FIRMA DIGITALE - Università degli Studi della Basilicataold · 2017. 1. 20. · La Firma Digitale...

19
1 FIRMA DIGITALE Manuale Docenti titolari di firma con OTP via SMS sul cellulare

Transcript of FIRMA DIGITALE - Università degli Studi della Basilicataold · 2017. 1. 20. · La Firma Digitale...

Page 1: FIRMA DIGITALE - Università degli Studi della Basilicataold · 2017. 1. 20. · La Firma Digitale è l'equivalente elettronico di una tradizionale firma autografa apposta su carta.

1

FIRMA DIGITALE Manuale Docenti titolari di firma

con OTP via SMS sul cellulare

Page 2: FIRMA DIGITALE - Università degli Studi della Basilicataold · 2017. 1. 20. · La Firma Digitale è l'equivalente elettronico di una tradizionale firma autografa apposta su carta.

2

COSA E’ LA FIRMA DIGITALE ………………………………………………………………………….. 3

RITIRO DEL CERTIFICATO DI FIRMA DIGITALE ………………………………………………. 4

PRIMO ACCESSO AL PORTALE ……………………………………………………………………….. 5

ATTIVAZIONE DEL CERTIFICATO …………………………………………………………………….. 8

MODIFICA PIN ………………………………………………………………………………………………. 10

MODIFICA PASSWORD ………………………………………………………………………………….. 12

MODIFICA EMAIL ………………………………………………………………………………………….. 14

MODIFICA INVIO EMAIL ………………………………………………………………………………… 15

MODIFICA CELLULARE …………………………………………………………………………………… 16

VISUALIZZAZIONE DEL CERTIFICATO ……………………………………………………………… 18

REVOCA O SOSPENSIONE DEL CERTIFICATO …………………………………………………... 20

Page 3: FIRMA DIGITALE - Università degli Studi della Basilicataold · 2017. 1. 20. · La Firma Digitale è l'equivalente elettronico di una tradizionale firma autografa apposta su carta.

3

COSA E’ LA FIRMA DIGITALE

La Firma Digitale è l'equivalente elettronico di una tradizionale firma autografa apposta su carta.

È associata stabilmente al documento elettronico su cui è apposta e aggiunge informazioni che ne

attestano con certezza l'integrità, l'autenticità e la non ripudiabilità, consentendo così al documento di

assumere piena efficacia probatoria.

Consente di scambiare in rete documenti con piena validità legale. Possono dotarsi di firma digitale tutte le

persone fisiche: cittadini, amministratori e dipendenti di società e pubbliche amministrazioni.

Pertanto il documento informatico assume le seguenti caratteristiche:

1. Integrità, garanzia che il documento non è stato manomesso dopo la sottoscrizione;

2. Autenticità, garanzia dell'identità di chi firma;

3. Non ripudio, l'autore non può disconoscere il documento firmato;

4. Valore legale, il documento elettronico sottoscritto digitalmente ha lo stesso valore legale di un

documento cartaceo sottoscritto con firma autografa.

Il servizio di Firma Digitale Remota scelto dalla nostra Università per i servizi di verbalizzazione online

prevede l'utilizzo del sistema di autenticazione con password temporanee (OTP "One Time Password", con

password valida solo per una singola sessione) fruibile mediante dispositivo mobile (SMS) che garantisce

elevata sicurezza all'autenticazione dei titolari.

Questa tipologia di Firma rappresenta una tecnologia innovativa, facile da usare, sicura e che consente di

poter usufruire di numerosi vantaggi, tra i quali ad esempio la possibilità di:

� Apporre Firme Digitali senza la necessità di dover ricorrere all’installazione e utilizzo di Hardware

dedicato;

� Sottoscrivere digitalmente i verbali di esami via Web in condizioni di massima sicurezza;

� Eliminare le problematiche legate all’incompatibilità di particolari dispositivi (Lettori, Smart Card e

Token USB) con determinate piattaforme Hardware o Software.

� Disporre di una procedura di attivazione del Servizio estremamente flessibile e sicura.

Page 4: FIRMA DIGITALE - Università degli Studi della Basilicataold · 2017. 1. 20. · La Firma Digitale è l'equivalente elettronico di una tradizionale firma autografa apposta su carta.

4

1. RITIRO DEL CERTIFICATO DI FIRMA DIGITALE

Per richiedere il certificato di firma digitale è necessario contattare il proprio Incaricato della

Registrazione (IR) di riferimento individuato dall’Ateneo. L’incaricato alla registrazione, preventivamente autorizzato da InfoCert ed in possesso di un certificato di autenticazione qualificato su smart card, provvede alla registrazione dei dati del richiedente utilizzando l’apposita procedura predisposta per Remote Sign (https://ncarir.infocert.it) al fine di prenotare un certificato digitale (reso disponibile da CINECA – RAO) e che dovrà essere attivato dal docente titolare di firma.

In particolare il docente deve presentarsi di persona (non sono ammesse deleghe) presso il proprio IR con

un documento d’identità in corso di validità, codice fiscale e numero di cellulare su cui vorrà ricevere gli

SMS contenenti l’OTP;

L'IR identifica personalmente l'Utente e ne controlla il documento d'identità. Servendosi poi del modulo informatico acquisisce tutte le informazioni necessarie e compila quanto previsto. • L'IR fa controfirmare all'Utente, in triplice copia, la Richiesta di Registrazione finalizzata al rilascio del certificato di sottoscrizione per il servizio Remote Sign Certificazione prodotta con modalità informatica. Fornisce una copia all'Utente e le altre due le trattiene (una copia verrà consegnata all'Ufficio di Registrazione e una copia originale dovrà pervenire all'Ente Certificatore). • Il docente riceve dall'Incaricato la cartellina contenente il CODICE di EMERGENZA di dieci cifre ed i codici PIN e PUK iniziali che corrispondono alle ultime otto cifre del codice di emergenza e copia del contratto.

Il docente deve conservare con cura la cartellina consegnata dall’IR contenente i codici PIN/PUK

per l’utilizzo del servizio Remote Sign e la copia della Richiesta di Registrazione e Certificazione. Il certificato ha validità 3 anni a partire dalla data di attivazione del certificato da parte del

docente titolare dal portale di firma remota LegalCert .

Al termine della registrazione dati, Infocert inoltrerà al docente titolare una mail con l’indicazione del link al portale di firma remota Legalcert (https://ncfr.infocert.it ) e la User-Id di accesso assegnata automaticamente dal sistema e presente nella ricevuta stampata rilasciata dall’IR. Con tale User-id, il titolare accederà al portale di gestione del certificato di firma remota per completare la generazione del certificato.

Page 5: FIRMA DIGITALE - Università degli Studi della Basilicataold · 2017. 1. 20. · La Firma Digitale è l'equivalente elettronico di una tradizionale firma autografa apposta su carta.

5

2. ACCESSO AL PORTALE INFOCERT

Per accedere al portale di gestione del servizio Remote Sign il docente titolare del certificato dovrà collegarsi, tramite qualsiasi Browser Internet, all'indirizzo https://ncfr.infocert.it ed inserire le proprie credenziali (User-id e Password) stabilite in fase di rilascio del certificato di firma digitale

Page 6: FIRMA DIGITALE - Università degli Studi della Basilicataold · 2017. 1. 20. · La Firma Digitale è l'equivalente elettronico di una tradizionale firma autografa apposta su carta.

6

Se le credenziali sono corrette verrà visualizzata la seguente videata:

Page 7: FIRMA DIGITALE - Università degli Studi della Basilicataold · 2017. 1. 20. · La Firma Digitale è l'equivalente elettronico di una tradizionale firma autografa apposta su carta.

7

3. ATTIVAZIONE DEL CERTIFICATO

L’attivazione del certificato è la prima operazione che si deve effettuare per poter rendere utilizzabile il Certificato e poter effettuare le operazioni di firma remota. Per motivi di sicurezza questa operazione richiede l’uso di un codice OTP che si richiede selezionando l’opzione “OTP VIA CELLULARE” e premendo su “INVIA OTP”.

Sul numero di cellulare indicato al momento della registrazione arriverà un SMS contenente il codice OTP richiesto.

Page 8: FIRMA DIGITALE - Università degli Studi della Basilicataold · 2017. 1. 20. · La Firma Digitale è l'equivalente elettronico di una tradizionale firma autografa apposta su carta.

8

Dal menu scegliere quindi l'opzione “RICHIEDI CERTIFICATO”

Per poter eseguire l'operazione richiesta, è necessaria l'immissione di:

� Codice PIN/PUK (reperibile sulla busta ERC) � Codice OTP (ricevuto via SMS attraverso la procedura OTP VIA CELLULARE) � PIN di Firma (scelto dal titolare) � Conferma PIN di Firma (uguale a quello digitato nel precedente campo).

Il PIN di Firma è deciso al momento dal titolare e dovrà essere conservato con cura perché verrà richiesto dal servizio per tutte le operazioni di firma digitale. IMPORTANTE! Il PIN scelto consiste in una cifra di 8 numeri. E’ importante non dimenticare/smarrire

questo PIN poiché non può essere più recuperato in alcun modo ed è necessario procedere alla

REVOCA DELLA FIRMA.

Completata la procedura di attivazione del certificato il docente potrà firmare digitalmente i verbali

d’esame generati attraverso le funzionalità della Segreteria Online di ESSE3 per la gestione delle prove

di esame.

Page 9: FIRMA DIGITALE - Università degli Studi della Basilicataold · 2017. 1. 20. · La Firma Digitale è l'equivalente elettronico di una tradizionale firma autografa apposta su carta.

9

4. MODIFICA PIN

Il titolare ha sempre la possibilità di cambiare il PIN definito con la procedura di “RICHIEDI

CERTIFICATO”. Per modificare il PIN di Firma è necessario richiedere preliminarmente un codice OTP,

selezionando l’opzione “OTP VIA CELLULARE”, ed attendere la ricezione del codice OTP via SMS sul

proprio cellulare.

Page 10: FIRMA DIGITALE - Università degli Studi della Basilicataold · 2017. 1. 20. · La Firma Digitale è l'equivalente elettronico di una tradizionale firma autografa apposta su carta.

10

Ricevuto il codice OTP cliccare su “MODIFICA PIN” ed inserire negli appositi campi i seguenti dati:

� il codice OTP ( ricevuto via SMS sul proprio cellulare) � il vecchio PIN di Firma � il nuovo PIN di Firma � conferma del nuovo PIN di Firma.

Si ricorda che il PIN di Firma può essere solamente numerico e con una lunghezza pari a 8 cifre.

Page 11: FIRMA DIGITALE - Università degli Studi della Basilicataold · 2017. 1. 20. · La Firma Digitale è l'equivalente elettronico di una tradizionale firma autografa apposta su carta.

11

5. MODIFICA PASSWORD

Il titolare ha sempre la possibilità di cambiare la password di accesso al Portale definita durante il primo

accesso selezionando l'opzione “MODIFICA PASSWORD”.

Per modificare la password è necessario inserire negli appositi campi i seguenti dati:

� la User-ID � la vecchia password � la nuova password � conferma della nuova password

Page 12: FIRMA DIGITALE - Università degli Studi della Basilicataold · 2017. 1. 20. · La Firma Digitale è l'equivalente elettronico di una tradizionale firma autografa apposta su carta.

12

Nel definire la nuova password bisogna rispettare le seguenti regole:

� la nuova password deve contenere da 8 caratteri; � deve contenere almeno un numero e una lettera; � non può contenere la User-ID; � non può contenere più di due caratteri uguali consecutivi; � deve essere diversa dalle ultime 3 utilizzate in precedenza.

Page 13: FIRMA DIGITALE - Università degli Studi della Basilicataold · 2017. 1. 20. · La Firma Digitale è l'equivalente elettronico di una tradizionale firma autografa apposta su carta.

13

6. MODIFICA EMAIL

Il titolare ha sempre la possibilità di cambiare l'indirizzo email registrato al momento della richiesta di

rilascio del certificato ed utilizzato dal Certificatore per le comunicazioni ad esso relative selezionando

l'opzione “MODIFICA EMAIL”.

Per modificare l’indirizzo email è necessario inserire negli appositi campi i seguenti dati:

� vecchia e-mail

� nuova e-mail

� conferma nuova e-mail

Page 14: FIRMA DIGITALE - Università degli Studi della Basilicataold · 2017. 1. 20. · La Firma Digitale è l'equivalente elettronico di una tradizionale firma autografa apposta su carta.

14

7. MODIFICA INVIO EMAIL

La configurazione standard prevede che il titolare sia avvisato di tutte le attività di firma digitale svolte quando utilizza la propria firma digitale remota. L’avviso prevede l’inoltro di un’unica mail giornaliera che riepiloga l’utilizzo della firma digitale remota, in genere al termine della giornata. Il titolare può decidere di non essere mai avvisato. Il titolare ha sempre la possibilità di cambiare la modalità con la quale il servizio invia per email gli avvisi. Per poterlo fare, dalla pagina principale, selezionare l'opzione “MODIFICA INVIO EMAIL”.

Per modificare l'opzione di invio email è necessario selezionarla, immettere l’indirizzo email che riceverà l’avviso e confermare la scelta cliccando su “Modifica”. Una email avviserà il titolare dell’avvenuta modifica.

Page 15: FIRMA DIGITALE - Università degli Studi della Basilicataold · 2017. 1. 20. · La Firma Digitale è l'equivalente elettronico di una tradizionale firma autografa apposta su carta.

15

8. MODIFICA CELLULARE

Il titolare ha sempre la possibilità di cambiare il numero di cellulare utilizzato per ricevere gli SMS

contenti i codici OTP registrato al momento della richiesta di rilascio del certificato.

Per modificare il numero di cellulare è necessario richiedere preliminarmente un codice OTP,

selezionando l’opzione “OTP VIA CELLULARE”, ed attendere la ricezione del codice OTP via SMS sul

proprio cellulare.

Page 16: FIRMA DIGITALE - Università degli Studi della Basilicataold · 2017. 1. 20. · La Firma Digitale è l'equivalente elettronico di una tradizionale firma autografa apposta su carta.

16

Ricevuto il codice OTP cliccare su “MODIFICA CELLULARE” ed inserire negli appositi campi i seguenti dati:

� Vecchio cellulare

� Nuovo cellulare

� Conferma nuovo cellulare

� Codice OTP (ricevuto precedentemente via SMS sul proprio cellulare)

Page 17: FIRMA DIGITALE - Università degli Studi della Basilicataold · 2017. 1. 20. · La Firma Digitale è l'equivalente elettronico di una tradizionale firma autografa apposta su carta.

17

9. VISUALIZZAZIONE DEL CERTIFICATO

Per visualizzare i dati principali identificativi del proprio certificato selezionare l'opzione “VISUALIZZA

CERTIFICATO” e premere “Visualizza Certificato”.

Page 18: FIRMA DIGITALE - Università degli Studi della Basilicataold · 2017. 1. 20. · La Firma Digitale è l'equivalente elettronico di una tradizionale firma autografa apposta su carta.

18

Tra le informazioni visualizzate bisogna prestare attenzione alla data di validità.

Page 19: FIRMA DIGITALE - Università degli Studi della Basilicataold · 2017. 1. 20. · La Firma Digitale è l'equivalente elettronico di una tradizionale firma autografa apposta su carta.

19

10. REVOCA O SOSPENSIONE DEL CERTIFICATO DI FIRMA DIGITALE REMOTA

La revoca o la sospensione di un certificato ne tolgono la validità prima della scadenza stabilita e rendono

non valide le firme apposte successivamente al momento della pubblicazione della revoca o sospensione.

Le condizioni per cui DEVE essere effettuata la richiesta di revoca sono le seguenti:

� sia venuta meno la segretezza della chiave o del suo codice d’attivazione (PIN); � dimenticanza del PIN numerico di firma � smarrimento della cartellina dei codici riservati consegnata in fase di rilascio del certificato � termine del rapporto di lavoro tra titolare della firma e ateneo

Motivi per la sospensione di un certificato:

� dubbi sulla validità del certificato

� necessità di interruzione validità del certificato

Mentre la Sospensione è temporanea, la revoca è da intendersi DEFINITIVA.

Alla scadenza del periodo di sospensione richiesto, la validità del certificato viene ripristinata

automaticamente tramite la rimozione del certificato dalla lista di revoca e sospensione (CRL).

Non è possibile ripristinare la validità di un certificato prima che termini il suo periodo di sospensione.

La comunicazione di revoca o sospensione del certificato va fatta all’Incaricato alla Registrazione di ateneo

che provvederà ad inviare al CINECA la richiesta avanzata dal titolare.