Perfetto, grazie mille dunque ai tanti “volontari PA” del Forum 
1 Mi Piace
In tema firma con CIE, segnalo:
2 Mi Piace
Molto interessante, scarico subito. 
Provata, eccellente strumento!
Io non ho l’occorrente per provare sotto mano. Verifica anche file firmati?
Si l’app effettua la verifica di validita’ prendendo i dati dalla CA del Ministero dell’Interno. Il problema e’ che tale CA del Min Interno non e’ inserita tra i TSP a norma EIDAS come i certificatori privati. Si arriva all’assurdo per cui sembrerebbe di una FEA ma con la tecnologia della firma digitale che tuttavia non e’ firma digitale ai sensi del CAD. Una situazione veramente assurda che andrebbe chiarita quanto prima
1 Mi Piace
Riporto anche qui ciò che avevo scritto nell’altro thread:
i software di alcuni certificatori italiani non riconoscono il certificato della CA che ha emesso il certificato del cittadino sulla CIE semplicemente perchè non importano tale certificato della CA nella propria trusted list.
Altri invece funzionano correttamente, come ad esempio FirmaCerta di Namirial, che riconosce correttamente una firma apposta con una CIE.
Il certificato della CA che ha emesso la CIE è pubblicato nella TSL di AgID, secondo la normativa europea eIDAS, a questo link: https://eidas.agid.gov.it/TL/TSL-IT.xml
Questa lista contiene tutti i trusted service provider italiani che sono riconosciuti a livello europeo come trusted e pertanto dovrebbero essere riconosciuti da tutti i software di firma digitale europei. Probabilmente quei software che non la riconoscono non caricano tale lista ma ne usano una proprietaria.
1 Mi Piace
Riguardo l’app “Firmo con CIE”, abbiamo appena rilasciato in TestFlight anche la versione iOS che potete provare in anteprima a questo link:
https://testflight.apple.com/join/UvhvmpKl
La versione Android è invece disponile a tutti a questo link:
https://play.google.com/store/apps/details?id=com.cyberneid.disigoncie
Per maggiori informazioni, e per contattarci, visitate il sito: firmoconcie.it
3 Mi Piace
Oltre alle giuste argomentazioni tecniche sulle TSL, che comprendono il certificato della CA che emette la CIE ma sono “ignorate” dai software di verifica, va comunque ricordato quanto espresso nei post precedenti: quello della CIE non è un certificato di firma digitale quindi una verifica di validità come firma elettronica qualificata non può che essere negativa. Se e’ vero che gli manca solo un bit per essere un certificato di firma digitale, credo che l’osservazione di Marco Deligios
spieghi bene il peso di quel bit.
Detto questo, in scenari d’uso adeguati (per esempio dove si puo’ applicare l’art. 25 del CAD), la diffusione della firma con CIE tramite questa app lineare e geniale sarebbe una svolta epocale.
@UgoChirico: uno sviluppo della app per funzionare su una tavoletta o tablet collegato via USB a un PC con cui scambia il file oggetto di firma richiederebbe un effort notevole?
@frantheman l’app funziona anche su tablet, sia android sia iPad.
Il modo più semplice per inviare da PC all’app un documento da firmare è inviarsi il documento su whatsapp con whatsapp web o su telegram con telegram web o con una email.
Una volta ricevuto il documento sul telefono, lo si può inviare all’app con la funzione “condividi” o “invia a” e quindi rispedirlo al PC con lo stesso meccanismo. Un po come si fa con le app di scanner, tipo TinyScan.
Tuttavia si potrebbe implementare un’apposita funzione per inviare il documento direttamente all’app via bluetooth
Ho appena scaricato l’app “Firmo con CIE” su un iPhone SX Max, l’iPhone ha una custodia con i bordi di gomma e con il fondo di vetro.
L’app riconosce senza problemi la mia CIE, basta posizionarla nella parte alta del telefono con l’angolo in altro a sinistra della CIE leggermente al di sopra dell’angolo in altro a sinistra del telefono, In pratica la CIE deve sporgere di circa mezzo centimetro rispetto al bordo superiore del telefono ed essere a filo rispetto al bordo sinistro.
Per mandare un documento da firmare sulla App “Firmo con CIE” Posso usare sia AirDrop, DropBox, e WhatsApp, e poi rimandarlo indietro sul Mac o su Dropbox, ecc ma non posso usare l’app File per mandare un pdf all’app “Firmo con CIE” se ci provo l’app “Firmo con CIE” si chiude
Nel pannello “Firma Elettronica” non c’è un pulsante + o similare per poter caricare un documento presente nell’app “File” una simile opzione, sarebbe comoda, perché tramite “file” si può accedere anche a dropbox, OneDrive, volumi condivisi, iCloud, ecc.
C’è poi una cosa della quale non ho ben capito il funzionamento, quando si firma un documento PDF
viene aggiunto in sovraimpressione un bollino tondo viola con l’icona di una mano che tiene una penna e la scritta CIE in basso, ma sarebbe possibile non far apparire questo bollino ? oppure deve necessariamente esserci per far vedere che il PDF è stato firmato ?
Spre rispetto al bollino ho notato se seguenti cose:
-
È possibile spostare il bollino dove si vuole all’interno della pagina per evitare che copra parte del testo, ma poi una volta firmato il bollino appare sempre leggermente spostato rispetto a dove si era Posizionato
-
Con alcuni PDF il bollino appare ruotato di 90 gradi a sinistra e cioè con la scritta CIE in verticale sul lato destro del bollino, ed sempre e solo in questi file ho anche notato che se sposto bollino in una parte specifica del PDF il PDF una volta firmato mostra il bollino risulterà molto più spostato rispetto al solito, la mia supposizione e che dipenda da tipo di PDF e da con che cosa è stato creato, però si tratta di normalissime scansioni di documenti di una pagina, niente di esoterico.
.
Grazie, in realtà pensavo a uno scenario che sostituisse altri tipi di FEA attualmente in uso: postazione in ufficio, soggetto che deve firmare e’ un utente esterno che conclude il processo di firma su strumenti dell’ufficio portandosi dietro solo cie (e pin).
Il passaggio via bluetooth potrebbe funzionare (anche per file corposi?), magari per una versione della app pensata per postazioni fisse alla quale abbinare una controparte installata su PC.
Salve Riccardo,
ti ringrazio tantissimo per questi feedback che per noi sono importantissimi in questa fase di beta testing.
Ciò che hai detto circa il corretto posizionamento della CIE dietro all’iPhone è sacrosanto. Con altre app che usano l’NFC (che funzionano con carte contactless di altro tipo, non CIE) riceviamo sempre tanti feedback da persone che non riescono a leggere la carta NFC perchè la posizionano in maniera non corretta.
Abbiamo appena aggiunto il supporto per l’utilizzo di TouchID per salvare il PIN con l’impronta digitale o il FaceID. Domani mattina troverai la nuova versione in testflight.
Dopodichè aggiungeremo il supporto allo scambio di documenti con l’app File e aggiungeremo il tasto + come da te suggerito (la versione Android ce l’ha già)
Per quanto riguarda il bollino sui PDF firmati, la firma PDF prevede anche una versione grafica opzionale nella quale viene mostrato un bollino di firma. I vari software di firma qualificata presenti sul mercato solitamente aggiungono il bollino in automatico. Poichè il bollino è in realtà opzionale, potremmo aggiungere la possibilità di scegliere se firmare con o senza il bollino.
Poi, c’è ancora qualche piccolo errore nell’esatto posizionamento del bollino sul pdf. Dipende sia dal pdf sia dalle dimensioni dello schermo dell’iphone. Stiamo cercando di correggerlo.
1 Mi Piace
Salve Ugo
Per il problema di posizionamento della CIE problema che come hai detto sembra abbastanza comune, forse potreste mettere nell’app una specie di help che pieghi come posizionare correttamente la CIE rispetto all’iPhone, o con delle foto o tramite una semplice animazione.
Sarebbe anche utile spiegare che alcune cover possono interferire con la comunicazione tra iPhone e CIE, e che a differenza di quando si paga dove il processo di riconoscimento è pressoché istantaneo, il processo di comunicazione tra CIE e iPhone per la firma dura invece diversi secondi e durante quel periodo la CIE va tenuta immobile rispetto all’iPhone.
La cosa migliore forse e mettere la CIE su un piano e metterci l’iPhone sopra.
Comunque si vi serve di fare test specifici io sono a disposizione.
Per quanto riguarda l’altra app quella per l’autenticazione tramite CIE e smartphone a che punto è ?
Ho scaricato la nuova versione,
Il salvataggio del PIN tramite touch ID funziona, però ci sono dei piccoli problemi con l’interfaccia,
-
In impostazioni si vede l’opzione “Usa Touch ID per proteggere il PIN” con accanto un cerchietto vuoto di spunta pero se clicco sul cerchietto come verrebbe naturale per attivarlo, non succede niente, per attivarla bisogna prima firmare un documento ed al momento di inserire il PIN selezionare con un tap il cerchietto senza etichetta vedi il punto 2
-
Nella schermata di inserimento PIN c’è un tondino che ovviamente serve abilitare l’opzione di salvataggio del PIN, ma non c’è una etichetta che lo spieghi.
Altre piccole cose,
- Nella schermata della firma elettronica nelle opzioni relative ai documenti firmati, se si tappa su “Verifica” non succede nulla, a cosa dovrebbe servire ? a controllare un file firmato da altri ? perché se fosse così sarebbe davvero utile.
- Se si apre un documento firmato in alto vene scritto se il documento è firmato e a fianco c’è un bottone “Pannello firme” purtroppo entrambi sono in grigio chiaro su uno sfondo grigio scuro, quindi di difficile leggibilità.
- Al posto di “Usa Touch ID per proteggere il PIN” forse si potrebbe mettere “Usa Touch ID per salvare il PIN” oppure “Usa Touch ID al posto del PIN”
Però il sensore NFC potrebbe essere in posizioni diverse in cellulari di marca e modello diverso. Per l’app iOS ovviamente occorre fornire solo una spiegazione per l’iPhone, ma anche in modelli diversi di iPhone la posizione del sensore potrebbe cambiare.
Ho provato l’app ed è fatta molto bene, mi complimento con lo sviluppatore per l’ottimo lavoro.
Se posso consigliare qualche funzione da aggiungere:
- possibilità di sostituire il bollino viola (quando si utilizza il formato pades) con una rappresentazione della propria firma (acquisita tramite scansione o disegnata direttamente sullo smartphone);
- possibilità di apportare semplici modifiche al PDF (ad esempio le funzioni presenti nella modalità compila e firma di Adobe Reader) direttamente all’interno dell’app.
1 Mi Piace
Giusto, ma i modelli di iPhone dotati di NFC non sono poi tantissimi, e magari in molti l’antenna del NFC è nella stessa posizione, quindi forse basterebbero pochi esempi, sempre meglio di dover fare la caccia al tesoro.
Per quanto riguarda Android invece è una vera caccia al tesoro, non ha caso quella della posizione dell’antenna è la domanda che viene fatta più spesso.
2 Mi Piace
Bei consigli, quello di sostituire il bollino con la scansione della propria firma mi sembra proprio una bella idea, magari con l’aggiunta opzionale di qualcosa per fare vedere che il PDF è firmato digitalmente.
Per quanto riguarda invece l’editing dei PDF la vedo più complessa, sopratutto perché ogni PDF è fatto a modo suo e non tutti i programmi rispettano in pieno le regole di Adobe nel crearli, spesso anche con Acrobat su P§C o Mac modificare dei PDF è un vero incubo e non sempre è possibile farlo.
Io più di una volta mi sono ritrovato con PDF in cui anche il cambio o la modifica di una parola faceva andare nel caso l’impaginazione di interi blocchi di testo, oppure faceva modificare gli stili del testo subito prima o subito dopo, ecc. Non ha caso i buoni editor di PDF si contano sulle dita di una mano.,
Dipende tutto da che modifiche si devono fare, se si tratta di roba complessa forse è meglio prima fare le modifiche con un editor di PDF e sia su iOS che su Android ce ne sono diversi ed buoni, ad esempio su iOS c’è PDF Expert o Good Reader e lo stesso Acrobat anche in versione gratuita qualcosa può fare.
In questi casi la cosa migliore è farsi un workflow in base alle app che si hanno ed a quello che si deve fare.
Fondamentale è che Firmo con CIE abbia tutti gli strumenti per importare ed esportare i file, in questo modi si ha piena liberta di usare gli strumenti che si ritengono migliori o con cui si ha più familiarità.
Invece potrebbe essere possibile come dici tu aggiungere l’opzionei di compila e firma direttamente all’interno dell’App.
Su iOS ci sono una serie di API per farlo, ad esempio se apro un PDF con già i campi da compilare direttamente dall’app “File” lo posso compilare e poi salvarlo o stamparlo, quindi forse si potrebbe fare anche direttamente dall’app Firmo con CIE, sicuramente c’è qualcosa di simile anche su Android.
L’importante è non far diventare l’app elefantiaca e lenta, deve rimanere veloce, perché il suo scopo principale e quello di firmare i documenti.
1 Mi Piace
Allora ho provato l’ultima versione di “Firmo con CIE” versione 1.0 (13)
La firma con e senza grafica funziona.
L’aggiunta del bottone + nel panello “Firma Elettronica” funziona l’ho provata una decina di volte sempre con file presenti su iCloud e solo in un caso il file pur essendo stato firmato non è poi apparso nell’elenco dei file nel pennello “Firma Elettronica”.
Unico bug riscontrato, ma si tratta di un bug grafico dell’interfaccia" nel pannello “Firma Elettronica” i file firmati appaiono senza il nome del file, ma solo con l’icona.
Ritengo che la scelta di di salvare un file una volta firmato all’interno dell’app anche se il file proviene ad esempio da iCloud sia corretta, perché in questo modo si rende più semplice mandare il file firmato ad una qualsiasi altra app o su iCloud, o ad un altro iPhone, iPad o Mac via AirDrop, infondo il comando “Condividi” che ci sta proprio per quello e così abbiamo comunque sempre un unico un contenitore dove vengono tenuti tutti i file firmati
A questo punto però occorrerebbe una sistema per poter controllare se un file presente su iCloud o DropBox o in qualsiasi altra parte sia firmato.
In pratica bisognerebbe avere un bottone “Verifica Firma” che fa aprire “File” un po’ come il bottone + così da poter selezionare un file e verificare se sia firmato o meno.
Per tenere l’interfaccia pulita si potrebbe integrare nel pannello “Firma Elettronica”, quando fai tap sul + e selezioni il file nella finestra flottante “Firma Digitale” dove decidi come firmarlo, potreste aggiungere anche l’opzione per poter solo controllare la firma.
Il rovescio di questa soluzione è che pur facendo rimanere “snella” l’interfaccia non è immediatamente chiaro come fare per controllare la firma di un file.
Per contro in questo modo se uno deve firmare diversi file e gli viene il dubbio di averne già firmato uno lo può controllare al volo se è già firmato passa ad un altro rimanendo sempre nel solito pannello, se invece non è firmato può firmarlo subito, sempre rimanendo nel solito pannello.
1 Mi Piace