Come fare – FAQ
Come ottenere la firma elettronica qualificata TrustPro
https://sa.trustpro.eu/tpsa/registerRemote?language=it#
Utilizza il collegamento in alto per avviare il processo di onboarding al fine di ottenere una FEQ TrustPro (Firma Elettronica Qualificata).
Al termine del processo di identificazione remota, verrà attivata una firma elettronica qualificata conforme eIDAS, che può essere utilizzata online sul sito signatureFolder (riceverai il link al termine dell’attivazione).
Alcune linee guida per eseguire l’onboarding:
1) utilizzare le versioni più recenti dei browser Firefox, Chrome o Opera per eseguire la registrazione audio/video durante l’onboarding
2) tieni a portata di mano il tuo documento di identità (passaporto o carta d’identità) e il telefono cellulare che utilizzerai per la registrazione
3) controlla che webcam e microfono funzionino correttamente
4) inquadratura del documento: il documento deve essere inquadrato nella sua interezza, l’inquadratura che lo incornicia completamente e chiaramente è condizione necessaria per l’identificazione, il tempo di registrazione è di un minuto, 30 secondi sono riservati per l’inquadratura del documento di identità, quindi non affrettarti nel momento di inquadrarlo. Quando mostri il documento a favore di webcam, controlla che i dati al suo interno possano essere chiramente letti dal RAO (Registration Authority Officer) TrustPro che li controllerà.
5) una volta effettuata la registrazione online, ri-controllala per assicurarti che non ci siano problemi con video o audio
6) nel caso in cui non si ricevano e-mail da parte di TrustPro, controllare nella cartella dello spam
Una volta attivata la firma elettronica è necessario scegliere tra i tre profili di seguito.
Smart onboarding
https://sa.trustpro.eu/tpsa/registerRemote?language=it#!
1) utilizzare la versione più recente dei browser Firefox, Chrome o Opera per eseguire la registrazione audio/video dell’onboarding
2) tieni a portata di mano il tuo documento di identità (passaporto o carta d’identità) e il telefono cellulare che utilizzerai per la registrazione
3) controlla che webcam e microfono funzionino correttamente
4) inquadratura del documento: il documento deve essere inquadrato nella sua interezza, l’inquadratura che lo incornicia completamente e chiaramente è condizione necessaria per l’identificazione, il tempo di registrazione è di un minuto, 30 secondi sono riservati per l’inquadratura del documento di identità, quindi non affrettarti nel momento di inquadrarlo. Quando mostri il documento a favore di webcam, controlla che i dati al suo interno possano essere letti chiaramente dal RAO (Registration Authority Officer) TrustPro che li controllerà
5) una volta effettuata la registrazione online, ri-controllala per assicurarti che non ci siano problemi con video o audio
6) nel caso in cui non si ricevano e-mail da parte di TrustPro, controllare nella cartella dello spam
Inquadratura del documento durante il processo di onboarding
Il documento deve essere inquadrato nella sua interezza, la corretta inquadratura e messa a fuoco del medesimo è condizione necessaria per l’identificazione, il tempo di registrazione è di un minuto, più di 35 secondi sono riservati per inquadrare il documento di identificazione al meglio, quindi non affrettarti nell’inquadrare il documento. Quando mostri il documento alla webcam, controlla che i dati di identificazione al suo interno siano a fuoco e possano essere chiaramente letti dal TrustPro RAO (Registration Authority Officer) che li controllerà.
Suggerimento: al termine della registrazione, verificare che tutto sia perfettamente udibile e che i dati del documento siano chiaramente leggibili
Specificare tutti i dati richiesti
Secondo il regolamento UE eIDAS, tutte le informazioni richieste sono obbligatorie per il rilascio della firma elettronica qualificata. Verranno usati solo per questo scopo, come descritto nella Informativa sulla privacy che puoi leggere di seguito in fondo alla pagina.
I dati incompleti, o mancanti, o non corrispondenti non consentono la corretta identificazione del richiedente e, di conseguenza, l’attivazione della firma elettronica.
Audio della registrazione non udibile
Una volta effettuata la registrazione online, controllala per assicurarti che non ci siano problemi con video o audio.
Acquisto firma digitale
Sull’e-shop TrustPro puoi scegliere tra una delle tre soluzioni di firma elettronica qualificata:
- BASIC: 5 firme in un mese (acquistabile una sola volta)
- STANDARD: 100 firme in un anno (senza rinnovo automatico)
- PROFESSIONAL: firme illimitate per un anno (senza rinnovo automatico)
Le soluzioni sono presenti nell’e-shop TrustPro accessibile dalla pagina personale utilizzando le tue credenziali https://sa.trustpro.eu/tpsa/#!
Una volta nella pagina personale, fai clic su Acquista
e selezionare una delle tre opzioni, BASIC, STANDARD, o PROFESSIONAL
Una volta effettuato l’acquisto, il sistema di generazione del codice OTP (One Time Password) passa da OTP SMS a OTP Oath Mobile, per la cui configurazione fare riferimento al paragrafo dell’app Oath Mobile di seguito in questa pagina.
Servizio web della Unione Europea per la convalida della firma elettronica
I documenti firmati con TrustPro non vengono accettati? Li devono accettare!
L’obbligo di riconoscere le firme elettroniche qualificate introdotto nel Regolamento eIDAS (art. 25, comma 3) deve essere onorato, altrimenti, oltre a non consentire l’esercizio di un diritto dei cittadini dell’unione, si incorre in una procedura di infrazione. Al fine di verificare che i propri sistemi di verifica delle firme elettroniche qualificate siano conformi alla normativa europea, si rende disponibile un documento di prova sottoscritto con una firma elettronica qualificata basata su un certificato qualificato rilasciato in Irlanda. Tale verifica deve andare a buon fine.
fonte AgID: https://www.agid.gov.it/index.php/it/piattaforme/eidas
Verifica della conformità eIDAS
Se si desidera verificare la conformità eIDAS, ovverosia la validità in tutta Europa della firma digitale, è sufficiente aprire il documento firmato in Adobe Reader e fare clic sulla firma e verificare le proprietà della firma.
Formati di firma: CAdES (.p7m), PAdES (.pdf), XAdES (.xml)
I formati di firme CAdES (file con estensione .p7m), PAdES (file con estensione .pdf), XAdES (file con estensione .xml) sono gli standard europei di firma.
In Italia la Corte di Cassazione con sentenza 27 aprile 2018, n. 10266 ha sancito il principio di uguale valdità per le firme digitali PAdES e CAdES:
“Secondo il diritto dell’UE e le norme, anche tecniche, di diritto interno, le firme digitali di tipo CAdES e PAdES, sono entrambe ammesse ed quivalenti, sia pure con le differenti estensioni <*.p7m> e <*.pdf>, e devono, quindi, essere riconosciute valide ed efficaci, anche nel processo civile di cassazione, senza eccezzione alcuna”
A meno che non sia espressamente richiesto uno specifico formato di firma, la firma PAdES permette di firmare documenti .pdf, mantenendo inalterato il loro nome, i documenti possono essere aperti, letti e verificati utilizzando un qualsiasi software per la lettura dei file .pdf come Adobe Acrobat Reader. Attenzione, la firma PAdES può essere utilizzata solo con documenti .pdf
La firma CAdES modifica il nome del documento una volta firmato (ad esempio, il documento test.docx, una volta firmato digitalmente risulterà test.docx.p7m); per la visualizzazione e verifica della firma del documento firmato è richiesto un software/client specifico. La firma CAdES può essere utilizzata per firmare qualsiasi tipo/formato di documento.
Il formato XAdES sta per XML Advanced Electronic Signature ed è codificato in un formato testuale leggibile conformemente alle regole del XML (Extensible Markup Language). Il formato XAdES consente la visualizzazione del contenuto della firma con un semplice editor di testo. Il principale vantaggio del formato XAdES è che facilita l’elaborazione automatica, supportando la firma multipla, è generalmente utilizzato per la firma di fatture elettroniche alla Pubblica Amministrazione e in ambito sanitario. L’opzione della firma XAdES è visibile solo se i file caricati in signatureFolder hanno l’estensione .xml.
Su signatureFolder è possibile firmare con tutti e tre i formati CAdES (.p7m), PAdES (.pdf), XaDES (.xml)
Come firmare: signatureFolder con SMS OTP
Opzione disponibile solo per la prova gratuita
https://signaturefolder.itagile.it/FirmaRemota/sf/index.jsp?language=it_IT
Accedi al Web-desk di SignatureFolder
Carica documento …
e seleziona tra il formato della firma, Pdf, P7m o Xml (apparirà l’icona solo se il file caricato è .xml)
firma con una delle 3 opzioni grafiche presenti nella colonna di destra.
Quando si firma digitalmente il documento, l’OTP ricevuto sul cellulare del firmatario deve essere inserito nello specifico campo in basso nella colonna di destra.
Al termine dell’operazione di firma è possibile tornare all’elenco dei documenti o scaricare il documento
Se torni all’elenco dei documenti, verrai automaticamente indirizzato alla cartella Documenti firmati. Clickando sui tre puntini di fianco ai simboli PDF, P7M e Xml è possibile effettuare operazioni sui singoli documenti.
Nella sezione Impostazioni è possibile caricare fino a 3 simboli grafici della propria firma in formato jpg o png.
OathMobile app
Effettuando l’acquisto di una delle due opzioni di firma elettronica qualficata STANDARD o PROFESSIONAL la generazione del codice OTP avverrà attraverso la app OathMobile da scaricare dagli store online.
Ultimato l’acquisto si riceverà la mail di conferma “Acquisto firma digitale” contenente in allegato il codice QR necessario per la configurazione del servizio OathMobile per la generazione dei codici OTP.
Attivazione Token
Completata la configurazione, una volta in signatureFolder il campo per l’inserimento dello OTP sarà contrassegnato dal marchio OathMobile
In caso di messaggio “OTP non valido” procedere alla sincronizzazione della app cliccando sul pulsante di fianco a quello per generarlo.
Cambio dispositivo mobile
Nel caso di cambio cellulare o reset, è necessario contattare il Supporto https://www.trustpro.eu/supporto/?lang=it tramite l’apertura di un ticket e richiedere l’invio di un nuovo QR Code per la riconfigurazione del servizio di generazione OTP (One Time Password) numerici sulla app oathMobile.
Attivazione Token
Timestamp: attestazione di data e ora certe per il documento digitale
Acquistando una delle due opzioni di firma elettronica qualificate STANDARD o PROFESSIONAL, i timestamp possono essere a loro volta acquistati al fine di associare al documento da firmare l’attestazione certa della data e dell’orario di firma, attestazione legalmente valida e opponibile a terzi in tutta Europa.
Per associare la marca temporale (timestamp) al documento firmato, selezionare in signatureFolder il campo Aggiungi marca temporale quando si firma il documento.
Firma Pdf
Firma p7m
Il controllo delle proprietà della firma nel riepilogo di validità di Adobe Reader riporta le informazioni sul timestamp relative all’ora e alla data della firma del documento.
Non ho ricevuto alcuna email da TrustPro - Controlla prima la cartella spam
Se utilizzi MS Outlook e se non hai ricevuto e-mail da TrustPro, in particolare dall’indirizzo di onboarding TrustPro o noreply TrustPro, ti consigliamo di controllare la tua cartella spam, non solo all’interno di MS Oulook ma anche su Webmail. Per accedere a Webmail l’indirizzo in genere dovrebbe essere di questo tipo: http (s): //webmail.mywebsite.com/ dove una volta effettuato l’accesso è possibile controllare la cartella spam.
Di seguito è riportato uno screenshot della cartella di spam di Roundcube Webmail con la e-mail inserita nello spam
Per ulteriori chiarimenti, ti consigliamo il tutorial Checking Webmail to Clear out Spam
Recupero password
Se non ricordi più la password, puoi recuperarla selezionando la funzione “password dimenticata” nella pagina di login https://sa.trustpro.eu/tpsa/login#!
oppure, direttamente al seguente link https://sa.trustpro.eu/tpsa/recoveryPassword#!, puoi scegliere di recuperarla tramite il codice PUK ricevuto nell’email di fine attivazione, o tramite un codice momentaneo inviato per email.
Il codice di verifica momentaneo viene inviato selezionando “Tramite codice inviato per mail” come indicato nell’immagine.
Nel caso si selezioni la funzione recupero con PUK, il codice PUK deve essere inserito nel campo apposito una volta clickato sul pulsante Avanti – Tramite PUK