Guida per la REGISTRAZIONE obbligatoria a Infocert e la CONFIGURAZIONE per l’utilizzo del software GoSign Free
- Scarica e Installa GoSign su PC o smartphone
- Infocert ha introdotto, dal mese di settembre 2023, l’obbligo di registrazione per l’uso del software di firma digitale GoSign Desktop Free.
Resta senza registrazione la sola possibilità di verifica dei file firmati.
Quindi, se non ci si è già registrati al sito ecommerce di infocert per l'acquisto di altri software o servizi, occorre registrarsi, utilizzando la propria mail personale o quella istituzionale (con una password diversa da quella unipa ovviamente!).
Guida per la registrazione obbligatoria a Infocert per l’utilizzo del software GoSign Desktop Free
La registrazione al sito ecommerce.infocert.it è indipendente da quella effettuata tramite Operatore RAO unipa per il rilascio della Firma digitale remota.
Il software GoSign Desktop di Infocert non ha niente a che vedere con la verbalizzazione digitale degli esami, che avverrà nei consueti modi attraverso il portale della didattica.
Si può usare GoSign per firmare digitalmente qualsiasi altro file (formato PDF o altro). Anche nel portale della didattica c'è una pagina che consente di firmare digitalmente documenti diversi dai verbali.
L'unica differenza rispetto alla firma digitale applicata attraverso il portale della didattica è che tramite GoSign Deskop si può fare comparire in una qualsiasi pagina del PDF la stampigliatura "Firmato digitalmente da ...". Ma le due modalità producono un documento firmato digitalmente di identico valore legale. -
Al termine della procedura di registrazione a Infocert, occorre ancora effettuare una seconda fase di configurazione del software GoSign Desktop, per potere firmare documenti PDF (o di altro tipo) attraverso i dati di accesso della firma digitale remota rilasciati dall’Università di Palermo attraverso il proprio personale RAO.
Guida per la configurazione del software GoSign Free Infocert
per l’utilizzo con i dati della firma remota rilasciati dai RAO dell’Università di Palermo
Procedura autonoma di rinnovo del certificato di firma remota
Elenco Registration Authority Officer (Operatori RAO) Infocert autorizzati al rilascio della firma digitale remota
Procedura rinnovo certificati firma remota da sito
Collegarsi al sito Infocert (https://mysign.infocert.it).
Se non vi ricordate più la vostra User-ID e/o la password, scelta da voi durante la prima attivazione, seguite il link "Ho dimenticato la password" presente nella stessa pagina di Login.
Se non ricordate entrambe selezionate prima il recupero della User-ID che vi verrà inviata per email (alla mail che avete indicato in fase di primo rilascio della firma) dopo avere inserito il codice fiscale.
Per il recupero della password viene richiesta invece la User-ID e vi viene inviata per email il link per il reset della vecchia password e la scelta di una nuova password di accesso.
Firme one-shot “usa e getta” rilasciate tramite l’identificazione con SPID
Gli Operatori RAO unipa non sono autorizzati a rilasciare firme digitali a persone diverse da quelle strutturate (Docenti, personale TAB) o con un rapporto contrattuale in essere (cultori di materia, docenti a contratto, Tutor di tirocinio, ..) e la cui funzione richieda l'uso della firma digitale.
In particolare non è possibile il rilascio della firma digitale se il rapporto contrattuale non è già in essere. Per chiarezza, il contratto da stipulare con unipa va firmato prima con un certificato di firma personale, magari one shot. Non è possibile richiedere a unipa un certificato di firma digitale per potere firmare il contratto da stipulare.
Si può fare richiesta di rilascio della firma digitale rilasciata da unipa, per l'uso istituzionale previsto dall'incarico (ad esempio verbalizzazione degli esami), solo dopo che il contratto è stato stipulato e regolarizzato in tutto (compresa la firma).
Sia Infocert che gli altri operatori certificati per il rilascio di firme digitali, danno la possibilità di acquistare pacchetti di firme digitali one shot, monouso, a consumo, da utilizzare un certo numero di volte. A differenza di quelli standard, utilizzabili in numero illimitato per firmare tutte le volte che si vuole nell'arco di tempo di validità del certificato di firma digitale (solitamente tre anni).
La presente guida Infocert espone i passaggi necessari alla nuova possibilità di Firma con SPID, disponibile su GoSign Desktop. Si tratta dell’utilizzo di un “servizio a consumo” con firme one-shot “usa e getta” che vengono rilasciate tramite l’identificazione con SPID.
E’ possibile utilizzare lo SPID di qualsiasi provider.
Lo stesso consentono di fare gli altri provider certificati (Poste Italiane, Aruba, ...) che trovate al seguente Elenco Ufficiale.
N.B.: questa tipologia di firma digitale one shot è per uso personale e non può essere usata per la firma dei verbali d'esame e non ha niente a che vedere col portale della didattica unipa.
Firme digitali multiple dei documenti
Lo stesso documento può essere firmato digitalmente da più soggetti (firme multiple).
In questo caso, per non invalidare le firme precedenti, si consiglia di utilizzare, per le firme successive, la stessa modalità/tipologia utilizzata dal primo firmatario.
Quindi se un documento è stato firmato dal primo soggetto con modalità PAdES (estensione .pdf), le successive dovranno essere fatte scegliendo la stessa modalità PAdES.
Analogamente per la modalità CAdES (estensione .p7m).
Le firme multiple si possono classificare come segue:
- firme “parallele” (o indipendenti): in questo caso, il sottoscrittore successivo al primo, firma solo il documento originale; indipendentemente dal numero di firme, l’estensione del file rimane .pdf (con firme PAdES), oppure .pdf.p7m (con firme CAdES):
- firme “nidificate” (o “a matrioska”): in questo caso, il sottoscrittore successivo al primo, firma l’intera busta crittografica, comprese tutte le firme apposte in precedenza; l’estensione del file cambia in base al numero di firme e per ogni firma viene aggiunto .p7m (solo con firme CAdES):
- “controfirma”: in questo caso, il sottoscrittore successivo al primo, sottoscrive solamente una precedente firma all’interno della medesima busta crittografica; la controfirma, infatti, non certifica tanto la validità dei contenuti di un documento, ma accredita la firma che li ha originariamente certificati; la responsabilità sui contenuti è pertanto propria del primo firmatario, la cui titolarità ad apporre tale firma è validata dalla controfirma successiva; vale solo per firme di tipo CAdES:
Per poter applicare questa ultima tipologia di firma, di solito i provider certificati richiedono una versione PRO del software in abbonamento.