Accesso

Archiviazione dei documenti con firma elettronica: una guida offline per le aziende

L'archiviazione offline non è solo un backup. È una strategia legale concreta che protegge i documenti firmati elettronicamente per anni.
Archiviazione dei documenti con firma elettronica: una guida offline per le aziende

Come garantire la validità a lungo termine di una firma qualificata? Archiviazione offline passo dopo passo

La firma qualificata (QES) è la firma elettronica più potente in Europa. Ha lo stesso valore legale di una firma autografa e funziona in tutti i Paesi dell'UE. Sembra perfetto?

C'è solo un "ma": la firma di per sé non garantisce la permanenza legale per sempre.

Perché? Perché la sua validità tecnica scade.

Perché la sola firma non è sufficiente?

Il certificato con cui viene apposta la firma scade (di solito dopo 1, 2 o 3 anni). La CRL (Certificate Revocation List - (l'elenco dei certificati revocati) non viene più aggiornato una volta che il certificato è scaduto. Dopo diversi anni, non è più possibile verificare se la firma era valida al momento della sottoscrizione.

Il risultato? In caso di revisione contabile, di un procedimento giudiziario o di un audit, un documento firmato diversi anni fa può essere messo in discussione.

Quale soluzione? Timbro temporale

È qui che entra in gioco la marca temporale qualificata. Si tratta di una sorta di timbro digitale che conferma che un documento esisteva in un determinato momento e che da allora non è stato modificato.

Questo è fondamentale per dimostrare anni dopo che la firma era valida al momento della presentazione, anche se il certificato è scaduto.

Buone pratiche

Archiviazione offline e firma elettronica

Archiviazione offline è il processo di protezione e archiviazione di documenti elettronici al di fuori dell'ambiente online - cioè senza una connessione permanente a Internet o senza utilizzare servizi cloud. Può essere applicata sia ai file ordinari che ai documenti firmati elettronicamente (ad esempio, con firma qualificata).

Cosa significa "offline" nel contesto dell'archiviazione?

Offline" non significa solo assenza di Internet. In pratica, lo è:

  • archiviazione locale dei dati - su supporti fisici come dischi rigidi, DVD, chiavette di memoria, server offline,
  • nessuna sincronizzazione automatica con i servizi cloud (ad es. Google Drive, Dropbox),
  • spesso tagliati fuori dalla rete per motivi di sicurezza, per ridurre al minimo il rischio di attacchi informatici o di fuga di dati.

Cosa significa "archiviazione offline" nel contesto delle firme qualificate?

Nel contesto delle firme qualificate, l'archiviazione offline è particolarmente importante perché:

  • il documento firmato può essere su supporti locali (ad es. (ad esempio, fattura, contratto, relazione),
  • non è necessario essere connessi a internetper firmare un documento - se si utilizza, ad esempio, Certum Mini con l'applicazione proCertum SmartSign,
  • timestamp (cioè la conferma digitale del momento della firma) può essere aggiunto in un secondo momentoquando è disponibile l'accesso a Internet.

Quando si usa l'archiviazione offline?

  • in istituzioni e aziende con elevati requisiti di sicurezza (ad es. amministrazione, settore finanziario),
  • negli archivi a lungo termine,
  • nelle procedure interne che non consentono l'archiviazione dei dati nel cloud,
  • quando si creano i backup per resistere agli attacchi ransomware.

Come creare una procedura di archiviazione offline?

Non è necessario un DMS complesso (Sistema di gestione dei documenti - un sistema di gestione elettronica dei documenti). Sono sufficienti alcuni semplici passaggi.

Passo 1: firmare il documento

  • Certum Mini (con proCertum SmartSign)firma sul computer (PDF, XML, ecc.)
  • SimplySignfirma online (desktop + mobile)

Fase 2: Aggiungere una marca temporale

  • Certum MiniÈ possibile firmare il documento offline e aggiungere l'etichetta in un secondo momento, una volta che si dispone di un accesso a Internet - ordine di procedura più avanti nell'articolo.
  • SimplySign: firma sempre online, tag aggiunto automaticamente o come firma aggiuntiva

Passo 3: archiviare localmente

  • Il formato PDF con firma PAdES è il più adatto per l'archiviazione.
  • Se archiviate i documenti con una firma esterna, non dimenticate di includere il file della firma.
  • Descrivere i file con metadati (firma, data, tipo di documento)
  • Creare backup (ad esempio su un'unità separata)

Fase 4: documentare la procedura

  • Chi firma?
  • Quali documenti prevede la procedura?
  • Quali strumenti vengono utilizzati?
  • Dove e come vengono archiviati i file?

Certum Mini o SimplySign?

Entrambi gli strumenti sono compatibili con eIDASma hanno un approccio diverso al lavoro.

 

Caratteristica

Certum Mini

SemplicementeSegno

Richiede lettore e scheda

Non

Funziona offline

Non

Aggiunta di una marca temporale dopo la firma (come nuova firma o controfirma)

È possibile firmare un documento senza etichetta

Ideale per

Uffici, archivi

Utenti mobili

 

Se si desidera l'indipendenza da Internet e l'archiviazione alle proprie condizioni, il Certum Mini è la scelta migliore.

È possibile aggiungere una marca temporale in un momento successivo alla firma?

Il timestamp non può essere aggiunto a un documento già firmato, ma, come di solito accade, esistono altre soluzioni per aggiornare un documento firmato con una firma qualificata senza timestamp. 

Come posso aggiungere una marca temporale dopo che il documento è già stato firmato? (proCertum SmartSign)

  1. Si firma un documento offline (ad esempio un PDF) in SmartSign utilizzando Certum Mini.
  2. Una volta che si ha accesso a Internet:
    • Aprire SmartSign
    • Selezionare il documento
    • Aggiungere un'altra firma con l'opzione timestamp abilitata (per la firma interna)
    • Oppure: sostituire la firma esistente con una nuova con un tag / aggiungere una controfirma (per la firma esterna)

Perché funziona? Perché la firma e il timestamp sono due operazioni separate. La firma può essere offline, mentre il timestamp richiede una connessione al server.

Ricordate che
  • Nel caso di una firma interna è possibile aggiungere solo un'altra firma contenente un timestamp (a condizione che si abiliti il timestamp nelle opzioni).
Archiviazione dei documenti con firma elettronica: una guida offline per le aziende
  • Nel caso di una firma esterna esterna è possibile sostituire una firma esistente con una con timestamp (se si abilita il timestamp nelle opzioni), aggiungere una controfirma o aggiungere un'altra firma con timestamp.
È possibile aggiungere una marca temporale in un momento successivo alla firma?

Una firma qualificata è il fondamento della credibilità di un documento.

Ma la sua longevità dipende da voi.

Firma + marca temporale + archiviazione locale = documento sicuro per gli anni a venire.

 

Chiamateci al numero

+48 22 417 05 55

e vi metteremo in contatto con uno dei nostri rappresentanti, disponibili a livello nazionale.

Controlla anche:

  • Timbri qualificati

Come accedere al KSeF? ZAW-FA vs Timbro

  • Timbri qualificati, firme qualificate

Autenticazione nel KSeF: ZAW-FA o firma digitale qualificata? Cosa scegliere all’inizio?

  • Timbri qualificati

Registrazione nel KSeF con un certificato digitale – Il tuo biglietto d'ingresso senza code

  • Timbri qualificati, firme qualificate

KSeF in JDG e piccola società: firma qualificata, timbro e automazione delle fatture

Vedi tutti

Hai bisogno di aiuto?

Info
Per saperne di più Aggiungi al carrello
Info
Per saperne di più Aggiungi al carrello

Trovare ciò che si sta cercando