menu di navigazione del network

Firma digitale con openssl

Ciao a tutti,

qualcuno di voi è riuscito ad ottenere un certificato di firma digitale da poter utilizzare openssl per firmare le fatture elettroniche?

O in alternativa un sistema automatico di firma?

Grazie

Seguo! Vorrei realizzarlo, penso si fossa fare, lasciando un dispositivo sempre acceso con, collegata, la chiavetta di firma. Se ci saranno aiuti saranno preziosi :slight_smile:

io la chiavetta usb della camera di commercio per la firma digitale e non ho trovato modo di farlo, l’estrazione dei certificati dalla chiavetta è bloccata… ho provato a chiedere agli enti certificatori ma mi hanno chiesto 5-6 mila euro per l’emissione di un certificato di firma da usare in “automatico”. boh!

su questo argomento ci sguazzano allegramente…

Il certificato non si estrae perché firma digitale è quella che si fa su un dispositivo sicuro.
La firma non presidiata è prevista dalla normativa e negli attributi di firma va specificato che si tratta di firma non presidiata (perché nei due processi il significato della firma è diverso).
Che poi i certificatori facciano pagare tanto una nota nel certificato…

1 Mi Piace

Purtroppo è il loro business.

ho richiesto altri preventivi… vi faccio sapere

Mi pare che quest’argomento fosse già stato affrontato qui sul forum e la conclusione era che, o si sborsano un sacco di quattrini, oppure si usa una chiavetta permanentemente collegata al server (e nel caso di volumi alti, qualcuno usa addirittura chiavette multiple perché sono piuttosto lente).
Se poi questo approccio sia legale o meno, non lo so.

Io, nel mio piccolo, tengo il lettore, con la carta inserita, sempre collegato al PC (che cmq è sempre acceso ed accessibile da remoto).
Ma i servizi di Firma Digitale Remota non funzionano con questo scopo ?

Dovrebbe funzionare con il certificato della CIE (ma non ne sono certo), ma puoi realizzare solo una firma qualificata, che però è valida nei confronti della PP.AA.

Concordo con la chiavetta sempre attaccata al server (o, in alternativa, se il server é remoto, a un mini-pc che si scarica dal server i file da firmare e li rimanda su firmati).
Tutto relativamente semplice da fare, se si capisce come far utilizzare la chiavetta a OpenSSL, cosa che mi pare di aver letto é decisamente fattibile.
Se qualcuno l’avesse fatto, sarebbe graditissimo un aiutino :slight_smile:

ma soluzione che va contro la legge

Intendi dire perché non presidiata?

sì, la chiavetta di infocert o aruba o namirial o poste rilasciata a una persona per firmare di persona non puo’ andare bene

scusa, se la chiavetta è la mia, la uso come desidero, peraltro non è che la sto affidando a qualcun altro nè la sto condividendo… me la rendo sempre disponibile on line. Non credo che nessuna norma vieti di usarla in questo modo. Poi certo sono responsabile del suo uso.

Invece no, esistono delle regole

ci ho provato in tutti i modi ad usare openssl con le chiavette poste, aruba, camera di commercio, eccetera ma non c’è verso, e credo che dalle vostre risposte sia fatto apposta.
Lato preventivi ancora non ho saputo niente.

Puoi essere più preciso ? Vorrei approfondire.

dpcm regole techiche su firme

Come pensavo: da quello che leggo nulla osta alla soluzione prospettata.

Tutto il Titolo II, come specificato al art 2, c.2 si applica ai certificatori non agli utenti finali.

Quindi nessuna prescrizione è in capo al soggetto sottoscrittore se non quanto specificato al art. 8 , c.5, ma nessuna di codeste prescrizioni è violata se ad es. devo inserire il PIN della carta ogni volta che intendo firmare.