Categorie
diritto roba per giuristi

Firma digitale remota con Namirial

Firma digitale senza hardware.

A seguito di un problema, dappoco e comunque transitorio, con una delle mie due chiavette di firma digitale (1), ho deciso di acquistare una firma digitale «remota» da Namirial, in modo da poter sempre firmare senza dover ogni volta utilizzare apparati hardware che possono presentare problemi.

felice con mac

Ho scelto Namirial come fornitore perché il procedimento di firma con questo gestore è supportato dal software che utilizzo per il processo civile telematico, cioè slpct, in una apposita versione, che si può scaricare qui, , che si chiama slpctfr, dove appunto le due lettere finali sono l’acronimo di «firma remota».

La firma digitale, ovviamente, serve, anzi è fondamentale per il pct (processo civile telematico), il ppt (processo penale telematico) e il pat (processo amministrativo telematico). La firma digitale remota si può utilizzare per i primi due, mentre per il terzo, cioè il PAT, basato sull’utilizzo di moduli PDF, il mio amico Stefano Baldoni mi fa notare che non si può utilizzare.

Il costo, nel mio caso, è stato di 47,58€ IVA inclusa, 39€ + 8,58 IVA; la firma remota dura tre anni, quindi in realtà si acquista l’abbonamento triennale ad un servizio, come ormai sempre più spesso accade.

La firma remota in realtà funziona tramite un dispositivo di firma che si trova presso il gestore, quindi è senza hardware solo per l’utente finale del servizio; in realtà, un dispositivo hardware c’è, viene solo utilizzato da remoto, tramite procedure che consentono di verificare che chi vi accede è davvero il titolare del diritto di usarlo.

Questo, a livello pratico, si traduce nell’assenza di problemi hardware in capo all’utente e rappresenta una notevole semplificazione, dati i numerosi problemi incontrati, anche solo per la necessità di procedere a configurazioni dei software da utilizzare, in passato. Inoltre, consente di firmare documenti anche da dispositivi cui non è possibile collegare, ad esempio, chiavette USB come i cellulari, i tablet e così via.

Acquisto e attivazione

Per il processo di acquisto tieni a disposizione i tuoi dati e il tuo «codice destinatario» per la fatturazione elettronica; personalmente ho pagato tramite PayPal, utilizzando il mio saldo attivo.

Ovviamente, per attivare la firma da remoto devi identificarti correttamente, cioè dimostrare al fornitore la tua identità. Questo può essere fatto in vari modi, come rappresentato nell’immagine successiva. Io ho scelto di usare lo SPID, che mi sono creato di recente (se non sei un avvocato, questo non deve stupirti: per noi avvocati, lo SPID non era così necessario in quanto avevamo già la Carta Nazionale dei Servizi da diversi anni).

modalità di identificazione

Successivamente, dovrai inserire il tuo cellulare e il tuo indirizzo di posta elettronica; entrambi dovranno essere verificati inserendo un codice ricevuto sugli stessi.

In seguito, occorre confermare alcuni dati e fornire ad ogni modo gli estremi di un documento di identificazione. Nel mio caso, ho inserito la carta d’identità cartacea.

Al termine, si procederà alla «firma on line» del contratto, premendo un apposito bottone, premendo il quale si apre un pannello eSign Anywhere.

Bottone per iniziare la firma

Una volta completato il processo di registrazione online, riceverai le credenziali all’indirizzo di posta elettronica indicato.

In realtà, riceverai diverse mail. Una con le credenziali della shop on line Namirial. Una con le credenziali per l’accesso al Namirial ID e una con i dati per l’utilizzo della firma remota. Ovviamente, è sempre consigliabile utilizzare un gestore di password per annotare queste e tutte le altre credenziali, come spiego meglio in questo precedente post.

La mail più importante contiene una «busta». La busta con il PIN che ti serve per usare la firma remota è infatti contenuta in un file PDF protetto da password in allegato alla mail. La password viene inviata via SMS al cellulare indicato in sede di registrazione (bisogna fare la richiesta cliccando un link contenuto nella mail stessa).

Prenditi il tempo di attivarti e annotare con cura tutte le prime credenziali (ce ne saranno altre).

Per completare l’attivazione, dovrai anche scaricare l’applicazione sul tuo cellulare per la generazione dei codici OTP di Namirial, che ti serve per il primo accesso al Namirial ID; ovviamente l’applicazione è disponibile sia per Android che per iOS.

Anche in questo caso, verrà richiesto di definire un nuovo PIN per l’accesso all’app sul cellulare, anche se chi vorrà potrà attivare il riconoscimento tramite impronta digitale.

Una volta installata l’applicazione, accedi al tuo Namirial ID utilizzando il codice OTP generato dall’app stessa. Ti verrà richiesto di cambiare la password.

Annota con cura anche queste nuove credenziali: nuova password, pin per l’accesso all’applicazione in mancanza di autenticazione biometrica, ecc..

Utilizzo della firma da remoto.

Prima di utilizzare la firma, bisogna attivare un OTP dentro al tuo account Namirial ID.

Procedi seguendo le istruzioni, cliccando sul bottone verde.

richiesta prima attivazione OTP

Fatto questo, il passo successivo è installare sul mac (o sulla tua diversa macchina) il software «firma certa» da questo sito.

pannello firma certa

Questo è il pannello per la firma dentro l’applicazione «firma certa» per il mac.

Nel campo username va inserito appunto il nome utente scelto durante il processo di acquisto e registrazione, che qui non espongo per motivi di sicurezza.

Una volta inserito il nome utente, bisogna fare clic su reclaim. L’applicazione si collegherà al fornitore del servizio e fornirà l’indicazione della «periferica virtuale» e degli OTP disponibili.

Fatto questo, bisogna inserire l’OTP preso dall’applicazione sul cellulare, facendo attenzione che non stia scadendo temporalmente.

A quel punto, bisogna inserire il PIN – quello ricevuto nella busta cieca allegata in PDF alla mail, per aprire la quale ti eri fatto mandare il codice via SMS.

Questo PIN è del tutto simile a quello previste per le chiavette: serve a mo’ di conferma finale della tua identità.

In realtà, visto che il codice OTP scade, conviene a mio giudizio inserire prima il PIN, visto che è sempre uguale, e solo dopo il codice OTP.

Fatto questo, si può cliccare su OK: il documento verrà firmato.

Di seguito, tanto per completezza, il pannello di slpct per windows che è diverso da quello per il mac: richiede il numero dispositivo e il pin, non lo username (grazie sempre a Stefano per la precisazione).

pannello firma remota windows

Conclusioni.

Sono finiti i tempi in cui si poteva fare a meno della tecnologia per gli avvocati.

Oggi non solo bisogna usarla, ma bisogna farlo bene, pena, in difetto, di passare brutti quarti d’ora e magari incorrere in spiacevolissime decadenze, foriere anche di responsabilità.

Con questa firma remota, ho un triplice sistema di sicurezza: due chiavette fisiche, una «chiavetta» da remoto. In questo modo, sono altamente sicuro di non perdere mai un deposito o l’invio di un documento importante.

Iscriviti al blog per non perdere il fondamentale post del giorno.

Se vuoi lezioni individuali per diventare sempre più bravo nella professione, prova a valutare la mia scuola / coaching per avvocati: clicca qui.

Note

(1) Se non hai letto questo mio precedente post in cui consiglio di avere, per ragioni di sicurezza, almeno due chiavette ti invito a farlo.

Categorie
diritto roba per giuristi tutorial

Il PAT e… altri animali fantastici.

Questo post è per quegli avvocati che, come me, oltre al civile, fanno anche amministrativo e, abituati al processo civile telematico, devono sfortunatamente imparare come funziona anche un altro processo telematico, quello amministrativo.

Scrivo questo post, infatti, dopo una settimana consumata, sia pure a intervalli, a studiare il PAT, acronimo di processo amministrativo telematico, e una mattinata intera spesa a depositare il fascicolo di un ricorso al Consiglio di Stato a Roma.

Per il PAT, ci sono infatti molte peculiarità, che si manifestano sin da prima dei depositi, già al momento della notifica.

In teoria, chi ha disegnato il PAT avrebbe potuto renderlo corrispondente, o quantomeno simile, al PCT, che ormai quasi tutti gli avvocati conoscono abbastanza bene e con i cui strumenti ormai siamo quasi tutti avvezzi. In realtà, il PAT è stato invece ridisegnato completamente per suo conto, con regole sue proprie, con la conseguenza che è impossibile praticare il processo amministrativo senza studiare completamente daccapo il funzionamento del PAT. In altri termini, la conoscenza del PCT è pressochè inutile e biusogna prendere confidenza con regole e strumenti completamente diversi.

Per il PAT, ci sono già ottime guide on line, alcune delle quali da me ampiamente saccheggiate ed alle quali rimando per praticità. Il senso di questo post è quello di essere un’introduzione d’insieme al PAT, più che altro per quegli avvocati che fanno quasi esclusivamente civile e si trovano solo raramente alle prese con pratiche di diritto amministrativo, al fine di evitare loro di commettere errori che potrebbero costare salati.

Senza, dunque, parlare del PAT in generale, mi limito a segnalare alcune peculiarità «interessanti» e rilevanti da questo punto di vista.

La prima cosa da tenere bene in considerazione è che, anche per quanto riguarda la notifica, almeno secondo alcune sentenze, la firma non può avvenire in formato Cades, ma deve essere fatta in formato PADeS BES. Anche se alcune pronunce, come ad esempio questa (ma, in tal caso, c’era comunque stata la costituzione avversaria), sono possibiliste sulla validità, comunque, della firma in formato Cades, è preferibile firmare con il formato previsto, per evitare antipatiche eccezioni. Altre pronunce infatti sono più rigorose, come ad esempio questa.

Per firmare in formato PADeS BES si può usare Acrobat, Reader o DC, oppure anche il semplice Dike, selezionando la relativa opzione. La firma in formato Cades era quella che aggiungeva l’estensione .p7m alla fine del nome dei files, rendendoli più difficilmente leggibili, ma consentendo di capire a colpo d’occhio (guardando la cartella dei files) se un determinato file era già stato firmato o meno. Con il formato PADeS, invece, l’estensione del file rimane quella originaria, di solito PDF, e per vedere se un determinato file è stato firmato bisogna aprirlo o verificarlo, sempre con Acrobat o Dike o altri programmi simili. Qui in studio da me abbiamo adottato la prassi di mettere l’hashtag #pades nel nome di un file dopo averlo firmato appunto con il formato PADeS BES, anche se ovviamente prima di usare il file confidando sulla presenza della firma facciamo sempre un apposito controllo. L’hashtag nel nome serve per dirci che probabilmente il file è già firmato, ma meglio sempre controllare.

Una volta fatta la notifica del ricorso, via pec (come faccio ormai da anni, essendo stato un pioniere in questo senso sin dal 2012 con tante notifiche fatte e mai un’eccezione subita) o tramite posta cartacea, bisogna effettuarne il deposito. Questo vale sia per il Consiglio di Stato, di cui mi sono occupato stamattina, che per i TAR: nella giustizia amministrativa le cause si introducono sempre, che io sappia, con il sistema del ricorso, che poi richiede la fase successiva del deposito.

Per il deposito del ricorso amministrativo, non si può, come ormai avrete già capito, usare SLPct ma è stato predisposto un sistema completamente diverso, che si basa sulla compilazione di un modulo messo a disposizione sul sito di riferimento giustiziaamministrativa.it. Si tratta, ovviamente, di un modulo «dinamico», da compilare tramite il programma Acrobat opportunamente configurato e che, alla fine, consente anche di apporre la firma. Il file PDF così ottenuto, tramite compilazione del modulo e successiva firma, deve essere poi inviato tramite pec, ma questo avviene anche con il PCT cui siamo tutti abituati, dall’account pec del professionista, ovviamente l’indirizzo di destinazione dipende dal giudice competente, anche in questo caso l’elenco degli indirizzi va reperito sul sito della giustizia amministrativa.

Qui il lavoro da fare è sia configurare Acrobat per la apposizione della firma sia capire meglio come va compilato il modulo. A riguardo esistono, come cennato, alcune ottime guide tra cui scegliere.

Per la configurazione di Acrobat sul mac, sistema operativo che personalmente utilizzo con soddisfazione da anni, ho utilizzato questa guida. Per la compilazione del modulo di deposito, ho utilizzato invece le istruzioni messe a disposizione sul sito di riferimento, che al momento si trovano in questa sezione.

Una cosa molto importante da dire è che essendo il modulo di deposito un modulo dinamico lo devi scaricare ogni volta che fai un deposito, perché viene costantemente aggiornato e bisogna sempre usare l’ultima versione disponibile. Scordati, quindi, di scaricarne una copia e metterlo in mezzo ai tuoi soliti modelli: puoi conservare il link alla sezione da cui scaricarlo, poi dovrai farne il download volta per volta.

Buon divertimento con il PAT!