Firma digitale remota di Aruba, di Giovanni Clerici

Autore: Giovanni Clerici

Dal 2003 siamo alle prese con la Firma Digitale e con i problemi derivanti dalla sua accessibilità. L’Unione italiana dei Ciechi e degli Ipovedenti, si è messa subito in campo con i suoi tecnici per evitare che i disabili visivi restassero emarginati dall’uso di questo importantissimo strumento giuridico per la privacy e per l’autonomia.

Dopo aver fornito supporto ed avuto da Poste Italiane un dispositivo di firma digitale accessibile su pendrive che è ancora l’unico di quelli venduti ad esserlo, ci siamo dedicati alla verifica di accessibilità delle firme digitali remote oferte da alcuni gestori.

Aruba, gestore di firma digitale che non ci ha mai dato ascolto per la firma digitale su pendrive che commercializza, dispositivo che all’ultimo test eseguito è risultato non accessibile, da qualche tempo ha messo in commercio anche la sua firma digitale remota.

Questa firma remota, contrariamente al dispositivo su pendrive, al momento risulta completamente accessibile e senza aver fornito da noi un supporto o eseguito dei test di accessibilità.

La firma digitale remota, anche se diversa come concezione da quella su pendrive, è uno strumento dedicato a chi desidera questo tipo di strumento giuridico senza dover usare dei lettori da collegare al pc che si collegano ai siti di riferimento e leggono i certificati contenuti in un supporto magnetico locale.

Per la firma digitale remota, è sempre necessaria la connessione ad Internet, ma non abbiamo bisogno di nessun dispositivo fisico. Infatti, come da ad intendere il termine “remota”, il requisito fondamentale è quello di avere una connessione ad internet attiva, unico requisito necessario, dato che i propri certificati di firma sono ospitati on line su dei server dedicati.

In questo modo, da una qualsiasi postazione o dispositivo collegato in rete, sia esso un pc, piuttosto che uno smartphone o un tablet, possiamo firmare digitalmente i nostri documenti. Unica incombensa necessaria, installare l’applicazione software di firma specifico per il proprio dispositivo.

Sebbene la firma digitale remota viene commercializzata da molti provider di servizi, avendo provato con soddisfazione quella di Aruba, sia per una certa semplicità di sottoscrizione, sia per la buona accessibilità dei software usati, di seguito viene spiegato quali passi effettuare per acquistarla ed usarla.

Quella che ci interessa è la firma digitale remota “OTP mobile”. In pratica, si va ad acquistare i certificati di firma, mentre il generatore di password temporanee usa e getta, OTP, è fornito dall’applicazione OTP di Aruba, fornita gratuitamente.

Il primo passo da fare, quindi, è collegarsi al sito di Aruba e scegliere di acquistare la firma digitale remota OTP Mobile. Ovviamente, è necessario avere un account Aruba e se non si fosse già in possesso di tale account, lo si dovrà creare.

L’acquisto si compone di tre fasi:

– Una prima schermata, nella quale inserire i propri dati o, comunque, completare i dati mancanti.

– Una seconda schermata, nella quale inserire i dati di un documento di riconoscimento.

– Una terza schermata consiste, invece, nello scegliere il metodo con cui effettuare il riconoscimento, passaggio fondamentale per accertare la propria identità.

In questa terza fase, ci sono varie opzioni tra cui scegliere: dal riconoscimento on line tramite un operatore, procedura a pagamento, e le altre gratuite, tramite tessera sanitaria, carta di identità elettronica, SPID e firma digitale.

Molto importante anche il test eseguito per verificare che la modalità scelta per il riconoscimento funzioni correttamente e che è completamente accessibile ed utilizzabile allo scopo per acquistare la firma.

A questo punto non resta che effettuare il pagamento, tramite carta di credito o PayPal, servizio anch’esso accessibile.

Confermato l’acquisto e trascorso qualche minuto, si riceveranno le mail necessarie per il riconoscimento, l’attivazione della firma digitale remota e del dispositivo OTP.

Tutti questi passaggi sono fatti con procedura guidata, direi anche molto intuitivi e forniti di spiegazioni pratiche, di conseguenza, basta attenersi alla procedura guidata e non si incontrano difficoltà, nemmeno per chi usa uno screen-reader.

Riassumendo, il primo passaggio sarà quello del riconoscimento che, se avvenuto con successo, consente di passare all’attivazione della firma remota. Dovendo scegliere un nome utente e una password, compiuto anche questo passo, si installa e si configura l’OTP Mobile, operazione che conclude la procedura. Se tutta la procedura viene eseguita senza problemi, si è immediatamente pronti per iniziare ad usare la propria firma remota.

Attenzione, l’ultima email che si riceve è quella per scaricare i software necessari per la firma, disponibili per pc, tablet e smart phone, per dare la possibilità di scaricare il software adatto per il proprio dispositivo.

Personalmente ho provato i due software per computer Mac e per iPhone, entrambi completamente accessibili e anche semplici da utilizzare.

Uso della Firma Digitale Remota.

Per firmare, una volta aperto il software sul dispositivo utilizzato, si procede caricando il documento da firmare. Viene chiesto di inserire il proprio nome utente e la password, quindi, al passo successivo si dovrà inserire l’OTP generato dall’applicazione.

Proprio in questa fase, se state utilizzando un iPhone, si abbassa ad icona il software di firma e si apre l’app Aruba OTP Mobile e si genera il codice usa e getta. Cliccando due volte sul codice, questo viene copiato negli appunti.

In questo modo, chiudendo l’applicazione Aruba OTP Mobile ed aprendo di nuovo quella per la firma, basta spostarsi sul campo dove bisogna inserire l’OTP e si può incollare, procedura che semplifica e velocizza di molto la firma, evitando di dover ricordare a mente il codice numerico di 8 cifre.

Tutti questi software consentono anche di apporre ai documenti in aggiunta la marca temporale, un servizio aggiuntivo che si può acquistare separatamente. Questo ulteriore sigillo, serve a certificare la data e l’ora in cui il documento viene firmato, sigillo che è valido solo se c’è la marcatura temporale. In questo contesto di firma digitale e marca temporale, un documento firmato e marcato certifica sia l’identità del firmatario, sia indiscutibilmente ora e data in cui queste apposizioni sono avvenute.

Al link che segue, si va direttamente alla pagina di accesso, dove eventualmente anche registrarsi, al fine di compiere l’acquisto della firma digitale remota OTP Mobile di Aruba.

https://manage.pec.it/carrello/login.aspx

Giovanni Clerici, clerici.giovanni@gmail.com