana
  • casella di posta elettronica (e-mail)
  • numero di telefono cellulare abilitato alla ricezione di messaggi SMS

il riconoscimento avviene tramite una video-chiamata su Zoom e dura meno di 5 minuti.

Disponibilità dei dispositivi

Quello della disponibilità del dispositivo di firma è un problema noto a chi fa spesso uso della firma digitale.

Conosco molti professionisti che hanno acquistato più di un dispositivo di firma per evitare di girare con la chiavetta USB o con la smart card e il lettore, in questo modo hanno speso davvero molto per avere il dispositivo di firma sempre a disposizione a casa come all’ufficio.

Oltre alla praticità, la firma digitale remota risolve anche il problema della disponibilità del dispositivo, quello che ci serve è solo lo smartphone e di quello non ci liberiamo davvero mai.

Di Alessandro Nicotra

Da oltre 10 anni condivido sul web le mie competenze, capacità e visioni del mondo digitale.

2 commenti

    1. Ciao Donatella, la firma digitale remota può essere usata sui PC e sugli smartphone più recenti (non troppo non preoccuparti) tramite app. Per le firme Aruba, ad esempio, la app Aruba OTP è disponibile per:

      • IOS versione 10.0 e successive
      • Android versione 5.0 e successive

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Exit mobile version