Guida al servizio di Firma Digitale Remota

Il servizio di firma digitale remota permette di firmare digitalmente i documenti ed è l'equivalente elettronico della tradizionale firma autografa apposta su carta.

La firma digitale remota è attualmente rilasciata dall'Ateneo:

• ai docenti che, nell’ambito del progetto di verbalizzazione digitale degli esami e/o per la compilazione dei registri, hanno necessità di utilizzare la firma digitale
• ai tecnici amministrativi che necessitano della firma per l'espletamento delle loro funzioni.

La firma digitale ha le seguenti caratteristiche:

• Autenticità: garantisce l'identità del sottoscrittore
• Integrità: assicura che il documento non sia stato modificato dopo la sottoscrizione
• Validità legale: attribuisce piena validità legale al documento firmato.

La firma digitale remota è un sistema sicuro, pratico e affidabile che può essere usato senza l'utilizzo di una smart card e l'installazione di un hardware dedicato.

Consente di firmare anche utilizzando dispositivi mobili.

La firma digitale remota prevede la presenza di un certificato legato all'utente che è archiviato in remoto sui sistemi della Certification Authority Intesi Group S.p.A.

Il servizio si avvale di un meccanismo, detto di autenticazione forte (strong authentication), che garantisce la corrispondenza tra l'utente e il certificato di firma digitale che l'utente sta utilizzando.

L'autenticazione forte prevede l'utilizzo combinato di un PIN personale, che l'utente imposta al momento dell'emissione del certificato di firma, e di codici "usa e getta" (OTP – One Time Password) che sono associati al certificato di firma digitale dell'utente.

I codici "usa e getta" possono essere inviati via SMS o possono essere generati da una APP installata sullo smartphone dell'utente.

La scelta di usare il token SMS o il token APP è a discrezione dell'utente e viene espressa al momento dell'emissione del certificato.

All'atto pratico, quando un utente deve firmare un documento in un sistema di Ateneo (ad esempio Almaesami per la verbalizzazione degli esami di profitto), l'utente:

• si autentica con le proprie credenziali istituzionali
• viene riconosciuto dal sistema e, se possiede un certificato di firma remota, gli viene chiesto di inserire:
• • il PIN personale
  • il codice "usa e getta" che l’utente avrà ricevuto via SMS o avrà generato con la APP installata su smartphone.

La firma di un documento è associata stabilmente al documento elettronico sul quale è apposta.

Se sei in possesso dell'identità digitale SPID, puoi procedere in totale autonomia alla richiesta e immediata emissione del certificato di firma remota.
L'utilizzo di SPID vale come riconoscimento del richiedente.
Durante la procedura sarai rediretto al sito della Certification Authority (CA) di Intesi Group.
Tieni a portata di mano le tue credenziali SPID.

Esegui i seguenti passi:

• collegati all'applicazione firma.unibo.it
• fai click sul pulsante "Richiedi il servizio"
• seleziona "Riconoscimento tramite SPID"
• verrai rediretto sul sito della CA Intesi Group
• segui le istruzioni a video fino al completamento della emissione
• ritorna all'applicazione firma.unibo.it se vuoi utilizzare la tua firma remota.

Come richiedere

Per informazioni su come richiedere la firma digitale remota si consiglia di consultare l'Intranet di Ateneo.

Come emettere

Dopo aver effettuato la richiesta del certificato di firma con riconoscimento da remoto o di persona, per emettere il certificato esegui i seguenti passi:

• collegati all'applicazione firma.unibo.it
• clicca sul pulsante "Emetti il certificato"
• scegli il tipo di token che intendi utilizzare per ricevere il codice "usa e getta" (OTP)
• imposta un PIN personale: deve essere un codice numerico composto da 8 a 16 cifre
• inserisci il codice OTP ricevuto via SMS oppure generato dalla APP
• inserisci il codice di sicurezza che hai ricevuto via email dalla Certification Authority Intesi Group S.p.A. (www.intesigroup.com) con mittente noreply@time4mind.com.

Il "token" è la modalità con cui un utente intende ottenere il codice "usa e getta" (OTP) che gli verrà richiesto ogni volta che deve firmare digitalmente un documento.

Consiste in un codice da 8 a 20 cifre ed è usato per convalidare le operazioni di firma dei documenti unitamente al PIN scelto dall'utente al momento dell'emissione del certificato di firma.

Sono disponibili due modalità diverse (token) tra le quali l'utente può scegliere di ottenere il codice "usa e getta" (OTP):

• SMS: ogni volta che l'utente vorrà firmare digitalmente un documento, il sistema genererà un codice che verrà inviato via SMS sul numero di telefono che l'utente ha indicato al momento dell'emissione del certificato di firma
• Mobile APP: il codice "usa e getta" (OTP) verrà generato direttamente da una APP installata sullo smartphone in possesso dell'utente. I codici OTP sono generati in modo continuativo e hanno una validità di 30 secondi.
  Quando un utente deve firmare digitalmente un documento può utilizzare il codice OTP generato in quel momento dall'APP. Il codice OTP può essere utilizzato una sola volta per firmare un solo documento.

Per scegliere la modalità più idonea consigliamo di esaminare attentamente la scheda riassuntiva di confronto tra le due modalità:

Unibo Pass è disponibile per i seguenti sistemi:

• iOS dalla versione 8.0
• Android dalla versione 4.4
• (Non è disponibile per i sistemi Microsoft Windows.)

L'installazione e attivazione della APP prevede i seguenti passaggi:

• selezione dell’APP nello store appropriato
• download della APP sullo smartphone
• installazione della APP e collegamento alle proprie credenziali istituzionali @unibo.it
• in caso di riconoscimento SPID, dare l'autorizzazione all'APP di utilizzare la fotocamera
• attivazione della APP mediante l’inserimento del Codice “usa e getta” (OTP) ricevuto via SMS.

Gli store che rendono disponibili la APP Unibo Pass sono i seguenti: