Ciao a tutti, purtroppo non ho trovato la sezione adeguata per la mia richiesta, cioè la CNS, ma spero comunque di aver scelto la più simile. Scrivo per capire se qualcuno di voi conosce, quanto basta a me per capire, il sistema di attivazione delle carte nazionali dei servizi, visto che in farmacia non sono riusciti a inserire nella mia tessera la firma digitale, inoltre nel portale della mia regione non sono riuscito a ottenere il PUK, poiché il mio codice fiscale non corrisponde al codice utente. Se vi è utile l’errore che il farmacista riceveva era “Spazio tessera esaurito”
Dovresti dire di quale regione è la tessera e se ha il chip.
Per la firma digitale che io sappia ci vuole per forza il chip, perciò non l’ho scritto. È della Sardegna
Non si puo’ attivare la tessera da soli online ma occorre recarsi di persona presso uno sportello abilitato. Di solito questi sportelli si trovano presso gli uffici comunali, se il comune e’ piccolo rimandano a quello piu’ vicino che offre il servizio. Non credo che una farmacia possa attivare una tessera, occorre un pubblico ufficiale per il riconoscimento dell’identita’.
Al momento dell’attivazione consegnano una busta con meta’ dei codici PIN e PUK, l’altra meta’ viene inviata per email o SMS. In questo modo nemmeno il funzionario che effettua l’abilitazione puo’ conoscere il codice completo.
Qualche tempo fa ho “visitato” i portali di tutte le regioni. Quello della Sardegna era uno dei migliori. Ci dovessero essere difficolta’ nell’uso della TS, immagino che abbiano il personale competente per aiutare a risolverle.
1 Mi Piace
Nel mio caso in farmacia si può attivare la tessera, tramite una serie di operazioni che il farmacista può fare in uno specifico portale. La busta che viene data è cieca e viene aperta dall’utente: al suo interno vi è il PIN e il codice utente, il PUK viene recuperato dall’utente stesso nel portale regionale - cosa che non sono riuscito a fare per un errore di sistema -. Il problema è che il farmacista non è riuscito a inserire la firma digitale nella mia tessera nuova, dicendo che riceveva l’errore “Spazio tessera esaurito”. Mettendo una firma in un file a caso e verificandola con il software Aruba mi dice che non è valida e che il certificato è emesso dalla regione. Se qualcuno sa il funzionamento delle tessere vorrei mi spiegasse perché riesco a firmare ma il certificato non è valido e perché il farmacista non è riuscito a inserire la firma digitale.
In merito all’assistenza ho già provato e per ora risulta sostanzialmente inesistente, per le risposte che danno: sul codice PUK che non riesco a prendere mi hanno detto che potrebbe essere un errore di stampa nella busta cieca… a me pare impossibile
1 Mi Piace
Non conoscevo la procedura della Sardegna con la rete delle farmacie. Buona soluzione. Punti capillari e conosciuti di contatto con il pubblico. Sportelli di vicinato e non solo procedure da remoto.
Concordo che l’errore di stampa nella busta non sta in piedi. Se cosi’ fosse, dovrebbero offrire l’opzione di rifare la TS.
Ho cercato in Internet. La procedura di firma e’ attivata in via sperimentale solo in alcune regioni, tra cui la Sardegna, ma la firma e’ riconosciuta solo dalla Pubblica Amministrazione. Non puo’ essere usata tra privati, oppure solo se questi la accettano. Ma non sono obbligati a farlo.
L’azienda citata e’ privata e nelle firme ha un interesse commerciale. Probabilmente non sono entusiasti nel riconoscere firme pubbliche.
C’e’ un portale - sperimentale - europeo per la verifica delle firme. Se il file passa il test vuole dire che la firma funziona, poi dipende da chi la accetta o meno. Se non funziona restano le due ipotesi (1) il sito europeo non ha caricato il certificato della Regione Sardegna (poco probabile) o (2) l’errore e’ tecnico.
https://ec.europa.eu/digital-building-blocks/DSS/webapp-demo/validation
Non conoscevo il sito europeo, ma il problema è che con il software di Aruba la vecchia firma digitale, fatta con una tessera AS 2014, viene riconosciuta come valida, mentre questa no. Se voglio posso chiedere un altro PIN, ma vorrei prima provare a vederci chiaro in merito alla firma digitale, che userei con la PA, poiché è tenuta ad accettarla.
Il sito europeo riconosce la firma come valida, almeno in parte (c’e’ una scala di colori)? Se si, allora la tessera funziona.
Aruba e’ azienda privata e sceglie autonomamente come comportarsi. Non so se siano tenuti a riconoscere una firma della PA, che e’ “avanzata”, mentre la loro e’ “certificata”, quindi a un livello di sicurezza maggiore.
Quanto sia effettivamente piu’ sicura una firma “certificata” rispetto a una solo “avanzata” e’ argomento di discussione portato avanti in altre parti di questo Forum.
Il software di Aruba ha l’opzione di verifica di una firma qualificata o non qualificata, perciò penso riconosca anche quelle elettroniche avanzate. I risultati del sito non li capisco non essendo un esperto.
Questi dettagli mi sembrano rilevanti
- The certificate is not related to a CA/QC!
- The certificate is not qualified at (best) signing time!
- The certificate is not qualified at issuance time!
- The private key does not reside in a QSCD at (best) signing time!
poi
- The signer’s certificate does not have an expected key-usage!
- The authority info access is not present!
Dal testo sembrerebbe che riconosce un certificato, ma che il detentore - la Regione Sardegna - non si e’ fatta certificare a sua volta da uno degli enti principali dei quali non trova l’informazione di accesso. O che, molto banalmente, il certificato e’ scaduto.
Per questo chiedevo di provare col sito UE, bastano pochi secondi, si carica il file e si scarica il documento di verifica.
Queste informazioni le ho prese da lì. Queste sono le informazioni del report dettagliato che sono risultate non perfettamente adeguate.
le due in rosso sono relative rispettivamente a “certificate issuance time” e “best signature time”
da qui cosa ne deduco in merito a come comportarmi?
mi sembra che sia tutto regolare. Il primo punto della verifica indica di riconoscere la firma elettronica come “avanzata”. Tutto il resto riguarda il mancato riconoscimento di enti esterni di certificazione. In sostanza, la Regione Sardegna emette il suo certificato, ma non si fa certificare da altri. La firma quindi vale ed e’ riconosciuta dalla Regione, ma non e’ riconosciuta da nessun altro, ed e’ proprio il senso della firma sulla Tessera Sanitaria regionale.
Per andare sul sicuro al 100% provi a verificare un documento presso la Regione, ed e’ a posto.
Se ha bisogno di una firma elettronica avanzata e riconosciuta in tutti gli ambiti della PA suggerirei di usare la nuova carta d’identita’ elettronica (CIE). La nuova CIE puo’ venire richiesta anche prima della scadenza della C.I. cartacea, proprio per sostenere il passaggio al digitale. La CIE contiene la firma avanzata con funzionalita’ gratuita. Io la uso su Linux e funziona molto bene, pratica, veloce, intuitiva.
Ho pensato anche io alla CIE, ma per legge so che anche la CNS ha una firma riconosciuta dalla PA, perciò dovrei essere in grado di usufruire di questa possibilità. Se solamente la Regione riconosce la mia firma non penso sia regolare perché manca il resto della PA, questo a meno che lei intendesse includere anche quella nel gruppo
Non conoscevo la situazione della Regione Sardegna, ma da rapide ricerche in Internet risulta che la firma digitale e’ sperimentale e limitata alla regione stessa. Quindi nulla da stupirci nel suo funzionamento. La legge nazionale prevede due sistemi principali di identita’, CIE e SPID, mentre la TS continua a essere accettata perche’ e’ molto diffusa. E’ pero’ dispendioso e difficillmente gestibile mantenere tre sistemi differenti di identita’ digitale. La maggior parte dei paesi UE ne ha uno solo, che e’ poi la carta d’identita’ (che a sua volta quasi ovunque ha anche funzione di TS).
La Tessera Sanitaria non e’ stata segnalata dall’Italia per il riconoscimento nell’ambito del sistema UE eIDAS sull’interoperabilita’ delle identita’ digitali. In sostanza, con CIE o SPID puo’ accedere, ad esempio, a un sito spagnolo, olandese o lettone, con la TS proprio no ne’ lo si potra’ in futuro.
Anche per questo suggerirei di richiedere la CIE e usare la TS solo in ambito regionale e sanitario. Fa poi sempre bene avere un sistema backup nel caso uno dei due non dovesse funzionare.
Va bene, ho capito. Controllando tra i miei documenti ho notato una cosa interessante: con la vecchia tessera ormai revocata, per l’attivazione della nuova ho firmato dei file che ho inviato alla PA, che non li ha contestati - suppongo che abbiano controllato la validità, per loro, della firma -, nonostante il software Aruba mi desse lo stesso errore che ottengo con la tessera nuova. Con un’altra tessera della stessa tipologia, che scadrà tra poco, ho apposto una firma e Aruba la ritiene qualificata, infatti quando l’ho apposta non mi ha dato il messaggio informativo della sua natura elettronica avanzata. Da qui sembra che i certificati vengano emessi in modi a volte particolari, rendendo certe tessere, per il software Aruba, capaci di apporre firme digitali e non solo elettroniche avanzate. Questo andrebbe però in contraddizione con ciò che mi disse la Regione in merito alle firme delle tessere, indicate come tutte uguali
La “piena” firma digitale e’ solo da parte dei fornitori SPID e delle Camere di Commercio. Queste emettono una tessera equivalente alla Carta Nazionale dei Servizi, in pratica come una Tessera Sanitaria senza dare diritto alle prestazioni mediche, e che ha funzione di firma digitale qualificata. Tutti questi servizi di firma sono a pagamento.
Sì, ricordo questo particolare, ma per quanto riguarda la differenza tra le firme apposte con la mia tessera nuova e con l’altra che scadrà? Quella di quest’ultima carta viene ritenuta dal software Aruba qualificata, anche se secondo la Regione non lo è: è per una verifica tecnica di Aruba, che se fatta da un altro operatore, potrebbe dare esito differente?
Qualche tempo fa, per curiosita’, ho preso alcuni documenti di diversi paesi UE piu’ un pdf firmato da me stesso, e li ho analizzati con diverse piattaforme italiane e straniere. E’ saltato fuori di tutto, qui il documento veniva rifiutato e li’ gli davano massimo riconoscimento, o viceversa. A volere essere gentili i margini di miglioramento, soprattutto quelli organizzativi, sono mooolto ampi.
Aggiungiamo che non c’e’ riconoscimento reciproco tra firme europee e quelle USA, UK e di altri paesi anglosassoni, per non parlare del resto del mondo, e il quadro e’ completo.
A quanto ne so l’unico tentativo concreto di mettere un po’ di ordine nella materia e’ quello di eIDAS, e anche qui siamo agli inizi malgrado le varie disposizioni abiano ormai parecchi anni.
Va bene, grazie. A questo punto rimane da chiedere un nuovo PIN per recuperare il PUK dopodiché posso provare a chiedere l’inserimento della firma digitale in un’altra farmacia, perché non ho ancora capito se sia già presente o meno, mentre per il resto sembra che la situazione sia risolta. Che lei sappia è corretto che il farmacista non sia riuscito a inserire la firma, perché già presente? Chiedo perché al call center dell’Agenzia delle Entrate mi è stato detto che queste tessere sono già con la firma digitale
La tessera e’ gia’ da se’ firma digitale, non c’e’ nulla da inserire, e’ sufficiente usarla come tale. Occorrono documento da firmare, tessera, software di firma, e PIN. Dato che il sito europeo ha restituito un riscontro positivo al documento firmato, la firma c’e’ gia’. Nel documento generato dovrebbero apparire il nome del firmatario e la data e ora di firma. Se questi dati risultano, la tessera e’ a posto e la firma funziona.
Inoltre si puo’ scaricare online un software di gestione che permette di effettuare prove di funzionalita’. Il software verifica anche se la tessera e’ attivata, permette di cambiare il PIN ecc. Il riferimento nazionale e’ il seguente
https://sistemats1.sanita.finanze.it/portale/elenco-driver-cittadini-modalita-accesso
In Sardegna
https://tscns.regione.sardegna.it/it/articoli/come-si-usa
Per la firma il sito della Regione Sardegna rimanda al software Aruba Sign. Ma Aruba offre servizi di firma a pagamento, non e’ chiaro se la regione ha una convenzione per cui con la TS sarda lo si puo’ usare gratis, oppure occorre abbonarsi a parte. Questo va chiarito localmente con la Regione.