Come rinnovare i certificati di firma digitale
introduzione
Secondo Wikipedia ‘la firma digitale è uno schema matematico per dimostrare l’autenticità di un messaggio o di un documento digitale inviato attraverso un canale non sicuro: una firma digitale valida garantisce al destinatario che il mittente del messaggio sia chi dice di essere (autenticazione), che il mittente non possa negare di averlo inviato (non ripudio) e che il messaggio non sia stato alterato lungo il percorso dal mittente al destinatario (integrità)‘.
Le firme digitali quindi si basano su protocolli crittografici, che impediscono, appunto, la falsificazione di una delle sopra descritte fasi (autenticazione, non ripudio, integrità).
Anche quella contenuta nel nostro dispositivo di firma, è basata su un sistema crittografico: si tratta in particolare DI FIRMA QUALIFICATA, con chiavi asimmetriche a coppia, una pubblica e una privata; la doppia chiave consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici.
La firma digitale è l’equivalente, nel mondo informatico, di una firma autografa analogica, cioè di quella apposta con grafia personale su carta ed ha il suo stesso valore legale.
Come rinnovare i certificati di firma digitale
Definizione giuridica di firma digitale
Un intero capo (artt. 10-19) del D.P.R. n. 513/1997, ossia il “Regolamento recante criteri e modalità per la formazione, l’archiviazione e la trasmissione di documenti con strumenti informatici e telematici, a norma dell’articolo 15, comma 2, della legge 15 marzo 1997, n. 59”, è dedicato alla ‘Firma digitale’.
Il rivoluzionario DPR 513 definisce la firma digitale come ‘il risultato della procedura informatica (validazione) basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici‘.
Il DPR fornisce anche le definizioni di ‘sistema di validazione’ (cioè il sistema informatico e crittografico in grado di generare ed apporre la firma digitale o di verificarne la validità); di ‘chiavi asimmetriche’ (coppia di chiavi crittografiche, una privata ed una pubblica, correlate tra loro, da utilizzarsi nell’ambito dei sistemi di validazione o di cifratura di documenti informatici); di ‘chiave privata’ (l’elemento della coppia di chiavi asimmetriche, destinato ad essere conosciuto soltanto dal soggetto titolare, mediante il quale si appone la firma digitale sul documento informatico o si decifra il documento informatico in precedenza cifrato mediante la corrispondente chiave pubblica); di ‘chiave pubblica’ (l’elemento della coppia di chiavi asimmetriche destinato ad essere reso pubblico, con il quale si verifica la firma digitale apposta sul documento informatico dal titolare delle chiavi asimmetriche o si cifrano i documenti informatici da trasmettere al titolare delle predette chiavi); ecc, ecc.
Il successivo D.P.R. n. 123/2001, mantiene la medesima definizione di ‘firma digitale‘, tant’è che la descrive come ‘il risultato della procedura informatica disciplinata dal decreto del Presidente della Repubblica 10 novembre 1997, n. 513‘.
Il successivo intervento normativo è di tipo codificatorio, con la pubblicazione del Decreto legislativo del 07/03/2005 n° 82, meglio conosciuto come codice dell’amministrazione digitale (o con l’acronimo CAD) entrato in vigore il primo gennaio del 2006. L’art. 24, dedicato, appunto, alla firma digitale, la definisce quale ‘sottoscrizione riferibile in maniera univoca ad un solo soggetto e ad un solo documento, la cui apposizione integra e sostituisce quella di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine previsto dalla normativa vigente, purché non scaduta e/o revocata‘.
Come rinnovare i certificati di firma digitale
Guida pratica
Le chiavi presenti nella firma non hanno validità illimitata.
Di solito durano 3 anni e possono essere rinnovati per un uguale periodo soltanto in prossimità della scadenza, ed in particolare nei 90 giorni precedenti.
Il mancato rinnovo nel termine rende inutilizzabili i certificati nella chiavetta/token.
La procedura per il rinnovo varia da chiavetta a chiavetta. A seconda del produttore del token e dell’ente che rilascia il relativo certificato, sarà necessario seguire particolari procedure.
Come rinnovare i certificati di firma digitale
INFOCERT
Le istruzioni per il rinnovo delle firme INFOCERT sono pubblicate sul sito ufficiale all’indirizzo https://www.firma.infocert.it/utenti/rinnovo.php
E’ opportuno installare sul pc dal quale si avvia il rinnovo, il programma Dike nella versione più aggiornata ed inserire il dispositivo di firma da aggiornare in una porta USB.
Cliccando sul pulsante PROCEDI COL RINNOVO, si avvierà in automatico DIKE 6.
Il programma cercherà il dispositivo di firma inserito nel pc ed i certificati da rinnovare.
In questo ha trovato due certificati validi e quindi non sarà possibile procedere al rinnovo.
Se invece vengono trovati certificati in scadenza, previa selezione del certificato da rinnovare, sarà possibile passare alla fase successiva (PROCEDI CON L’ACQUISTO) e poi a quella finale (COMPLETA IL RINNOVO).
Come rinnovare i certificati di firma digitale
INFOCAMERE
Si tratta dei dispositivi di firma, ossia delle Carte Nazionali dei Servizi, rilasciate dalle CCIAA.
La procedura di rinnovo è illustrata qui —>http://www.card.infocamere.it/infocard/pub/richiesta-rinnovo_5633
E’ opportuno scaricare un software sul pc prima di procedere (disponibile solo per Windows e per MAC).
Il rinnovo è possibile solo nei giorni lavorativi tra le ore 8 e le ore 20,30.
Una volta installato ed avviato il programma di rinnovo, sulla prima schermata appariranno i certificati sulla chiavetta. Si potrà procedere solo se, dopo il controllo operato dal software, apparirà la scritta in verde ‘RINNOVABILE’.
Digitare il codice di sblocco per andare avanti (v. sotto)
Poi selezionare la modalità di pagamento (è disponibile anche il sistema Telemaco).
In caso di scelta della modalità di rinnovo con carta di credito, il programma aprirà il browser per farvi completare la transazione. Attenzione: non chiudere il programma fino al termine della transazione.
Quando apparirà la schermata che segue potrete chiudere il browser e continuare la procedura di rinnovo sull’applicazione
Una volta chiuso il browser una schermata del programma vi avviserà che sul token è in atto la riscrittura dei certificati. Non chiudere il programma fino al completamento della procedura.
Come rinnovare i certificati di firma digitale
ARUBA KEY
La procedura di rinnovo, passo passo, è descritta qui —> https://guide.pec.it/soluzioni-firma-digitale/firma-digitale/rinnovo/rinnovo-firma-digitale-accesso-aruba-key.aspx
Per procedere immediatamente al rinnovo, visitare questo indirizzo —> https://manage.pec.it/KitFirmaDigitale/Rinnovo.aspx