FirmaCheck - Manuale utente

1.1 Installazione Windows

Una volta salvato sul proprio PC il file scaricato, sarà necessario eseguirlo con un doppio click, seguire le istruzioni a video e cliccare su Avanti

Verrà poi mostrata la licenza d'uso che dovrà essere letta ed accettata

Cliccando sul pulsante Avanti si dovrà scegliere la cartella per l'installazione

Cliccando Installa verrà avviata l'installazione

Completata l'installazione del componente FirmaCheck, chiudere la finestra del Setup cliccando su Chiudi.
Sul Desktop utente sarà possibile visualizzare l'icona per avviare l'esecuzione del software FirmaCheck.

1.2 Installazione Mac OsX

Una volta scaricato il file .dmg sulla propria postazione, aprirlo con doppio click.
Trascinare quindi l'icona del FirmaCheck nel folder applicazioni per procedere all'installazione dell'applicazione.

1.3 Installazione Ubuntu Linux

Una volta scaricato il file .deb per la propria piattaforma, con doppio click si aprirà la finestra di installazione di Ubuntu Software Center. Un click su Installa avvia il processo di installazione.
Inserire le credenziali dell'account amministratore quando richiesto.
Al termine dell'installazione è possibile lanciare il software cercando tra le applicazioni installate nel PC o presenti sulla dockbar.

1.4 Aggiornamento

FirmaCheck permette di usufruire del meccanismo di aggiornamento automatico on line del software.
Il controllo e l'eventuale download dell'aggiornamento vengono effettuati in modalità automatica se è attiva una connessione dati. Una volta scaricato l'aggiornamento l'utente riceverà una notifica per decidere se procedere con l'installazione subito o rimandare ad un secondo momento.
Se rimandata, la richiesta di installazione degli aggiornamenti scaricati verrà riproposta al successivo avvio del software o dopo qualche ora se il programma rimane in esecuzione.

1.5 Configurazione Firma Remota

Se si dispone di un certificato di firma remota, si consiglia di sfruttare subito la funzione Configurazione contrassegnata dall'icona a forma di ingranaggio, e selezionare la pagina dedicata alla Firma Remota.

All'interno di questa area è necessario inserire nel campo User ID l'alias relativo al certificato di firma, assegnato in fase di attivazione e che solitamente coincide con il codice fiscale del titolare.
In questo modo si può aggiungere il proprio certificato remoto agli strumenti di cui FirmaCheck può avvalersi in fase di firma di un documento.
Il clic sul pulsante Aggiungi provvede a richiedere in automatico un codice OTP che verrà recapitato sul numero di cellulare indicato sul modulo di richiesta del certificato.

FirmaCheck chiede di digitare il codice OTP e il PIN

e conferma successivamente l'avvenuta configurazione all'interno del programma del certificato di firma remota.

2.1 Connessione

La connessione alla rete di FirmaCheck consente di ricevere gli aggiornamenti on line del software e di effettuare le verifiche di firme e marche apposte sui documenti.
Nelle impostazioni di Connessione è possibile controllare che il collegamento rete sia operativo; nello specifico nel caso di utilizzo all'interno di una rete aziendale è probabile che sia attivo un Proxy, pertanto è necessario impostare i parametri negli appositi campi e dare la conferma tramite il pulsante Applica.
Qualora, invece, non sia utilizzato alcun proxy, è sufficiente lasciare selezionata l'impostazione Nessun Proxy e verificare la connessione sempre tramite il pulsante Applica.

2.2 Dispositivi

Se al terminale sul quale è presente FirmaCheck viene collegato un dispostitivo fisico di firma, come una Business Key questi viene rilevato nella sezione Dispositivi.
I parametri che vengono visualizzati consentono, tra l'altro, di attivare la Business Key tramite la modifica del PIN e vedere i dati del certificato in essa contenuto.
Nel caso il supporto non fosse subito visto dal software, è possibile cliccare sul pulsante di aggiornamento in alto a destra per eseguire una nuova scnsione delle porte del terminale; se ancora non venisse visto, è consigliabile cambiare la porta nella quale inserire il dispositivo.

3.1 Cosa serve

1. Un certificato di sottoscrizione valido, ospitato su dispositivo fisico o, in alternativa, disponibile in modalità remota;
2. Il PIN di protezione del dispositivo fisico o, in alternativa, i codici personali di attivazione della firma remota;
3. Un documento informatico da firmare;
4. La versione di FirmaCheck adatta al sistema operativo presente sulla stazione di lavoro. Le funzioni e i comandi utilizzati da FirmaCheck non cambiano nei diversi ambienti. Le minime differenze riscontrate, legate ai sistemi operativi, riguardano il nome assunto dai comandi di selezione dei documenti (Apri piuttosto che Scegli) o quelle di chiusura del programma.

Passando il mouse sul riquadro Firma è possibile accedere all'elenco delle funzioni di firma.

L'opzione Firma permette di selezionare il documento da firmare e di richiamarlo all'interno del software.
Le opzioni Firma multipla e Controfirma, di colore grigio, sono disponibili nella versione PRO.

3.2 Impostazioni e firma P7M

FirmaCheck presenta gli estremi del documento (tipo, dimensione, ecc.) e mette a disposizione il pulsante Apri documento per visualizzarlo.
Inoltre, FirmaCheck evidenzia che si sta per eseguire una firma che produrrà un documento con estensione .p7m, cioè a standard CAdES e consente di procedere con un clic sul pulsante Continua.

Prima di iniziare il processo di firma vero e proprio, FirmaCheck verifica che ci sia a disposizione un certificato di sottoscrizione con il quale firmare.

Un clic sul pulsante Aggiorna propone le possibili alternative: un dispositivo fisico, se si è già provveduto a collegarlo al proprio terminale

o un certificato di firma remoto se è stato aggiunto ai possibili strumenti di firma a disposizione di FirmaCheck.
L'importante è selezionare gli elementi di firma che verranno utilizzati per sottoscrivere il documento.

3.3 Impostazioni e firma PDF

FirmaCheck presenta gli estremi del documento (tipo, dimensione, ecc.) nonché un riquadro di visualizzazione che lo contiene e che permette di scorrerlo, di ingrandirlo o di produrne un'anteprima.

FirmaCheck informa che il documento firmato manterrà l'estensione .pdf, cioè la firma sarà a standard PAdES.

È possibile comunque firmare il documento in modalità CAdES ricorrendo all'opzione presente nel menu Scegli la tipologia di firma.

L'opzione Visualizza firma nel documento selezionata, segnala che la tua firma a standard PAdES è arricchita con un'annotazione grafica visibile, contenente gli estremi della firma stessa.
Qualora si volesse eliminare l'annotazione grafica, si otterrebbe comunque un documento con estensione .pdf firmato secondo lo standard PAdES, ma senza informazioni attinenti alla firma visibili sul documento.
I Parametri opzionali, infine, consentono di arricchire il processo di firma con informazioni riguardanti:

• il motivo per il quale il documento verrà sottoscritto digitalmente, ad esempio: accettazione delle clausole contrattuali, accettazione delle clausole vessatorie del contratto, espressione del consenso al trattamento dei dati personali ai sensi della L. 196/2003, ecc.;
• il luogo di apposizione della firma;
• un eventuale recapito e-mail;
• l'immagine della propria firma grafica, se si è già provveduto a scansionarla e a salvarla come immagine nel proprio computer. Il formato ammesso è il .png. È molto importante tenere a mente che questo segno grafico non ha alcun valore legale e non è in alcun modo la propria firma digitale.

Nell'anteprima del documento è possibile posizionare, tenendo premuto il tasto sinistro del mouse, un riquadro di colore viola e che ha una dimensione variabile. In questo modo sarà possibile visualizzare, a livello grafico, la firma digitale nel punto in cui è stato posizionato il riquadro.
Il posizionamento è lasciato all'iniziativa di chi sta apponendo la firma: va da sé che se vi è la necessità di firmare digitalmente un contratto, ci si posizionerà il riquadro nella zona del documento in cui è prevista l'apposizione della firma del contraente. Si può procedere con un clic sul pulsante Continua.

4.1 Documenti firmati e marcati contestualmente

Se è necessario sottoporre un documento informatico al processo di firma e marcatura temporale, si dovrà utilizzare l'opzione Marca il documento in formato CAdES-T presente nel pannello di firma dei documenti.
Il processo può interessare sia documenti già firmati che non firmati.

Se non si è già configurato FirmaCheck, c'è la possibilità di inserire le proprie credenziali con un clic sul link Inserisci le credenziali.

Se l'autenticazione è già avvenuta, saranno già visibili le informazioni relative alla User ID che si sta utilizzando e il numero di marche temporali che si hanno a disposizione.

Un clic sul pulsante Firma porta a termine sia il processo di firma che quello di marcatura temporale. Al termine dell'operazione, FirmaCheck ne confermerà il buon esito.

È possibile firmare e marcare temporalmente un documento anche se si sta utilizzando un certificato di firma remota o, indipendentemente dal tipo di certificato, in modalità PDF.
La sequenza delle azioni che verranno richieste da FirmaCheck sono quelle della firma con certificato remoto o della firma .pdf integrate dall'autenticazione per l'apposizione della marca temporale.

4.2 Documenti marcati

Per accedere alle funzioni di marcatura e quindi sottoporre un documento informatico al processo di marcatura temporale passare il mouse sul riquadro Marca.

Il processo può interessare sia documenti già firmati che non firmati.

Si hanno a disposizione le opzioni Marca e Separa che permettono, rispettivamente, di selezionare il documento da marcare richiamandolo all'interno del software e di separare una marca temporale dal documento cui è associata.

L'opzione Associa, di colore grigio, è disponibile nella versione PRO.
Se non si è già configurato FirmaCheck, fornendo le proprie credenziali per la marcatura, il software propone di inserire la User ID di accesso al servizio e la Password.

Se si è già autenticati, verranno visualizzate le informazioni relative alla User ID che si sta utilizzando e il numero di marche temporali che si hanno a disposizione.

FirmaCheck presenta gli estremi del documento che si sta per marcare (tipo, dimensione, ecc.) e mette a disposizione il pulsante Apri documento per visualizzarlo.
Inoltre, FirmaCheck evidenzia che si sta per eseguire una marcatura temporale che produrrà un documento con l'ulteriore estensione .tsd (il formato standard che contiene sia marca temporale sia il conenuto del file originale oggetto di marcatura, e consente quindi di verificare sia la correttezza della marca temporale sia il contenuto del file originale) e fa procedere con un clic sul pulsante Marca.

Gli ulteriori formati di marcatura, elencati nel menu, sono:

• M7M: documenti che riuniscono al loro interno il documento elettronico e la relativa marca temporale (si presentano con estensione m7m);
• TSR: documenti la cui marca temporale è apposta in modalità detached, ovvero documento e marca temporale sono separati (le marche temporali si presentano con estensione .tsr)

5.1 La validità dei documenti firmati

Passando il mouse sul riquadro Verifica è possibile accedere all'elenco delle funzioni di verifica.

Cliccando sul riquadro Verifica è possibile selezionare il documento da verificare e richiamarlo all'interno del software.
L'opzione Verifica multipla, di colore grigio, è disponibile nella versione PRO.

La risposta di FirmaCheck è diretta e consiste in una sintesi dell'esito di verifica.

Un clic sul pulsante Dettagli permette di ottenere maggiori informazioni sulla firma (standard CAdES), sul firmatario e sul certificato utilizzato per firmare.
Tra le informazioni di dettaglio è presente anche la data di aggiornamento della lista CRL, ovvero la lista che fornisce informazioni sui certificati revocati, sospesi o scaduti.

Se si è selezionato un documento firmato in modalità PDF (standard PAdES), l'esito della verifica produrrà una sintesi identica alla precedente.

Un clic sul pulsante Dettagli permette di ottenere maggiori informazioni sulla firma, sul firmatario e sul certificato utilizzato per firmare nonché sui particolari della firma PDF: motivo, luogo della firma, eventuale contatto del firmatario.

5.2 La validità dei documenti firmati e marcati

Un clic sull'opzione Verifica permette di selezionare il documento, scegliendolo tra quelli disponibili sul proprio computer, su un server o un hard disk, ecc.
La risposta di FirmaCheck è diretta e consiste in una sintesi dell'esito di verifica.

Un clic sul pulsante Dettagli permette di ottenere maggiori informazioni sulla firma, sul firmatario e sul certificato utilizzato per firmare (standard CAdES). Subito dopo, sono disponibili le informazioni di dettaglio sulla marca temporale apposta.

Se si è selezionato un documento firmato in modalità PDF (standard PAdES), l'esito della verifica produrrà una sintesi identica alla precedente.
Anche in questo caso, un clic sul pulsante Dettagli permette di ottenere maggiori informazioni sulla firma, sul firmatario e sul certificato utilizzato per firmare nonché sui particolari della firma PDF: motivo, luogo della firma, eventuale contatto del firmatario.

FirmaCheck  permette di verificare anche i documenti ai quali la marca temporale è stata apposta successivamente alla firma digitale (documento con estensione .tsd).
Un caso particolare è rappresentato dai documenti marcati in formato MIME (documento con estensione .m7m). Si tratta di documenti che riuniscono al loro interno il documento elettronico firmato e la relativa marca temporale che in effetti ha estensione .tsr.

È per questo motivo che, in fase di verifica, non è necessario selezionare il file da associare alla marca temporale.

5.3 La validità dei documenti validati temporalmente

Un clic sull'opzione Verifica permette di selezionare il documento, scegliendolo tra quelli disponibili sul proprio computer, su un server o un hard disk, ecc.
La risposta di FirmaCheck è diretta e consiste in una sintesi dell'esito di verifica.
La marca temporale apposta ad un documento non firmato presenta questo esito di verifica:

La marca temporale apposta ad un documento precedentemente firmato presenta questo esito di verifica:

Un clic sul pulsante Dettagli posto a fianco delle informazioni sulla Time Stamping Authority che ha apposto la marcatura temporale permette di ottenere maggiori informazioni sulla marca apposta.

FirmaCheck  permette di verificare anche i documenti caratterizzati da una marca temporale apposta in modalità detached (documento con estensione .tsr), permettendo di eseguire la verifica della sola marca temporale o di associarla al documento informatico cui era stata apposta e passare successivamente alla verifica.

Un caso particolare è rappresentato dai documenti marcati in formato MIME (documento con estensione .m7m). Si tratta di documenti che riuniscono al loro interno il documento elettronico e la relativa marca temporale che in effetti ha estensione .tsr.
È per questo motivo che, in fase di verifica, non è necessario selezionare il file da associare alla marca temporale.

7.1 Impostazioni e configurazione

Con la licenza di FirmaCheck PRO è possibile sbloccare tutte le funzionalità non utilizzabili con la versione gratuita di FirmaCheck. Ciò consente di apporre tutti i principali tipi di firma e marca previsti dalla normativa nazionale e comunitaria, anche su più file contemporaneamente.
Una volta acquistata la licenza sarà sufficiente utilizzare la funzione Configurazione (contrassegnata dall'icona a forma di ingranaggio) e selezionare la voce Generale. Qui è possibile inserire il codice licenza per sbloccare tutte le funzionalità di FirmaCheck PRO.

Si ricorda che la licenza di FirmaCheck PRO è configurabile su un'unica postazione di lavoro. In caso di necessità (backup del pc, cambio del sistema operativo...) è consigliabile disattivare il codice licenza tramite l'apposita funzionalità Disattiva licenza PRO su questo computer così da poterla configurare su un'altra posizione.

7.2 firma XML

FirmaCheck Pro presenta gli estremi del documento (tipo, dimensione, ecc.) e, qualora necessario, mette a disposizione il pulsante Apri documento per visualizzarlo.

Come mostrato nel menu a tendina il documento firmato manterrà l'estensione .xml, cioè la firma sarà a standard XAdES.
È possibile comunque firmare il documento in modalità CAdES o CAdES detached ricorrendo all'opzione presente nel menu a tendina Scegli la tipologia di firma.

Il menu Seleziona formato, inoltre, segnala che la firma a standard XAdES potrà essere prodotta come:

• Eneveloped, quando la firma fa parte del documento, ne diviene un elemento (l'oggetto firmato contiene la firma stessa)
• Enveloping, quando la firma contiene tutti i dati del documento firmato
• Detached, quando il documento che viene firmato non è incluso nell'elemento firma (l'oggetto da firmare è completamente disgiunto da quello che contiene la firma digitale)

Come ulteriore informazione, è possibile aggiungere la data e l'ora di apposizione della firma.
Dopo aver stabilito le caratteristiche della firma XAdES da ottenere, procedere con un clic sul pulsante Continua.

7.3 Firma multipla

La funzione Firma multipla permette di selezionare un gruppo di documenti contenuti all'interno di una cartella - ovvero tutti i documenti presenti o una parte - e di firmarli con un'unica autenticazione PIN.
FirmaCheck PRO presenta gli estremi dei documenti da firmare (nome, tipo) e le possibili modalità di firma che dipenderanno dalla tipologia dei documenti selezionati.
Se è stato selezionato un gruppo disomogeneo di documenti (file con estensione diversa da .pdf/xml insieme a file .pdf/xml), sarà possibile ottenere firme:

• a standard CAdES, riconoscibili per l'ulteriore estensione .p7m qualunque sia quella originale dei file;
• a standard CAdES ma detached, riconoscibili per l'ulteriore estensione .p7s attribuita ai file che contengono le firme digitali.

Se sono stati selezionati esclusivamente documenti con estensione .pdf, sarà possibile ottenere firme:

• a standard PAdES, riconoscibili perché manterranno l'estensione .pdf originale;
• a standard CAdES, riconoscibili per l'ulteriore estensione .p7m aggiunta a quella originale dei file;
• a standard CAdES ma detached, riconoscibili per l'ulteriore estensione .p7s attribuita ai file che contengono le firme digitali.

Se sono stati selezionati esclusivamente documenti con estensione .xml, sarà possibile ottenere firme:

• a standard XAdES, riconoscibili perché manterranno l'estensione .xml originale;
• a standard CAdES, riconoscibili per l'ulteriore estensione .p7m aggiunta a quella originale dei file;
• a standard CAdES ma detached, riconoscibili per l'ulteriore estensione .p7s attribuita ai file che contengono le firme digitali.

Prima di iniziare il processo di firma vero e proprio, FirmaCheck PRO verifica che vi sia a disposizione un certificato di sottoscrizione con il quale firmare.

Un clic sul pulsante Aggiorna propone le possibili alternative: un dispositivo fisico, se si è già provveduto a collegarlo alla postazione di lavoro

o un certificato di firma remoto se è stato aggiunto ai possibili strumenti di firma a disposizione di FirmaCheck PRO.
L'importante è che si selezionino gli elementi di firma che si desidera utilizzare per sottoscrivere il documento.

7.4 La controfirma di un documento firmato

Se è necessario creare una sequenza di firme digitali legate ad un documento e tenere traccia della sequenza e della gerarchia delle firme apposte, è possibile utilizzare la funzione Controfirma di FirmaCheck PRO.

È possibile applicare la controfirma ad un documento firmato o ad un documento firmato e marcato purché a standard CAdES, che si presenta cioè con estensione P7M.
Innanzitutto, FirmaCheck PRO esegue una verifica sulle firme e sulle eventuali marche temporali apposte al documento. Successivamente, permette di selezionare le firme che si intendono controfirmare.

Per firmare è necessario proseguire quindi in modo analogo al caso di firma P7M di un singolo documento.
Al termine del processo di sottoscrizione del documento FirmaCheck PRO confermerà l'avvenuta controfirma con un messaggio.

7.5 Marcatura multipla

FirmaCheck PRO permette di ottenere:

• documenti in cui ciascuna firma può contenere una marca temporale (si presentano con estensione .p7m o .pdf, nel caso di firma ottenuta in modalità PDF);
• documenti che racchiudono, insieme, il documento con la sua marca temporale (si presentano con estensione .tsd);
• documenti la cui marca temporale è apposta in modalità detached, ovvero documento e marca temporale sono separati (le marche temporali si presentano con estensione .tsr);
• documenti che riuniscono al loro interno il documento elettronico e la relativa marca temporale (si presentano con estensione .m7m).

7.6 Marche associate ai documenti

FirmaCheck Pro mi permette di associare la marca temporale precedentemente prodotta in modalità detached al documento corrispondente.

FirmaCheck PRO presenta gli estremi del documento (tipo, dimensione, ecc.) e mette a disposizione il pulsante Apri documento per visualizzarlo.

N.B. A differenza del formato M7M il formato TSD rispetta una sintassi di composizione che rispetta standard ampiamente riconsciuti per questo motivo è preferibile utilizzare questo tipo di file

FirmaCheck PRO informa che il proprio documento marcato potrà assumere l'estensione .tsd o .m7m e dà la possibilità di selezionare la marca temporale generata a suo tempo per il documento utilizzando il pulsante Scegli TSR.

Infine, FirmaCheck PRO propone un possibile percorso nel campo Destinazione di salvataggio. Posso accettare quanto suggerito o apportare una modifica utilizzando il pulsante posto a fianco del campo.

Un clic sul pulsante Associa conclude il processo; FirmaCheck PRO confermerà l'avvenuta associazione con un messaggio di conferma.

7.7 Marche separate dai documenti

La funzione Separa consente di effettuare l'operazione inversa a quella di associazione della marca, ossia di separare il file originaloe dalla marca temporale, partendo da un file in formato .tsd o .m7m.
FirmaCheck PRO presenta gli estremi del documento (tipo, dimensione, ecc.) e mette a disposizione il pulsante Apri documento per visualizzarlo.
FirmaCheck PRO propone un possibile percorso nel campo Destinazione di salvataggio. Posso accettare quanto suggerito o apportare una modifica utilizzando il pulsante posto a fianco del campo.

Cliccando il pulsante Separa, si otterrà come risultato la creazione dei file nella cartella selzionata:

• la busta virtuale se il file è firmato;
• la marca temporale (file .tsr);
• il file originale

7.8 Verifica multipla

Con FirmaCheck PRO, si ha a disposizione l'opzione Verifica multipla che permette di selezionare i documenti da verificare e di richiamarli all'interno del software.

È possibile sottoporre allo stesso processo di verifica documenti firmati con modalità di firma diversi o marcati temporalmente.

La risposta di FirmaCheck PRO è diretta e consiste in una sintesi dell'esito di verifica.

Seguendo i link Più informazioni si arriva sul pannello di verifica di ciascun singolo documento. Da qui si può procedere con un clic sul pulsante Dettagli per ottenere maggiori informazioni sulla firma, sul firmatario, sul certificato utilizzato per firmare e sull'eventuale marca temporale apposta.

Tra le informazioni di dettaglio è presente anche la data di aggiornamento della lista CRL, ovvero la lista che fornisce informazioni sui certificati revocati, sospesi o scaduti.

Se è stato selezionato un documento firmato in modalità PDF (standard PAdES), è possibile ottenere maggiori informazioni sulla firma, sul firmatario e sul certificato utilizzato per firmare nonché sui particolari della firma PDF: motivo, luogo della firma, eventuale contatto del firmatario.

Se è stato selezionato un documento firmato in modalità XML (standard XAdES), è possibile ottenere maggiori informazioni sulla firma, sul firmatario e sul certificato utilizzato per firmare nonché sui particolari della firma XML: data della firma come da postazione di lavoro.

Se è stato selezionato un documento marcato in modalità TSD o M7M e la marca temporale è apposta ad un documento non firmato FirmaCheck presenta questo esito di verifica:

Se è stato selezionato un documento marcato in modalità TSD o M7M e la marca temporale è apposta ad un documento precedentemente firmato FirmaCheck presenta invece questo esito di verifica:

FirmaCheck PRO permette di verificare anche i documenti caratterizzati da una marca temporale apposta in modalità detached (documento con estensione .tsr), permettendo di eseguire la verifica della sola marca temporale o di associarla al documento informatico cui era stata apposta e passare successivamente alla verifica.