Come funziona la firma SPID Lepida? Per capirlo non possiamo non citare in primis quanto dice il sito della società in-house della regione Emilia-Romagna perché crediamo sia la più sintetica e chiara descrizione di cosa sia la firma SPID e di cosa fa Lepida.
“Lepida è il primo e unico gestore di Identità Digitali (IDP) SPID a fornire il servizio di Firma con SPID per la sottoscrizione elettronica dei documenti ai sensi del art. 20 del Codice dell’Amministrazione Digitale (CAD) attraverso l’utilizzo dell’Identità Digitale SPID LepidaID.
Identità digitali e firme elettroniche, serve più interazione: ecco i nodi normativi da sciogliere
Il servizio è disponibile per gli Enti Soci di Lepida e per tutti i Soggetti Terzi che ne facciano richiesta, non singoli cittadini. Il servizio non è contrattualizzabile da singoli utenti privati.
Il servizio può essere utilizzato dai dipendenti degli Enti Soci/Soggetti Terzi oppure può essere integrato applicativamente nei servizi degli Enti Soci/Soggetti Terzi a disposizione dei cittadini per la sottoscrizione digitale di documenti in affiancamento alla sottoscrizione con firma elettronica qualificata”.
Cosa serve per usare la firma Spid di Lepida
Ora veniamo alla pratica. Si parte prima di tutto dal link di riferimento per il servizio. Per utilizzare la firma Spid è necessario avere:
- lo SPID rilasciato da Lepida
- l’abilitazione dello SPID alla firma SPID
- il link di riferimento, cliccando il quale si arriva sulla seguente pagina:
Una volta entrati con il pulsante “Entra con SPID” e la propria identità Lepida, viene mostrata la seguente schermata.
In questa videata è necessario:
- scegliere il file da firmare
- selezionare entrambi i flag, prima di premere INVIA
Il file deve avere le caratteristiche che seguono: massimo 5 mega byte, pdf versione 1.7 o successive, profilo PDF/A-2a, secondo lo standard ISO/IEC 32000-1.
Cliccando quindi su “prosegui con la firma” viene richiesto l’accesso con SPID, per apporre la firma sul documento (il primo logon era per accedere al servizio di FIRMA, questo per porre la firma).
Selezionando il flag e cliccando su procedi è possibile proseguire nel percorso di firma.
Si accede quindi a una videata in cui si può accettare la firma finale, con un’anteprima del documento da firmare.
Per farlo vanno viste tutte le pagine del documento, al che appare la possibilità di selezionare il flag “Accetto sottoscrizione ai sensi di Art. 20 CAD (pag. 22, richiesto)” che precisa l’articolo del CAD che permette la firma SPID e quindi cliccare su “FIRMA”.
Cliccando su procedi, viene richiesto di poter passare il codice fiscale al servizio di firma
E quindi si arriva infine alla schermata in cui si può scaricare il file firmato.
Una volta scaricato e aperto il file in Acrobat Reader, il file presenta in ultima pagina la seguente dicitura:
La dicitura, coperta parzialmente dal logo del file dice:
“Il 08 dicembre 2022 alle 21.20, Andrea Tironi/TINT-TRN….. ha confermato la volontà di apporre qui la propria sottoscrizione ai sensi dell’art. 20. comma 1-bis del CAD”.
Cliccandoci sopra viene mostrata una finestra:
E cliccando sul tasto “proprietà firma”:
Quindi, approfondendo cliccando su “proprietà avanzate” è possibile visualizzare ulteriori caratteristiche:
E infine cliccando su “mostra certificato firmatario”
E andando su “affidabilità del certificato” è possibile vedere per cosa è utilizzabile il certificato
Mentre con GoSign è possibile vedere le due firme, quella del Service Provider e quella dell’Identity Provider
Il report
Il cui report è:
Verifica effettuata in data 08/12/2022 20:37:31 UTC
File verificato: C:\Users\a\Downloads\LepSPsign_20221208T211045.pdf
Esito verifica:
Verifica completata con successo
Dati di dettaglio della verifica effettuata
Firmatario 1 :
Lepida S.c.p.A.
Firma verificata:
OK (Verifica effettuata alla data: 08/12/2022 20:37:30 UTC)
– QSCD eSeal – Sigillo qualificato su dispositivo sicuro conforme EIDAS
Verifica di validità online:
Effettuata con metodo OCSP. Timestamp della risposta del servizio 08/12/2022 20:37:29 UTC
Dati del certificato del firmatario
Organizzazione: Lepida S.c.p.A.
Numero identificativo: RE1595518066110
Data di scadenza: 24/07/2023 15:19:07 UTC
Autorità di certificazione: Intesi Group EU Qualified Electronic Seal CA G2 , Intesi Group S.p.A. , Qualified Trust Service Provider , VATIT-02780480964 , IT ,
Documentazione del certificato (CPS): https://www.intesigroup.com/en/documents/
Identificativo del CPS: OID 0.4.0.194112.1.3
QSCD eSeal: sigillo qualificato su dispositivo sicuro conforme EIDAS
Identificativo del CPS: OID 1.3.6.1.4.1.48990.1.1.2.1
Identificativo del CPS: OID 1.3.76.16
Firmatario 2 : id.lepida.it
Firma verificata:
OK (Verifica effettuata alla data: 08/12/2022 20:37:30 UTC)
– QSCD eSeal – Sigillo qualificato su dispositivo sicuro conforme EIDAS
– Firma non conforme alla delibera AgID 147/2019
Verifica di validità online: Effettuata con metodo OCSP. Timestamp della risposta del servizio 08/12/2022 20:37:29 UTC
Dati del certificato del firmatario
Organizzazione: Lepida Scpa
Data di scadenza: 16/06/2024 08:52:22 UTC
Autorità di certificazione: Intesi Group EU Qualified Electronic Seal CA G2 , Intesi Group S.p.A. , Qualified Trust Service Provider , VATIT-02780480964 , IT ,
Documentazione del certificato (CPS): https://www.intesigroup.com/en/documents/
Identificativo del CPS: OID 0.4.0.194112.1.3
QSCD eSeal: sigillo qualificato su dispositivo sicuro conforme EIDAS
Identificativo del CPS: OID 1.3.76.16.4.11
Identificativo del CPS: OID 1.3.6.1.4.1.48990.1.1.2.1
Identificativo del CPS: OID 1.3.76.16.6
Conclusioni
La firma SPID è quindi possibile ed è realtà, e può permettere di firmare documenti. Tra l’altro non solo mediante un’interfaccia web come quella mostrata, ma anche con integrazione in software mediante l’IdP Lepida. Se a questo sommiamo che il Dipartimento della Funzione pubblica ha firmato, a seguito dell’esito di un avviso pubblico, un protocollo d’intesa con la società Lepida, grazie al quale ogni amministrazione potrà offrire ai propri dipendenti l’opportunità di ottenere velocemente e gratuitamente la propria identità Spid, capiamo come il cerchio si chiuda.
Lepida permette di avere uno SPID per ogni dipendente pubblico, che può usarlo per firmare mediante interfaccia web o negli applicativi in uso presso l’amministrazione se correttamente integrati al sistema IdP di Lepida mediante delle integrazioni tecnologiche e la sottoscrizione di un accordo formale ed economico. Questo può aiutare molto la PA a creare documenti digitalizzati e mantenerli digitali in tutto il loro percorso di vita, utilizzando al meglio le funzionalità di SPID.
