Digitale und elektronische Signaturen, Massensignaturen und digitale Identitäten - alles in einer API verfügbar
Fordern Sie SPID, elektronische Signaturen oder jede Art von digitaler Signatur an, egal ob Smartcard, USB oder Remote, um Computerdokumenten einen rechtlichen Wert zu verleihen.
Die Videoerkennung von Aruba kann nur für Signaturen angefordert werden, die vom selben Openapi-Konto gekauft wurden.
Der Versand der Aktivierungs- und Nutzungsdaten der Signatur wird von den beiden derzeitigen Zertifizierungsstellen unterschiedlich gehandhabt:
- InfoCert: sendet dem Antragsteller direkt den PIN, den PUK und den Notfallcode vollständig und über einen virtuellen Umschlag per E-Mail.
- Aruba: die ersten 4 Buchstaben des PIN und des PUK werden über die API verfügbar sein, wenn die Anfrage in der Antwort auf den GET /richiesta/{id} Aufruf erfüllt ist. Der restliche Teil der PIN- und PUK-Codes wird direkt von Aruba an den Antragsteller gesendet.
Die ausländische Fernsignatur von InfoCert kann in den folgenden Ländern angefordert werden: Österreich, Belgien, Tschechische Republik, Deutschland, Spanien, Frankreich, Kroatien, Ungarn, Italien, Niederlande, Polen, Portugal, Rumänien, San Marino, Slowakei, Slowenien.
Der Endpoint PATCH /richiesta/{id} kann verwendet werden, um das digital signierte Formular zu senden, das nicht auch im Papierformat gesendet werden muss.
Die Dokumentation, im Falle der Authentifizierung durch einen öffentlichen Beamten, muss im Original zusammen mit einer Kopie des Ausweises des Antragstellers an die Adresse des Anbieters gesendet werden, die in der Antwort auf die Anfrage über den Endpunkt GET /richiesta/{id} verfügbar ist.
Das Formular, das über den Endpoint GET /richiesta/{id}/modulo verfügbar ist, ist das Dokument zur Beantragung der Ausstellung von Signaturzertifikaten und ist eng mit dem Identifizierungsprozess des Antragstellers verbunden, der gesetzlich für die Ausstellung der Signatur erforderlich ist.
Tatsächlich kann die Identifizierung der Person erfolgen durch:
- Unterzeichnung des Formulars mit Authentifizierung durch einen öffentlichen Beamten
- Digitale Unterzeichnung des Formulars durch den Antragsteller mit einer anderen gültigen Signatur, die auf seinen Namen registriert ist
- Videoerkennung (kaufbare Option)
Ja, wenn die Anforderung des Geräts den Status 'erfüllt' hat, ist es möglich, über den GET /richiesta/{id} Endpunkt auf den Versandverfolgungscode (codice_spedizione) zuzugreifen, zusammen mit vielen weiteren Informationen.
Die Identifizierung ist durch die geltenden Vorschriften gemäß Artikel 32 des Gesetzesdekrets Nr. 179 vom 26. August 2016 vorgeschrieben. Es wird festgelegt, dass der Anbieter qualifizierter elektronischer Signaturdienste, der qualifizierte Zertifikate ausstellt, sicherstellen muss, dass die Person, die die Zertifizierung beantragt, identifiziert wird.
Sie können die folgenden Arten von Signaturen anfordern:
- Digitale und Fernsignaturen von InfoCert und entsprechende Verlängerungen
- Digitale und entfernte Aruba-Signaturen und entsprechende Verlängerungen
- Vereinfachte elektronische Signatur
Über die API für digitale Signaturen können Sie auch die Aktivierung der digitalen SPID-Identität für Privatpersonen beantragen.
Sie können alle verfügbaren Signaturtypen und ihre jeweiligen Kosten über den Endpoint GET /prodotti überprüfen. Der Produktcode, der für den Kauf erforderlich ist, wird ebenfalls in der Antwort enthalten sein.
Um eine digitale Signatur zu erwerben, suchen Sie zunächst den Code des Geräts, für das Sie sich interessieren, über den Endpoint GET /prodotti.
Dann können Sie mit einer Anfrage an POST /richiesta/{codice_prodotto} fortfahren.
Die Parameter, die im Hauptteil der Anfrage übergeben werden müssen, sind in den Beispielen in der Dokumentation angegeben. Für eine Anfrage nach einem InfoCert Business Key sind beispielsweise die Daten des Anfragenden (Vorname, Nachname, E-Mail, Mobiltelefon, Sozialversicherungsnummer, Geburtsdatum und -ort sowie Wohnanschrift), Versanddaten und ID-Daten erforderlich.
Die Antwort auf die Anfrage an POST /richiesta/{codice_prodotto} enthält alle angegebenen Daten, das ausgewählte Produkt und die Optionen und vor allem die Anfrage-ID.
Nach Abschluss dieser Anfrage muss das Formular über den Endpoint GET /richiesta/{id}/modulo heruntergeladen und ausgefüllt zusammen mit dem Ausweisdokument versandt werden. Dieses Verfahren ist für InfoCert-Signaturerneuerungen nicht erforderlich.
Mit Simple eSignature können Signaturen auf jedes beliebige PDF-Dokument aus der Ferne gesetzt werden. Es ist auch möglich, mehrere Personen das gleiche Dokument unterschreiben zu lassen, entweder auf einer Seite oder auf mehreren Seiten.
Das Signaturverfahren hat Rechtsgültigkeit (eIDAS) und wird durch die Übermittlung von OTPs zur Überprüfung des Unterzeichners verstärkt. Am Ende des Signiervorgangs können über die API sowohl das signierte Dokument als auch eine Kopie des Prüfpfads angefordert werden. Der Prüfpfad ist das Dokument, das alle Informationen enthält, die zur erfolgreichen Signatur geführt haben. Im Falle eines Rechtsstreits lässt sich mit dieser Datei jeder Schritt des Verfahrens technisch nachvollziehen. Der Prüfpfad enthält Daten über das Verfahren (Kennung, Erstellungsdatum, Versand- und Ablaufdatum), über die Unterzeichner (Vor- und Nachname, E-Mail, Telefonnummer, IP-Adresse) und den Authentifizierungsmodus des Unterzeichners (Authentifizierungsmethode, gesendete Nachricht und Zeitpunkt der Validierung). Der Prüfpfad wird gemäß den Vorschriften 10 Jahre lang im Original aufbewahrt.
Es ist möglich, den Signaturstatus eines Dokuments über den GET-Endpoint /firma_elettronica/{id} zu überprüfen.
Elektronische Signaturen wird z. B. für die Unterzeichnung von Kaufverträgen, Geschäftsdokumenten, Arbeitsverträgen und allgemeinen Geschäftsbedingungen verwendet.
Ja, über den POST-Endpoint /firma_elettronica_ui können Sie die Signaturschnittstelle anpassen, z. B. die Farben ändern, Ihr Logo hinzufügen, andere Unterzeichner ausblenden oder das Herunterladen des Dokuments erlauben oder verbieten. Außerdem können Sie zur Vervollständigung der Signatur eine Weiterleitung zu einer Webseite einrichten.
Die Kosten belaufen sich auf 0,14 € für ein Abonnement und 0,70 € für jeden einzelnen Anruf.
Die Kosten werden nicht für jede einzelne Unterschrift, sondern für die Anzahl der Unterzeichner berechnet. Wenn in der Praxis mehrere Unterschriften auf ein und demselben Dokument angebracht werden müssen, wird der Gesamtbetrag nicht mit der Anzahl der angebrachten Unterschriften, sondern mit der Anzahl der Unterzeichner multipliziert.
Der SPID-Dienst ermöglicht es, die Aktivierung der persönlichen SPID der 1. und 2. Stufe mit OTP über Videoerkennung zu beantragen. Der Dienst ist jeden Tag 24 Stunden lang aktiv.
In der Antwort wird ein Link zur Seite für das Identifizierungs- und Videoerkennungsverfahren zurückgegeben. Innerhalb weniger Stunden, manchmal Minuten, nach Abschluss des Verfahrens erhält der Nutzer eine E-Mail mit der Bestätigung der SPID-Aktivierung.
Sie können die SPID-Aktivierung über einen direkten Aufruf des Endpunkts GET /spid_personale anfordern.
Die SPID ist zwei Jahre lang gültig, muss aber vom Nutzer nicht erneuert werden, da der Dienst nach Ablauf der Gültigkeitsdauer automatisch von Jahr zu Jahr erneuert wird.
Bitte beachten Sie, dass die SPID bei völliger Inaktivität während eines Jahres selbständig widerrufen wird.
Die Kosten belaufen sich auf 9,90€ für ein Abonnement und 14,20€ für einzelne Anrufe.
Für alle Abonnementlösungen empfehlen wir Ihnen, den Abschnitt Subscription zu konsultieren.
Im Abschnitt Usage auf API-Ebene können Sie Ihre kostenlosen und abonnierten bzw. Aufladeanfragen überwachen. Sie sind sowohl grafisch (Zeitraum Monat und Jahr) als auch in Form einer textlichen Zusammenfassung verfügbar.