martedì 18 aprile 2017

La tempesta: quando scade la chiavetta di firma digitale


La chiavetta di firma digitale ha una scadenza, o meglio, i certificati ivi contenuti hanno una scadenza, che solitamente è di tre anni dall’attivazione. Preciso che la cosiddetta chiavetta, anche detta “token”, contiene al suo interno due certificati digitali: uno di autenticazione, che consente di accedere alla consultazione dei fascicoli, ed uno di firma digitale, che permette di sottoscrivere sia gli atti che la busta di deposito telematico.
La chiavetta di firma è quindi necessaria per accedere alla consultazione dei fascicoli, ed è indispensabile sia nell’ambito civile che amministrativo che tributario.
Dopo la scadenza la chiavetta diventa inservibile, ovvero, di fatto non è più possibile operare in ambito giudiziario.
Preciso che la Posta Elettronica Certificata è del tutto indipendente dalla firma digitale, per cui si continueranno a ricevere le comunicazioni di cancelleria anche a certificati scaduti.

Conoscere la scadenza

In Consolle Avvocato:
Accedere al menu “Configurazione” (ultima icona in basso nella colonna di sinistra), sezione “Certificati e smartcard”. Cliccare il tasto “verifica pin”, digitare il pin (il codice segreto numerico di otto cifre) quando richiesto.
Si aprirà una finestra riportante la data di scadenza dei certificati.

In alternativa si potrà utilizzare il software fornito dal produttore della chiavetta, secondo procedure variabili in base allo stesso.

In prossimità della scadenza dei certificati viene, di prassi, inviata una email di preavviso dall’ente erogatore all’indirizzo email comunicato al momento della sottoscrizione del contratto. Pertanto, nel caso l’indirizzo venga variato, è opportuno comunicare l’aggiornamento al fornitore.
Una volta nota la data di scadenza, consiglio caldamente di annotarla in agenda.

Solitamente è possibile rinnovare online, per un numero limitato di volte, i certificati di autenticazione e firma entro la data di scadenza. La procedura da seguire è fornita dall’ente erogatore. Superata la data di scadenza non è più possibile procedere al rinnovo dei certificati esistenti e si deve acquistare un nuovo supporto.

Come in mare: due di tutto

Chiedete ad un esperto navigatore: occorre il doppio di ogni cosa indispensabile. Anche nel caso della chiavetta di firma digitale è utile avere un secondo dispositivo, meglio se con date di scadenza differite, per avere una alternativa nel caso in cui la prima si guasti, vada persa, scada ecc.
Una seconda chiavetta può essere richiesta indipendentemente dalla prima all’ente convenzionato con il proprio Ordine, alla camera di commercio, ad enti privati autorizzati e a loro agenti.

Un’alternativa diffusa per garantire ridondanza è quella in cui due o più avvocati, ciascuno dotato di una propria chiavetta, sono co-delegati con firma disgiunta.

martedì 4 aprile 2017

Elogio della firma PAdES: non solo per il Processo Amministrativo Telematico


Nell'ambito del Processo Civile Telematico siamo ormai abituati all’utilizzo della firma digitale di tipo CAdES (con la C iniziale), quella che produce file di tipo .P7M per intenderci.
Non tutti sanno che sono ammessi in Italia diversi tipi di firma digitale, tra cui CAdES e PAdES ed entrambe sono parimenti utilizzabili nell’ambito civile e del PCT (CAD D.L.G.S. 82/05 e delibera CNIPA n.45/2009).

Diversamente, per normativa speciale, nel Processo Amministrativo Telematico (PAT) è imposto (Art.6 c.4 allegato al DPCM 40/2016) l’impiego della firma digitale di tipo PAdES, ed esiste giurisprudenza sfavorevole all’utilizzo della firma CAdES nel PAT (TAR Basilicata sezione I sentenza n. 160/17 del 14/2/17). Giusto per complicare le cose, nel processo Tributario telematico è invece ammessa la sola firma CAdES (si deduce all’art. 10 del decreto Min. E.F. del 4 agosto 2015)



CAdES PAdES
Processo Civile Telematico Ammessa Ammessa
Processo Amministrativo Telematico Non ammessa Unica ammessa
Processo Tributario Telematico Unica ammessa Non ammessa

Approfondimento sul sistema PAdES

La firma digitale di tipo PAdES è prevista specificamente dal protocollo PDF. La P iniziale infatti sta per PDF.
Questa modalità di firma ha il praticissimo vantaggio di non richiedere software aggiuntivi (esempi sono Dike ed Aruba Sign) sia per l’applicazione della firma che per la successiva verifica ed apertura del file, essendo sufficiente il solo Adobe Reader (Versione 11 o DC). Ha il limite di essere applicabile ai soli documenti in formato PDF, ma ciò non costituisce un problema nella maggior parte dei casi.

Tabella comparativa tra i due formati di firma


File firmabili Formato del file firmato Software richiesto per apporre la firma Software richiesto per la lettura e verifica Possibilità di apporre un simbolo grafico di firma Possibilità di apporre firme multiple Conservazione delle singole versioni di firmate
PADES Solo formato PDF .pdf Adobe Reader o, in alternativa, software di firma digitale Adobe Reader 11 o DC* SI SI SI
CADES Qualunque tipo di file .xxx.p7m
(xxx è il formato del file originale)
Software di firma digitale Software di firma digitale e software per aprire il file NO SI NO
* il PDF firmato può essere visualizzato con qualunque visualizzatore PDF ma potrebbe non essere mostrata e/o verificata la validità della firma.

Copertina del libro Guida pratica alla firma digitale
Mio libro sulla firma digitale

Elogio del PAdES

Perché non utilizzare di preferenza la firma PadES, anche laddove abitualmente neppure viene firmato il documenti trasmesso?
Esempi di utilizzo:
-allegati alla normale corrispondenza email
-scritture private
-istanze di ammissione al passivo
-autentica di copie scansionate
-notifiche in proprio PEC

Immaginiamo l’efficacia di far pervenire ai clienti e controparti una lettera PDF così firmata, con evidente il logo o coccarda laddove classicamente si troverebbe la firma a mani. Il destinatario vedrà immediatamente il file senza dover installare a software specifici ma nel contempo il documento è validamente sottoscritto.
Il mittente potrà così evitare di allegare copia di cortesia dello stesso file non firmato, se abitualmente opera così.

Per apporre la firma PAdES si può utilizzare il software Adobe Reader verificando che questo sia configurato in modo opportuno per l'uso della firma digitale la propria chiavetta.

Equivalenza secondo Cassazione


La Corte di Cassazione si è pronunciata a S.U. per dichiarare le firme digitali di tipo CAdES e di tipo PAdES entrambe ammesse ed equivalenti, sia pure con le differenti estensioni e devono essere riconosciute valide ed efficaci, anche nel processo civile di cassazione, senza eccezione alcuna.
http://www.cortedicassazione.it/corte-di-cassazione/it/c_dettaglio_sentenze.page?contentId=SZC21090