Firma Digitale

Firme Digitali, Elettroniche, Massive e Identità Digitali disponibili tutte in una API

Tutte le soluzioni di firma, elettronica, avanzata, qualificata e di identità digitali in tempo reale

Il Lettore Smart Card CNS è il dispositivo che permette di utilizzare la Firma Digitale su Smart Card (InfoCert o Aruba) e firmare i documenti digitali in pochi secondi.

È possibile richiedere le seguenti tipologie di firme:

  • Firme Digitali e Remote InfoCert e rispettivi rinnovi
  • Firme Digitali e Remote Aruba e rispettivi rinnovi
  • Firma Elettronica Semplificata

Tramite l’API Firma Digitale si può richiedere anche l’attivazione dell’Identità Digitale SPID per Privati.

È possibile verificare tutte le tipologie di firma disponibili ed i rispettivi costi tramite l'endpoint GET /prodotti. Nella risposta sarà disponibile anche il codice prodotto necessario per procedere all'acquisto.

Per acquistare una firma digitale prima di tutto individua il codice del dispositivo di tuo interesse tramite l'endpoint GET /prodotti.

Dopodiché puoi procedere con una richiesta a POST /richiesta/{codice_prodotto}.

I parametri da passare all'interno del corpo della richiesta sono indicati all'interno degli esempi della documentazione. Ad esempio per la richiesta della Business Key InfoCert sono necessari i dati del richiedente (nome, cognome, email, cellulare, codice fiscale, data e luogo di nascita e indirizzo residente), i dati di spedizione e dati sul documento di identità.

La risposta alla richiesta a POST /richiesta/{codice_prodotto} includerà tutti i dati indicati, il prodotto e le opzioni selezionate e soprattutto l'id richiesta.

Una volta completata questa richiesta, sarà necessario scaricare modulo tramite endpoint GET /richiesta/{id}/modulo ed inviarlo compilato insieme a documento di identità. Questa procedura non è necessaria per i rinnovi di firma InfoCert.

La procedura di firma ha validità legale (eIDAS) ed è rafforzata dall’invio di OTP di verifica dei firmatari. Alla fine della procedura di firma sarà possibile inoltre richiedere tramite API sia il documento firmato che la copia dell'audit trail. L'audit trail è il documento che contiene tutte le informazioni che hanno portato al buon esito della firma. Nel caso di controversie, questo file permetterà di riprodurre tecnicamente ogni passaggio della procedura.  L'audit trail contiene dati su procedura (id, data creazione, invio e scadenza), su firmatari (nome, cognome, email, numero di telefono, indirizzo IP) modalità di autenticazione firmatari (metodo di autenticazione, messaggio inviato e ora di convalida). L'audit trail come da normativa viene conservato in originale per 10 anni.

La firma elettronica semplice consente di apporre firme su qualsiasi documento pdf da remoto. È possibile consentire anche a più soggetti di firmare lo stesso documento, in una pagina o su più pagine.

La FES viene utilizzata per la firma ad esempio di contratti di vendita, documenti aziendali, contratti di lavoro, termini e condizioni. 

È possibile verificare lo stato di firma di un documento tramite l’endpoint GET /firma_elettronica/{id}.

Sì, attraverso l’endpoint POST /firma_elettronica_ui è possibile personalizzare l'interfaccia di firma, ad esempio cambiare i colori, aggiungere il tuo logo, nascondere gli altri firmatari o consentire o meno il download del documento. Inoltre, a completamento della firma, si può anche impostare anche un link di redirect ad una pagina web.

Il costo è a partire da 0,14€ su abbonamento e 0,70€ per chiamata singola.

Il costo è calcolato non per singola firma, ma per numero di firmatari. In pratica se nello stesso documento c'è necessità di apporre più firme, l'importo totale non è moltiplicato per numero di firme apposte ma per numero di firmatari.

Sì, quando la richiesta del dispositivo risulta in stato ‘evaso’ è possibile accedere - tramite l'endpoint GET /richiesta/{id} - al codice di tracciamento della spedizione (codice_spedizione), oltre a numerose altre informazioni.

La firma remota estero InfoCert è richiedibile nei seguenti Paesi:

  • Austria
  • Belgio
  • Croazia
  • Francia
  • Germania
  • Italia
  • Paesi Bassi
  • Polonia
  • Portogallo
  • Repubblica Ceca
  • Romania
  • San Marino
  • Slovacchia
  • Slovenia
  • Spagna
  • Ungheria

L'invio dei dati di attivazione e di utilizzo della firma saranno gestiti in modalità differente dai due attuali Certification Autority:

  • InfoCert: invierà direttamente al richiedente sia il PIN sia il PUK sia il codice di emergenza in maniera completa e tramite busta virtuale per email
  • Aruba: le prime 4 lettere del PIN e del PUK saranno disponibili tramite API quando la richiesta sarà evasa nella risposta alla chiamata a GET /richiesta/{id}. La restante parte dei codici PIN e PUK saranno inviati direttamente da Aruba al richiedente.

L'identificazione è richiesta dalla normativa vigente art. 32 del D.Lgs. 26 agosto 2016, n. 179. Questa prevede per il prestatore di servizi di firma elettronica qualificata che rilascia certificati qualificati di provvedere con certezza all'identificazione della persona che fa richiesta della certificazione.

L'endpoint PATCH /richiesta/{id} può essere utilizzato per inviare il modulo firmato digitalmente e che non necessita di essere inviato anche in modalità cartacea.

Il modulo disponibile all'endpoint GET /richiesta/{id}/modulo è il documento di richiesta dell'emissione dei certificati di firma ed è strettamente collegato al processo di identificazione del richiedente per il rilascio della firma previsto dalla legge.

Infatti l'identificazione del soggetto può avvenire tramite:

  • Firma del modulo con autentica Pubblico Ufficiale
  • Firma digitale del modulo da parte del richiedente con altra firma in corso di validità a lui intestata
  • Video Riconoscimento (opzione acquistabile)

La documentazione in caso di autentica tramite Pubblico Ufficiale deve essere inviata in originale insieme a copia del documento del richiedente all'indirizzo del fornitore disponibile nella risposta alla richiesta effettuata tramite l'endpoint GET /richiesta/{id}

È possibile richiedere l’attivazione dello SPID tramite una chiamata direttamente all’endpoint GET /spid_personale.

Il servizio SPID consente di richiedere l'attivazione dello SPID Personale di 1° e 2° livello con OTP tramite Video Riconoscimento. Servizio attivo tutti i giorni, 24h.  

La risposta restituirà un link alla pagina per la procedura di identificazione e video-riconoscimento. Entro poche ore, alcune volte minuti, dal completamento della procedura l’utente riceverà email di conferma attivazione SPID

La SPID ha una validità di 2 anni ma non necessita di rinnovo da parte dell'utente in quanto, una volta scaduto, il servizio si rinnova automaticamente di anno in anno.

Si tenga presente che SPID viene revocato autonomamente in caso di totale inattività per un anno.

Nella sezione Utilizzo, a livello di API, è possibile monitorare le richieste gratuite ed effettuate tramite abbonamento o ricarica. Sono disponibili sia in modalità grafica (periodo mese e anno), sia con un riepilogo testuale.

Il costo è a partire da 9,90€ su abbonamento, 14,20€ per le chiamate singole

Per tutte le soluzioni di abbonamento ti suggeriamo di consultare la sezione Abbonamenti.