FIRMA DIGITALE Manuale Docenti titolari di firma con OTP via SMS sul cellulare 1
COSA E LA FIRMA DIGITALE.. 3 RITIRO DEL CERTIFICATO DI FIRMA DIGITALE. 4 PRIMO ACCESSO AL PORTALE.. 5 ATTIVAZIONE DEL CERTIFICATO.. 8 MODIFICA PIN. 10 MODIFICA PASSWORD.. 12 MODIFICA EMAIL.. 14 MODIFICA INVIO EMAIL 15 MODIFICA CELLULARE 16 VISUALIZZAZIONE DEL CERTIFICATO 18 REVOCA O SOSPENSIONE DEL CERTIFICATO... 20 2
COSA E LA FIRMA DIGITALE La Firma Digitale è l'equivalente elettronico di una tradizionale firma autografa apposta su carta. È associata stabilmente al documento elettronico su cui è apposta e aggiunge informazioni che ne attestano con certezza l'integrità, l'autenticità e la non ripudiabilità, consentendo così al documento di assumere piena efficacia probatoria. Consente di scambiare in rete documenti con piena validità legale. Possono dotarsi di firma digitale tutte le persone fisiche: cittadini, amministratori e dipendenti di società e pubbliche amministrazioni. Pertanto il documento informatico assume le seguenti caratteristiche: 1. Integrità, garanzia che il documento non è stato manomesso dopo la sottoscrizione; 2. Autenticità, garanzia dell'identità di chi firma; 3. Non ripudio, l'autore non può disconoscere il documento firmato; 4. Valore legale, il documento elettronico sottoscritto digitalmente ha lo stesso valore legale di un documento cartaceo sottoscritto con firma autografa. Il servizio di Firma Digitale Remota scelto dalla nostra Università per i servizi di verbalizzazione online prevede l'utilizzo del sistema di autenticazione con password temporanee (OTP "One Time Password", con password valida solo per una singola sessione) fruibile mediante dispositivo mobile (SMS) che garantisce elevata sicurezza all'autenticazione dei titolari. Questa tipologia di Firma rappresenta una tecnologia innovativa, facile da usare, sicura e che consente di poter usufruire di numerosi vantaggi, tra i quali ad esempio la possibilità di: Apporre Firme Digitali senza la necessità di dover ricorrere all installazione e utilizzo di Hardware dedicato; Sottoscrivere digitalmente i verbali di esami via Web in condizioni di massima sicurezza; Eliminare le problematiche legate all incompatibilità di particolari dispositivi (Lettori, Smart Card e Token USB) con determinate piattaforme Hardware o Software. Disporre di una procedura di attivazione del Servizio estremamente flessibile e sicura. 3
1. RITIRO DEL CERTIFICATO DI FIRMA DIGITALE Per richiedere il certificato di firma digitale è necessario contattare il proprio Incaricato della Registrazione (IR) di riferimento individuato dall Ateneo. L incaricato alla registrazione, preventivamente autorizzato da InfoCert ed in possesso di un certificato di autenticazione qualificato su smart card, provvede alla registrazione dei dati del richiedente utilizzando l apposita procedura predisposta per Remote Sign (https://ncarir.infocert.it) al fine di prenotare un certificato digitale (reso disponibile da CINECA RAO) e che dovrà essere attivato dal docente titolare di firma. In particolare il docente deve presentarsi di persona (non sono ammesse deleghe) presso il proprio IR con un documento d identità in corso di validità, codice fiscale e numero di cellulare su cui vorrà ricevere gli SMS contenenti l OTP; L'IR identifica personalmente l'utente e ne controlla il documento d'identità. Servendosi poi del modulo informatico acquisisce tutte le informazioni necessarie e compila quanto previsto. L'IR fa controfirmare all'utente, in triplice copia, la Richiesta di Registrazione finalizzata al rilascio del certificato di sottoscrizione per il servizio Remote Sign Certificazione prodotta con modalità informatica. Fornisce una copia all'utente e le altre due le trattiene (una copia verrà consegnata all'ufficio di Registrazione e una copia originale dovrà pervenire all'ente Certificatore). Il docente riceve dall'incaricato la cartellina contenente il CODICE di EMERGENZA di dieci cifre ed i codici PIN e PUK iniziali che corrispondono alle ultime otto cifre del codice di emergenza e copia del contratto. Il docente deve conservare con cura la cartellina consegnata dall IR contenente i codici PIN/PUK per l utilizzo del servizio Remote Sign e la copia della Richiesta di Registrazione e Certificazione. Il certificato ha validità 3 anni a partire dalla data di attivazione del certificato da parte del docente titolare dal portale di firma remota LegalCert. Al termine della registrazione dati, Infocert inoltrerà al docente titolare una mail con l indicazione del link al portale di firma remota Legalcert (https://ncfr.infocert.it ) e la User-Id di accesso assegnata automaticamente dal sistema e presente nella ricevuta stampata rilasciata dall IR. Con tale User-id, il titolare accederà al portale di gestione del certificato di firma remota per completare la generazione del certificato. 4
2. ACCESSO AL PORTALE INFOCERT Per accedere al portale di gestione del servizio Remote Sign il docente titolare del certificato dovrà collegarsi, tramite qualsiasi Browser Internet, all'indirizzo https://ncfr.infocert.it ed inserire le proprie credenziali (User-id e Password) stabilite in fase di rilascio del certificato di firma digitale 5
Se le credenziali sono corrette verrà visualizzata la seguente videata: 6
3. ATTIVAZIONE DEL CERTIFICATO L attivazione del certificato è la prima operazione che si deve effettuare per poter rendere utilizzabile il Certificato e poter effettuare le operazioni di firma remota. Per motivi di sicurezza questa operazione richiede l uso di un codice OTP che si richiede selezionando l opzione OTP VIA CELLULARE e premendo su INVIA OTP. Sul numero di cellulare indicato al momento della registrazione arriverà un SMS contenente il codice OTP richiesto. 7
Dal menu scegliere quindi l'opzione RICHIEDI CERTIFICATO Per poter eseguire l'operazione richiesta, è necessaria l'immissione di: Codice PIN/PUK (reperibile sulla busta ERC) Codice OTP (ricevuto via SMS attraverso la procedura OTP VIA CELLULARE) PIN di Firma (scelto dal titolare) Conferma PIN di Firma (uguale a quello digitato nel precedente campo). Il PIN di Firma è deciso al momento dal titolare e dovrà essere conservato con cura perché verrà richiesto dal servizio per tutte le operazioni di firma digitale. IMPORTANTE! Il PIN scelto consiste in una cifra di 8 numeri. E importante non dimenticare/smarrire questo PIN poiché non può essere più recuperato in alcun modo ed è necessario procedere alla REVOCA DELLA FIRMA. Completata la procedura di attivazione del certificato il docente potrà firmare digitalmente i verbali d esame generati attraverso le funzionalità della Segreteria Online di ESSE3 per la gestione delle prove di esame. 8
4. MODIFICA PIN Il titolare ha sempre la possibilità di cambiare il PIN definito con la procedura di RICHIEDI CERTIFICATO. Per modificare il PIN di Firma è necessario richiedere preliminarmente un codice OTP, selezionando l opzione OTP VIA CELLULARE, ed attendere la ricezione del codice OTP via SMS sul proprio cellulare. 9
Ricevuto il codice OTP cliccare su MODIFICA PIN ed inserire negli appositi campi i seguenti dati: il codice OTP ( ricevuto via SMS sul proprio cellulare) il vecchio PIN di Firma il nuovo PIN di Firma conferma del nuovo PIN di Firma. Si ricorda che il PIN di Firma può essere solamente numerico e con una lunghezza pari a 8 cifre. 10
5. MODIFICA PASSWORD Il titolare ha sempre la possibilità di cambiare la password di accesso al Portale definita durante il primo accesso selezionando l'opzione MODIFICA PASSWORD. Per modificare la password è necessario inserire negli appositi campi i seguenti dati: la User-ID la vecchia password la nuova password conferma della nuova password 11
Nel definire la nuova password bisogna rispettare le seguenti regole: la nuova password deve contenere da 8 caratteri; deve contenere almeno un numero e una lettera; non può contenere la User-ID; non può contenere più di due caratteri uguali consecutivi; deve essere diversa dalle ultime 3 utilizzate in precedenza. 12
6. MODIFICA EMAIL Il titolare ha sempre la possibilità di cambiare l'indirizzo email registrato al momento della richiesta di rilascio del certificato ed utilizzato dal Certificatore per le comunicazioni ad esso relative selezionando l'opzione MODIFICA EMAIL. Per modificare l indirizzo email è necessario inserire negli appositi campi i seguenti dati: vecchia e-mail nuova e-mail conferma nuova e-mail 13
7. MODIFICA INVIO EMAIL La configurazione standard prevede che il titolare sia avvisato di tutte le attività di firma digitale svolte quando utilizza la propria firma digitale remota. L avviso prevede l inoltro di un unica mail giornaliera che riepiloga l utilizzo della firma digitale remota, in genere al termine della giornata. Il titolare può decidere di non essere mai avvisato. Il titolare ha sempre la possibilità di cambiare la modalità con la quale il servizio invia per email gli avvisi. Per poterlo fare, dalla pagina principale, selezionare l'opzione MODIFICA INVIO EMAIL. Per modificare l'opzione di invio email è necessario selezionarla, immettere l indirizzo email che riceverà l avviso e confermare la scelta cliccando su Modifica. Una email avviserà il titolare dell avvenuta modifica. 14
8. MODIFICA CELLULARE Il titolare ha sempre la possibilità di cambiare il numero di cellulare utilizzato per ricevere gli SMS contenti i codici OTP registrato al momento della richiesta di rilascio del certificato. Per modificare il numero di cellulare è necessario richiedere preliminarmente un codice OTP, selezionando l opzione OTP VIA CELLULARE, ed attendere la ricezione del codice OTP via SMS sul proprio cellulare. 15
Ricevuto il codice OTP cliccare su MODIFICA CELLULARE ed inserire negli appositi campi i seguenti dati: Vecchio cellulare Nuovo cellulare Conferma nuovo cellulare Codice OTP (ricevuto precedentemente via SMS sul proprio cellulare) 16
9. VISUALIZZAZIONE DEL CERTIFICATO Per visualizzare i dati principali identificativi del proprio certificato selezionare l'opzione VISUALIZZA CERTIFICATO e premere Visualizza Certificato. 17
Tra le informazioni visualizzate bisogna prestare attenzione alla data di validità. 18
10. REVOCA O SOSPENSIONE DEL CERTIFICATO DI FIRMA DIGITALE REMOTA La revoca o la sospensione di un certificato ne tolgono la validità prima della scadenza stabilita e rendono non valide le firme apposte successivamente al momento della pubblicazione della revoca o sospensione. Le condizioni per cui DEVE essere effettuata la richiesta di revoca sono le seguenti: sia venuta meno la segretezza della chiave o del suo codice d attivazione (PIN); dimenticanza del PIN numerico di firma smarrimento della cartellina dei codici riservati consegnata in fase di rilascio del certificato termine del rapporto di lavoro tra titolare della firma e ateneo Motivi per la sospensione di un certificato: dubbi sulla validità del certificato necessità di interruzione validità del certificato Mentre la Sospensione è temporanea, la revoca è da intendersi DEFINITIVA. Alla scadenza del periodo di sospensione richiesto, la validità del certificato viene ripristinata automaticamente tramite la rimozione del certificato dalla lista di revoca e sospensione (CRL). Non è possibile ripristinare la validità di un certificato prima che termini il suo periodo di sospensione. La comunicazione di revoca o sospensione del certificato va fatta all Incaricato alla Registrazione di ateneo che provvederà ad inviare al CINECA la richiesta avanzata dal titolare. 19