Come funziona e che cos’è la marca temporale

Come funziona e che cos'è la marca temporale

Che cos’è la marca temporale?

La marca temporale, o timestamp, è un servizio offerto da un Certificatore accreditato, chiamato Time Stamp Authority (TSA), che consente di associare data e ora certe e legalmente valide a un documento digitale.

Il codice dell’amministrazione digitale (CAD) definisce la validazione temporale come il «risultato della procedura informatica con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario opponibili ai terzi».

L’apposizione della marca temporale consente quindi di stabilire l’esistenza di un documento informatico a partire da un certo istante e ne garantisce la sua validità nel tempo. Inoltre, certifica che l’ID del firmatario è valido al momento della firma. Il suo utilizzo non tocca il contenuto del documento e non ne modifica la sua firma.

Come si crea una marca temporale?

Le marche temporali sono il risultato di una specifica procedura informatica che si traduce nella creazione di una sequenza di caratteri e genera la cosiddetta impronta digitale hash.

L’impronta hash viene ricavata da un algoritmo che produce come output una successione di lettere e numeri le cui dimensioni variano. Questa particolare stringa alfanumerica, unica per qualsiasi documento, prende il nome di digest.

L’impronta di hash può essere paragonata ad una impronta digitale e quindi ad una caratteristica che identifica il documento informatico in maniera univoca. Se il contenuto del documento viene alterato, anche in piccola parte, muta anche il valore dell’hash.

Quali informazioni deve contenere la marca temporale?

Deve contenere le seguenti informazioni:

  • Identificativo dell’emittente;
  • Numero di serie della marca temporale;
  • Algoritmo di sottoscrizione della marca temporale;
  • Identificativo del certificato relativo alla chiave di verifica della marca temporale;
  • Riferimento temporale della generazione della marca temporale;
  • Identificativo della funzione di hash utilizzata per generare l’impronta dell’evidenza informatica sottoposta a validazione temporale;
  • Valore dell’impronta dell’evidenza informatica.

Inoltre, la marcatura temporale può avere diversi formati:

  • Formato TSR (Time Stamp Response): marca temporale inserita in un file separato;
  • Formato M7M: contiene sia l’evidenza della marca temporale (il file con formato TSR) che il file stesso sottoposto a marcatura
  • Formato TSD (Time Stamped Data): marca temporale associata al documento;
  • Formato PDF: è il formato più noto e generalmente utilizzato per la possibilità di incorporare sia la firma digitale che la marca temporale.

La marcatura temporale può essere apposta sia su file che non hanno alcuna firma digitale, conferendo così validità legale ed una collocazione temporale certa, che su quelli con firma digitale per attestare che il documento aveva una specifica forma in quel preciso momento. Ciò significa che se il certificato di una firma digitale dovesse scadere o fosse revocato dal titolare, la marca temporale permetterebbe di attestare che il momento di apposizione della firma digitale è antecedente alla scadenza o alla revoca del certificato stesso.

L’apposizione della marca temporale estende la validità temporale del documento oltre la durata della firma digitale (20 anni).

I casi in cui è necessario utilizzare la marcatura temporale

L’apposizione di una marca temporale su un documento elettronico consente di dare “data certa” al documento con valore probatorio. In altre parole, consente di associare ad un documento informatico una data e un orario giuridicamente certi e opponibili ai terzi.

Per questo i casi in cui è indicato l’utilizzo delle marche temporali sono quelli in cui è necessario avere una data giuridicamente valida, ad esempio:

  • Richieste di emissione di credito
  • Finanziamenti a medio lungo termine destinati alle imprese
  • Richieste di anticipo su forniture/esportazioni
  • Documento di valutazione rischi
  • Contratti, ordini e fatture
  • Documenti bancari e atti pubblici

I dieci vantaggi della validazione temporale dei documenti

Il procedimento di validazione digitale è semplice, sicuro, efficace ed efficiente. Ecco quali sono i dieci vantaggi legati all’utilizzo della marca temporale:

  1. Riduzione dei costi e tempi di trattamento del cartaceo;
  2. Annullamento costi di francobolli e timbro;
  3. Ottimizzazione dei processi;
  4. Riduzione degli errori;
  5. Contributo rilevante alla Green Economy;
  6. Maggiore sicurezza, trasparenza e valore legale rispetto all’ambito cartaceo;
  7. Provare l’esistenza di un documento ad un determinato istante;
  8. La data e l’ora contenuti nella marca temporale sono legalmente opponibili a terzi;
  9. Possibilità di estendere nel tempo la validità di un documento informatico, al di là della data di scadenza del certificato di firma digitale;
  10. Certificare temporalmente un documento è semplice poiché basta utilizzare il proprio computer.

Come funziona la marcatura temporale Namirial?

La marcatura temporale di un documento informatico prevede che il richiedente invii l’impronta del documento (o il documento cui quest’ultima si riferisce) all’Ente Certificatore. Il sistema di marcatura riceve l’impronta (o il documento) e vi aggiunge data e ora ottenendo un’impronta datata.

Il tempo, a cui fanno riferimento le marche temporali di Namirial FirmaCerta è riferito al Tempo Universale Coordinato ed è costantemente aggiornato con IRMIN (Istituto Nazionale di Ricerche Metereologiche) e del sistema GPS.

Un documento firmato digitalmente e marcato temporalmente ha valenza legale superiore al corrispondente cartaceo con firma autografa.

Le soluzioni Namirial per la marcatura temporale

Per poter apporre la marcatura temporale è necessario aver acquistato un lotto di marche temporali.

Ecco quali sono le soluzioni offerte da Namirial:

  • Lotto 100 marche temporali: 23,00 € + IVA
  • Lotto 500 marche temporali: 90,00 € + IVA
  • Lotto 1000 marche temporali: 160,00 € + IVA
  • Lotto 5000 marche temporali: 750,00 € + IVA

Personal, il servizio di fatturazione elettronica di Namirial per professionisti e piccole imprese

Personal, il servizio di fatturazione elettronica per imprese e professionisti

Fatturazione elettronica: cosa prevede la normativa?

La Legge di Bilancio 2018 ha modificato il D.lgs. 127/2015 introducendo l’obbligo di emissione e ricezione delle fatture elettroniche anche per impresecommercianti e professionisti, con le seguenti scadenze:

Dal 1º luglio 2018

  • Per le prestazioni rese da soggetti subappaltatori e subcontraenti nei confronti dell’appaltatore principale nel quadro di un contratto di appalto di lavori, servizi o forniture stipulato con una Pubblica Amministrazione

Dal 1° Gennaio 2019

  • Per la totalità delle cessioni di beni e delle prestazioni di servizi effettuate tra soggetti residenti, stabiliti o identificati nel territorio dello Stato, e per le relative note di variazioni;
  • Per le cessioni di benzina o di gasolio destinati ad essere utilizzati come carburanti per motori ad uso autotrazione, nel solo ambito dei rapporti tra soggetti passivi d’imposta che agiscono nell’esercizio di impresa, arte o professione, abolendo così la cosiddetta scheda carburante.

Quindi, a partire dal 1° gennaio 2019, la fattura elettronica è obbligatoria sia in ambito B2C (verso un consumatore finale), sia in ambito B2B (verso un altro soggetto IVA). Gli unici professionisti esclusi dal provvedimento sono quelli che rientrano nel regime forfettario e nel regime dei minimi, insieme alla categoria dei “Piccoli produttori agricoli”.
Inoltre, non va dimenticato che, dal 31 marzo 2015, l’emissione di e-fatture è obbligatoria anche per la Pubblica Amministrazione.

Che cos’è la fattura elettronica?

La fattura elettronica è un documento informatico, emesso in formato strutturato (XML, eXstensible Markup Language), trasmesso in modalità telematica al Sistema di Interscambio (SdI) dell’Agenzia delle Entrate e recapitato tramite lo stesso mezzo al soggetto ricevente.

Il Sistema di Interscambio è un sistema informatico che consente di:

  • Ricevere le fatture sotto forma di file con le caratteristiche della Fattura PA;
  • Effettuare controlli sui file ricevuti;
  • Inoltrare le fatture verso le amministrazioni pubbliche destinatarie, o verso cessionari/committenti privati (B2B e B2C).

Per permettere al Sistema di Interscambio di smistare il documento verso il soggetto ricevente, la e-fattura deve presentare sia i contenuti tipici delle fatture tradizionali, sia i seguenti dati relativi al destinatario:

  • Per gli uffici della Pubblica Amministrazione si utilizza il Codice Univoco Ufficio composto da 6 caratteri;
  • Per identificare i consumatori privati si utilizza il Codice Fiscale;
  • Per imprese, professionisti e altri destinatari B2B i metodi sono due: 1) Codice destinatario: se il soggetto ricevente è accreditato presso il Sistema di Interscambio; 2) Indirizzo PEC

La normativa, al fine di garantire l’autenticità del mittente e l’integrità e leggibilità del contenuto, prevede su ciascuna e-fattura l’apposizione della firma digitale.

Come si predispone una fattura elettronica?

Per compilare una fattura elettronica è necessario disporre di:

  • un computer, un tablet o uno smartphone
  • un software che consenta la compilazione del file della fattura nel formato XML previsto dal provvedimento dell’Agenzia delle Entrate del 30 aprile 2018.

Una volta compilata, la e-fattura deve essere firmata digitalmente tramite firma elettronica qualificata e inviata al destinatario mediante il Sistema di Interscambio che, dopo i controlli automatici, provvede a recapitare il documento alla Pubblica Amministrazione o al soggetto privato a cui è indirizzato.

In base a quanto previsto dall’art.39 del Dpr n.633/1972 sia chi emette, sia chi riceve una fattura elettronica è obbligato a conservarla elettronicamente per 10 anni. La conservazione elettronica è un processo regolamentato dal Codice dell’Amministrazione Digitale (CAD) e permette all’utente di:

  • Non perdere mai le fatture;
  • Riuscire sempre a leggerle;
  • Poter recuperare in qualsiasi momento l’originale del documento.

Il programma di fatturazione elettronica Personal di Namirial

Il servizio di fatturazione elettronica Personal di Namirial permette all’utente di gestire interamente in digitale l’emissione, la trasmissione, la ricezione e la conservazione di tutti i documenti informatici emessi dal nostro applicativo o da altre soluzioni informatiche concorrenti.

Personal è il servizio dedicato ad una sola Partita iva (Cedente/Prestatore) che permette all’utente d’inserire in autonomia nel sistema web i dati delle fatture da inviare o caricare (upload) e il file fatture XML se prodotto dal proprio gestionale o ricevuto da altro gestore.

La soluzione offerta da Namirial è perfetta per i singoli professionisti e le piccole aziende che devono inviare e ricevere modeste quantità di fatture elettroniche.

Il servizio, che prevede la trasmissione, la ricezione e conservazione per 10 anni della pratica prodotta, ha un costo di 49,00 euro + iva per 200 fatture.

La Fatturazione Elettronica verso la pubblica amministrazione

Fatturazione elettronica e Pubblica Amministrazione

Fatturazione Elettronica PA: cosa prevede la normativa

La legge Finanziaria 2008 ha stabilito che la fatturazione nei confronti della Pubblica Amministrazione debba avvenire esclusivamente in forma elettronica attraverso il cosiddetto Sistema di Interscambio (SdI) che, in base a quanto previsto dal Decreto Ministeriale del 7 marzo 2008, è amministrato dall’Agenzia delle Entrate.

Il Sistema di Interscambio è un sistema informatico che consente di:

  • Ricevere le fatture sotto forma di file con le caratteristiche della Fattura PA;
  • Effettuare controlli sui file ricevuti;
  • Inoltrare le fatture verso le amministrazioni pubbliche destinatarie, o verso cessionari/committenti privati (B2B e B2C).

Il sito dell’Agenzia delle Entrate, ovvero l’autorità competente responsabile della procedura di fatturazione elettronica, specifica che tutte le fatture elettroniche devono essere inviate al SdI che provvede al recapito alla pubblica amministrazione destinataria.

Che cos’è la fattura elettronica? Si tratta di un documento informatico, in formato strutturato (XML- eXtensible Markup Language), trasmesso in modalità telematica al Sistema di Interscambio e recapitato tramite lo stesso mezzo al soggetto ricevente. La normativa, al fine di garantire l’autenticità del mittente e l’integrità e leggibilità del contenuto, prevede su ciascuna e-fattura l’apposizione della firma digitale.

Il documento digitale è obbligatorio per la Pubblica Amministrazione dal 31 Marzo 2015 ma con la Legge di Bilancio 2018 l’obbligo di fatturazione elettronica è stato esteso, a partire dal 1° gennaio 2019, a tutti i titolari di P.IVA.

La fattura elettronica è quindi d’obbligo sia in ambito B2C (verso un consumatore finale), sia in ambito B2B (verso un altro soggetto IVA). Gli unici professionisti esclusi sono quelli che rientrano nel regime forfettario e nel regime dei minimi, insieme alla categoria dei “Piccoli produttori agricoli”.

Come creare una fattura elettronica?

Per creare una fattura elettronica è necessario un pc, un tablet o uno smartphone e un software di fatturazione elettronica. Una volta compilata, la e-fattura deve essere firmata digitalmente tramite firma elettronica qualificata e inviata al destinatario mediante il Sistema di Interscambio che, dopo i controlli automatici, provvede a recapitare il documento alla Pubblica Amministrazione o al soggetto privato a cui è indirizzato.

E-fattura: differenze tra fattura PA, B2B e B2C

Affinché il Sistema di Interscambio recapiti correttamente la e-fattura al destinatario, il documento deve contenere i seguenti dati:

  • Gli uffici della Pubblica Amministrazione sono identificati da un Codice Univoco Ufficio composto da 6 caratteri che va obbligatoriamente inserito nella e-fattura;
  • Per identificare i consumatori privati si utilizza il Codice Fiscale;
  • Per la fatturazione elettronica B2B sono invece previste due diverse soluzioni:
    • Codice destinatario: se il soggetto ricevente è accreditato presso il Sistema di Interscambio;
    • Indirizzo PEC

    La normativa prevede che le fatture elettroniche vengano conservate per 10 anni sia da chi emette la fattura, sia da chi la riceve.

    Fatturazione Elettronica PA e B2B-B2C: le soluzioni Namirial

    Il servizio fatturazione elettronica Namirial consente di gestire interamente in digitale l’emissione, la trasmissione, la ricezione e la conservazione di tutti i documenti informatici emessi dal nostro applicativo o da altre soluzioni informatiche concorrenti.

    Ecco quali sono le caratteristiche delle soluzioni offerte da Namirial:

    • Full Outsourcing Pay-Per-Use: inserimento dati da fattura fornita, preparazione file XML, firma digitale, invio al SdI, raccolta notifiche e ricevute, conservazione a norma 10 anni inclusa. Il costo è di € 20.00 +iva;
    • Personal (1 Partita Iva): è il servizio dedicato ai singoli professionisti e alle piccole aziende che devono inviare e ricevere modeste quantità di fatture elettroniche. Il servizio è dedicato ad una sola Partita iva (Cedente/Prestatore) ed è possibile inserire in autonomia nel sistema web i dati delle fatture da inviare o caricare (upload) il file fatture XML se prodotto dal proprio gestionale o ricevuto da altro gestore. Personal prevede la trasmissione, la ricezione e la conservazione per 10 anni della pratica prodotta. Il costo è di € 49.00 + iva per 200 fatture;
    • Multiuser (più Partite Iva): è la soluzione pensata per gli studi commerciali e per le aziende che vogliono fornire alla propria clientela servizi di fatturazione elettronica. Con Multiuser è possibile gestire il proprio portafoglio clienti utilizzando un pannello unico per l’elaborazione della fattura elettronica tramite sistema web o caricamento del file XML, trasmissione/ricezione e conservazione a norma per 10 anni della documentazione generata. Il costo del servizio varia in base al numero delle fatture:
      • € 99.00 + iva per 400 fatture
      • € 199.00 + iva per 1000 fatture
      • € 299,00 + iva per 2000 fatture.

      Come funziona la Fatturazione Elettronica Namirial e quali sono i vantaggi?

      Con Namirial è possibile gestire in modo semplice e veloce l’intero processo di fatturazione elettronica che comprende:

      • Ciclo Attivo: la fattura elettronica viene trasmessa al cessionario/committente attraverso il Sistema di Interscambio (SdI). Un sistema di notifiche aggiorna l’utente sull’esito dell’operazione;
      • Ciclo passivo: ottimizzi il processo di ricezione delle fatture e gestisci completamente l’intero ciclo passivo in maniera semplice, rapida ed efficiente;
      • Firma digitale: per garantire autenticità, integrità e non ripudiabilità delle fatture emesse;
      • Conservazione a norma: le fatture attive e passive vengono conservate a norma di legge per 10 anni.

      Ecco quali sono i vantaggi della fatturazione elettronica Namirial:

      • Certificazione della data di messa a disposizione della data di ricevimento della fattura;
      • Riduzione di costi operativi e tempi per il trattamento della carta;
      • Migliore controllo di gestione;
      • Contributo rilevante allo sviluppo di una economia ecosostenibile mediante un business più rispettoso dell’ambiente;
      • Conservazione a norma.

Le linee guida per il rilascio dello SPID professionale

Le linee guide per l'attivazione dello spid professionale

Che cos’è lo SPID professionale?

Lo SPID Professionale è una particolare tipologia di Sistema Pubblico di Identità Digitale pensato per permettere ai professionisti di accedere ai servizi della Pubblica Amministrazione e degli Enti privati aderenti.

Il 6 novembre 2019 l’Agenzia per l’Italia Digitale (AgID) ha pubblicato le Linee guida per il rilascio delle identità digitali per uso professionale con determina n.318/2019.
Entrate in vigore il 1° dicembre 2019, le linee guida normano le modalità di rilascio delle identità digitali per uso professionale che hanno l’obiettivo di semplificare sia il rapporto tra Pubblica Amministrazione e imprese, sia la relazione tra PA e liberi professionisti.

Lo SPID per uso professionale prende il nome di elDup e si divide in elDup ad uso professionale per persona fisica (elDup PF) ed elDup ad uso professionale per persona giuridica (elDup PG).

Vediamo quali sono le caratteristiche dei due diversi tipi di SPID:

  • elDup ad uso professionale per persona fisica (elDup PF): è lo SPID riservato ai liberi professionisti. L’elDup PF è l’identità̀ digitale che contiene gli attributi della persona fisica a cui sono state rilasciate le credenziali di autenticazione (nome, cognome, codice fiscale, etc);
  • elDup ad uso professionale per persona giuridica (elDup PG): è lo SPID rilasciato alla persona fisica che opera per conto di una persona giuridica. L’elDup PG è l’identità̀ digitale che contiene gli attributi della persona giuridica e della persona fisica cui sono state rilasciate le credenziali di autenticazione.

È importante specificare che le credenziali dell’identità digitale per persona giuridica non costituiscono una prova della professione svolta dal soggetto a cui vengono rilasciate e devono essere sempre revocate al termine del rapporto di collaborazione lavorativa.

Inoltre, la gestione delle credenziali elDup PG e la responsabilità per eventuali azioni scorrette sono sempre di chi detiene l’identità edDup. Ciò significa che è vietato condividere le proprie credenziali con altri dipendenti o collaboratori dell’azienda.

Il regime di doppio controllo per l’elDup PG: cosa prevede la normativa?

In base a quanto stabilito dalle linee guida dell’AgID, le credenziali dell’identità digitale per persona giuridica possono essere richieste solo dal responsabile legale di un’organizzazione (società, ente, impresa, etc) o da chi ha poteri per agire per conto della persona giuridica.

All’interno dell’azienda, per evitare che qualcuno possa richiedere impropriamente le credenziali dell’elDup PG, la gestione dello SPID è affidata a due diverse figure:

  • Utente di governo: è la persona che ha il compito di indicare i nominativi dei soggetti candidati ad ottenere l’identità digitale, ma non ne può autorizzare il rilascio. L’utente di governo è anche l’unica persona che può richiedere la revoca dello SPID professionale di un dipendente;
  • Utente di gestione: è la persona autorizzata a chiedere il rilascio dell’identità digitale esclusivamente per i soggetti indicati dall’utente di governo.

Oltre al regime di doppio controllo, la normativa obbliga l’Identity Provider ad inviare periodicamente all’azienda una comunicazione contenente l’elenco dei soggetti a cui è stata rilasciata l’elDup PG.

elDup PG: gli obblighi per i liberi professionisti

Le misure introdotte dalle Linee guida per il rilascio delle identità digitali per uso professionale specificano che un libero professionista con diversi datori di lavoro deve avere un elDup PG per ogni azienda con cui collabora.

Tuttavia, essendo un libero professionista, deve avere anche le credenziali elDup per persona fisica che userà come propria identità digitale per effettuare operazioni legate alla sua professione o per l’accesso ai servizi della Pubblica Amministrazione in qualità di cittadino.

Come richiedere lo SPID per uso professionale

Le modalità di rilascio delle credenziali per elDup PF ed elDup PG sono contenute nell’Articolo 3 delle Linee guida per il rilascio delle identità digitali per uso professionale e stabiliscono che:

  • elDup PF: “Al fine di rilasciare l’identità̀ digitale uso professionale della persona fisica, il gestore dell’identità̀ deve verificare l’identità̀ personale della persona fisica richiedente. La verifica dell’identità̀ è assolvibile anche attraverso un servizio in rete accessibile con l’uso di identità̀ digitale SPID della medesima persona fisica, a condizione che le credenziali utilizzate per l’autenticazione siano state rilasciate dallo stesso IdP al quale vengono richieste le credenziali per uso professionale e siano di livello pari o superiore a quelle richieste. Tale limitazione non si applica nel caso in cui siano intervenuti specifici accordi di natura privata fra gli IdP”;

  • elDup PG: “Al fine di rilasciare l’identità̀ digitale uso professionale per la persona giuridica il gestore dell’identità̀ deve: 1) verificare l’identità̀ personale della persona fisica richiedente; 2) verificare che il richiedente abbia titolo per richiedere l’identità̀ digitale per la persona giuridica”.

SPID professionale Namirial: le caratteristiche del servizio

Namirial, identity provider accreditato per il rilascio dell’identità digitale SPID, a partire da aprile 2021 rende disponibile sul proprio shop il servizio di SPID a uso professionale.

In particolare Namirial offre due tipologie di SPID Professionale:

  • Lo SPID per i Professionisti, anche detto Professionale di Tipo 3, perfetto per i professionisti e le partite IVA. Questa tipologia di SPID trasmette le informazioni relative alla Persona Fisica, ma non contiene informazioni riguardo una eventuale Persona Giuridica;
  • Lo SPID per le Aziende, anche detto SPID Professionale di Tipo 4, per accedere a servizi, prestazioni e documenti online che richiedano una qualificazione contenente sia le informazioni sul richiedente (Persona Fisica), sia sull’Azienda (Persona Giuridica).

Tutti coloro che sono già in possesso dello SPID di Tipo 1 con Namirial potranno in pochi minuti fare l’upgrade allo SPID di Tipo 3 o Tipo 4. Chi invece non lo avesse può richiederlo con poche semplici mosse attraverso una web call, la propria Carta d’Identità Elettronica e uno smartphone abilitato, una Carta Nazionale dei Servizi o Tessera Sanitaria con il relativo PIN, oppure tramite una Firma Digitale di qualsiasi provider certificato.

Il prezzo annuale per lo SPID Professionale è di 35,00 euro ma in occasione del lancio ufficiale, Namirial ha deciso di offrire 6 mesi aggiuntivi di servizio a tutti coloro che attiveranno il proprio SPID Professionale entro il 31/7/2021.

SPID personale e Video Identificazione per le persone che necessitano di assistenza

Lo SPID personale e la Video Identificazione per le persone che necessitano di assistenza

SPID personale con assistenza Namirial: il servizio di video riconoscimento per le persone in difficoltà

Lo SPID personale, acronimo di Sistema Pubblico d’Identità Digitale, è la chiave di accesso unica ai servizi della Pubblica Amministrazione che semplifica e rende più efficienti i rapporti tra cittadini e PA.

La procedura per richiedere lo SPID è facile e veloce, tuttavia l’uso degli strumenti digitali non è semplice e immediato per tutti e in alcuni casi potrebbe essere necessario un supporto.

In un mondo tecnologico in continua evoluzione stare al passo con i tempi può rivelarsi un’impresa difficile e se per i nativi digitali comprendere il significato di alcuni termini è un gioco da ragazzi, per altre persone VideoCall, OTP, SPID, App, Smartphone e Identity provider sono combinazioni di parole che sembrano non avere senso.

Namirial ID è la soluzione perfetta per chi vuole attivare lo SPID per sé o desidera aiutare una persona anziana, disabile o con oggettive difficoltà nell’utilizzo dei sistemi di videoconferenza. Infatti, grazie al servizio servizio SPID personale con assistenza offerto da Namirial, è possibile avere accanto una persona di fiducia durante l’iter per ottenere la propria utenza SPID.

Come funziona la video identificazione per le persone in difficoltà che necessitano di assistenza? Nel caso in cui il richiedente SPID sia una persona anziana con oggettive difficoltà nell’utilizzo dei sistemi di videoconferenza, è possibile far intervenire un parente fino al secondo grado.

Durante la sessione video, l’operatore chiederà al richiedente (soggetto anziano) di presentare il familiare che gli fornirà supporto e di dichiararne le generalità, ovvero nome, cognome e grado di parentela. Il familiare, a sua volta, dovrà mostrare un documento di riconoscimento per attestare la propria identità.

Come funziona il servizio di video riconoscimento Namirial?

Il servizio di Video Riconoscimento offerto da Namirial consente all’utente di effettuare la video identificazione e ottenere la propria utenza SPID.

Ecco come funziona il servizio:

  1. Acquisto: l’utente riceve un voucher all’indirizzo specificato in fase di acquisto. Il voucher, utilizzabile entro 90 giorni dall’acquisto, è un URL (link) che consente l’accesso alla procedura di registrazione e successiva video identificazione;
  2. Registrazione: l’utente utilizza il voucher per accedere alla procedura di registrazione online, dove inserisce i propri dati personali. Al termine della registrazione, l’utente accede automaticamente al test di compatibilità;
  3. Test di compatibilità: viene verificato che la postazione utente sia in grado di sostenere una sessione audio video funzionale al video riconoscimento da remoto e che sussistano tutti i requisiti tecnici richiesti per il corretto avvio del processo;
  4. Video riconoscimento: superato il test di compatibilità l’utente accede automaticamente alla sessione di video riconoscimento, condotta da operatore qualificato;
  5. Verifica richiesta: al termine del video riconoscimento avvenuto con successo, la richiesta di ottenimento dell’identità SPID giunge in verifica all’Identity Provider Namirial, che in caso di esito positivo attive ed invia le credenziali all’utente in 48 ore;
  6. Invio credenziali: approvata la richiesta, l’utente riceve all’indirizzo email verificato in fase di video riconoscimento le proprie credenziali SPID (user e password temporanea);
  7. Attivazione: l’utente effettua il cambio della password temporanea ricevuta via email e attiva sul proprio smartphone l’App per la generazione degli OTP (Namirial OTP).

È possibile svolgere la procedura di registrazione e video riconoscimento da computer portatile o desktop e da smartphone o tablet a condizione che i device rispettino specifici requisiti tecnici.

SPID Namirial con Video Riconoscimento: i documenti necessari e i costi del servizio

Durante la sessione di Video Riconoscimento l’utente dovrà disporre di:

  • Documento di identità emesso da autorità italiana (Carta Identità / Patente / Passaporto) in originale ed in corso di validità, privo di protezioni plastiche, integro, leggibile e completo di fotografia. Il documento esibito dovrà essere il medesimo inserito in fase di registrazione online;
  • Tessera sanitaria in originale e in corso di validità (o documento sostitutivo)
  • Cellulare (lo stesso inserito in fase di registrazione)
  • E-mail (la stessa inserita in fase di registrazione)

Il servizio è attivo 24 ore su 24, tutti i giorni (inclusi festivi) e ha un costo di 19,90 € + IVA.

Le soluzioni di Strong Authentication per l’e-commerce

Soluzioni SCA Strong Authentication per il settore e-commerce

Che cos’è la Strong Authentication

La Strong Authentication, nota come autenticazione forte, autenticazione a due o più fattori o Two Factor Authentication (2FA), è una modalità di autenticazione che si basa sulla verifica di almeno due elementi di diversa natura per accertare l’identità̀ di un utente al momento dell’accesso a un sistema (ad esempio: computer o bancomat).

L’autenticazione forte viene utilizzata in diversi contesti, dall’home banking ai servizi di posta elettronica, e garantisce un livello di sicurezza più alto rispetto alla tradizionale combinazione “nome utente più password”. Infatti, la sola password, anche se forte e univoca, può essere facilmente rubata e compromessa.

La Strong Authentication è quindi la soluzione più efficace contro il furto d’identità e consente all’utente di proteggere le chiavi di accesso alla propria vita digitale senza essere obbligato a ricordare un numero infinito di codici o password.

Come funziona l’autenticazione a due o più fattori? L’utente che vuole accedere a un sistema o effettuare un pagamento online deve utilizzare due o più fattori per autenticarsi. Tali elementi devono essere reciprocamente indipendenti (per evitare che la violazione di uno comprometta l’affidabilità dell’altro) e appartenere a categorie diverse (ciò significa che non è possibile utilizzare due elementi della stessa categoria).

Le tre categorie sono:

  • Conoscenza: una cosa che l’utente conosce (ad esempio: una password o il PIN);
  • Possesso: una cosa che l’utente ha (ad esempio: uno smartphone o un token di sicurezza per l’home banking);
  • Inerenza: una cosa che l’utente è (ad esempio: l’impronta digitale, il timbro vocale, la retina o l’iride, o altri dati biometrici).

Utilizzare la Strong Authentication è molto semplice: dopo aver inserito la password (primo fattore), il sistema chiede all’utente di utilizzare un ulteriore fattore per avere accesso al proprio account. In genere, il secondo fattore appartiene alla categoria del possesso e corrisponde a un codice numerico che l’utente riceve tramite un sms o un token di sicurezza.

Il secondo fattore è un dato inattaccabile poiché si tratta di una One-time password (OTP), vale a dire una password usa e getta, valida per una singola sessione di accesso o una transazione.

La direttiva europea PSD2: cosa cambia per gli e-commerce?

Dall’1 gennaio 2021 sono entrate in vigore le nuove misure contenute nella direttiva europea Payment Service Directive (PSD2) che prevedono l’adeguamento da parte di tutti gli e-Commerce europei al nuovo sistema di sicurezza per i pagamenti: la Strong Customer Authentication (SCA).

Il sistema di autenticazione forte è pensato per rendere più sicura l’esperienza di acquisto, contrastare le frodi, aumentare la fiducia dei titolari di carte di credito nell’utilizzo dei servizi online e tutelare acquirenti ed esercenti durante gli acquisti in rete.

La Strong Customer Authentication si applica nei casi di Cardholder Initiated Transactions (CIT), ovvero pagamenti online iniziati dal cliente (ad esempio: acquisti effettuati su un sito e-Commerce), mentre non è prevista per le seguenti transazioni:

  • Merchant Initiated Transactions (MIT): transazioni elaborate dall’esercente senza la partecipazione attiva del titolare della carta, in virtù di un accordo/contratto tra le parti che definisce i termini di addebito. (ad esempio: servizi in abbonamento, dopo una prima approvazione da parte del cliente);
  • MO.TO.: transazioni effettuate in remoto dall’esercente (o da sistemi automatici) mediante inserimento manuale dei dati della carta su terminale virtuale;
  • Transazioni di importo inferiore a 30 euro fino ad un importo cumulativo di 100 € o fino a 5 transazioni cumulate dalla stessa carta nelle 24 ore;
  • Transazioni a basso rischio: il fornitore di servizi di pagamento può eseguire un’analisi dei rischi in tempo reale per decidere se applicare la SCA a una transazione. Le transazioni su cui si può richiedere questo tipo di esenzione sono soggette ad un limite di importo che varia a seconda del livello di frodi complessivo dell’Acquirer e può arrivare fino ad un massimo di 500 euro;
  • Transazioni a beneficiari affidabili: il titolare della carta può chiedere alla propria banca di inserire uno specifico esercente nella lista dei beneficiari attendibili. In questo caso viene richiesta la SCA solo per la prima transazione, mentre per gli acquisti successivi non sarà necessaria.

Strong Authentication: il servizio Namirial ID

Namirial ID consente l’autenticazione di livello 1 (user e password) e di livello 2 (OTP via App o SMS).

Per utilizzare l’autenticazione di secondo livello è sufficiente scaricare gratuitamente l’App OTP per Android o iOS, disponibile sia su Google Play che su App Store.

L’applicazione permette all’utente di usare lo smartphone o il tablet per generare un codice one-time password (OTP) di sei cifre che gli consente di accedere in maniera sicura ai propri account e gestire, ad esempio, le transazioni digitali, lo SPID e la firma elettronica.

In alternativa all’uso dell’App, Namirial prevede l’adozione di codici OTP con SMS inviati al numero di telefono precedentemente registrato e verificato. Con il codice ricevuto è possibile confermare la credenziale inserendo il valore nel campo richiesto e confermare premendo il tasto Conferma OTP.

Come e perché usare l’autenticazione a due fattori

Il processo di autenticazione a due fattori

Protezione dati personali: perché usare l’autenticazione a due fattori

L’autenticazione a due fattori, in inglese Two Factor Authentication (2FA), è un protocollo di sicurezza che si basa sull’utilizzo congiunto di due metodi di autenticazione al fine di prevenire la violazione dei dati sensibili.

Per meglio comprendere come funziona l’autenticazione a due fattori è necessario partire dalle basi. L’identità di un utente remoto è generalmente verificata attraverso due funzionalità di sicurezza principali: l’identificazione e l’autenticazione.

Nella la fase di identificazione, l’utente che vuole accedere al sistema (ad esempio: computer o bancomat) dichiara la sua identità mediante l’uso del nome utente. Tale informazione non è coperta da alcun vincolo di segretezza.

Una volta stabilita l’identità digitale, il sistema chiede all’utente di dimostrarla attraverso l’uso di una password legata al nome utente con cui la persona si è identificata. La password, a differenza dello username, è un’informazione segreta che deve essere conservata con la massima cura.

La combinazione dei due elementi autentica l’utente al sistema ma presenta diverse criticità dal punto di vista della sicurezza. Infatti, oggi non è più sufficiente impostare password forti e univoche per sventare gli attacchi di password cracking e proteggere le chiavi di accesso alla propria vita digitale. Inoltre, spesso la sottrazione dei dati personali non dipende dall’utente ma è causata da una violazione del sito dove la password è stata registrata.

Un’autenticazione di questo tipo è quindi debole perché la sicurezza dell’account dipende da un solo fattore, ovvero la password.

Lo strumento che permette di aumentare il livello di sicurezza dei propri account è l’autenticazione a due fattori, un metodo di autenticazione che garantisce una maggiore protezione rispetto alle credenziali di accesso normalmente utilizzate, ossia nome utente e password.

Scopriamo insieme come funziona l’autenticazione a due fattori e quali sono i vantaggi di questo protocollo di sicurezza.

Che cos’è l’autenticazione a due fattori e come funziona?

L’autenticazione a due fattori, utilizzata anche in ambito bancario dove prende il nome di Strong Customer Authentication, è il sistema di protezione più sicuro per i propri account e prevede l’utilizzo di più fattori durante il processo di autenticazione.

Questi fattori possono essere di tre tipi:

  • Una cosa che l’utente conosce (ad esempio: una password o il PIN);
  • Una cosa che l’utente ha (ad esempio: uno smartphone o un token di sicurezza per l’home banking);
  • Una cosa che l’utente è (ad esempio: l’impronta digitale, il timbro vocale, la retina o l’iride, o altri dati biometrici).

Un sistema utilizza l’autenticazione a due fattori quando si basa su due diversi metodi di autenticazione tra quelli sopra elencati.

Come funziona l’autenticazione a due fattori? Dopo aver inserito il nome utente e il primo fattore di autenticazione, ovvero la password, il sistema chiede all’utente di utilizzare un ulteriore fattore per avere accesso al proprio account.

In genere, il secondo fattore più utilizzato è “una cosa che l’utente ha” e prevede l’inserimento di un codice numerico che l’utente riceve tramite un sms sul proprio smartphone oppure mediante l’utilizzo di un token di sicurezza.

Un classico esempio di Two Factor Authentication è il metodo di accesso al conto corrente che prevede l’uso di un ID, una password e una One-time password (OTP), vale a dire una password usa e getta generata attraverso un token e valida solo per una singola sessione di accesso o una transazione.

In quali casi è consigliabile utilizzare il protocollo di sicurezza 2FA? Oggi, la maggior parte dei servizi online permette all’utente di utilizzare l’autenticazione a due fattori che, oltre ad essere utile, è indispensabile per proteggere il gestore di password, l’account di posta elettronica, gli account social e le transazioni collegate agli acquisti effettuati online.

Perché utilizzare la 2FA? 3 vantaggi dell’autenticazione a due fattori

Secondo i dati presentati da Microsoft nel corso della RSA Conference 2020 su oltre 1,2 milioni di account violati nel primo mese del 2020 il 99,9% degli account non aveva attivato la 2FA.

Vediamo quali sono i tre principali motivi che spiegano perché abilitare l’autenticazione a due fattori è importante:

  1. È la misura di sicurezza più efficace per proteggere propri account dalla minaccia del furto d’identità;
  2. Contrasta gli attacchi di phishing con cui i criminali informatici cercano di ottenere informazioni sui dati sensibili degli utenti;
  3. L’utente non è più obbligato a ricordare innumerevoli codici o password ma può utilizzare, ad esempio, i propri dati biometrici.

Gestione PEC: quali sono i vantaggi della posta certificata

Gestione PEC, ecco tutti i vantaggi

Che cos’è la Posta Elettronica Certificata?

La gestione PEC, acronimo di Posta Elettronica Certificata, ha semplificato i rapporti tra imprese e Pubbliche Amministrazione e tra privati e PA, rivoluzionando il sistema di comunicazione tra i diversi soggetti.

Che cos’è la Posta Elettronica Certificata? La PEC è l’equivalente informatico della tradizionale raccomandata A/R, ovvero la raccomandata con ricevuta di ritorno. Si tratta di un particolare tipo di posta elettronica che consente di dare ad un messaggio lo stesso valore legale di una raccomandata classica con avviso di ricevimento, garantendo così la prova e l’invio della consegna.

Gestione PEC normativa: come creare una casella di Posta Elettronica Certificata

La disciplina delle modalità di erogazione e utilizzo del servizio di PEC è contenuta nel Decreto del presidente della Repubblica n.68/2005 e nel Decreto Ministeriale del 2 novembre 2005.

Il servizio di Posta Elettronica Certificata può essere erogato esclusivamente dai gestori accreditati presso l’Agenzia per l’Italia digitale (AGID), ovvero l’organo pubblico responsabile della vigilanza dei servizi digitali come la PEC, la firma digitale, la marca temporale, eccetera.

Come funzionano l’invio e la ricezione del messaggio PEC?

La Posta Elettronica Certificata è un sistema di trasmissione sicuro che consente di inviare documenti e messaggi di posta elettronica con valore legale.

Il sistema coinvolge diversi attori:

  • Il mittente che vuole inviare il messaggio e gli allegati;
  • il gestore della casella PEC di cui il mittente è intestatario;
  • il destinatario al quale il mittente vuole inviare il messaggio;
  • il gestore della casella di posta elettronica certificata intestata al destinatario

Ecco come funziona il processo di trasmissione di un messaggio PEC:

  1. Il mittente produce il messaggio PEC e aggiunge gli eventuali allegati;
  2. Il gestore della casella PEC di cui il mittente è intestatario verifica la correttezza del messaggio e invia al mittente una ricevuta che costituisce prova legale dell’avvenuta spedizione del messaggio e dell’eventuale documentazione allegata. La ricevuta garantisce l’integrità del messaggio e dei suoi allegati;
  3. Il gestore PEC del mittente invia la busta di trasporto al gestore PEC del destinatario che verifica l’attendibilità della comunicazione PEC, consegna il messaggio nella casella destinataria ed invia al mittente la ricevuta di consegna. In caso di problemi, entro 24 ore, il gestore invia, la ricevuta di mancata consegna;
  4. In caso di esito positivo, il mittente riceve la notifica di avvenuta consegna che attesta la disponibilità del messaggio presso il destinatario.

Ai fini della certificazione del messaggio PEC vengono quindi rilasciate tre diverse ricevute:

  1. Di accettazione: attesta l’invio della mail del gestore PEC del mittente;
  2. Di presa in carico: attesta il passaggio di responsabilità tra il gestore PEC del mittente e quello del destinatario;
  3. Di avvenuta consegna del messaggio: attesta che il destinatario ne ha piena disponibilità nella sua casella PEC. Le ricevute di consegna hanno piena validità legale anche se il messaggio non è stato effettivamente letto dal destinatario.

Tre sono anche gli avvisi rilasciati dal sistema PEC in caso di situazione negativa:

  1. Di non accettazione (ad esempio: destinatario inesistente);
  2. Di mancata consegna (inviata al mittente entro 24 ore);
  3. Rilevazione di virus informatico.

Quando l’invio e la ricezione di messaggi PEC hanno pieno valore legale?

Il valore legale è effettivo solo se la mail PEC viene inviata a un’altra mail PEC. Se il destinatario è in possesso solo di posta elettronica di tipo ordinario, la mail non ha valore probatorio.

Quali sono i vantaggi della Posta Elettronica Certificata?

La Posta Elettronica Certificata è uno strumento utile e vantaggioso per imprese, liberi professionisti, enti pubblici e privati cittadini perché:

  1. Permette d’inviare in pochi minuti un messaggio con eventuale allegato da qualsiasi device collegato ad internet;
  2. Il costo dell’abbonamento annuale al servizio PEC equivale a circa due raccomandate cartacee e permette d’inviare messaggi illimitati;
  3. Consente di dare ad un messaggio lo stesso valore legale di una raccomandata tradizionale. Inoltre, le informazioni riguardanti la trasmissione e la consegna del messaggio vengono conservate dal gestore per 6 mesi;
  4. La PEC certifica data e ora sia della spedizione che della consegna e tutti gli indirizzi PEC sono verificati e con valore legale;
  5. Il contenuto è protetto e né il messaggio né gli allegati possono essere modificati durante la trasmissione tra mittente e destinatario. Oltre a ciò, su tutti i messaggi vige un vincolo di segretezza come quello riconosciuto dalla Costituzione per la corrispondenza normale.

Gestione PEC: perché scegliere il sistema PECMailer di Namirial

PECMailer di Namirial è il sistema di gestione PEC che facilita l’uso della Posta Elettronica Certificata e consente di:

  • Gestire un elevato numero di account di qualsiasi provider;
  • Creare un elevato numero di utenti;
  • Gestire le autorizzazioni per ciascun utente e account.

PECMailer è la soluzione ideale per l’Azienda o la Pubblica Amministrazione e fornisce avanzate funzionalità di messaggistica e integrazione con la Conservazione digitale a norma.

Il software di Namirial si collega alla casella di Posta Elettronica Certificata e ne organizza il contenuto suddividendo le ricevute per tipologia e collegandole al messaggio inviato. Inoltre, permette di:

  • Effettuare invii massivi
  • Gestire permessi e policy di accesso
  • Gestire i contatti
  • Effettuare ricerche su ogni elemento del messaggio
  • Configurare il segnalatore di lettura dei messaggi
  • Ottenere informazioni dettagliate tramite i Log

Ecco come firmare un documento digitale

Come firmare un documento digitale

Che cos’è un documento digitale?

Firmare un documento digitale rappresenta un nuovo modo per siglare un contratto o sottoscrivere un accordo.

Che cos’è un documento digitale? Il Codice dell’Amministrazione Digitale (CAD-D.Lgs. 82/2005) definisce il documento informatico come «rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti».

Un’altra definizione è quella del Regolamento elDAS (n.910/2014), ovvero il Regolamento europeo per l’identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno, che lo descrive come un «qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva».

Firmare un documento digitale: che cosa sono la FES, FEA e FEQ

Il Regolamento eIDAS disciplina tre tipologie di firme elettroniche che si dividono in:

    • Semplice
    • Avanzata
    • Qualificata

Ecco quali sono le caratteristiche peculiari delle diverse firme:

Firma elettronica semplice (FES)

La firma elettronica generica è considerata la tipologia di firma più comune e “debole” poiché non è previsto l’uso di strumenti in grado di garantire l’autenticità e l’integrità del documento firmato. Il valore probatorio del documento su cui è apposta la firma elettronica semplice può essere determinato solo da un giudice. Il Regolamento elDAS la descrive come un insieme di “dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare”. Un classico esempio di FES è l’invio di un messaggio di posta elettronica ordinaria.

Firma elettronica avanzata (FEA)

La firma elettronica avanzata possiede caratteristiche che la rendono più sicura rispetto alla FES e deve soddisfare i seguenti requisiti:

  • Deve essere connessa unicamente al firmatario;
  • Deve essere idonea a identificare il firmatario;
  • Deve essere creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo;
  • Deve essere collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati.

Un esempio di FEA è la cosiddetta firma grafometrica che viene apposta sul tablet mediante l’uso di un pennino.

Firma elettronica qualificata (FEQ)

La firma elettronica qualificata è un particolare tipo di FEA che in aggiunta a quelle di una firma elettronica avanzata possiede queste caratteristiche:

  • È creata su un dispositivo qualificato per la creazione di una firma elettronica;
  • È basata su un certificato elettronico qualificato;
  • Ha effetto giuridico equivalente a quello di una firma autografa.

Firmare un documento digitale con la Firma digitale e la Firma Digitale Remota

La Firma Digitale è una tipologia di firma elettronica qualificata, prevista solo in Italia e regolamentata dal CAD, che ha la stessa validità di una firma autografa apposta su carta.

Si tratta di uno strumento che, oltre a garantire l’autenticità, il non ripudio e l’integrità del messaggio, semplifica l’invio di documenti in rete e riduce i costi di conservazione.

Per firmare un documento digitale con questo modello di FEQ è necessario acquistare un kit composto da un supporto fisico, come una business key o una smart card con apposito lettore, contenente i certificati di firma.

Il kit può essere rilasciato solo da uno degli enti certificatori accreditati presso l’Agenzia per l’Italia Digitale (AgID) mentre i titolari di impresa possono rivolgersi anche alla Camera di Commercio di competenza territoriale.

La Firma Remota è un tipo di Firma Digitale che ha l’obiettivo di rendere il processo di firma dei documenti digitali più semplice, rapido e sicuro.

Per utilizzare la Firma Remota, a differenza della Firma Digitale, non è necessario acquistare un supporto fisico ma sono sufficienti un device collegato a una rete internet, un software di firma per selezionare i testi da firmare e una One Time Password generata da token o applicazione che garantisce la sicurezza delle operazioni.

La Firma Digitale Remota di Namirial: rapida, semplice e sicura

Come funziona la firma digitale remota

Che cos’è la Firma Digitale Remota

La Firma Digitale è l’equivalente informatico della firma autografa, ha lo stesso valore legale e viene utilizzata per dimostrare la validità di un messaggio o documento digitale garantendone l’autenticità, il non ripudio e l’integrità.

La Firma Digitale Remota è un particolare e innovativo tipo di Firma Digitale che consente di sottoscrivere documenti digitali in modo semplice, rapido e sicuro attraverso l’uso di un device (smartphone, tablet o pc) connesso a una rete internet.

Come funziona la Firma Digitale Remota e per cosa si può utilizzare

La Firma Digitale Remota prevede un certificato di firma digitale che risiede in un server sicuro (basato su un HSM – Hardware Security Module) e un dispositivo OTP (One Time Password) utilizzabile attraverso smartphone.

La One Time Password è una password usa e getta, valida per una singola sessione di accesso o una transazione, che scade alcuni secondi dopo essere stata generata eliminando quindi i problemi e i rischi relativi all’utilizzo delle comuni password statiche.

I tempi di attivazione sono rapidi e la validità della Firma Digitale Remota è di 3 anni a partire dalla data di rilascio ma può essere rinnovata per ulteriori tre anni se la richiesta perviene 90 giorni prima della data di scadenza.

I formati di firma supportati sono tre:

  • PAdES
  • CAdES
  • XAdES

Tra i documenti che si possono sottoscrivere a distanza con la Firma Digitale Remota ci sono: procedimenti giudiziari, atti amministrativi e bilanci aziendali, fatture elettroniche, domande di partecipazione a concorsi pubblici, contratti delle utenze telefoniche o energetiche, sottoscrizioni di polizze assicurative e servizi bancari, richieste di finanziamenti, eccetera.

Firma Digitale e Firma Digitale Remota: le principali differenze

La Firma Digitale Remota è uno strumento semplice e immediato che può essere utilizzato senza installare specifici hardware.

Infatti, a differenza della Firma Digitale, non è necessario acquistare un supporto fisico, come una business key o una smart card con apposito lettore, ma sono sufficienti un device collegato a una rete internet, un software di firma per selezionare i testi da firmare e una One Time Password generata da token o applicazione che garantisce la sicurezza delle operazioni.

È importante ricordare che La Firma Digitale Remota non gestisce il certificato CNS (Carta Nazionale dei Servizi), ovvero il certificato rilasciato su smart card, che consente di accedere ai siti della Pubblica Amministrazione come ad esempio quello dell’Agenzia delle Entrate o della Camera di Commercio.

Firma Remota di Namirial: pack triennale o usa e getta

Con Namirial è possibile autenticare la propria Firma Digitale Remota 24 ore su 24, 7 giorni su 7, con SPID (Sistema Pubblico d’Identità Digitale) o CIE (Carta d’Identità Elettronica), e scegliere tra il pack triennale o l’esclusiva Firma Remota usa e getta.

Ecco quali sono le principali caratteristiche delle due offerte Namirial:

Firma Remota Triennale

Ha un costo di 39,00 € + IVA e garantisce altissimi livelli di sicurezza e disponibilità del servizio. La Firma Remota Triennale ha una durata di 36 mesi ed è utilizzabile su computer, smartphone e tablet. Per autenticarla è possibile scegliere, senza costi aggiuntivi, una tra le seguenti modalità:

  • SPID
  • CIE
  • CNS
  • Firma Digitale
  • Video Identificazione

La Firma Remota Namirial si serve di un sistema di autenticazione One Time Password considerato il più forte e sicuro per l’accesso ai sistemi informatici poiché le password vengono generate e distrutte direttamente all’interno dei dispositivi OTP.
È possibile generare il codice OTP tramite:

  • OTP SMS: l’utente riceve sul proprio cellulare un sms contenente il codice;
  • OTP FISICO: l’utente genera il codice direttamente nel dispositivo premendo il pulsante;
  • OTP VIRTUALE: tramite l’App Namirial OTP.

Firma Digitale Usa e Getta

Ha un costo di 2,99 € + IVA e utilizza un particolare certificato qualificato denominato Disposable caratterizzato dalla durata non superiore a 60 minuti. Con il servizio di Firma Digitale Usa e Getta è possibile sottoscrivere on-line un documento PDF o un file XML di dimensione non superiore a 10MB.

La Firma Digitale Usa e Getta supporta i formati:

  • PAdES
  • CAdES
  • XAdES

Il formato PAdES permette di aggiungere un logo di firma al documento selezionando il tasto Apponi Firma durante il processo. Inoltre, con Namirial è disponibile anche una modalità di firma evoluta su documenti con un massimo di 10 pagine che permette di apporre, in modalità PAdES, fino a 5 firme con output grafico.
Per usufruire del servizio è necessaria un’identità SPID attiva, creata con Namirial oppure con uno qualsiasi degli altri gestori accreditati AgID, o una Carta d’Identità Elettronica (CIE). Nel secondo caso sono necessari anche il PIN della CIE ed un lettore per card NFC per computer oppure uno smartphone dotato di tecnologia NFC.

Scelti dalla Redazione