Salve.
Sto cercando soluzioni in modo che io possa sfruttare la mia CIE di prima versione al fine di firmare i documenti in pdf. Sul mio pc windows 10 ho in funzione correttamente riconosciuto un lettore di smart card marca Rocketek Lettore di smart card Usbccid Microsoft (WUDF), che ha già funzionato con software della PA rilasciato in passato ma che ora sembra introvabile.
Ho provato ad installare il software CIE middleware ma non sembra riconosca il lettore.
Spero di ricevere il supporto tecnico necessario per usufruire finalmente della mia CIE.
La CIE si può usare come carta di firma? Dalla documentazione non sembrerebbe ma in caso si possa è sicuramente una cosa interessante.
Andrea
1 Mi Piace
IPZS-CIE
(Istituto Poligrafico e Zecca dello Stato)
3
Buongiorno Riccardo,
il lettore che ha indicato sembra essere solo a contatti. Per la CIE occorre un lettore a radio frequenza RF o NFC, nel forum sono indicati diversi modelli correttamente funzionanti ed utilizzati.
Suggeriamo poi di procedere al download del Software CIE in ultima versione, prelevabile dal sito del Ministero dell’Interno:
IPZS-CIE
(Istituto Poligrafico e Zecca dello Stato)
4
Buongiorno Andrea,
il certificato della CIE e la relativa chiave privata possono essere utilizzati per calcolare una FEA (Firma Elettronica Avanzata). Al momento non abbiamo da segnalare tool di mercato che consentano di apporre una FEA con la CIE, ma abbiamo effettuato test di firma PDF con il Software CIE e tool come Foxit Reader o calcolato una firma digitale utilizzando MS Word senza problemi.
Saluti.
Da oggi e’ disponibile questa app che funziona gia’ abbastanza bene www.firmoconcie.it Tuttavia se si fa una verifica da un servizio erogati dai certificatori, la verifica fallisce. Tecnicamente e’ una firma digitale, giuridicamente la situazione e’ molto piu’ confusa. E’ auspicabile un chiarimento. Grazie
Da qualche giorno è disponibile l’app Firmo con CIE per Android e iOS che consente di firmare pdf e documenti con la CIE con pochi semplici passaggi, mediante il sensore NFC dello smartphone.
L’ap per iOS è ancora in beta-testing in TestFlight a questo link: https://testflight.apple.com/join/UvhvmpKl
e sarà disponibile a tutti nel giro di una decina di giorni.
A seguire, vista la grande richiesta, sarà disponibile anche una versione desktop per Windows, Mac e Linux
Per maggiori informazioni potete visitare la pagina ufficiale: firmoconcie.it
Ciao Maurizio,
i software di alcuni certificatori italiani non riconoscono il certificato della CA che ha emesso il certificato del cittadino sulla CIE semplicemente perchè non importano tale certificato della CA nella propria trusted list.
Altri invece funzionano correttamente, come ad esempio FirmaCerta di Namirial, che riconosce correttamente una firma apposta con una CIE.
Il certificato della CA che ha emesso la CIE è pubblicato nella TSL di AgID, secondo la normativa europea eIDAS, a questo link: https://eidas.agid.gov.it/TL/TSL-IT.xml
Questa lista contiene tutti i trusted service provider italiani che sono riconosciuti a livello europeo come trusted e pertanto dovrebbero essere riconosciuti da tutti i software di firma digitale europei. Probabilmente quei software che non la riconoscono non caricano tale lista ma ne usano una proprietaria.
Per quanto riguarda invece la validità legale della firma prodotta con la CIE, secondo la normativa vigente, una firma emessa con una CIE è tecnicamente una Firma Elettronica Avanzata.
L’utilizzo della Carta d’Identità Elettronica, della Carta Nazionale dei Servizi, […] sostituisce, nei confronti della pubblica amministrazione, la firma elettronica avanzata ai sensi delle presenti regole tecniche per i servizi e le attività di cui agli articoli 64 e 65 del codice
Pertanto tutti i cittadini in possesso di una CIE possono apporre Firme Elettroniche Avanzate sui documenti che trasmettono alla pubblica amministrazione
Grazie Ugo. Sono veramente sopreso di questa situazione. In effetti ho provato a fare una verifica di validita’ con esito positivo della firma con Poste (e come Namirial), mentre con altri certificatori la verifica non viene eseguita per un errore sulla CA che gestisce la CIE 3.0. La questione della verifica delle firme dovrebbe essere gestita da un unico punto a livello europeo EIDAS Spero che @AgID imponga di evitare liste “proprietarie” dei singoli certificatori . Si certo la firma con CIE 3.0 ha valore di FEA ma non sembrerebbe anche di “Firme digitale” (e’ una questione puramente giuridica) ovvero di firma elettronica qualificata. Ci sono alcune norme di legge di primi anni 2000 che impongono l’uso della “firma digitale” (in alcuni procedimenti amministrativi) che all’epoca era l’unica ammessa dal legislatore (peraltro solo nel formato Cades .p7m). A mio avviso queste previsioni di legge vanno interpretative in via sistematica ammettendo non solo tutti in formati di firma digitale (ad esempio Pades) ma tutte le modalita’ (successivamente) ammesse per la “sottoscrizione” di atti e documenti destinati alla PA (tra cui la FEA di cui all’art. 61 del DPCM 22/02/2013 come richiamata dall’art. 20 e dagli artt. 64 e 65 del CAD).
ho appena scaricato sul mio device IOS firmo con la CIE, funziona perfettamente ed è intuitivo ciò mi ha sorpreso che il PIN bisogna inserirlo completo non c’è la possibilità di registrarlo come avviene per l’autenticazione nei siti. Per chi riceve il file firmato quale software deve utilizzare va bene il Dike GoSign o altra applicazione da scaricare
pure l’app IOS è operativa l’ho testata va benissimo in tutto le sue strutture ciò non sono a conoscenza con quale software di verifica del certificato C A con il Dike GoSing di infocert non lo legge
Ad oggi, dike GoSign non installa il certificato della Certification Authority che ha rilasciato il certificato sulla CIE per questo contiuna a dire “Certificato della CA non trovato”. E’ un problema di dike GoSign a cui solo Infocert può porre rimedio.
Ad oggi, gli unici software ufficiali desktop che verificano correttamente le firme con la CIE sono FirmaCerta di Namirial e GloboSigner di Globo.
A breve rilasceremo anche noi una versione desktop di Firmo con CIE per la verifica
Osservato pero’ che GloboSigner, l’ultima volta che ho visto, non era nella pagina dei software per verifica di firma digitale (quella “tradizionale”), pagina dalla quale è sparito anche FileProtector di Actalis che tempo fa consentiva di firmare e verificare firme CNS, ripeto quanto ho detto in altro thread: per dare un senso di perfezione a “Firmo con CIE” servirebbe che fosse inserito in un elenco autorevole di software di verifica della firma CIE.
A quel punto un funzionario avrebbe gioco facile a proporre a un segretario comunale qualsiasi di usare la CIE per firmare, per esempio, certi tipi di contratti con i cittadini (forse anche tutti, se gli si dice di autenticare la firma): si abbondonerebbero firme di originali cartacei, abomini vari di scansioni di firme autografe validate da firme digitali, firme grafometriche eteree e urticanti…
Senza “endorsement” autorevole il segretario malfidente potrebbe dire: “e a me chi me lo dice che la firma è valida?”.
Salve a tutti, mi sono iscritta da poco a questo forum e non ho le competenze di molti di voi, quindi in genere leggo per farmi una cultura.
Ho scaricato il programma di Globo e ho provato a firmare un documento con la mia CIE, tra l’altro facendo visualizzare gli estremi della firma sul documento (era una firma PAdES).
Fin qui tutto bene.
Poi ho provato a verificare il file firmato con la mia CIE e contemporaneamente uno contenente una firma digitale qualificata.
Per il secondo file, tutto bene.
Per il mio riconosceva la presenza della firma, ma dava l’avviso “La segnatura non è stata verificata” (allego l’immagine della schermata di verifica).
E’ normale così? La verifica della segnatura c’è solo per le firme digitali qualificate? E’ valida comunque la mia firma ottenuta con CIE?
Buonasera Silvia, la risposta è un po’ ovunque in questo e in altri post che hai letto.
La firma ottenuta con la tua CIE è valida?
Dal un punto di vista giuridico, dipende. La firma fatta a partire da un certificato di firma digitale (firma qualificata) ha valore a prescindere. La firma fatta con la CIE, per legge e nei rapporti con la pubblica amministrazione, ha valore di firma elettronica avanzata. Una firma elettronica avanzata, sempre per legge, ha valore quando i soggetti coinvolti nella firma sono d’accordo di usare quella particolare soluzione di firma elettronica avanzata (e, nei rapporti con la p.a. questo accordo e’ sancito per legge). Niente vieta che anche soggetti privati convengano di usare la CIE come firma elettronica avanzata.
Da un punto di vista tecnico, penso che convenga verificare la firma con il software (per dispositivi mobili) firmoconCIE che - anche se non presente in liste ufficiali di software che verificano firme con CIE, liste che non mi risultano esistere al momento - è studiato proprio per questo ed è in grado di fornire chiaramente una risposta sulla validità (tecnica) della firma.
Un software di verifica di firma digitale effettua due livelli di verifica: integrità del file firmato rispetto al file originario e validita’ del certificato qualificato di firma usato. Non tutti i software sono chiari sull’esito distinto delle due verifiche o usano gli stessi messaggi.
PS: noto con rammarico che il software Globo non e’ piu’ nella lista dei software di verifica pubblicata sul sito AgID
