Firma digitale

La firma digitale è un sistema di autenticazione di documenti digitali analogo alla firma autografa su carta che si basa sull’uso di un certificato digitale memorizzato su di un dispositivo hardware. Nell’ordinamento giuridico italiano la firma digitale a crittografia asimmetrica è riconosciuta ed equiparata a tutti gli effetti di legge alla firma autografa su carta.

firmadigitale

Il modulo FLUSSI AUTORIZZATIVI, REGISTRO E FIRMA DIGITALE risolve tutte le problematiche organizzative e operative molto importanti all’interno delle PMI italiane relativamente alla fase di controllo, autorizzazione e firma dei documenti derivanti dai processi aziendali. Con il prerequisito fondamentale del modulo Database Link diventa immediatamente utilizzabile e pronto all’uso.

FLUSSI AUTORIZZATIVI, REGISTRO E FIRMA DIGITALE permettono di gestire in modo semplice e affidabile non solo gli aspetti legati all’autenticazione elettronica dei documenti, ma anche ai mansionari e ai cicli autorizzativi dei documenti, in modo da organizzare al meglio anche i registri di firma per singolo utente/funzione.

Configurazione dispositivi

Per singolo utente è possibile configurare le informazioni relative alla smart card e quanto necessario per avviare il processo di firma digitale dei documenti, quali: tipologia dispositivo di firma, certificati e/o chiavi locali, marche temporali, percorso di deposito dei documenti firmati e tipologia del formato file firmato.

FLUSSI AUTORIZZATIVI, REGISTRO E FIRMA DIGITALE è in grado di utilizzare i seguenti metodi di firma: smart card crittografiche compatibili con lo standard PKCS11; token USB crittografici compatibili con lo standard PKCS11; certificati e chiavi private memorizzati in file CER/CRT/PEM; certificati e chiavi memorizzate in file PFX/P12 (PKCS12).

Mansioni

La soluzione consente di assegnare ad ogni utente fino a cinque diverse mansioni, con la possibilità inoltre di definire un eventuale delegato che abbia pari potere di firma durante l’asse temporale di delega definito. L’identificazione delle diverse mansioni aziendali abbinate alle classi documentali permette di disegnare le diverse fasi di autorizzazione necessarie per una corretta organizzazione del registro di firma.

Fasi di autorizzazione

Per ogni singola classe documentale è possibile configurare una o più fasi di autorizzazione/firma (che nel loro insieme vengono denominate cicli di autorizzazione) in sequenza tra loro, dove vengono identificate le diverse mansioni preposte alla firma digitale dei documenti. Per ogni singola fase è possibile identificare: il codice e il sottocodice della fase stessa, la descrizione del tipo di approvazione da firma e il codice della mansione a cui è richiesta la firma (sino a un massimo di tre alternativi). E’ inoltre possibile, direttamente dal modulo Database Link, visualizzare, modificare, copiare e annullare le fasi di autorizzazione del singolo documento.

Registro di firma

Il Registro di Firma è un’importante e vincente componente del modulo FLUSSI AUTORIZZATIVI, REGISTRO E FIRMA DIGITALE, che viene automaticamente alimentato alla generazione di ogni nuovo documento manuale e/o automatico. Il Registro di firma del singolo utente visualizza tutti i documenti da firmare secondo le diverse mansioni, selezionabili nel cruscotto dedicato, al fine di effettuare il processo di firma singola o di massa.

Per maggiore praticità, ogni utente con uno o più documenti in attesa di firma viene informato prontamente tramite un pop-up a video che consente di entrare direttamente nel registro firma.

In fase di firma è possibile parzializzare la visualizzazione dei documenti da firmare effettuando scansioni anche per descrizione dell’allegato o per descrizione della fase di autorizzazione. E’ inoltre possibile parzializzare la visualizzazione dei documenti selezionando lo stato della firma, che può essere: originali / firmati / esclusi dalla firma / etc., oppure indicandone l’arco temporale (dalla data / alla data). 

I documenti selezionati e visualizzati nel registro possono essere firmati massivamente oppure uno ad uno.

Marcature temporali

Le marcature temporali garantiscono data e ora certi per i documenti informatici al momento dell’apposizione. Le marcature temporali possono essere acquistate on-line e apposte successivamente tramite un’apposita funzione del modulo.

Firma digitale

FLUSSI AUTORIZZATIVI, REGISTRO E FIRMA DIGITALE permettono di firmare e marcare temporalmente documenti elettronici di qualunque tipologia nel rispetto dei parametri richiesti dal CNIPA (Centro Nazionale per l’Informatica nella Pubblica Amministrazione), responsabile dei regolamenti e delle normative di riferimento. In particolare, permette di:

  • Firmare digitalmente i singoli documenti/file nel formato standard internazionale con estensione P7M

sia nel formato Adobe PDF che contiene la firma digitale come parte integrante del documento originale. I documenti Adobe PDF generati risultano quindi verificabili direttamente tramite lettore PDF standard (ad esempio Adobe Reader dalla versione 8.0), senza necessità di installare licenze di software aggiuntivo (decodificatori P7M proprietari). Anche in questo caso le funzionalità offerte sono conformi alla normativa CNIPA

  • Firmare in modo massivo intere cartelle di documenti
  • Marcare temporalmente singoli documenti
  • Firmare e marcare temporalmente in modo massivo singoli documenti
  • Apporre firme e marche temporali multiple allo stesso documento
  • Verificare le firme e le marche temporali presenti all’interno di un documento

Cos'è e come funziona la firma digitale?

Il processo di Firma Digitale si basa sulla crittografia asimmetrica: ogni titolare dispone di una coppia di chiavi, una privata – segreta e custodita sulla Smart Card e protetta da un codice di accesso (PIN) – l’altra pubblica – custodita e pubblicata dall’Ente Certificatore – che viene usata per la verifica della firma. Le due chiavi sono correlate in maniera univoca, tuttavia dalla chiave pubblica è impossibile risalire a quella privata.

Il funzionamento del sistema è garantito dalla presenza della terza parte fidata – l’Ente Certificatore – che assicura l’associazione univoca tra la chiave pubblica da usare per la verifica e il titolare della corrispondente chiave privata. Tale associazione si basa sull’emissione di un certificato digitale, che avviene solo dopo l’identificazione e la registrazione certa del richiedente.

Per dotarsi di firma digitale è quindi necessario rivolgersi ai Certificatori Accreditati: soggetti pubblici e privati che hanno ottenuto l’autorizzazione a svolgere tale attività, il cui elenco è, per legge, pubblicato sul sito del CNIPA.

Differenze tra firma digitale e firma convenzionale

  • Firma autografa
    • Manuale
  • Firma digitale
    • Mediante algoritmo di creazione
  • Firma autografa
    • Sul documento: la firma è parte integrante del documento
  • Firma digitale
    • Come allegato: il documento firmato è costituito dalla coppia documento – firma
  • Firma autografa
    • Confronto con una firma autenticata : metodo insicuro
  • Firma digitale
    • Mediante algoritmo di verifica pubblicamente noto: metodo sicuro
  • Firma autografa
    • Distinguibile
  • Firma digitale
    • Indistinguibile
  • Firma autografa
    • Limitata
  • Firma digitale
    • Limitata
  • Firma autografa
    • Impossibile
  • Firma digitale
    • Possibile

Il prodotto rispetta anche le normative vigenti per la tenuta e la conservazione del LUL (Libro Unico del Lavoro).

Caratteristiche necessarie garantite dalla soluzione webgate

L’art. 2 del D.M. 17.06.2014 riporta gli obblighi da osservare per i documenti informatici rilevanti ai fini delle disposizioni tributarie. In particolare, la norma stabilisce che, sebbene dematerializzati, i documenti conservati e riprodotti in formato digitale (scritture contabili e documenti tributari) devono comunque rispettare le ordinarie norme che regolano la corretta tenuta di tali documenti, quali l’immodificabilità, l’integrità, l’autenticità e la leggibilità.