Questo sito contribuisce alla audience di Il Messaggero

Come firmare digitalmente Aruba

di

Stavi ponderando l'acquisto di un kit di firma digitale Aruba ma non sai bene come procedere? Non sei ancora convinto di aver effettivamente bisogno di uno strumento del genere? Non ti preoccupare. Se vuoi, posso chiarirti tutti i dubbi che hai sulla firma digitale e posso spiegarti come firmare digitalmente Aruba. Si tratta di un'operazione molto più semplice di quello che immagini.

Cominciamo dal concetto di firma digitale. La firma digitale, come suggerisce anche il nome, è uno strumento che permette di firmare i documenti elettronici assegnando loro un valore legale. Si basa su tre principi fondamentali: quello dell'autenticità (in quanto testimonia l’identità di chi firma un documento), quello dell'integrità (in quanto assicura l'integrità dei documenti firmati) e quello del "non ripudio" (cioè impedisce che un documento firmato possa essere "ripudiato" da chi ci ha messo la firma) e può essere utile sia ai professionisti che ai privati cittadini. Il suo costo è abbastanza contenuto, ma non economico quanto quello della PEC.

A proposito di PEC: guai a confondere la firma digitale con la posta elettronica certificata. La PEC serve solo ad assegnare un valore legale alle comunicazioni effettuate tramite email e non a firmare i documenti. A dire il vero bisognerebbe fare una distinzione anche tra firma digitale e firma elettronica, ma di questo voglio parlarti meglio in un capitolo specifico del tutorial. Che ne dici, cominciamo subito? C'è tanto da dire sulla questione!

Indice

Concetti fondamentali: la firma digitale e la firma elettronica

Come appena accennato, la firma digitale e la firma elettronica non sono la stessa cosa. O meglio, la firma digitale è un tipo di firma elettronica più avanzato e sicuro, in quanto vincolato da standard di sicurezza più stretti.

Come firmare digitalmente Aruba

Per semplificare al massimo il discorso, possiamo dire che la firma elettronica è una firma basilare la cui validità non è garantita in termini assoluti e va valutata, di caso in caso, da un giudice. La firma digitale, invece, ha un valore legale certo. Questo perché viene realizzata con mezzi qualificati (es. i kit venduti da Aruba) che permettono di essere sicuri circa l'identità dei firmatari e circa l'integrità dei documenti firmati.

Entrando ancora più nello specifico, ci sono due forme di firma digitale: la firma elettronica qualificata che è quella di cui ti ho appena parlato (definendola semplicisticamente "firma digitale) e firma elettronica digitale che aggiunge alle garanzie della firma elettronica qualificata l'utilizzo di un sistema di crittografia asimmetrica. Acquistando un kit per la firma digitale da Aruba, avrai una firma di tipo qualificata, quindi con valore legale certo.

In molti kit di Aruba è incluso anche un certificato CNS (Carta Nazionale dei Servizi). Si tratta di un certificato mediante il quale è possibile autenticarsi sui servizi della Pubblica Amministrazione, come ad esempio quelli legati all'Agenzia delle entrate e all'INPS. La CNS è inoltre obbligatoria per alcune categorie di professionisti, come gli avvocati che devono identificarsi sul Portale Servizi Telematici del ministero della giustizia.

Come funziona la firma digitale Aruba

Se hai deciso di acquistare un kit per la firma digitale di Aruba e vuoi scoprire brevemente qual è l'iter che devi seguire, eccoti un rapido sunto dei passaggi che dovrai compiere (che successivamente andremo ad analizzare più in dettaglio).

Come firmare digitalmente Aruba

  1.  Acquisto del kit di firma digitale – il primo passo che devi compiere è scegliere il kit di firma Aruba da acquistare. Di kit, come vedremo a breve, ce ne sono diversi e hanno prezzi differenti. In linea di massima contengono tutti una smart card (in formato SIM card o carta di credito) con all'interno i certificati di firma e CNS e un lettore di smart card che può essere in formato USB o da scrivania. A seconda del kit scelto, il software di firma può essere fornito "di serie" o si deve scaricare "manualmente" dal sito di Aruba.
  2. Identificazione – durante la procedura di acquisto del kit devi scegliere in che modo verificare la tua identità, operazione essenziale al fine di attivare i certificati della firma. L'identificazione può avvenire presso uffici pubblici, uffici di corrieri o a domicilio (te ne parlerò meglio a breve).
  3. Attivazione del kit – dopo aver ricevuto il kit e verificato la tua identità, devi attivare il kit di firma Aruba collegandoti al sito dell'azienda e fornendo le informazioni richieste.
  4. Download del software di firma – se hai acquistato un kit che non include il software di firma digitale, devi collegarti al sito di Aruba e scaricarlo sul tuo computer. Inoltre, se il tuo kit necessita di driver per funzionare, devi scaricare anche quelli. Per fortuna è tutto gratis.
  5. Utilizzo del kit – dopo aver portato a termine tutte le operazioni di cui sopra, potrai finalmente usare il tuo kit e firmare digitalmente i tuoi documenti.
  6. Rinnovo del kit – a 3 anni dall'acquisto dovrai rinnovare il certificato della firma seguendo le indicazioni disponibili sul sito di Aruba.

Tutto chiaro fin qui? Bene, allora entriamo più nel dettaglio e analizziamo meglio i passaggi da compiere per firmare digitalmente Aruba.

Kit firma digitale Aruba

Di seguito trovi elencati tutti i kit per la firma digitale di Aruba e i loro prezzi. Per scegliere quale acquistare devi valutare attentamente le tue necessità e le tue esigenze in termini di budget.

Come firmare digitalmente Aruba

  • Aruba Key – si tratta di una chiavetta USB da 2GB che include tutto il necessario per firmare digitalmente i documenti: la smart card con il certificato di firma qualificata e il certificato di autenticazione CNS (della durata di 3 anni), le applicazioni per firmare e verificare i documenti e altre applicazioni, come il browser Mozilla Firefox, il client email Mozilla Thunderbird e il lettore PDF Read. È compatibile con tutti i principali sistemi operativi per computer (Windows, macOS e Linux) e non necessita di driver. Viene riconosciuta automaticamente al primo collegamento con il computer. Costa 61 euro + IVA, ai quali vanno aggiunti 10 euro di spese di spedizione. È possibile acquistare anche la sola key senza smart card all'interno (al costo di 40 euro + IVA).
  • Token USB Aruba – è una chiavetta USB che include la smart card su cui ci sono il certificato di firma qualificata e il certificato di autenticazione CNS (della durata di 3 anni). I driver e il software di firma vanno scaricati separatamente dal sito di Aruba, gratis. Costa 42 euro + IVA, ai quali vanno aggiunti 10 euro di spese di spedizione. È possibile acquistare anche il solo token senza smart card all'interno (al costo di 20 euro + IVA).
  • Smart card + Lettore Aruba  – si tratta di un kit composto da un lettore di smart card da tavolo (quindi destinato a un uso principalmente desktop) e una smart Card in formato carta di credito contenente i certificati di firma digitale e autenticazione CNS (della durata di 3 anni). I driver e il software di firma vanno scaricati separatamente dal sito di Aruba, gratis. Costa 40 euro + IVA, ai quali vanno aggiunti 10 euro di spese di spedizione. È possibile acquistare anche il solo lettore di smart card al costo di 15 euro + IVA.

Come firmare digitalmente Aruba

  • SIM Card/Smart Card Aruba – la sola smart card in formato SIM o carta di credito con certificato di firma digitale e autenticazione CNS (della durata di 3 anni). È destinato a chi ha già un lettore di smart card e vuole risparmiare sull'acquisto del kit di firma digitale. Il software di firma ovviamente va scaricato separatamente. Costa 25 euro + IVA, ai quali vanno aggiunti 10 euro di spese di spedizione.
  • Kit di firma remota Aruba – scegliendo questo kit è possibile firmare digitalmente i documenti senza usare chiavette o smart card fisiche. Si fa tutto da remoto tramite una smart card virtuale, una password OTP da generare tramite app, SMS o dispositivo OTP (simile alle chiavette fornite dalle banche per generare i PIN usa e getta) e un software di firma digitale. Il kit può essere composto dal solo servizio senza componenti hardware (in questo modo le password OTP vengono generate tramite app per smartphone), dal servizio + una chiavetta OTP con display o dal servizio + un dispositivo OTP USB da collegare al PC. Costa sempre 36 euro + IVA, ai quali vanno aggiunti 7 euro per le spese di spedizione.

Come firmare digitalmente Aruba

Come avere la firma digitale di Aruba

Quando hai trovato il kit di firma Aruba più adatto alle tue esigenze, puoi acquistarlo direttamente online cliccando prima sul pulsante Aggiungi al carrello e poi su Procedi con l'ordine per due volte consecutive. A questo punto, crea un account Aruba o accedi al tuo account se ne hai già uno e compila tutti i moduli che ti vengono proposti.

Dopo aver fornito tutti i tuoi dati personali e i dati di un documento d'identità valido, devi decidere in che modo verificare la tua identità per poi procedere con l'attivazione del kit Aruba. Puoi scegliere fra tre modalità differenti.

  • Identificazione de visu presso un Pubblico ufficiale – selezionando questa modalità, dovrai recarti in Comune con un documento d'identità valido e la documentazione che riceverai via email da Aruba, dovrai farti identificare da un Pubblico Ufficiale e dovrai autenticare la richiesta della firma digitale tramite marca da bollo (da acquistare separatamente). Successivamente, dovrai inviare la documentazione autenticata ad Aruba, che quindi provvederà ad attivare il tuo kit di firma digitale.
  • Identificazione de visu presso Mail Boxes Etc – scegliendo questa strada, potrai far arrivare il kit Aruba presso un centro Mail Boxes Etc e potrai effettuare l'identificazione direttamente in quest'ultimo. Anche in questo caso dovrai portare con te un documento d'identità valido e dovrai pagare una piccola somma per il completamento della pratica.
  • Identificazione de visu a domicilio – scegliendo questa soluzione, potrai farti identificare direttamente dal postino che ti consegnerà il kit Aruba. Dovrai fornire un documento d'identità valido e firmare tutti i documenti che ti saranno sottoposti.

Come firmare digitalmente Aruba

Dopo aver scelto un metodo di identificazione, procedi al pagamento del kit Aruba usando uno dei metodi di pagamento supportati (es. carta di credito prepagata) e attendi pazientemente che il kit giunga a casa tua (o presso il centro Mail Boxes Etc che hai selezionato).

Dopo aver ricevuto il kit per la firma digitale Aruba e aver completato il processo di verifica della tua identità, devi attivare il kit collegandoti a questa pagina Web, selezionando il tipo di kit che hai acquistato (Firma digitale e Firma digitale CNS o Firma remota) e cliccando sul pulsante Attiva.

Arrivato a questo punto, devi mettere il segno di spunta accanto alle due voci che trovi in fondo alla pagina, devi cliccare sul pulsante Prosegui e devi compilare il modulo che ti viene proposto digitando il codice seriale della smart card presente nel tuo kit e il tuo codice fiscale.

Come firmare digitalmente Aruba

Ad operazione completata, fai clic su Prosegui, digita il codice di attivazione personale che dovresti aver ricevuto tramite SMS e il gioco è fatto.

Come usare la firma digitale Aruba

Adesso sei pronto a firmare digitalmente Aruba… o quasi! Se nel tuo kit non sono inclusi i software di firma o i driver, devi prima provvedere a scaricare questi ultimi sul tuo computer e a installarli. Collegati dunque al sito Internet di Aruba e scarica sia il software di firma che i driver necessari al funzionamento del kit (a meno che tu non abbi acquistato Aruba Key o un altro kit che non necessita né di software di firma né di driver per funzionare).

Per scaricare il software di firma, non devi far altro che cliccare sulla voce Software ArubaSign e poi sul collegamento relativo al sistema operativo installato sul tuo PC (es. Windows). Per scaricare i driver, invece, devi selezionare sia il tipo di prodotto che hai bisogno di configurare (es. Driver Lettori smart card – SCM) sia il tipo di smart card utilizzata in quest'ultimo (es. Driver smart card – ATHENA).

Come firmare digitalmente Aruba

La compatibilità dei kit di firma digitale Aruba è garantita con i seguenti sistemi operativi.

  • Windows 10, MS Windows XP, Vista, Seven, Server 2003, Server 2008 (32 e 64 bit), Win 8, Win 8 PRO
  • Mac OSX: Lion (10.7.4),  Mountain Lion (10.8), Mavericks (10.9), Yosemite (10.10), El Capitan (10.11)
  • macOS: Sierra (10.12)
  • Linux Ubuntu 12.0.4 (32 bit) – Ubuntu 12.10 (32 bit) – Debian 6.0 – Mint 13 e 14 (32 bit)

A download completato, apri i pacchetti d'installazione che hai appena scaricato sul tuo computer e segui la procedura guidata che ti viene proposta. Di solito basta cliccare sempre su Avanti/Next e il gioco è fatto. Se ti servono istruzioni più dettagliate, fai pure riferimento alla guida ufficiale di Aruba.

Portata a termine l'installazione di driver e software di firma (che, ripeto, non sono necessari per tutti i kit), puoi passare all'azione. Avvia dunque il software di firma Aruba e trascina il documento che desideri firmare sull'icona Firma. In alternativa, se preferisci, puoi anche cliccare sul pulsante "Firma" e selezionare "manualmente" il file da firmare.

Come firmare digitalmente Aruba

Nella finestra che si apre, digita il PIN della tua smart card nell'apposito campo di testo, seleziona la cartella di destinazione del file firmato pigiando sul pulsante […] e scegli il tipo di busta, cioè il tipo di firma da applicare dall'apposito menu a tendina.

Puoi scegliere di firmare i file come una busta crittografia P7M (CAdES) oppure come un file PDF. Scegliendo l'opzione relativa alla busta crittografia P7M creerai un nuovo file in formato P7M contenente il documento originale (che può essere un PDF, un file di Word, un file txt ecc.) più i file relativi alla firma digitale; scegliendo la firma del file PDF potrai creare un nuovo file PDF (partendo da un file PDF già esistente) contenente anche la firma. La firma sul PDF può essere invisibile o visibile (grafica).

Dalla medesima schermata, puoi anche impostare un timestamp, cioè una marca temporale che rende il documento valido nel tempo anche in caso di revoca o scadenza del certificato di firma digitale. Se vuoi saperne di più, consulta la documentazione ufficiale presente sul sito Internet di Aruba.

Come firmare digitalmente Aruba

Se vuoi firmare i tuoi documenti usando dei software diversi da quelli inclusi nel kit di Aruba (es. Acrobat Reader), devi recarti nel menu Utilities del software di firma Aruba e cliccare sull'icona "Import" certificato. In questo modo trasformerai il kit in un normale lettore di smart card e consentirai ad applicazioni esterne di accedere ai certificati di firma digitale.

Se vuoi approfondire il funzionamento della funzionalità "Import" certificato e vuoi sapere, più in generale, come funzionano i sistemi di firma digitale, consulta il tutorial su come firmare digitalmente che ho pubblicato in precedenza sul blog.