La soluzione Andxor per la firma con tutti i dispositivi
Permette di dare validità a qualsiasi documento digitale, in particolare permette la visualizzazione di documenti di tipo pdf e la loro validazione tramite firme digitali e/o firme elettroniche avanzate, apposte con modalità simili alle firme autografe, ciò è possibile grazie all’utilizzo di strumenti che denominiamo genericamente Tablet; in realtà Web2Sign ha l’enorme vantaggio di rendere possibile e disponibile, con le stesse modalità, la firma elettronica avanzata da differenti dispositivi; in particolare è possibile firmare da PC utilizzando strumenti denominati Signature PAD con apposita penna, oppure da veri e propri Tablet (Android, iOS, Windows) con apposita penna, visualizzare e firmare con questa modalità che diventa equivalente alla firma autografa in tutti gli ambiti regolamentati dalle attuali normative italiane ed europee (Rif. DPCM 22/2/2013 in G.U. del 21/5/2013 e regolamento EIDAS UE n° 910/2014)
Web2Sign è la piattaforma Andxor realizzata per fornire, in modalità fidata e sicura, una serie di servizi interoperabili con tutti i dispositivi utilizzabili dagli utenti finali
I servizi offerti sono: Visualizzazione Remota di PDF-PDF/A, Firma di PDF (digitale, qualificata, avanzata, grafometrica), Marcatura Temporale, Verifica firme PDF (Pades) e P7M (Cades), Autenticazione Forte, Interoperabilità con le CA e TSA a livello Europeo
Andxor, ritiene fondamentale, vista la crescente diffusione di dispositivi mobili per utilizzo professionale, investire su una piattaforma che possa essere utilizzata indistintamente da Personal Computer (Windows, Linux, Mac OS), da Tablet (Android, iOS, Win8) quali Samsung, Panasonic, Prestigio, IPAD e da Mobile Phone; lo scopo della piattaforma Web2Sign, è quello di poter essere utilizzata senza la necessità di installare alcuna applicazione o programma sul dispositivo in uso
Per questo Web2Sign è una piattaforma Server Side, soprattutto usufruibile direttamente ed esclusivamente da tutti i Browser attualmente più diffusi e già precaricati sui dispositivi quali Tablet e Mobile Phone, oltre che Personal Computer
La piattaforma Web2Sign è stata ideata e realizzata architetturalmente per garantire elevati livelli di affidabilità e scalabilità e per garantire un servizio più efficiente possibile; la piattaforma è disponibile in-house o in modalità full-service con tutte le funzionalità ed interfacce grafiche definite ed implementate direttamente da Andxor, è quindi possibile usufruire dei servizi offerti anche in modalità CLOUD
Web2Sign prevede anche uno strato di interfacciamento API (JSON e REST) tale da poter permettere, a chi ne voglia far uso, di creare specifiche applicazioni, sia come funzionalità che come aspetto grafico, che sfruttino i servizi offerti dalla piattaforma Andxor
I principali servizi offerti dalla piattaforma Web2Sign sono:
- Visualizzazione remota di documenti PDF o PDF/A. Visualizzazione effettuata direttamente server side ed usufruibile esclusivamente tramite browser con connessioni sicure HTTPS, Web2Sign effettua la renderizzazione dei file PDF da consultare, visualizzando le pagine del documento PDF trattate come immagini “png”, in questo modo è possibile scorrere documenti di più pagine; i documenti visualizzati non verranno mai scaricati nella cache del dispositivo utilizzato per la visualizzazione ma saranno visualizzate solo le immagini “png” della pagina desiderata
- Compilazione interattiva di documenti PDF-Form. L’utente potrà interagire direttamente con i campi eventualmente predisposti per la compilazione all’interno del PDF visualizzato tramite Web2Sign, sono gestiti campi testo, numerici e data, la validazione di quanto inserito può essere fatta per singolo campo o per insieme di campi; successivamente si potranno eseguire operazioni di firma ed eventualmente aggiornare altri campi inserendo nuovi dati, il sistema salverà versione differente del documento pdf trattato
- Visualizzazione Documento PDF prima della firma. E’ possibile controllare che l’utente abbia visionato tutto il documento prima di effettuare le operazioni di firma, cliccando su qualsiasi campo firma, l’utente verrà avvisato che la firma non è disponibile in quanto non ha ancora visionato l’intero documento, questa funzionalità, come tante altre, è opzionale e può essere abilitata o meno sul documento in fase di visualizzazione
- Attività di Firma Interattiva Una delle principali funzionalità di Web2Sign è la possibilità di firmare in maniera interattiva con i documenti pdf visualizzati
- Firma elettronica Avanzata e Digitale, un altro basilare servizio che offre Web2Sign è quello della firma elettronica, da applicare ovviamente ai documenti PDF visualizzati sempre con l’utilizzo della piattaforma Web2Sign
In particolare è possibile apporre firme elettroniche su campi eventualmente già predisposti alla ricezione di firma elettronica e/o preparati in precedenza tramite altre applicazioni che interfaccino le API Andxor, le quali permettono il posizionamento specifico dei campi firma. è comunque possibile creare “campi firma” all’interno del PDF in visualizzazione: utilizzando direttamente la piattaforma Web2Sign si può, ad esempio, utilizzare da Tablet una funzione grafica di “Aggiunta nuovi campi firma” che permette all’utente di creare, tramite drag&drop, una sorta di rettangolo dove potrà poi essere inserita la firma elettronica dell’utente
- Autenticazione – La firma elettronica di Web2Sign prevede diversi meccanismi di autenticazione più o meno Strong, a seconda del tipo di firma che si vorrà applicare (firma elettronica, firma digitale, firma qualificata, firma elettronica avanzata). La fase di firma elettronica si espleta nel seguente modo: l’utente visualizza il PDF, in particolare si posiziona sulla pagina da firmare, clicca sul campo firma presente, ovvero crea un nuovo campo firma, come precedentemente descritto; a questo punto Web2Sign attiverà il meccanismo di autenticazione, chiedendo, tramite window-box, il nome dell’utente e la password, che potrà essere di tipo OTP o PIN
Al termine dell’autenticazione corretta, verso la piattaforma di firma remota di Andxor, Web2Sign applicherà e mostrerà all’utente la firma sul campo preposto per questa attività. In questa fase è possibile anche dotare la firma elettronica di una marcatura temporale (o data certa), con valore legale ed opponibile a terzi
- Firma Grafometrica ovvero Firma Autografa su Tablet, è un altro servizio offerto tramite Web2Sign; la firma grafometrica è un particolare tipo di firma assimilabile alla firma autografa; esistono, infatti, Tablet (Samsung Galaxy Note, Panasonic AZ, Samsung Ativ Smart PC, ASUS) dotati di uno schermo ed una penna che, usati congiuntamente, permettono di rilevare i dati biometrici e, pertanto, di apporre una firma che, oltre ad essere elettronica, è anche visivamente identica a quella apposta sulla carta
In questo caso, con Web2Sign, una volta visualizzata la pagina da firmare, usando il Tablet o tramite PAD Wacom (per il PC), l’utente firma con la penna in dotazione, esattamente come si fa sulla carta, Web2Sign rileva le caratteristiche comportamentali di ciascun utente, in particolare posizione (coordinate), velocità-ritmo e pressione
Web2Sign, terminata l’operazione, visualizzerà la firma grafica effettuata dall’utente, avendo contemporaneamente provveduto a cifrare i dati biometrici e l’Hash del documento, garantendo in questo modo l’assoluta indissolubilità di quei dati rispetto al documento PDF visualizzato e firmato. Non è pertanto consentito né pensabile di estrarre i dati biometrici ed associarli ad un altro documento. Inoltre, questi dati biometrici, una volta inseriti in maniera univoca ed indissolubile nel documento PDF, vengono immediatamente distrutti e cancellati dalla memoria applicativa di Web2Sign e dalla memoria del sistema in cui viene invocata la ns. applicazione
- La cifratura è di tipo asimmetrico e perciò effettuata utilizzando una coppia di Chiavi/Certificato RSA. In particolare, per la Cifratura dei dati viene utilizzata la parte pubblica (Certificato), mentre, la decifratura degli stessi, potrà essere effettuata solo avendo diritto di accesso alla corrispettiva chiave privata, solitamente custodita in un apparato sicuro a norma, HSM o su di una Smart Card, custodita presso una cassetta di sicurezza dell’Ente stesso o di un Notaio, garantendo così l’accesso esclusivo ad utenti che ne abbiano il diritto (Pubblico Ufficiale/Magistratura) in caso di contenzioso
- Per agevolare l’analisi di eventuali firme grafometriche in giudizio, è disponibile uno specifico software Andxor che permette (ad utenti aventi il diritto) di visionare e confrontare documenti distinti firmati dal medesimo firmatario
- Ciascun documento firmato in modalità grafometrica può ulteriormente essere concluso ed approvato dalla Banca/Ente con una propria firma digitale, applicabile con la stessa piattaforma Web2Sign ma utilizzando un Certificato Digitale Qualificato ottenuto da un CA a norma ed attivato tramite uno dei meccanismi di Autenticazione Strong previsti dalla ns. piattaforma e di seguito descritti
- Durante la fase di firma grafometrica viene generato, per ogni firma, un nuovo Certificato intestato all’utente che appone la propria firma grafometrcia, il quale permette di effettuare, a tutti gli effetti, una firma pdf del documento in modo tale che sia visibile e verificabile con tutti gli strumenti di verifica più diffusi (Client Adobe etc); viene dunque creata una PKI/CA apposita per lo scopo sopra descritto
- Il processo di firma avviene con le seguenti modalità: viene creata una busta Cades tipicamente utilizzata per le firme pdf, all’interno di essa vengono inseriti: la firma dell’Hash del documento originale e, come ulteriori attributi della firma, una sorta di blob cifrato costituito dall’Hash del documento e dai dati biometrici, detto blob viene anch’esso firmato ed inserito nella busta Cades, terminando così l’attività di firma dell’utente grafometrico
- Firma Pades Invisibile, Web2Sign permette, inoltre, l’apposizione di firme cosiddette invisibili, quelle firme cioè che non sono visibili graficamente ma che danno comunque validità legale ai documenti; esse sono le classiche firme Pades (PDF) visualizzate e verificate dai prodotti Adobe
- Verifica – Un’altra funzione assai rilevante di Web2Sign è quella di permettere la visualizzazione di documenti già firmati consentendo all’utente di verificarne, anche graficamente, tutte le firme in esso contenute; la comodità di questo servizio è sicuramente da sottolineare per gli strumenti di mobilità quali Tablet e Mobile Phone, in quanto, ad oggi, gli unici software che offrono questa funzione (tra in quali il primo Adobe Reader o Acrobat) la effettuano esclusivamente su PC. La verifica mediante Web2Sign viene eseguita interagendo direttamente con i repository centralizzati dei Certificati CA e TSA, gestititi ed aggiornati direttamente dal server Web2Sign che fa direttamente riferimento ai siti della comunità europea per essere continuativamente aggiornato in tempo reale
- Verifica firme CADES – Un altro servizio importante è la possibilità di verifica anche di documenti PDF che siano stati firmati con la modalità standard PKCS7 o Cades
- API Web2Sign – è possibile integrare tutte le funzionalità presenti in Web2Sign in applicazioni personalizzate, create direttamente dai clienti finali o con il supporto diretto di Andxor; sono rese disponibili API di tipo JSON e REST mediante le quali si possono, ad esempio, creare applicazioni di Work-flow, applicazioni per la gestione di contratti o per il rilascio di DDT