Problemi con firma CIE - non riconosciuta

Ciao a tutti. Ho un problema con la firma usando la mia CIE. Ieri dovevo firmare dei documenti per la camera di commercio ma quando passo il file nel portale mi dice firma non valida.
Verificando il file .p7m con un collega, vedo questi errori:

error: Certificato di CA non trovato
Nome: vuoto
Cognome: c’e’ il mio CF scritto male (lettere maiuscole e minuscole miste)
Codice fiscale: IDCIT-sembra l’ID della carta

Come mai il nome è vuoto e gli altri cambi sono disallineati? Può essere che sia stata “fatta” male dall’operatore dello sportello anagrafe?

Grazie per un suggerimento su come sistemarla.

Saluti,
Christian

Ci sono altri thread sull’argomento, fai una ricerca.

Grazie @ettoremazza , lo so, li ho visti, ma non rispondono al mio problema e non danno soluzioni in merito.
C’è modo di avere supporto diretto dal team che gestisce le CIE?
Grazie,
Christian

Ma sei sicuro che la camera di commercio accetti i documenti firmati con la CIE e non li voglia firmati con con firma digitale?

la Camera di Commercio vuole solo firme digitali ignorando l’esistenza dell’art 61 del Dcpm 22/2/2013. Essendo la Camera di Commercio una PA essendo un ufficio periferico del Ministero dello Sviluppo Economico. Scommetto che non riesci a proseguire per qualche operazione online? Questo perchè i furbetti delle Camere di Commercio vogliono vendere la loro firma digitale di Infocert.

Se legge i thread al riguardo capirà perchè ha quel problema e capirà anche che non può risolverlo nessuno tranne che la camera di commercio, sempre che decida di accettare la firma tramite CIE

@pezzin @malfegio

C’e’ una soluzione. L’Unione Europea in questa situazione da’ quasi l’impressione di esistere (!), seppur molto timidamente. Ha infatti sviluppato un sito, per il momento sperimentale, non istituzionale, per la verifica delle firme elettroniche di tutti gli Stati Membri

https://ec.europa.eu/digital-building-blocks/DSS/webapp-demo/validation

Su questo sito la CIE e’ riconosciuta e validata.

Su ogni documento che firmo con la CIE aggiungo un breve testo che rimanda a questo sito per la verifica, e ovviamente il link. Funziona senza Camere di Commercio, senza SPID, senza bisogno di pagare alcunche’, senza necessita’ di app o supporto da dispositivo mobile. Per fortuna in questo caso siamo cittadini europei di fatto, e non solo di nome.

Speriamo solo che prima o poi la UE decida di rendere ufficiale questo sito.

Salve
qualsiasi documento firmato digitalmente utilizzando il software CIe ID app scaricato dal sito gov.it, dati in pasto per la verifica sul link citato qui sopra della comunità europea alla verifica dà i seguenti errori
Qualification Details : * The certificate is not related to a CA/QC!
AdES Validation Details : * The certificate validation is not conclusive!

• No revocation data found for the certificate!

solo che Io adesso con questi codici di errore cosa posso fare? non ho idea di cosa sia il problema, nè di quale certificato si stia parlando

@Filippo_Giustini
Ho appena provato anch’io con un documento da me firmato pochi giorni fa e ho ricevuto lo stesso messaggio di errore.
Mi ricordo di avere testato alcuni documenti firmati con CIE gli ultimi mesi e la risposta era piu’ accomodante. Tipo “la firma e’ di per se’ valida, anche se manca la conferma finale di una autorita’ di certificazione”. Non entro nei dettagli perche’ non riesco a trovare i protocolli, non so se li ho conservati.
Purtroppo al momento non si puo’ procedere. Spetta al Ministero dell’Interno ottenere un certificato, ad es. da un provider tipo Aruba, e la questione dovrebbe essere risolta. Se non avviene i motivi sono 99% finanziari o politici, non tecnici.
Tra l’altro, considerate le procedure per emissione CIE rispetto a, per esempio, SPID, la prima e’ piu’ sicura perche’ richiede la presenza personale e l’identificazione di fronte a un pubblico ufficiale. Mentre SPID si ottiene online sulla base di scan di documenti. Non sta in piedi che la CIE non valga per la firma, ma lo faccia una firma elettronica basata su SPID. Quest’ultima e’ pero’ a pagamento.
In questo thread abbiamo recentemente discusso anche questioni relative alla firma con CIE/ con SPID. Spid verrà "spento"?

CA/QC e’ Certification Authority / Qualified Certificate. Un certificato verificato essere effettivamente valido e riferito a chi dichiara di possederlo.
“Non conclusive” significa che non si puo’ dire con certezza che la firma sia valida, ma nemmeno che non sia valida. Quest’ultimo sarebbe il caso di una revoca del certificato.

Ho provato a validare la firma CIE su un documento PDF attraverso il software di validazione europeo Digital Signature Service (DSS)

TL;DR; il validatore considera Unknown il Qualification level del documento firmato CIE

divido il messaggi in parti in quanto il forum non mi consente di inserire più di un elemento multimediale per messaggio

https://ec.europa.eu/digital-building-blocks/DSS/webapp-demo/signature-standalone

avviato su ubuntu 22.04 con:

java --module-path /usr/share/openjfx/lib --add-modules=javafx.fxml,javafx.controls -jar dss-app.jar

Dopo aver aggiornato la lista dei Trusted Certificates (LOTL) ed aver validato un PDF firmato con CIE, il report dettagliato mostra:

image708×379 40.3 KB

L’aspetto più interessante è Signature Qualification: Unknown, mi aspettavo un risultato AdES/QC

image774×97 10.9 KB

Ecco la classificazione interna:

Anche io ho provato …ma niente da fare.

Il report su una firma PADES fatta con la CIE da questo output…

image900×1171 137 KB

Su questa questione della validità della firma apposta con la CIE ho provato a interloquire con GeminiAI. In particolare l’ho sollecitato sulla questione del mancato riconoscimento da parte dell’AGID del Certificato di Sottoscrizione emesso dal Ministero dell’Interno.
Condivido con il forum il suo resoconto che mi sembra accettabile.

GeminiAI risponde:
"Hai sollevato un punto cruciale che è stato oggetto di discussione e di alcune problematiche pratiche: il rapporto tra il certificato di sottoscrizione della CIE, emesso dal Ministero dell’Interno, e il riconoscimento da parte di AGID (Agenzia per l’Italia Digitale).
La questione principale non è tanto un mancato riconoscimento generale da parte di AGID della validità della firma con CIE in quanto FEA (Firma Elettronica Avanzata) – infatti, la normativa eIDAS e il CAD riconoscono la CIE come strumento idoneo per apporre una FEA. Il problema sorge in specifici contesti e per determinate tipologie di documenti o servizi che richiedono una Firma Elettronica Qualificata (FEQ) o la vecchia “firma digitale” (che nel contesto eIDAS rientra nella FEQ).

Ecco un’analisi più dettagliata:

La CIE e la FEA: La CIE, per sua natura, permette di apporre una Firma Elettronica Avanzata (FEA). Questo significa che la firma è connessa univocamente al firmatario, consente la sua identificazione e viene creata con mezzi sotto il controllo esclusivo del firmatario. Il certificato di sottoscrizione utilizzato per la firma con CIE è emesso dal Ministero dell’Interno.

La FEQ e i Prestatori di Servizi Fiduciari Qualificati: La Firma Elettronica Qualificata (FEQ), o “firma digitale”, è un tipo di firma elettronica che offre il massimo livello di garanzia. Si basa su un certificato qualificato emesso da un Prestatore di Servizi Fiduciari Qualificato (PSFQ) iscritto nell’elenco pubblico tenuto da AGID. Questi PSFQ sono soggetti a rigorosi controlli e accreditamenti.

Il nodo del problema: Il punto è che il Ministero dell’Interno, sebbene emetta certificati per la CIE, non è un Prestatore di Servizi Fiduciari Qualificato nel senso stretto in cui lo sono le aziende private che emettono firme digitali “tradizionali” (come Namirial, Infocert, ArubaSign, ecc.). Pertanto, il certificato di sottoscrizione della CIE, pur essendo valido per la FEA, non è un certificato qualificato per la FEQ secondo la lista dei PSFQ gestita da AGID.

Implicazioni pratiche: Questo porta a situazioni in cui:*
◦ La FEA con CIE è valida: Per molti scopi e per la maggior parte dei documenti digitali, la FEA apposta con la CIE è pienamente valida legalmente e riconosciuta dalle Pubbliche Amministrazioni in Italia e nell’UE (ai sensi del regolamento eIDAS).*
◦ Requisiti specifici per la FEQ*: Tuttavia, per determinati atti (come quelli immobiliari, o altre procedure che richiedono il massimo livello di certezza giuridica), la normativa o le singole amministrazioni possono esigere esplicitamente una FEQ. In questi casi, la firma con CIE potrebbe non essere accettata proprio perché il suo certificato non è “qualificato” nel senso tecnico richiesto per la FEQ, ma rientra nella categoria delle FEA.
◦ Criticità con la Camera di Commercio:* Hai menzionato i problemi con la Camera di Commercio. Questo è un esempio tipico dove, per la sottoscrizione di atti societari o depositi, viene spesso richiesta una FEQ. Alcune piattaforme o sistemi non sono ancora pienamente adeguati a riconoscere la FEA della CIE come sufficiente per tutti gli scopi che tradizionalmente richiedevano una firma digitale qualificata.

In sintesi, la validità della firma con CIE come FEA non è in discussione. Il “problema della validità limitata” nasce quando la natura del certificato della CIE (non “qualificato” per FEQ) si scontra con la richiesta esplicita di una FEQ per determinate procedure o quando i sistemi di verifica non sono aggiornati per interpretare correttamente la FEA della CIE nel contesto delle esigenze di una firma “qualificata”. È una questione di classificazione tecnica del certificato e di adeguamento dei sistemi, più che di un mancato riconoscimento generale della CIE come strumento di firma.

Confrontiamo con la firma estone, garantita come FEQ dal loro stato. E’ possibile firmare tutto, meno due cose: compravendite immobiliari e contratti di matrimonio. Se facciamo come loro togliamo uno dei motivi contro l’uso della CIE come FEQ.

Grazie per avere condiviso la posizione! E’ sempre bene riferirsi ad argomenti e motivazioni oggettivi.