Accesso

Controfirma o seconda firma? Una guida pratica per PAdES/XAdES

Con i PDF (PAdES) di solito si aggiunge una seconda firma, ma con XAdES/CAdES a volte è meglio una controfirma. Scoprite come scegliere la variante giusta, come impostare proCertum SmartSign (Certum Mini / SimplySign) e come aggiungere una marca temporale per preservare la LTV.
Controfirma in una firma qualificata - cos'è, quando è utile e come si fa in proCertum SmartSign

Controfirma in una firma qualificata: cos'è, quando è utile e come farla in proCertum SmartSign (Certum Mini / SimplySign)

In breve: controfirma è una firma apposta sopra sopra una firma esistente. Non si tratta di una semplice "seconda firma su un documento" (co-firma), bensì di una conferma della firma di un altro - Ad esempio, quando un supervisore, un consulente legale o il direttore finanziario approva formalmente la firma di un dipendente o di un membro del consiglio di amministrazione.

Nella circolazione aziendale, una semplice co-firma sotto il documento, ma quando la procedura richiede una "firma su firma", si usa una controfirma.

Quando ha senso la controfirma?

  • Accettazione della firma di un'altra persona (conformità, audit): si riconosce una specifica azione di firma da parte di una persona.
  • Controllo formale e legale: l'avvocato/responsabile finanziario (CFO) controfirma la firma del direttore su un documento chiave.
  • Politiche interne: quando le istruzioni dicono "convalidare la firma di X" piuttosto che "firmare il documento insieme a X".

     

Se l'atto costitutivo menziona semplicemente la rappresentanza congiunta (due firme), i PDF (PAdES) di solito utilizzano una una seconda firma indipendente. Una controfirma è a volte la scelta naturale quando XAdES/CAdES(firme esterne) e procedure di conferma specifiche.

Certum Mini o SimplySign? Entrambi funzionano

  • Certum Mini (scheda + lettore USB): consente di firmare offline (senza internet) - utile in ambienti con un regime di sicurezza più elevato.
  • SimplySign (firma mobile/cloud): comodità e velocità, funziona online (insieme a SimplySign Desktop sul computer).

proCertum SmartSign supporta entrambe le soluzioni: è possibile controfirmare sia con la carta (Certum Mini) che con la firma mobile (SimplySign).

 

Come apporre una controfirma in proCertum SmartSign - passo dopo passo

Il diagramma seguente segue le istruzioni ufficiali istruzioni ufficiali Certum.

  1. Preparare gli strumenti

     

    • Inserire la scheda Certum Mini o accedere a SimplySign Desktop.
    • Assicuratevi di avere un proCertum SmartSign aggiornato (controllate la versione nella schermata iniziale; scaricate l'ultima versione dal sito web di Certum).
Controfirma o seconda firma? Una guida pratica per PAdES/XAdES
2. determinare il tipo di firma precedente
    • Se il documento ha firma esterna (file di firma separato) - passare direttamente alla fase di firma.
    • Se il documento ha firma interna (contenuto e firma in un unico file), utilizzare l'opzione "Salva contenuto"per estrarre il contenuto firmato, se il pulsante è attivo.

 

3 Avviare la controfirma
    • In SmartSign, andare su FirmaAggiungi fileFirma.
    • Selezionare il certificato (dalla carta o da SimplySign).
    • Il programma rileva che un documento è già stato firmato e chiede un'azione - selezionare "Controfirma".
    • Si prega di indicare una firma specificache si desidera controfirmare, inserire il PIN e confermare. Dopo qualche istante verrà visualizzato un messaggio di successo.
Controfirma o seconda firma? Una guida pratica per PAdES/XAdES

Nota pratica: in ambito PDF (PAdES) di solito si utilizza una seconda firma sotto il documento (co-firma), poiché è più leggibile nel pannello delle firme.

Controfirma è utilizzata più frequentemente in XAdES/CAdES (firme esterne).

Controfirma o seconda firma? Una guida pratica per PAdES/XAdES

Controfirma vs. marcatura temporale e archiviazione: cosa fare per far vivere un documento per anni?

Una firma qualificata di per sé non garantisce la verificabilità perpetua. Un certificato scade (di solito dopo 1-3 anni) e le fonti di verifica non vengono mantenute indefinitamente. Pertanto, per un lungo periodo di conservazione, una marca temporale qualificata. Confermache documento specifico esisteva in un determinato momento e non è stato alterato - anche se il certificato del firmatario è già scaduto.

Come realizzarlo in pratica (secondo la nostra guida "offline")

La nostra guida qui

  • Regola 1: Aggiungere un timestamp qualificato a ogni documento valido. In SimplySign e Certum Mini, è possibile allegarlo automaticamente durante la firma o aggiungerlo in un secondo momento. aggiungerlo in un secondo momento (quando si dispone di un accesso a Internet).
  • Regola 2: "L'aggiunta di un'etichetta a un file finito non esiste: tecnicamente si aggiunge un'altra firma. si aggiunge un'altra firma contenente il timestamp, oppure (per una firma esterna) si si sostituisce la firma esistente con una versione con marca temporale o si aggiunge una controfirma con una marca temporale.
  • Regola 3: Archiviare localmente (offline) secondo la procedura: formato PDF/PAdES come predefinito "a scaffale", archiviazione di file esterni (XAdES/CAdES) insieme al file di firmamantenere i metadati (firma, data, tipo, hash) e i backup.

Buone pratiche dall'esperienza di podpisano.pl

  1. Verifica prima della controfirma. In SmartSign è possibile verificare le firme "in vista": prima di aggiungere un altro livello, controllate che quello precedente sia corretto.
  2. Includere sempre una marca temporale sui documenti che si prevede abbiano una vita più lunga del certificato. Questo è il modo più semplice per ottenere la LTV (validazione a lungo termine).
  3. Offline/online senza conflitti. Certum Mini: è possibile firmare offlinee aggiungere il tag in un secondo momento come un'altra firma o controfirma (per una firma esterna). SimplySign: funziona online - allegare il contrassegno "a mano".
  4. Leggibilità per il destinatario. Nei PDF, di solito si sceglie seconda firma (co-firma) - il destinatario vede "due firmatari". La controfirma ha senso quando si vuole mostrare chiaramente l'approvazione di un'altra persona. l'approvazione della firma di qualcun altro (ad esempio, conformità formale).
  5. Impostazioni in SmartSign sotto controllo. In Impostazioni → Firma è possibile indicare il tipo di firma(interna/esterna), impostare il PAdES per il PDF e visualizzare il motivo della firma.

FAQ

La controfirma richiede un altro certificato?

No. Si utilizza lo stesso certificato qualificato - su Certum Mini o su SimplySign. SmartSign stesso riconosce la firma precedente e propone l'azione "Controfirma"..

È necessario effettuare una controfirma in PDF (PAdES)?

Nella pratica commerciale, raramente. Il più delle volte si aggiunge una seconda firma sotto il documento (co-firma). La controfirma è più comune in XAdES/CAdES (firma esterna) e nei casi in cui la politica richiede la conferma di una una firma specifica.

Come aggiungere una marca temporale dopo la firma?

Per una firma interna (ad es. PAdES) - si aggiunge un'altra firma con una marca temporale.
 Per esterna (XAdES/CAdES) - è possibile sostituire con una versione con marcatura temporale, aggiungere un'altra firma con un segno di spunta o controfirmare con un segno di spunta. Podpisano.pl

È possibile firmare e archiviare "completamente offline"?

Sì - la vera e propria firma si può fare offline (Certum Mini + SmartSign). La marca temporale richiede una connessione a Internet; è possibile aggiungerla in un secondo momento come altra operazione. Podpisano.pl

Firme qualificate SimplySign e Certum Mini

In caso di dubbi o domande, vi preghiamo di contattarci

+48 22 417 05 55

Risponderemo alle vostre domande, vi troveremo una data adatta e un consulente a Danzica, Gdynia, Cracovia, Varsavia o Breslavia.

Potete anche inviarci un'e-mail podpisano.plcontatto@ . 

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Controlla anche:

  • Timbri qualificati

Come accedere al KSeF? ZAW-FA vs Timbro

  • Timbri qualificati, firme qualificate

Autenticazione nel KSeF: ZAW-FA o firma digitale qualificata? Cosa scegliere all’inizio?

  • Timbri qualificati

Registrazione nel KSeF con un certificato digitale – Il tuo biglietto d'ingresso senza code

  • Timbri qualificati, firme qualificate

KSeF in JDG e piccola società: firma qualificata, timbro e automazione delle fatture

Vedi tutti

Hai bisogno di aiuto?

Info
Per saperne di più Aggiungi al carrello
Info
Per saperne di più Aggiungi al carrello

Trovare ciò che si sta cercando