Firma digitale senza hardware.
A seguito di un problema, dappoco e comunque transitorio, con una delle mie due chiavette di firma digitale (1), ho deciso di acquistare una firma digitale «remota» da Namirial, in modo da poter sempre firmare senza dover ogni volta utilizzare apparati hardware che possono presentare problemi.
Ho scelto Namirial come fornitore perché il procedimento di firma con questo gestore è supportato dal software che utilizzo per il processo civile telematico, cioè slpct, in una apposita versione, che si può scaricare qui, , che si chiama slpctfr, dove appunto le due lettere finali sono l’acronimo di «firma remota».
La firma digitale, ovviamente, serve, anzi è fondamentale per il pct (processo civile telematico), il ppt (processo penale telematico) e il pat (processo amministrativo telematico). La firma digitale remota si può utilizzare per i primi due, mentre per il terzo, cioè il PAT, basato sull’utilizzo di moduli PDF, il mio amico Stefano Baldoni mi fa notare che non si può utilizzare.
Il costo, nel mio caso, è stato di 47,58€ IVA inclusa, 39€ + 8,58 IVA; la firma remota dura tre anni, quindi in realtà si acquista l’abbonamento triennale ad un servizio, come ormai sempre più spesso accade.
La firma remota in realtà funziona tramite un dispositivo di firma che si trova presso il gestore, quindi è senza hardware solo per l’utente finale del servizio; in realtà, un dispositivo hardware c’è, viene solo utilizzato da remoto, tramite procedure che consentono di verificare che chi vi accede è davvero il titolare del diritto di usarlo.
Questo, a livello pratico, si traduce nell’assenza di problemi hardware in capo all’utente e rappresenta una notevole semplificazione, dati i numerosi problemi incontrati, anche solo per la necessità di procedere a configurazioni dei software da utilizzare, in passato. Inoltre, consente di firmare documenti anche da dispositivi cui non è possibile collegare, ad esempio, chiavette USB come i cellulari, i tablet e così via.
Acquisto e attivazione
Per il processo di acquisto tieni a disposizione i tuoi dati e il tuo «codice destinatario» per la fatturazione elettronica; personalmente ho pagato tramite PayPal, utilizzando il mio saldo attivo.
Ovviamente, per attivare la firma da remoto devi identificarti correttamente, cioè dimostrare al fornitore la tua identità. Questo può essere fatto in vari modi, come rappresentato nell’immagine successiva. Io ho scelto di usare lo SPID, che mi sono creato di recente (se non sei un avvocato, questo non deve stupirti: per noi avvocati, lo SPID non era così necessario in quanto avevamo già la Carta Nazionale dei Servizi da diversi anni).
Successivamente, dovrai inserire il tuo cellulare e il tuo indirizzo di posta elettronica; entrambi dovranno essere verificati inserendo un codice ricevuto sugli stessi.
In seguito, occorre confermare alcuni dati e fornire ad ogni modo gli estremi di un documento di identificazione. Nel mio caso, ho inserito la carta d’identità cartacea.
Al termine, si procederà alla «firma on line» del contratto, premendo un apposito bottone, premendo il quale si apre un pannello eSign Anywhere.
Una volta completato il processo di registrazione online, riceverai le credenziali all’indirizzo di posta elettronica indicato.
In realtà, riceverai diverse mail. Una con le credenziali della shop on line Namirial. Una con le credenziali per l’accesso al Namirial ID e una con i dati per l’utilizzo della firma remota. Ovviamente, è sempre consigliabile utilizzare un gestore di password per annotare queste e tutte le altre credenziali, come spiego meglio in questo precedente post.
La mail più importante contiene una «busta». La busta con il PIN che ti serve per usare la firma remota è infatti contenuta in un file PDF protetto da password in allegato alla mail. La password viene inviata via SMS al cellulare indicato in sede di registrazione (bisogna fare la richiesta cliccando un link contenuto nella mail stessa).
Prenditi il tempo di attivarti e annotare con cura tutte le prime credenziali (ce ne saranno altre).
Per completare l’attivazione, dovrai anche scaricare l’applicazione sul tuo cellulare per la generazione dei codici OTP di Namirial, che ti serve per il primo accesso al Namirial ID; ovviamente l’applicazione è disponibile sia per Android che per iOS.
Anche in questo caso, verrà richiesto di definire un nuovo PIN per l’accesso all’app sul cellulare, anche se chi vorrà potrà attivare il riconoscimento tramite impronta digitale.
Una volta installata l’applicazione, accedi al tuo Namirial ID utilizzando il codice OTP generato dall’app stessa. Ti verrà richiesto di cambiare la password.
Annota con cura anche queste nuove credenziali: nuova password, pin per l’accesso all’applicazione in mancanza di autenticazione biometrica, ecc..
Utilizzo della firma da remoto.
Prima di utilizzare la firma, bisogna attivare un OTP dentro al tuo account Namirial ID.
Procedi seguendo le istruzioni, cliccando sul bottone verde.
Fatto questo, il passo successivo è installare sul mac (o sulla tua diversa macchina) il software «firma certa» da questo sito.
Questo è il pannello per la firma dentro l’applicazione «firma certa» per il mac.
Nel campo username va inserito appunto il nome utente scelto durante il processo di acquisto e registrazione, che qui non espongo per motivi di sicurezza.
Una volta inserito il nome utente, bisogna fare clic su reclaim. L’applicazione si collegherà al fornitore del servizio e fornirà l’indicazione della «periferica virtuale» e degli OTP disponibili.
Fatto questo, bisogna inserire l’OTP preso dall’applicazione sul cellulare, facendo attenzione che non stia scadendo temporalmente.
A quel punto, bisogna inserire il PIN – quello ricevuto nella busta cieca allegata in PDF alla mail, per aprire la quale ti eri fatto mandare il codice via SMS.
Questo PIN è del tutto simile a quello previste per le chiavette: serve a mo’ di conferma finale della tua identità.
In realtà, visto che il codice OTP scade, conviene a mio giudizio inserire prima il PIN, visto che è sempre uguale, e solo dopo il codice OTP.
Fatto questo, si può cliccare su OK: il documento verrà firmato.
Di seguito, tanto per completezza, il pannello di slpct per windows che è diverso da quello per il mac: richiede il numero dispositivo e il pin, non lo username (grazie sempre a Stefano per la precisazione).
Conclusioni.
Sono finiti i tempi in cui si poteva fare a meno della tecnologia per gli avvocati.
Oggi non solo bisogna usarla, ma bisogna farlo bene, pena, in difetto, di passare brutti quarti d’ora e magari incorrere in spiacevolissime decadenze, foriere anche di responsabilità.
Con questa firma remota, ho un triplice sistema di sicurezza: due chiavette fisiche, una «chiavetta» da remoto. In questo modo, sono altamente sicuro di non perdere mai un deposito o l’invio di un documento importante.
Iscriviti al blog per non perdere il fondamentale post del giorno.
Se vuoi lezioni individuali per diventare sempre più bravo nella professione, prova a valutare la mia scuola / coaching per avvocati: clicca qui.
Note
(1) Se non hai letto questo mio precedente post in cui consiglio di avere, per ragioni di sicurezza, almeno due chiavette ti invito a farlo.
