Nelle sezioni che seguono verranno descritte le varie modalità utilizzabili dall’utente per sottoscrivere digitalmente un documento informatico:

1. Firma di un documento
2. Aggiunta firma a file firmato (Firma Parallela)
3. Aggiunta firma a busta .P7M (Firma “Annidata”)
4. Controfirma


IMPORTANTE:
L’utente deve tenere ben presente il fatto che, affinché il documento informatico sottoscritto con firma digitale, produca gli effetti di cui all’articolo 21, comma 2, del Codice dell’Amministrazione Digitale il documento da firmare non deve contenere macroistruzioni o codici eseguibili tali da attivare funzionalità che possano possano modificare gli atti, i fatti o i dati nello stesso rappresentati. (Art. 3, comma 3 del DPCM 13 Gennaio 2004). È unicamente responsabilità dell’utente firmatario accertarsi che tale condizione sia soddisfatta. Come esempio di attenzione citiamo i file con estensione HTM o HTML. Questi file sono documenti scritti in HTML che è il linguaggio di marcatura per creare pagine web. Questi file, visualizzabili tramite qualsiasi Web Browser, possono contenere sia del codice interpretato (JavaScript, VBScript) che codice eseguibile (Applet Java, ActiveX ecc...) i quali ne forniscono una forte connotazione dinamica. E' pertanto decisamente sconsigliato farne affidamento.


1. Firma di un documento

 

Per firmare digitalmente un documento informatico cliccare su “Apri Documento”, quindi scegliere il file che si intende firmare:

ArubaSign visualizza l’anteprima del documento selezionato, lanciando l’applicazione associata al file stesso:

 

 

 

 Chiusa l’anteprima, cliccare sul pulsante “Firma”, selezionare il seriale carta ed inserire il codice PIN fornito, come indicato nelle immagini sottostanti:

 

 

Il software visualizzerà i certificati contenuti nella smart card, riportando i certificati per la firma digitale, in corso di validità, sotto la voce “Certificati Validi”.
Selezionare, quindi, il certificato valido per la firma digitale, cliccare su “Continua” ed inserire nuovamente il PIN.

 

 

NB: L’operazione di selezione del certificato dovrà essere effettuata al primo utilizzo ed in caso di sostituzione della smart card.
Qualora si firmi sempre con la stessa smart card, l’operazione non dovrà essere ripetuta.


Inserito il PIN, il software procederà alla firma del documento selezionato, effettuando il controllo della validità del certificato di firma digitale (Verifica CRL, oppure OCSP).
Tale verifica viene effettuata solo in caso di connessione internet disponibile.

 

 

La figura  mostra la struttura ad albero che il Software ArubaSign crea in fase di firma del documento. Essa è molto utile per reperire importanti informazioni, quali:

 

-       Dettagli sul percorso di memorizzazione del documento firmato (Busta) e del documento originario, visualizzabile selezionando il documento sotto la voce “Busta Firmata”;

-       Esito della verifica della firma e della validità del documento, visualizzabile selezionando il nome e cognome del firmatario sotto la voce “Firmatari”;

-       Dettagli dell’esito della verifica della validità del certificato, visualizzabili selezionando il certificato sotto la voce “Certificati”, come nell’esempio in figura.

 

2. Aggiunta firma a file firmato (Firma Parallela)

 

Per firma parallela si intende l’apposizione di una o più firme digitali riferite tutte al medesimo documento.
In tal caso l’output sarà un’unica busta .P7M.

 

Per apporre una firma parallela (a quella già presente all’interno della busta .P7m) è necessario cliccare sul pulsante “Apri documento” e selezionare un documento già firmato digitalmente (busta .P7M), quindi cliccare sul pulsante “Aggiungi Firma”, come illustrato nell’immagine sottostante, ed inserire il codice PIN.

 

 

 

Di seguito viene illustrata la schermata che appare al termine del processo di firma parallela

 

 

3. Aggiunta firma a busta .P7M (Firma “Annidata”)

 

Per firma “annidata” si intende l’apposizione di una firma digitale ad una busta .P7M. Il risultato sarà un file con tante estensioni .P7M quante sono le firme “annidate” apposte.
Ad esempio, in caso di apposizione di 2 firme “annidate” della busta provafirma.txt.p7m, avremo quale risultato finale il file provafirma.txt.p7m.p7m.p7m.

 

Per procedere con l’apposizione di una firma “annidata” è sufficiente seguire i passi illustrati al paragrafo 1. Firma di un documento per l’apposizione di una firma digitale.
In tal caso, tuttavia, andrà aperto un documento .P7M.



4. Controfirma

 

Nel caso in cui il sottoscrittore voglia firmare, con il proprio certificato di firma digitale, una firma precedentemente apposta da altro sottoscrittore, dovrà selezionare il pulsante “controfirma”, come indicato nell’immagine sottostante:

 

 

Inserito il PIN di protezione della smart card, l’operazione verrà eseguita. Il risultato è illustrato dall’immagine seguente: