Firma elettronica avanzata

Si raccolgono alcuni dati dall’utente che firmerà il documento (o, nel caso di delega, del titolare del diritto di firma): Nome, Cognome, Codice Fiscale e un file contenente la scansione di un documento identificativo del soggetto; questi dati servono a generare un Certificato di Firma personale associato all’identità del firmatario. A creazione avvenuta viene rilasciata una chiave privata alfabetica (PIN) che, unita al codice fiscale del soggetto, funge da credenziale di accesso al servizio web di firma di ogni documento. La validità del Certificato è normalmente dieci anni, ma all’occorrenza può essere accorciata fino a un minimo di qualche minuto.

Il documento da firmare, assieme alle credenziali del firmatario, viene inviato al servizio di firma tramite una API dedicata, la quale applica la firma e restituisce il documento alla Master Application che lo ha richiamato. Il processo avviene interamente in back-end e risulta assolutamente trasparente all’utente: in questa tipologia di firma, detta “silente”, nessun input di altro tipo è richiesto all’utente per apporre la firma al documento. La posizione fisica della firma sul PDF può essere:

• In uno o più punti del documento, evidenziati da una sequenza specifica di caratteri detti “ancora di firma”.
• In una posizione specifica del documento individuata da una serie di coordinate spaziali.

Scegliendo ancore diverse il documento può essere firmato più volte da soggetti diversi, ottenendo così una “firma multipla”. La dimensione fisica della firma, la sua immagine associata e una frase di descrizione possono essere completamente personalizzate a seconda delle esigenze. La c.d. notarizzazione della firma viene garantita dalla marca temporale applicata automaticamente e visibile al di sotto della firma.