FAQ
Quali sono i requisiti per ottenere un certificato digitale?
Possono dotarsi di un certificato di sottoscrizione tutte le persone fisiche: cittadini, amministratori e dipendenti di società e pubbliche amministrazioni, professionisti, ecc.
Per richiedere un certificato di sottoscrizione è necessario aver compiuto 18 anni, essere in possesso del Codice Fiscale, o altro codice di identificazione personale equivalente, e rivolgersi ad un certificatore accreditato come il nostro Gruppo.
Al momento del riconoscimento, che può avvenire sia di persona che in modalità remota, il Titolare dovrà mostrare al funzionario dell’Ente Certificatore un documento di identità valido e fornire un indirizzo di posta elettronica per ricevere le comunicazioni inviate da AMS Group.
Ho ricevuto un sollecito per rinnovare i certificati ma non ho mai fatto richiesta per ottenerli
Per migliorare la fruibilità dei propri servizi di certificazione digitale, si premura di segnalare alla clientela, attraverso l’invio di una mail e/o lettera, l’avvicinarsi della prossima scadenza dei certificati e la possibilità di procedere con un rinnovo.
D’altronde, il periodo di validità dei certificati è di 1 o 3 anni e, se non si utilizzano con una certa regolarità e frequenza, può succedere che sfugga la scadenza in arrivo!
La mail è inviata all’indirizzo di posta elettronica memorizzato presso i nostri archivi insieme agli altri dati necessari per rilasciare un certificato di firma digitale. In ogni caso, la mail rappresenta un servizio di cortesia nei confronti del cliente e non determina alcun obbligo di rinnovo dei certificati.
Se si è ricevuta la mail che invita al rinnovo e si ritiene di non essere in possesso di un certificato digitale, è opportuno chiedere al nostro Gruppo di eseguire un controllo. In questo caso, si procede con la compilazione del modulo di verifica dei dati presenti negli archivi AMS Group.
Sulla base della risposta ottenuta e della volontà o meno di utilizzare ancora i nostri servizi di certificazione, il Titolare potrà decidere di rinnovare i propri certificati, lasciarli arrivare a scadenza senza provvedere al rinnovo o revocarli.
La Business Key non si avvia e ottengo il messaggio “nessun dispositivo crittografico risulta presente”: cosa devo fare?
Controllare che il servizio Smart Card all’interno dei servizi del menu “strumenti di amministrazione” del proprio computer (Gestione Computer -> Servizi e Applicazioni -> Servizi -> Smart Card dall’elenco dei servizi) sia avviato, in stato automatico e correttamente funzionante.
Ho la Smart Card (o Business Key) scaduta. Posso rinnovarla?
No, per vincoli normativi non è possibile rinnovare una Smart Card o una Business Key con certificati già scaduti. Può acquistare la sua nuova Smart Card o Business Key direttamente contattando i nostri operatori al numero 081-066.34.91..
Come posso utilizzare i certificati di firma su Smart Card di tipo CRS?
Leggi le istruzioni per configurare un computer con il software per utilizzare i certificati di firma qualificata InfoCert su Smart Card di tipo CRS (Carta Regionale dei Servizi)
Il mio lettore di smart card non è nella lista di quelli omologati. Ci possono essere problemi con la firma?
I lettori omologati sono quei dispositivi che, per le loro caratteristiche e prestazioni, risultano essere conformi e aderenti alle specifiche tecniche del software e dei dispositivi di firma (smart card) distribuiti da AMS Group.
Può accadere che nel corso del tempo le caratteristiche dei dispositivi di firma e/o del software DìKe cambino, vuoi per mutate indicazioni normative o per evoluzione della tecnologia disponibile.
In questo caso può essere necessario, analogamente a quanto succede per altre componenti hardware, aggiornare la dotazione del proprio personal computer.
Il rischio che si può correre utilizzando un modello di lettore obsoleto, è quello di non poter portare a compimento il processo di firma. Un lettore non omologato potrebbe non riconoscere il nuovo modello di dispositivo oppure potrebbe non essere riconosciuto dall’applicativo web che permette di firmare un documento online.
L’elenco dei modelli omologati, i driver e le informazioni per un loro corretto utilizzo sono disponibili sul sito.
AMS Group fornisce assistenza solo per i lettori omologati, per gli altri modelli si consiglia di fare riferimento alle indicazioni del produttore.
Non riesco a firmare con DìKe per un disallineamento tra il PIN della carta e il PIN di firma. Cosa posso fare?
Se il PIN della carta e il PIN di firma sono disallineati, utilizza la funzione Sblocca PIN disponibile sul comando di menu Strumenti di DìKeUtil.
Esiste però una possibilità che la funzione Sblocca PIN non risolva il problema: se stai utilizzando un lettore letto come generico dal computer, potresti aver bisogno di intervenire con poche, veloci operazioni che ti permetteranno di aggiornare il software e di risolvere il problema.
Che cos’è il PUK della Smart Card?
Il PUK (Personal Unblock Key) è il codice che consente al titolare di effettuare lo sblocco del dispositivo di firma. Corrisponde alle ultime otto cifre del codice ERC.
Che cos’è il PIN della Smart Card?
Il PIN (Persona Identification Number) è il codice numerico che consente al Titolare di accedere alle funzioni del dispositivo di firma.
Al momento del rilascio, il Titolare riceve una cartellina contenente i codici di sicurezza del dispositivo: PIN, PUK e Codice di Emergenza.
Il PIN consegnato con la cartellina, della lunghezza di 8 caratteri, serve per inizializzare il dispositivo di firma e la sua modifica è obbligatoria.
Il Titolare procede con la modifica, sostituendo il PIN di attivazione con un nuovo PIN, di identica lunghezza, utilizzando il software DiKe Util.
Il PIN così ottenuto è un codice di cui solo il Titolare è a conoscenza, che potrà essere comunque modificato ulteriormente e che dovrà essere conservato con cura.
Come funziona la crittografia dei messaggi?
La crittografia garantisce la riservatezza della corrispondenza. Per crittografare i messaggi si possono usare i certificati di autenticazione, usati anche per la firma dei messaggi, residenti su Smart Card o Business Key. In questo caso le chiavi di cifratura sono tenute esclusivamente all’interno di questi dispositivi e, non essendo possibile estrarle, garantiscono la massima segretezza.
Per crittografare un messaggio indirizzato a qualcuno, tuttavia, bisogna conoscere il suo certificato. A tal fine è sufficiente ricevere da questi un messaggio firmato e conservare, in Webmail o Outlook o Thunderbird, il suo certificato di firma che poi si può utilizzare per crittografare successivi messaggi.
I principali strumenti di gestione della posta elettronica permettono di effettuare agevolmente queste operazioni. Si consiglia di salvare questo tipo di messaggi in forma leggibile per evitare problemi in caso di smarrimento del dispositivo contenente il certificato di autenticazione. Infine bisogna tenere presente che la crittografia, mascherando il contenuto del messaggio, rende inefficace i controlli antivirus effettuati nei server di posta elettronica.
Per bloccare i virus è importante che la stazione di lavoro di chi riceve posta crittografata sia dotata di un valido strumento antivirus, continuamente aggiornato. Solo in questo modo, infatti, è possibile riconoscere un eventuale virus nel momento in cui il messaggio viene interpretato e reso visibile in formato leggibile.
Quali garanzie fornisce la firma elettronica dell’utente applicata ad un messaggio di posta elettronica o ad un documento allegato?
Ci sono due tipi di firme, utilizzabili anche congiuntamente, ed entrambe garantiscono l’integrità dell’oggetto firmato: se il destinatario verifica che la firma è corretta, è sicuro che nessuno ha alterato l’oggetto dopo l’apposizione della firma. Tuttavia le firme sul messaggio e sul documento allegato hanno valori diversi.
- La firma del messaggio, apposta con certificato di autenticazione, garantisce l’integrità del messaggio e può essere verificata dai principali strumenti utilizzati per la consultazione della posta elettronica: Outlook, Thunderbird. E’ importante che il certificato contenga il nome della casella utilizzata per l’invio, altrimenti alcuni strumenti segnalano un problema di coerenza nella firma.
- La firma digitale apposta su un documento allegato ad un messaggio non garantisce solo l’integrità del documento stesso ma fornisce anche la garanzia più completa dal punto di vista legale sulla paternità del documento.
E’ importante, in fase di verifica della firma, che il sistema controlli anche le liste di revoca dei certificati per essere sicuri che siano ancora validi.