Firma digitale qualificata remota con Aruba

Last updated on

La firma digitale di Aruba (Aruba Remote Sign Service – ARSS) è un sistema che consente agli utenti d’applicare firme elettroniche qualificate sui documenti di vario formato, a seconda dei differenti standard e senza utilizzare dispositivi fisici.

Il certificato di ogni firmatario viene mantenuto disponibile sul server di Aruba. Inoltre, mediante l’utilizzo del protocollo Web Services SOAP (Simple Object Access Protocol) è possibile effettuare le firme da altri applicativi inserendo un nome utente, un PIN o una password e una OTP (One Time Password), quest’ultima ottenibile mediante un dispositivo fisico o un’applicazione mobile.

Qui riportiamo le descrizioni sulla configurazione dell’ARSS in QualiWare e su come lo stesso propone l’attività di firma di un documento, aspetti che impostano e determinano la procedura di firma grazie al sistema aggiuntivo Credential Proxy, utile per la gestione delle credenziali delle firme, sia CAdES (firma elettronica qualificata “.p7m”) sia PAdES (firma elettronica qualificata su file PDF).

Configurare ARSS in QualiWare

Prima di configurare ARSS in QualiWare è innanzitutto necessario avere la chiave abilitata per la firma digitale (vedi capitolo QW-DS – Firma digitale qualificata), solo successivamente si può accedere al form QW-DS – Configurazione Firma ARSS.SQL, dove le funzionalità disponibili differiscono a seconda che l’utente sia Amministratore oppure no.

QWDS - Firma Elettronica ARUBA, Configurare ARSS su QualiWare, Configurazione Firma ARSS SQL

L’utente non Amministratore visualizza:

  • Username ARSS, campo che consente di specificare il nome utente da inviare ad ARSS;
  • Salva Configurazione Utente, pulsante che consente di salvare il valore Username ARSS per riutilizzarlo nelle successive chiamate. Se questo campo non viene specificato, il sistema lo richiede al momento della firma.

L’utente Amministratore visualizza i campi disponibili per chi non è amministratore, più altre funzioni solamente a lui specifiche, come:

  • URL ARSS, campo dove inserire l’indirizzo dell’Aruba Remote Sign Service, riportando la radice dell’URL e non il suo indirizzo esteso*;
  • Dominio, campo dove specificare il dominio;
  • Usa Credential Proxy, flag che, se il modulo è abilitato, visualizza due campi altrimenti nascosti, necessari per specificare le credenziali dell’utente Amministratore del modulo:
    • Username administrator Credential proxy;
    • Password administrator Credential proxy;
  • Salva Configurazione ARSS, pulsante che salva la configurazione definita nei campi URL ARSS, Dominio, Usa Credential Proxy e le credenziali dell’utente Amministratore (Username e Password);
  • Stato Credential Proxy, pulsante che effettua una chiamata Status al Credential Proxy, permettendo di verificarne l’operatività a seguito delle impostazioni date.

*Differenza di struttura dell’indirizzo URL tra la versione estesa e la sua radice:

  • URL esteso: https://arss.demo.firma-automatica.it:443/ArubaSignService/ArubaSignService
  • Radice URL: https://arss.demo.firma-automatica.it:443/

Firmare con ARSS in QualiWare

Per inserire una firma su un documento è possibile utilizzare, da script, la funzione ARSS_Sign. Il sistema restituisce la finestra per la firma.

QWDS - Firma Elettronica ARUBA. Firmare con ARSS in QualiWare, Maschera firma ARSS

La finestra standard per l’inserimento della firma presenta i seguenti campi:

  • Nome utente, si riferisce al username dell’utente e viene valorizzato in automatico dal sistema se è stato salvato tramite il form di configurazione dell’ARSS in QualiWare;
  • Password, codice personale di sicurezza dell’utente firmatario;
  • OTP, codice personale di sicurezza temporaneo dell’utente firmatario;
  • Conferma, pulsante che consente d’eseguire la firma. Nei casi di eventuali errori d’inserimento della firma, il sistema restituisce il messaggio descrittivo del problema riscontrato;
  • Annulla, pulsante che revoca l’operazione d’inserimento della firma sul documento.

Firmare col Credential Proxy abilitato

Quando il modulo Credential Proxy è abilitato, il sistema oltre a memorizzare il nome utente, registra anche la sua password dopo il suo primo invio. In questa caso, le volte successive che l’utente deve apporre la sua firma su un documento, il sistema ricorda e compila due campi dei tre obbligatori, lasciando all’utente l’inserimento del codice personale di sicurezza temporaneo (OTP).

QWDS - Firma Elettronica ARUBA. Firmare con ARSS in QualiWare, Maschera firma ARSS con Proxy attivo

Dopo il primo invio, la finestra di firma si presenta semplificata, priva dei campi Username e Password, ma con presente il flag Reset credenziali, che consente di non considerare i dati di firma memorizzati in precedenza e ritornare alla visualizzazione standard della finestra di firma.