Guida alla firma dei documenti con DiKe 6

COSA OCCORRE

  1. Un certificato di sottoscrizione valido, ospitato su dispositivo fisico o, in alternativa, disponibile in modalità remota;
  2. Un lettore, correttamente installato, qualora il certificato fosse a bordo di una smart card;
  3. Il PIN di protezione del dispositivo fisico o, in alternativa, i codici personali di attivazione della firma remota;
  4. Un documento informatico da firmare;
  5. La versione di Dike 6 adatta al sistema operativo presente sulla mia stazione di lavoro. Le funzioni e i comandi utilizzati da Dike 6 non cambiano nei diversi ambienti.
    Le minime differenze riscontrate, legate ai sistemi operativi, riguardano il nome assunto dai comandi di selezione dei documenti (Apri piuttosto che Scegli) o quelle di chiusura del programma.

Cosa fare (INDICE)

Dike 6 mi permette di firmare digitalmente e di marcare temporalmente un documento. Mi permette anche di verificare la validità della firma o della marca temporale apposte al documento da parte di un mio interlocutore. Ecco le attività che posso gestire attraverso il software:

  1. avvio dell’attività per accedere ai miei certificati;
  2. firma in modalità standard (CAdES), mi permette di ottenere un documento che si presenterà sotto forma di file .p7m. Per sottoscrivere utilizzerò un dispositivo fisico di firma (smart card o Business Key) o un dispositivo remoto (il certificato è ospitato sui sistemi InfoCert);
  3. firma in modalità PDF (PAdES) per ottenere un documento che si presenterà sotto forma di file .pdf. Ovviamente questa modalità è applicabile ai soli documenti con formato pdf e anche in questo caso utilizzerò un dispositivo fisico o un dispositivo remoto;
  4. marcatura temporale del documento selezionato tra quelli disponibili sul mio computer (o su un server a cui ho accesso). I documenti .pdf, inoltre, possono essere firmati e marcati in modalità LTV (Long Term Validation);
  5. verifica della validità di un documento firmato, firmato e marcato, marcato;
  6. chiusura delle attività.

AVVIO ATTIVITA’

Un doppio clic sull’icona avvia il programma Dike 6

immagined6010
e mi permette di avere a disposizione la home page del mio software, dal quale potrò gestirne la configurazione ovvero firmare o verificare la firma apposta ad un documento.

immagined6011

 
Se ho un certificato di firma remota, mi conviene sfruttare subito la funzione Configurazione contrassegnata dall’icona a forma di ingranaggio, e selezionare la pagina dedicata alla Firma Remota.

immagined6012bis4

 
All’interno di questa area ho la possibilità di inserire:

  • la User ID di accesso al servizio (quella che mi è stata assegnata da InfoCert al momento della registrazione, la trovo sulla copia della Richiesta di Registrazione consegnatami in quell’occasione);
  • la Password (quella che utilizzo per accedere al portale dedicato ai titolari di un certificato remoto, My.Sign, e che ho personalizzato al momento dell’attivazione del mio certificato).

In questo modo posso aggiungere il mio certificato remoto agli strumenti di cui Dike 6 può avvalersi in fase di firma di uno documento. Selezionando l’opzione Salva password, inoltre, evito che al momento della firma Dike 6 mi chieda nuovamente di inserirla.

Se al momento della registrazione ho indicato il mio telefono cellulare come sistema per ricevere i codici OTP, il clic sul pulsante Aggiungi provvede a richiederne uno automaticamente.

immagined6035

 
In alternativa, potrei ottenere il codice numerico utilizzando la chiavetta OTP consegnata al momento del rilascio.
Qualunque sia il sistema di recupero del codice OTP, Dike 6 mi chiede di digitarlo.

immagined6012bis2

 
Dike 6 mi conferma successivamente l’avvenuta attivazione del mio certificato di firma remota.

immagined6036

 

immagined6012bis5

 

↑ torna all’indice


Firma di un documento

Passando il mouse sul riquadro Firma lo faccio ruotare e accedo all’elenco delle funzioni di firma.

immagined6011bisa

 
Poiché sto utilizzando Dike 6, ho a disposizione l’opzione Firma che mi permette di selezionare il documento da firmare e di richiamarlo all’interno del software.
Le opzioni Firma multipla e Controfirma, di colore grigio, sono disponibili nella versione PRO.

Dike 6 mi presenta gli estremi del documento (tipo, dimensione, ecc.) e, qualora lo ritenessi necessario, mi mette a disposizione il pulsante Apri documento per visualizzarlo.
Inoltre, Dike 6 evidenzia che sto per eseguire una firma che produrrà un documento con estensione .p7m, cioè a standard CAdES e mi fa procedere con un clic sul pulsante Continua.

immagined6014

 
Prima di iniziare il processo di firma vero e proprio, Dike 6 verifica che io abbia a disposizione un certificato di sottoscrizione con il quale firmare.

immagined6015

 
Un clic sul pulsante Aggiorna mi propone le possibili alternative: un dispositivo fisico, se ho già provveduto a collegarlo alla postazione di lavoro

immagined6015bis

 
o un certificato di firma remoto che ho aggiunto ai possibili strumenti di firma a disposizione di Dike 6.

L’importante è che io selezioni gli elementi di firma che utilizzerò per sottoscrivere il documento.

 

↑ torna all’indice

Firma P7M con un certificato su dispositivo fisico

Dopo aver selezionato l’opzione certificato di sottoscrizione supportato da un dispositivo fisico potrò procedere con la firma del documento.

immagined6017

 
Inizierò a digitare il PIN di protezione della mio dispositivo fisico nel campo Inserisci il PIN proseguendo poi con l’indicazione della cartella all’interno della quale memorizzare il documento firmato.
Dike 6 propone un possibile percorso nel campo Destinazione di salvataggio. Posso accettare quanto suggerito o apportare una modifica utilizzando il pulsante posto a fianco del campo.
Un clic sul pulsante Firma conclude il processo di sottoscrizione del documento; Dike 6 mi confermerà l’avvenuta firma con un messaggio.

immagined6018

 

↑ torna all’indice

Firma P7M con un certificato remoto

Dopo aver selezionato l’opzione certificato di firma remota potrò procedere con la firma del documento.

immagined6037

 
Inizierò a digitare il PIN di protezione del mio certificato nel campo Inserisci il PIN proseguendo poi con l’indicazione della cartella all’interno della quale memorizzare il documento firmato.
Dike 6 propone un possibile percorso nel campo Destinazione di salvataggio. Posso accettare quanto suggerito o apportare una modifica utilizzando il pulsante posto a fianco del campo.
Un clic sul pulsante Firma fa avanzare il processo di sottoscrizione del documento: Dike 6, infatti, mi chiederà di inserire la Password, quella che utilizzo per accedere al portale dedicato ai titolari di un certificato remoto, My.Sign, e che ho personalizzato al momento dell’attivazione del mio certificato,

immagined6038

 
e l’OTP, il codice numerico che posso ottenere utilizzando la chiavetta OTP, consegnata al momento del rilascio, ovvero tramite un SMS che arriverà sul mio telefono cellulare.

immagined6012bis2

 
Se ho ricevuto una chiavetta OTP, sarà sufficiente attivarla e riportare, nel campo dedicato, le cifre che compongono il codice, facendo attenzione a digitarle correttamente.
Nel caso di codice OTP inviato via SMS, ho sempre la possibilità di richiederlo con un clic sul pulsante Reinvia.
Il mittente del messaggio SMS è InfoCert; il testo del messaggio indica la data della richiesta, l’ora di generazione del Codice OTP e il codice stesso, di 8 cifre, che potrò riportare nel campo disponibile, facendo attenzione a digitarle correttamente.
Al termine del processo di firma, che richiede qualche secondo, Dike 6 mi confermerà che l’attività si è conclusa con successo.

immagined6018

 

↑ torna all’indice


Firma PDF di un documento

Passando il mouse sul riquadro Firma lo faccio ruotare e accedo all’elenco delle funzioni di firma.

immagined6011bisa

 
Poiché sto utilizzando Dike 6, ho a disposizione l’opzione Firma che mi permette di selezionare il documento da firmare e di richiamarlo all’interno del software.
Le opzioni Firma multipla e Controfirma, di colore grigio, sono disponibili nella versione PRO.

Dike 6 mi presenta gli estremi del documento (tipo, dimensione, ecc.) nonché un riquadro di visualizzazione che lo contiene e che mi permette di scorrerlo, di ingrandirlo o di produrne un anteprima.
Dike 6 mi informa che il mio documento firmato manterrà l’estensione .pdf, cioè la firma sarà a standard PAdES.
Posso comunque firmare il documento in modalità CAdES ricorrendo all’opzione presente nel menu Scegli la tipologia di firma.
L’opzione Visualizza firma nel documento selezionata, mi segnala che la mia firma a standard PAdES sarà arricchita con un’annotazione grafica visibile, contenente gli estremi della firma stessa.
Qualora decidessi di eliminare l’annotazione grafica, otterrei comunque un documento con estensione .pdf firmato secondo lo standard PAdES, ma senza informazioni attinenti alla firma visibili sul documento.

 
I Parametri opzionali, infine, mi consentono di arricchire il processo di firma con informazioni riguardanti:

  • il motivo per il quale sottoscriverò digitalmente il documento, ad esempio: accettazione delle clausole contrattuali, accettazione delle clausole vessatorie del contratto, espressione del mio consenso al trattamento dei dati personali ai sensi della L. 196/2003, ecc.;
  • il luogo di apposizione della firma;
  • un mio eventuale recapito e-mail;
  • l’immagine della mia firma grafica, sempreché io l’abbia già scansionata e salvata come immagine nel mio computer. Il formato ammesso è il .jpg. E’ molto importante tenere a mente che questo segno grafico non ha alcun valore legale e non è in alcun modo la mia firma digitale.

Trascinando il puntatore che mi appare sullo schermo, posso delimitare un’area di colore viola all’interno del documento. La scelta del suo posizionamento è lasciata all’iniziativa del firmatario: va da sé che se ho la necessità di firmare digitalmente un contratto, posizionerò l’area nella zona del documento in cui è prevista l’apposizione della firma del contraente.

Procedo con un clic sul pulsante Continua.

 

↑ torna all’indice

Firma PDF con un certificato su dispositivo fisico

Dopo aver selezionato l’opzione certificato di sottoscrizione supportato da un dispositivo fisico potrò procedere con la firma del documento.

immagined6022

 
Inizierò a digitare il PIN di protezione della mio dispositivo fisico nel campo Inserisci il PIN proseguendo poi con l’indicazione della cartella all’interno della quale memorizzare il documento firmato.
Dike 6 propone un possibile percorso nel campo Destinazione di salvataggio. Posso accettare quanto suggerito o apportare una modifica utilizzando il pulsante posto a fianco del campo.
Un clic sul pulsante Firma conclude il processo di sottoscrizione del documento; Dike 6 mi confermerà l’avvenuta firma con un messaggio.

immagined6025

 
Un clic sul pulsante Aggiungi una firma al PDF mi permette di proseguire il processo di firma del documento, facendolo sottoscrivere da uno o più firmatari.

 

↑ torna all’indice

Firma PDF con un certificato remoto

Dopo aver selezionato l’opzione certificato di firma remota potrò procedere con la firma del documento.

immagined6029

 
Inizierò a digitare il PIN di protezione del mio certificato nel campo Inserisci il PIN proseguendo poi con l’indicazione della cartella all’interno della quale memorizzare il documento firmato.
Dike 6 propone un possibile percorso nel campo Destinazione di salvataggio. Posso accettare quanto suggerito o apportare una modifica utilizzando il pulsante posto a fianco del campo.
Un clic sul pulsante Firma fa avanzare il processo di sottoscrizione del documento: Dike 6, infatti, mi chiederà di inserire la Password, quella che utilizzo per accedere al portale dedicato ai titolari di un certificato remoto, My.Sign, e che ho personalizzato al momento dell’attivazione del mio certificato,

immagined6038

 
e l’OTP, il codice numerico che posso ottenere utilizzando la chiavetta OTP, consegnata al momento del rilascio, ovvero tramite un SMS che arriverà sul mio telefono cellulare.

immagined6012bis2

 
Se ho ricevuto una chiavetta OTP, sarà sufficiente attivarla e riportare, nel campo dedicato, le cifre che compongono il codice, facendo attenzione a digitarle correttamente.
Nel caso di codice OTP inviato via SMS, ho sempre la possibilità di richiederlo con un clic sul pulsante Reinvia.
Il mittente del messaggio SMS è InfoCert; il testo del messaggio indica la data della richiesta, l’ora di generazione del Codice OTP e il codice stesso, di 8 cifre, che potrò riportare nel campo disponibile, facendo attenzione a digitarle correttamente.
Al termine del processo di firma, che richiede qualche secondo, Dike 6 mi confermerà che l’attività si è conclusa con successo.

immagined6025

 
Un clic sul pulsante Aggiungi una firma al PDF mi permette di proseguire il processo di firma del documento, facendolo sottoscrivere da uno o più firmatari.

 

↑ torna all’indice


Marcatura temporale di un documento

Se ho bisogno di provare – o convalidare – l’esistenza di un documento ad una determinata data, posso farlo ricorrendo alla marcatura temporale.
Prima di iniziare il processo di marcatura vero e proprio, verifico di avere a mia disposizione un congruo numero di marche temporali ricorrendo alla funzione di Configurazione, contrassegnata dall’icona a forma di ingranaggio nella home page di Dike 6, e selezionando la pagina dedicata alla Marcatura temporale.

immagined6032bisb

 
All’interno di questa area ho la possibilità di inserire la User ID di accesso al servizio, che mi è stata assegnata da InfoCert al momento dell’acquisto, e la Password. Un clic sul pulsante Accedi mi permette di procedere.

immagined6032bisc

 
Dike 6 esegue il controllo richiesto e mi fornisce il resoconto sulla mia situazione.
Se ho un numero sufficiente di marche temporali posso continuare il mio lavoro, altrimenti potrò acquistare quelle mancanti: Compra altre marche.
Dike 6 permette di ottenere documenti in cui ciascuna firma può contenere una marca temporale (si presentano con estensione .p7m o .pdf, nel caso di firma ottenuta in modalità PDF) oppure file che racchiudono, insieme, il documento con la sua marca temporale (si presentano con estensione .tsd).

 

↑ torna all’indice

Documenti firmati e marcati contestualmente

Se desidero sottoporre un documento informatico al processo di firma e marcatura temporale, lascerò selezionata l’opzione Marca il documento in formato CAdES-T presente nel pannello di firma dei documenti.
DiKe 6, infatti, propone automaticamente la marcatura temporale dei documenti se ho inserito le mie credenziali di accesso nell’area Configurazione, aggiornandomi anche sul numero di marche temporali che ho a disposizione.

Immagine3

 
Se al contrario non desidero marcare temporalmente il documento, dovrò deselezionare l’opzione Marca il documento in formato CAdES-T.

Immagine3bis

 
Se non ho configurato Dike 6, per ottenere un documento firmato e marcato dovrò selezionare l’opzione Marca il documento in formato CAdES-T ed inserire le mie credenziali con un clic sul link Inserisci le credenziali.

Immagine2

 
immagined6015bis3

 
Un clic sul pulsante Firma porta a termine sia il processo di firma che quello di marcatura temporale. Al termine dell’operazione, Dike 6 ne confermerà il buon esito.

immagined6018bis

 
Posso firmare e marcare temporalmente un documento anche in modalità PDF. In questo caso, nel mio documento .pdf saranno incluse sia la firma che la marca temporale.
La sequenza delle azioni che mi verranno richieste da Dike 6 sono quelle della firma .pdf integrate dall’autenticazione per l’apposizione della marca temporale.


Un caso particolare è rappresentato dai documenti .pdf con firma LTV.
Sarà sufficiente selezionare l’opzione Aggiungi informazioni per la verifica a lungo termine (LTV) lasciando inalterata la selezione dell’opzione Marca il documento in formato PAdES-T: nei documenti .pdf con firma LTV, infatti, l’apposizione della marca temporale contestualmente alla firma è obbligatoria.
Il successivo processo di firma rimane identico.

immagineprod6014

 
Posso attribuire una firma LTV ad un documento PDF anche se sto utilizzando un certificato di firma remota.
La sequenza delle azioni che mi verranno richieste da Dike 6 sono quelle della firma con certificato remoto e della firma LTV.

 

↑ torna all’indice

Documenti marcati

Se desidero sottoporre un documento informatico al processo di marcatura temporale, passerò il mouse sul riquadro Marca per accedere alle funzioni di marcatura.

immagined6011bisc

 
Il processo può interessare sia documenti già firmati che non firmati.

Poiché sto utilizzando Dike 6, ho a disposizione l’opzione Marca e Separa che mi permettono, rispettivamente, di selezionare il documento da marcare richiamandolo all’interno del software e di separare una marca temporale dal documento cui è associata.
L’opzione Associa, di colore grigio, è disponibile nella versione PRO.

Se non ho già configurato Dike 6, fornendo le mie credenziali per la marcatura, il software mi propone di inserire la User ID di accesso al servizio e la Password.

immagined6015bis3

 
Se mi sono già accreditato, troverò già le informazioni relative alla User ID che sto utilizzando e al numero di marche temporali che ho a disposizione.

immagined6030

 
Dike 6 mi presenta gli estremi del documento che sto per marcare (tipo, dimensione, ecc.) e, qualora lo ritenessi necessario, mi mette a disposizione il pulsante Apri documento per visualizzarlo.
Inoltre, Dike 6 evidenzia che sto per eseguire una marcatura temporale che produrrà un documento con l’ulteriore estensione .tsd, e mi fa procedere con un clic sul pulsante Marca.
Al termine dell’operazione, Dike 6 ne confermerà il buon esito.

immagined6032

 
Gli ulteriori formati di marcatura, elencati nel menu, sono disponibili solo nella versione PRO di Dike 6.

immagined6031

 

↑ torna all’indice


Verifica della validità di un documento

La verifica di un documento firmato digitalmente e/o marcato è importante tanto quanto lo è l’attività di firma e di marcatura temporale.

 

La validità dei documenti firmati

Passando il mouse sul riquadro Verifica lo faccio ruotare e accedo all’elenco delle funzioni di verifica.

immagined6011bisb

 
Poiché sto utilizzando Dike 6, ho a disposizione l’opzione Verifica che mi permette di selezionare il documento da verifica e di richiamarlo all’interno del software.
L’opzione Verifica multipla, di colore grigio, è disponibile nella versione PRO.

La risposta di Dike 6 è diretta e consiste in una sintesi dell’esito di verifica.

Immagine4

 
Un clic sul pulsante Dettagli mi permette di ottenere maggiori informazioni sulla firma (standard CAdES), sul firmatario e sul certificato utilizzato per firmare.
Tra le informazioni di dettaglio è presente anche la data di aggiornamento della lista CRL, ovvero la lista che fornisce informazioni sui certificati revocati, sospesi o scaduti.

Immagine5

 
Se ho selezionato un documento firmato in modalità PDF (standard PAdES), l’esito della verifica produrrà una sintesi identica alla precedente.

Immagine6

 
Un clic sul pulsante Dettagli mi permette di ottenere maggiori informazioni sulla firma, sul firmatario e sul certificato utilizzato per firmare nonché sui particolari della firma PDF: motivo, luogo della firma, eventuale contatto del firmatario.

immagined6040bis

 

↑ torna all’indice

La validità dei documenti firmati e marcati

Un clic sull’opzione Verifica mi permette di selezionare il documento, scegliendolo tra quelli disponibili sul mio computer, su un server o un hard disk, ecc.

La risposta di Dike 6 è diretta e consiste in una sintesi dell’esito di verifica.

Immagine7

 
Un clic sul pulsante Dettagli mi permette di ottenere maggiori informazioni sulla firma, sul firmatario e sul certificato utilizzato per firmare (standard CAdES). Subito dopo, troverò le informazioni di dettaglio sulla marca temporale apposta.

Se ho selezionato un documento firmato in modalità PDF (standard PAdES), l’esito della verifica produrrà una sintesi identica alla precedente.

Anche in questo caso, un clic sul pulsante Dettagli mi permette di ottenere maggiori informazioni sulla firma, sul firmatario e sul certificato utilizzato per firmare nonché sui particolari della firma PDF: motivo, luogo della firma, eventuale contatto del firmatario. Di seguito le informazioni di dettaglio sulla marca temporale apposta.

Dike 6 permette di verificare la validità dei documenti con firma LTV, indipendentemente dallo standard della firma apposta ai documenti (CAdES o PAdES).
Dopo aver selezionato il documento ricevo una risposta che è diretta e consiste in una sintesi dell’esito di verifica.

Immagine7

 
Un clic sul pulsante Dettagli mi permette di ottenere maggiori informazioni sulla firma, sul firmatario e sul certificato utilizzato per firmare nonché sul Formato firma che risulterà essere Long Term Signature indipendentemente dallo standard della firma apposta ai documenti (CAdES o PAdES).

immagined6040bis1

 
Dike 6 PRO consente la verifica dei documenti ai quali la marca temporale è stata apposta successivamente alla firma digitale (documento con estensione .tsd).

Un caso particolare è rappresentato dai documenti marcati in formato MIME (documento con estensione .m7m). Si tratta di documenti che riuniscono al loro interno il documento elettronico firmato e la relativa marca temporale che in effetti ha estensione .tsr.
E’ per questo motivo che, in fase di verifica, non è necessario selezionare il file da associare alla marca temporale.

 

↑ torna all’indice

La validità dei documenti marcati temporalmente

Un clic sull’opzione Verifica mi permette di selezionare il documento, scegliendolo tra quelli disponibili sul mio computer, su un server o un hard disk, ecc.

La risposta di Dike 6 è diretta e consiste in una sintesi dell’esito di verifica.
La marca temporale apposta ad un documento non firmato presenta questo esito di verifica:

immagined6039bis4

 
La marca temporale apposta ad un documento precedentemente firmato presenta questo esito di verifica:

Immagine8

 
Un clic sul pulsante Dettagli posto a fianco delle informazioni sulla Time Stamping Authority che ha apposto la marcatura temporale mi permette di ottenere maggiori informazioni sulla marca apposta.

Immagine9

 
Dike 6 mi permette di verificare anche i documenti caratterizzati da una marca temporale apposta in modalità detached (documento con estensione .tsr), permettendomi di eseguire la verifica della sola marca temporale o di associarla al documento informatico cui era stata apposta e passare successivamente alla verifica.

Un caso particolare è rappresentato dai documenti marcati in formato MIME (documento con estensione .m7m). Si tratta di documenti che riuniscono al loro interno il documento elettronico e la relativa marca temporale che in effetti ha estensione .tsr.
E’ per questo motivo che, in fase di verifica, non è necessario selezionare il file da associare alla marca temporale.

 

↑ torna all’indice


Chiusura delle attività

Al termine delle attività di firma/marcatura temporale di un documento, o di verifica della validità di una firma/marca temporale, esco da Dike 6 con un clic sul pulsante di chiusura previsto dal mio sistema operativo.
Qualora abbia utilizzato la mia BusinessKey per firmare i documenti, eseguo la procedura di rimozione sicura del dispositivo USB dal computer.

 

↑ torna all’indice