Firma digitale con CieSign e carta d’identità digitale CIE

vai al minuto 0:00:00
In questo video vedremo come è possibile firmare in modo digitale i file PDF ed altri tipi di file con la Carta d’identità digitale o CIE.
Per poter utilizzare la firma digitale dobbiamo installare l’applicazione CieSign.
Su questo telefono ho già installato la CieID per l’autenticazione, ma non è necessario installarla.

vai al minuto 0:00:23
Sono due applicazioni indipendenti l’una dall’altra.
Apriamo Play Store per cercare l’applicazione CieSign.
L’applicazione è stata rilasciata dall’Istituto Poligrafico e Zecca dello Stato.
Installiamo.

vai al minuto 0:00:42
Al termine dell’installazione apriamo l’applicazione.
Questa è la schermata di benvenuto, possiamo passare alla schermata successiva.
Mettiamo la spunta per accettare il regolamento sulla privacy. Passiamo alla schermata successiva.
In questa schermata vi viene spiegato che cos’è la Firma Elettronica Avanzata.

vai al minuto 0:01:04
Passiamo alla schermata successiva.
Per registrare la carta ci serve il PIN a 8 cifre.
Dobbiamo concedere all’app i permessi per accedere ai file da firmare. 
Concediamo i permessi.
Ora possiamo registrare la carta.

vai al minuto 0:01:17
Inseriamo i PIN della carta.
Dopo aver inserito l’ultimo numero dobbiamo avvicinare la carta al telefono.
Naturalmente dovete prima abilitare il lettore NFC del telefono, se non l’avete fatto, l’app vi chiederà di farlo.
Facciamo tap su Salva Pin.

vai al minuto 0:01:36
Se volete salvare la seconda parte del PIN in modo sicuro, eseguite la scansione dell’impronta digitale.
Se Annullate la memorizzazione, dovrete inserirlo ogni volta che vi viene richiesto.
Passiamo alla schermata successiva.
L’applicazione vi propone una firma grafica già pronta all’uso, se volete modificarla, fate tap su Modifica la tua firma.

vai al minuto 0:01:59
Con il mio telefono, purtroppo, se cerco di modificare la firma si blocca l’applicazione e sono costretto a riavviarla.
Questa vota accettiamo la firma grafica creata in automatico dall’app.
Ora possiamo firmare i nostri file.
Con il tasto più andiamo a selezionare il file.

vai al minuto 0:02:23
Seleziono un qualsiasi file PDF.
Possiamo utilizzate tre diverse firme.
La prima è per i PDF con firma grafica.
Posizionate la firma grafica dove vi pare e poi fate tap su Firma.

vai al minuto 0:02:37
Fate la scansione dell’impronta digitale o inserite le ultime 4 cifre del PIN e poi avvicinate la carta.
Il file è stato firmato.
Facendo tap qui in alto, potete verificare la firma.
Con l’icona condivisione potete inviare il file tramite e-mail, whatsapp e tante altre applicazioni.

vai al minuto 0:02:57
I file firmati li troviamo nella home dell’app, poi vedremo anche in quale cartella di Android vengono salvati.
Andiamo a firmare lo stesso file anche con gli altri due tipi di firme per poi controllare quali sono le differenze tra una firma e l’altra con Dike Go Sign.
Le prime due firme vengono utilizzare solo per i file PDF e la terza per altri tipo di file compreso i PDF.

vai al minuto 0:03:22
Con le prime due, il file pdf mantiene la loro l’estensione, mentre con la terza, viene sostituita con l’estensione p7m e non è possibile visualizzarne l’anteprima.
Per vedere i file nel file system di Android, andate in archivio, memoria interna e poi documenti.
Qui trovate la cartella CieSign. Qui dentro ci sono i tre file che abbiamo firmato.

vai al minuto 0:03:51
Selezionando un file potrete inviarlo per posta anche da qua.
Se poi non vi servono più li potrete anche eliminare.
Tornando nell’app possiamo notare che anche qui non sono più presenti i file che avevamo firmato.

vai al minuto 0:04:10
Ora proviamo a verificare la firma con Go Sign e la confrontiamo con la firma che viene utilizzata nei certificati medici rilasciati dall’unità sanitaria locale.
Questo file è il certificato medico, mentre questi sono i pdf firmati con CieSign.
I tre file con l’estensione pdf hanno la firma Pades mentre quello con l’estensione p7m ha la firma Cades.

vai al minuto 0:04:28
Trasciniamo il primo che abbiamo firmato sul riquadro VERIFICA.
La verifica ha avuto successo.
Assicuratevi di essere connessi a internet, altrimenti non riesce a fare la verifica dello stato di revoca.
In questo caso avrete il triangolo rosso invece della spunta verde, 0 documenti verificati con successo e una verifica non riuscita.

vai al minuto 0:04:56
Nei dettagli, vediamo che è fallita la verifica dello stato di revoca, perché queste informazioni si trovano online.
Se salvate il certificato del firmatario con questo tasto e lo aprite, nei dettagli del certificato potrete vedere qual è l’indirizzo utilizzato per la verifica.

vai al minuto 0:05:13
Nei dettagli è presente la proprietà: Punti di distribuzione Elenco di revoche di certificati e l’indirizzo punta ad un sotto dominio di infocamere.
it che possiamo raggiungere solo se siamo connessi a internet.
Ma ora torniamo al certificato che abbiamo firmato noi.

vai al minuto 0:05:26
Clicchiamo su Apri dettagli e poi sull’icona dell’occhio.
Il dettaglio ci mostra 3 avvertimenti.
Il primo ci dice che la firma non è conforme alla delibera AgID.
Questo perché l’utilizzo della chiave è diverso da non ripudio.

vai al minuto 0:05:44
Se controlliamo nei dettagli del certificato, la proprietà Utilizzo chiave è valorizzato a Firma digitale, mentre dovrebbe essere di tipo Non ripudio come quest’altro certificato.
Il secondo avvertimento dice che il certificato usato per la firma non risiede su un dispositivo sicuro e l’ultimo, che la verifica è stata effettuata usando un’Autorità di certificazione radice inclusa nella firma.

vai al minuto 0:06:05
Tutti e 3 i file che ho firmato presentano questi tre avvertimenti.
Se, invece, visualizzo i dettagli del file firmato dall’unità sanitaria locale non è presente nessun avvertimento.