Firma elettronica dei documenti

Come leggere un certificato di firma Yousign?

Immagine securità Yousign
Raffaella Torriero

Raffaella Torriero

Customer Success Officer @Yousign

Illustration: Léa Coiffey

In questo articolo spiegheremo come interpretare un dossier di prova altresì chiamato certificato di firma. Questo documento in formato PDF è molto importante per garantire l’autenticità della firma e assicurarsi che sia legalmente valida.

SOMMARIO

  • Come faccio a sapere che la firma elettronica su un documento è legalmente valida?
  • Il certificato di firma o dossier di prova: che cos’è e a cosa serve?
  • Esempio di un dossier di prova Yousign
  • Gli elementi fondamentali di un dossier di prova e le loro caratteristiche
  • Utilità pratiche di un dossier di prova
  • I vantaggi di Yousign

Come faccio a sapere che la firma e' legalmente valida?

Il file di prova contiene tutte le informazioni per riprodurre una firma. Inoltre, il file di prova contiene un'impronta digitale alfanumerica (o "hash") specifica per il documento PDF firmato. Puoi confrontare l'hash del file di prova con l'hash del documento firmato per confermare che corrispondano. Esistono diversi servizi online che consentono di effettuare questa verifica. Abbiamo il nostro metodo di calcolo SHA 256 (funzione di elaborazione delle informazioni) internamente.

Quando una richiesta di firma è completa, Yousign garantisce l'autenticità delle tue firme elettroniche.

Come faccio a sapere che la firma elettronica su un documento è legalmente valida?

Se non è la prima volta che ti chiedi come fare per dimostrare che un documento firmato tramite firma elettronica è legalmente valido, questo articolo fà al caso tuo!

Qui di seguito scoprirai che cos’è un certificato di firma (detto anche dossier di prova o audit trail), che aspetto ha, a cosa serve ed in cosa puo’ esserti utile. 

Ti illustreremo poi come interpretarlo al meglio, per verificare tutte le informazioni di cui avrai bisogno e per dimostrare ai tuoi firmatari l'autenticità della firma elettronica su un documento!

Sei pronto? Buona lettura!

Il certificato di firma o dossier di prova: che cos’è e a cosa serve?

Possiamo comunemente definire il certificato di firma - o dossier di prova o audit trail in inglese - come un documento contenente tutte le informazioni (nome e cognome del firmatario, numero di telefono, indirizzo email, data e ora della firma, etc.) che hanno portato al completamento con successo di una richiesta di firma elettronica.

Il file di prova contiene tutti i dati e le informazioni necessarie per riprodurre una firma elettronica passo dopo passo e, in caso di necessità, di provare la sua autenticità.

Dopo che una richiesta di firma viene completata, Yousign sarà in grado di garantire l'autenticità delle tue firme elettroniche grazie all’aiuto di questo file in formato PDF e alle sue dettagliate informazioni. 

Se in un documento firmato sono presenti più firme, effettuate da persone differenti, verrà generato un dossier di prova univoco per ogni firmatario del/i documento/i.

Da un punto di vista tecnico, il dossier di prova è molto importante perché contiene un'impronta digitale alfanumerica (chiamata "hash") specifica per un documento PDF dopo l’apposizione della firma elettronica sullo stesso. 

Per ogni firma elettronica apposta su un documento in formato PDF, viene creato un nuovo hash, differente dal precedente. In caso di necessità si potrà quindi confrontare l'hash del dossier di prova con l'hash del documento firmato per confermare la corrispondenza ed il fatto che il documento risulti firmato correttamente.

Esistono diversi programmi e software online che consentono di effettuare questa verifica. Internamente a Yousign, utilizziamo il nostro metodo di calcolo e funzione di elaborazione delle informazioni chiamata SHA 256.

Esempio di un dossier di prova Yousign

  • Screenshot dossier di prova

Gli elementi fondamentali di un dossier di prova e le loro caratteristiche

Il dossier di prova ti fornirà quindi gli elementi e le azioni fondamentali che hanno permesso alla tua richiesta di firma di realizzarsi. Di seguito esploreremo insieme tutti gli elementi che lo compongono, analizzando i principali:

  • Il mittente di una richiesta di firma (Sender), 
  • Il/i firmatario/i di una richiesta di firma (Signer),
  • L’autenticazione dei firmatari (Authentication),
  • Il/i documento/i di una richiesta di firma (Documents),
  • La firma (Signature),
  • L’Hash del/i documento/i.

Come puoi vedere dall’immagine precedente, il dossier di prova di una richiesta di firma Yousign ha un aspetto molto chiaro ed intuitivo.

In alto a sinistra potrai subito riconoscere il nome che hai dato alla tua richiesta di firma, ora completata, con le sue informazioni generali ovvero: l’ID della richiesta, data di invio (sending date) e data di scadenza (expiration date).

In alto a destra invece apparirà il nome della persona che ha firmato il documento la cui firma è dichiarata “certified by Yousign”. Che cosa vuol dire questa specifica dicitura? Che il certificato elettronico associato alla firma apposta sul documento in questione garantisce la validità della stessa in quanto riconosciuto e conforme alle normative eIDAS europee.

  • Screenshot "certified by Yousign"

La prima sezione del documento è relativa al mittente di una richiesta di firma (sender). In questa sezione, sono elencate tutte le informazioni connesse al mittente di una richiesta di firma come: nome, cognome, indirizzo e-mail, numero di telefono, indirizzo IP.

Se presenti, anche i validatori di una richiesta di firma saranno registrati all’interno del dossier di prova, insieme al/i firmatario/i.

  • Screenshot firmatari

Continuando a scorrere il dossier di prova, troverai la sezione dedicata al firmatario (signer) di un documento e le sue informazioni specifiche: nome, cognome, indirizzo e-mail, numero di telefono, indirizzo IP.

Potrai poi visionare le informazioni sull'autenticazione del firmatario e della firma sul documento: modalità di autenticazione (SMS o server vocale), testo del messaggio inviato con le cifre del codice OTP e data/ora della convalida e della firma, il certificato utilizzato per la firma della richiesta.

  • Screenshot autenticazione

I dati relativi ai documenti firmati compariranno alla fine del dossier di prova e sarai quindi in grado di identificare facilmente il nome di ogni documento nella richiesta di firma ed il suo ID. Potrai poi verificare il tipo ed il formato di un documento e l'eventuale presenza di protocolli di consenso. Con Yousign, la firma elettronica apposta sui documenti è in formato PAdES di conseguenza il file che contiene la firma elettronica viene incorporato direttamente nel documento stesso. 

In questa sezione sarà visibile anche l’hash del documento in questione, di cui abbiamo parlato in precedenza. In caso di controversia l’hash di un documento puo’ rivelarsi molto utile per provare come e quando un documento in formato PDF è stato firmato elettronicamente.

  • Screenshot hash documento

Vediamo insieme nel paragrafo che segue le casistiche principali in cui disporre di un dossier di prova puo’ rivelarsi utile!

Utilità pratiche di un dossier di prova

Ti ricordiamo che la copia del dossier di prova di una richiesta di firma è scaricabile dalla nostra webapp in qualsiasi momento. Il suo originale, invece, è archiviato da Yousign - tramite il nostro partner di archiviazione Arkhineo - per una durata di 10 anni.

In caso di controversia o necessità, il documento originale puo’ quindi essere richiesto e recuperato in qualsiasi momento.

Il download della copia del dossier di prova non è obbligatorio ma puo’ rivelarsi utile in altre situazioni come per esempio:

🔘 Quando un cliente finale nutre dubbi riguardo la firma elettronica

In questo caso, soprattutto utilizzando una firma elettronica con codice OTP SMS su un documento, sul dossier di prova si potranno trovare tutti i dettagli associati sia al firmatario sia alla sua modalità di autenticazione. Sarà molto facile quindi dimostrare al tuo cliente finale, in un secondo momento e se necessario, che è stato proprio lui a firmare il documento in questione!

NB: I campi da controllare sono: “Consent givent at” - consenso fornito al giorno/ora - e “Signature process completed at “ - processo di firma completato al giorno/ora.

  • Screenshot

🔘 Per ritrovare i dettagli dell’autenticazione del firmatario 

In questo caso possiamo ritrovare facilmente quando e come il firmatario ha deciso di autenticarsi per firmare il documento. 

I campi da tenere sotto controllo saranno quindi i seguenti: 

  • Mode (modalità di autenticazione),
  • Message (messaggio inviato): FIRMA ELETTRONICA: Il codice di sicurezza per firmare elettronicamente i vostri documenti è il XXX. 
  • Authentication validated at (autenticazione validata il giorno/ora)
  • Screenshot

🔘 Per avere la data e l’ora dell’apposizione di una firma elettronica ed il certificato associato alla singola firma

Come già spiegato in precedenza infatti ogni firma viene registrata singolarmente all’interno del dossier di prova. Ogni dossier di prova inoltre è specifico ad un singolo firmatario.
Di conseguenza all’interno di questo dossier sarà possibile identificare l’hash associato ad ogni firma ed il suo Certificate (certificato).

  • Screenshot

I vantaggi di Yousign

La firma elettronica Yousign è una soluzione moderna, facile ed intuitiva che ti farà risparmiare tempo e denaro! 

Cosa ti offre Yousign?

  • Una firma elettronica sicura, certificata e legalmente vincolante.
  • Una webapp intuitiva e semplice, che ti permetterà di inviare dei documenti in pochi click,

La possibilità di scaricare il dossier di prova delle firme legalmente vincolanti se e quando ne avrai bisogno!

Cosa aspetti? Registrati ora e provala gratuitamente per 14 giorni 😉

Prova gratis Yousign Prova gratis Yousign