Come funziona la firma digitale remota

Molti miei clienti utilizzano un dispositivo di firma digitale nell’ambito delle loro attività professionali, per molto di loro non è più un mistero cosa sia la firma digitale e come funzioni ma una buona parte dei miei clienti non ha un’idea di cosa sia e di come funzioni una firma digitale remota e mi chiedono spesso informazioni a riguardo per cui ho pensato di scrivere un articolo per rispondere a loro ed a tutti quelli che hanno in mente questa domanda.

Firma digitale remota ArubaFirma digitale remota, cosa è?

La firma digitale remota è un sistema per firmare i documenti digitali, alla stregua della firma digitale così come la conosciamo, in cui i certificati di firma risiedono su un server invece che sulla SIM del tuo dispositivo di firma .

Il fatto che il certificato di firma sia custodito in un server fa si che non ci sia bisogno di smart card e relativi lettori,  o di pennette USB per la firma. Serve soltanto un generatore OTP (One Time Password), che può essere un dispositivo stand alone, un software per PC  o una App per lo smartphone. Il generatore OTP consente  al titolare della firma di autenticarsi e firmare da qualsiasi postazione purché questa sia connessa a internet.

Uno dei sistemi più diffusi di firma digitale remota è quello fornito da Aruba.

Cosa è allora un generatore OTP ?

Prima di procedere ti spiego un attimo cosa è un generatore OTP:  è un dispositivo o un software in grado di rilasciare password la cui valenza è limitata nel tempo, in parole povere delle password usa e getta. Molto spesso è un piccolo dispositivo con un display che rilascia una password ogni volta che si preme un tasto ma può essere anche un programmino su un computer oppure una app per lo smartphone.

Andiamo avanti. Grazie a questo sistema  per firmare digitalmente un documento l’unica cosa che serve è il software di firma digitale. La Firma Digitale Remota è una tecnologia innovativa, facile e sicura che ha  numerosi vantaggi, grazie ad essa si può:

  • Sottoscrivere digitalmente documenti informatici facendo a meno dell’installazione di hardware dedicato come lettori di smart card o token USB
  • Apporre Firme Digitali tramite internet mantenendo standard di  sicurezza elevatissimi
  • Avere a disposizione ovunque e sempre la propria firma digitale su sistemi operativi diversi: Windows, Linux, Mac
  • Superare l’incompatibilità di alcuni dispositivi (lettori, smart card e token USB) verso alcune piattaforme hardware o software

Un altro vantaggio della firma digitale remota è che questo sistema mette a disposizione  un’area utente sul sito dell’emittente della firma digitale remota ed anche  l’invio di notifiche a mezzo email al proprietario della firma, in questo modo è possibile controllare tutte le attività svolte con la firma e quindi anche eventuali attività fraudolente.

Posso sostituire la mia firma digitale con una firma remota?

La risposta non è così scontata, il motivo è che i dispositivi di firma che normalmente utilizziamo hanno due certificati quello appunto per la firma digitale ed il certificato CNS Carta Nazionale dei Servizi.

La Carta Nazionale dei Servizi è quella che ci permette di utilizzare alcuni siti web istituzionali come quello dell’Agenzia delle Entrate, dell’INPS, del Servizio Sanitario Nazionale, della Giustizia. L’accesso a questi siti tramite CNS ci permette di consultare documentazioni e dare disposizioni online evitandoci di recarci presso la ASL, l’INPS o l’ente di turno.

Quindi la risposta alla domanda è che possiamo sostituire il nostro dispositivo di firma se non siamo anche utenti della Carta Nazionale dei Servizi.

È in atto una campagna nazionale per caricare i certificati della Carta Nazionale dei Servizi  nella Tessera Sanitaria, in questo modo ogni cittadino avrà accesso a tutti i servizi online messi a disposizione dagli enti.

Riepilogo

La firma digitale remota è un sistema alternativo alla firma digitale residente su SIM, il certificato di firma in questo caso è residente su un server remoto, l’accesso ai dati del certificato è protetto da un sistema OTP. Per apporre la firma digitale i software dedicati accedono al server invece di accedere ai dati sulla smart card, richiedono una password che viene fornita da  un generatore One Time Password che può essere un dispositivo stand alone come un token, un software per PC o una app per smartphone e tablet.

0 commenti su “Come funziona la firma digitale remota”

  1. ferdinando natalotto

    Innanzitutto grazie per la chiara esposizione. Desidero chiederle se collegandomi da casa al computer dell’ufficio posso effettuare, da remoto, la firma su un documento che risiede nel computer dell’ufficio.
    La ringrazio e porgo cordiali saluti.
    Natalotto F.

    1. Ciao Ferdinando, la cosa si può fare. Ci sono diverse possibilità.
      Al computer remoto è collegato un dispositivo di firma digitale e sullo stesso è attivo un programma di controllo remoto come TeamViewer. In questo caso è possibile.
      Il dispositivo di firma collegato al computer “controllante” e il documento da firmare è su un computer remoto. In una situazione del genere devi prima traferire il file da firmare sul PC su cui operi fisicamente, firmarlo e poi trasferire nuovamente il file sul computer controllato virtualmente. Questo perchè, per poter essere firmato, il dispositivo di firma digitale ed il file da firmare devono essere sullo stesso PC.
      Esistono anche dei software in grado di condividere le porte USB in remoto, uno di questi è flexihub. Utilizzando uno di questi software cade il vincolo per cui file e dispositivo di firma devono essere sulla stessa macchina. La spiegazione tecnica però è un po’ lunga ed esula dal contenuto di questo articolo. Grazie per la bella domanda.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Torna in alto