Come fare – FAQ

Come ottenere la firma elettronica qualificata TrustPro

https://sa.trustpro.eu/tpsa/registerRemote?language=it#

Utilizza il collegamento in alto per avviare il processo di onboarding al fine di ottenere una FEQ TrustPro (Firma Elettronica Qualificata).

Al termine del processo di identificazione remota, verrà attivata una firma elettronica qualificata conforme eIDAS, che può essere utilizzata online sul sito signatureFolder (riceverai il link al termine dell’attivazione).

Alcune linee guida per eseguire l’onboarding:

1) utilizzare le versioni più recenti dei browser Firefox, Chrome o Opera per eseguire la registrazione audio/video durante l’onboarding

2) tieni a portata di mano il tuo documento di identità (passaporto o carta d’identità) e il telefono cellulare che utilizzerai per la registrazione

3) controlla che webcam e microfono funzionino correttamente

4) inquadratura del documento: il documento deve essere inquadrato nella sua interezza, l’inquadratura che lo incornicia completamente e chiaramente è condizione necessaria per l’identificazione, il tempo di registrazione è di un minuto, 30 secondi sono riservati per l’inquadratura del documento di identità, quindi non affrettarti nel momento di inquadrarlo. Quando mostri il documento a favore di webcam, controlla che i dati al suo interno possano essere chiramente letti dal RAO (Registration Authority Officer) TrustPro che li controllerà.

5) una volta effettuata la registrazione online, ri-controllala per assicurarti che non ci siano problemi con video o audio

6) nel caso in cui non si ricevano e-mail da parte di TrustPro, controllare nella cartella dello spam

Una volta attivata la firma elettronica il profilo è impostato su “prova” con solo 3 firme a disposizione, al termine delle quali è necessario scegliere tra i due profili di seguito.

Smart onboarding

https://sa.trustpro.eu/tpsa/registerRemote?language=it#!

1) utilizzare la versione più recente dei browser Firefox, Chrome o Opera per eseguire la registrazione audio/video dell’onboarding

2) tieni a portata di mano il tuo documento di identità (passaporto o carta d’identità) e il telefono cellulare che utilizzerai per la registrazione

3) controlla che webcam e microfono funzionino correttamente

4) inquadratura del documento: il documento deve essere inquadrato nella sua interezza, l’inquadratura che lo incornicia completamente e chiaramente è condizione necessaria per l’identificazione, il tempo di registrazione è di un minuto, 30 secondi sono riservati per l’inquadratura del documento di identità, quindi non affrettarti nel momento di inquadrarlo. Quando mostri il documento a favore di webcam, controlla che i dati al suo interno possano essere letti chiaramente dal RAO (Registration Authority Officer) TrustPro che li controllerà

5) una volta effettuata la registrazione online, ri-controllala per assicurarti che non ci siano problemi con video o audio

6) nel caso in cui non si ricevano e-mail da parte di TrustPro, controllare nella cartella dello spam

Inquadratura del documento durante il processo di onboarding

Il documento deve essere inquadrato nella sua interezza, la corretta inquadratura e messa a fuoco del medesimo è condizione necessaria per l’identificazione, il tempo di registrazione è di un minuto, più di 35 secondi sono riservati per inquadrare il documento di identificazione al meglio, quindi non affrettarti nell’inquadrare il documento. Quando mostri il documento alla webcam, controlla che i dati di identificazione al suo interno siano a fuoco e possano essere chiaramente letti dal TrustPro RAO (Registration Authority Officer) che li controllerà.

Suggerimento: al termine della registrazione, verificare che tutto sia perfettamente udibile e che i dati del documento siano chiaramente leggibili

Specificare tutti i dati richiesti

Secondo il regolamento UE eIDAS, tutte le informazioni richieste sono obbligatorie per il rilascio della firma elettronica qualificata. Verranno usati solo per questo scopo, come descritto nella Informativa sulla privacy che puoi leggere di seguito in fondo alla pagina.

I dati incompleti, o mancanti, o non corrispondenti non consentono la corretta identificazione del richiedente e, di conseguenza, l’attivazione della firma elettronica.

Audio della registrazione non udibile

Una volta effettuata la registrazione online, controllala per assicurarti che non ci siano problemi con video o audio.

Servizio web della Unione Europea per la convalida della firma elettronica

I documenti firmati con TrustPro non vengono accettati? Li devono accettare!

L’obbligo di riconoscere le firme elettroniche qualificate introdotto nel Regolamento eIDAS (art. 25, comma 3) deve essere onorato, altrimenti, oltre a non consentire l’esercizio di un diritto dei cittadini dell’unione, si incorre in una procedura di infrazione. Al fine di verificare che i propri sistemi di verifica delle firme elettroniche qualificate siano conformi alla normativa europea, si rende disponibile un documento di prova sottoscritto con una firma elettronica qualificata basata su un certificato qualificato rilasciato in Irlanda. Tale verifica deve andare a buon fine.

fonte AgID: https://www.agid.gov.it/index.php/it/piattaforme/eidas

Verifica della conformità eIDAS

Se si desidera verificare la conformità eIDAS, ovverosia la validità in tutta Europa della firma digitale, è sufficiente aprire il documento firmato in Adobe Reader e fare clic sulla firma e verificare le proprietà della firma.

Formati di firma: CAdES (.p7m), PAdES (.pdf), XAdES (.xml)

I formati di firme CAdES (file con estensione .p7m), PAdES (file con estensione .pdf), XAdES (file con estensione .xml) sono gli standard europei di firma.

In Italia la Corte di Cassazione con sentenza 27 aprile 2018, n. 10266 ha sancito il principio di uguale valdità per le firme digitali PAdES e CAdES:

“Secondo il diritto dell’UE e le norme, anche tecniche, di diritto interno, le firme digitali di tipo CAdES e PAdES, sono entrambe ammesse ed quivalenti, sia pure con le differenti estensioni <*.p7m> e <*.pdf>, e devono, quindi, essere riconosciute valide ed efficaci, anche nel processo civile di cassazione, senza eccezzione alcuna”

A meno che non sia espressamente richiesto uno specifico formato di firma,  la firma PAdES permette di firmare documenti .pdf, mantenendo inalterato il loro nome, i documenti possono essere aperti, letti e verificati utilizzando un qualsiasi software per la lettura dei file .pdf come Adobe Acrobat Reader. Attenzione, la firma PAdES può essere utilizzata solo con documenti .pdf

La firma CAdES modifica il nome del documento una volta firmato (ad esempio, il documento test.docx, una volta firmato digitalmente risulterà test.docx.p7m); per la visualizzazione e verifica della firma del documento firmato è richiesto un software/client specifico. La firma CAdES può essere utilizzata per firmare qualsiasi tipo/formato di documento.

Su signatureFolder è possibile firmare con entrambi i formati CAdES (.p7m) e PAdES (.pdf)

 

Come firmare: signatureFolder con SMS OTP

https://signaturefolder.itagile.it/FirmaRemota/sf/index.jsp?language=it_IT

Accedi al Web-desk di SignatureFolder

Carica documento …

e seleziona tra il formato della firma, Pdf o P7m

firma con una delle 3 opzioni grafiche presenti nella colonna di destra.

Quando si firma digitalmente il documento, l’OTP ricevuto sul cellulare del firmatario deve essere inserito nello specifico campo in basso nella colonna di destra.

Al termine dell’operazione di firma è possibile tornare all’elenco dei documenti o scaricare il documento

Se torni all’elenco dei documenti, verrai automaticamente indirizzato alla cartella Documenti firmati. Clickando sui tre puntini di fianco ai simboli PDF e P7M è possibile effettuare operazioni sui singoli documenti.

Nella sezione Impostazioni è possibile caricare fino a 3 simboli grafici della propria firma in formato jpg o png.

OathMobile app

Effettuando l’acquisto di una delle due opzioni di firma elettronica qualficata STANDARD o PROFESSIONAL la generazione del codice OTP avverrà attraverso la app OathMobile da scaricare dagli store online.

Ultimato l’acquisto si riceverà la mail di conferma “Acquisto firma digitale” contenente in allegato il codice QR necessario per la configurazione del servizio OathMobile per la generazione dei codici OTP.


Attivazione Token

Completata la configurazione, una volta in signatureFolder il campo per l’inserimento dello OTP sarà contrassegnato dal marchio OathMobile

 

Timestamp: attestazione di data e ora certe per il documento digitale

Acquistando una delle due opzioni di firma elettronica qualificate STANDARD o PROFESSIONAL, i timestamp possono essere a loro volta acquistati al fine di associare al documento da firmare l’attestazione certa della data e dell’orario di firma, attestazione legalmente valida e  opponibile a terzi in tutta Europa.

 

Per associare la marca temporale (timestamp) al documento firmato, selezionare in signatureFolder il campo Aggiungi marca temporale quando si firma il documento.

Firma Pdf

Firma p7m

Il controllo delle proprietà della firma nel riepilogo di validità di Adobe Reader riporta le informazioni sul timestamp relative all’ora e alla data della firma del documento.

 

Non ho ricevuto alcuna email da TrustPro - Controlla prima la cartella spam

Se utilizzi MS Outlook e se non hai ricevuto e-mail da TrustPro, in particolare dall’indirizzo di onboarding TrustPro o noreply TrustPro, ti consigliamo di controllare la tua cartella spam, non solo all’interno di MS Oulook ma anche su Webmail. Per accedere a Webmail l’indirizzo in genere dovrebbe essere di questo tipo: http (s): //webmail.mywebsite.com/ dove una volta effettuato l’accesso è possibile controllare la cartella spam.

Di seguito è riportato uno screenshot della cartella di spam di Roundcube Webmail con la e-mail inserita nello spam

Per ulteriori chiarimenti, ti consigliamo il tutorial Checking Webmail to Clear out Spam

https://youtu.be/cHQ6wf6PKpM 

Recupero password

Se non ricordi più la password, puoi recuperarla selezionando la funzione “password dimenticata” nella pagina di login https://sa.trustpro.eu/tpsa/login#!

oppure, direttamente al seguente link https://sa.trustpro.eu/tpsa/recoveryPassword#!, puoi scegliere di recuperarla tramite il codice PUK ricevuto nell’email di fine attivazione, o tramite un codice momentaneo inviato per email.

Il codice di verifica momentaneo viene inviato selezionando “Tramite codice inviato per mail” come indicato nell’immagine.

Nel caso si selezioni la funzione recupero con PUK, il codice PUK deve essere inserito nel campo apposito una volta clickato sul pulsante Avanti – Tramite PUK