F.A.Q. firma digitale

  1. Cos’è la firma digitale?
  2. Cos’è il kit di firma digitale?
  3. Quali sono i requisiti per poter utilizzare la firma digitale?
  4. Si possono assegnare più kit di firma digitale nello stesso contratto?
  5. Come si fa a scaricare il certificato di firma digitale?
  6. Quanto dura e come si rinnova il certificato di firma digitale?
  7. Come si può controllare la validità e la scadenza di un certificato?
  8. Quando si usa il certificato di firma digitale?
  9. Cos’è il PIN?
  10. Cos’è il PUK?
  11. Cos’è il CRP?
  12. Cos’è il codice di revoca?
  13. Come si firma con il certificato di firma digitale?
  14. Cosa si fa in caso di furto o smarrimento del token?
  15. Cosa si fa in caso di guasto del token?
  16. Cosa si fa in caso di smarrimento del PIN?
  17. Cosa si fa se si è esaurito il numero dei tentativi di inserimento del PIN?
  18. Cosa si fa in caso di smarrimento del PUK?
  19. Cosa si fa in caso di smarrimento del PIN e del PUK?
  20. Cosa si fa in caso di smarrimento del CRP (Codice Riservato Personale)?
  21. Quando è necessario revocare un certificato di firma digitale?
  22. Come si fa la revoca di un certificato di firma digitale?
  23. Cosa si deve fare del token se si estingue il rapporto di Remote Banking?

1. Cos’è la firma digitale?
La firma digitale è l’equivalente elettronico della firma autografa ed ha il suo stesso valore legale. L’elemento chiave di questo sistema è il certificato digitale di firma che deve essere generato su un dispositivo sicuro. Banca Marche ha adottato un token USB e una soluzione software adatta ad interagire con il dispositivo per dotare i suoi clienti titolari di contratto Self Bank Imprese di questo strumento.
2. Cos’è il kit di firma digitale?
Il kit di firma digitale che viene consegnato contiene i seguenti oggetti:
  • un token USB su cui dovrà essere contenuto il certificato di firma digitale;
  • una busta contenente i codici PIN e PUK associati al token.
    Il PIN serve al momento dello scarico del certificato digitale di firma e ogni volta che vengono firmate le disposizioni via remote banking.
    Il PUK serve per generare un nuovo PIN nel caso in cui non si riesca più a risalire al proprio PIN.
  • una busta contenente il CRP (Codice Riservato Personale);
    Il CRP si utilizza al momento dello scarico del certificato digitale di firma, per il rinnovo del certificato, per la revoca del certificato e per verificare le informazioni relative al certificato (ad esempio la scadenza, il codice di revoca, ecc.)
Ogni pacchetto è numerato progressivamente e il numero identificativo viene registrato tra i dati del contratto.
3. Quali sono i requisiti per poter utilizzare la firma digitale?
Per poter utilizzare la firma digitale occorre avere il Sistema Operativo Windows 2000 sp4, o Windows XP sp1, o Windows Vista e come browser Internet Explorer 6.0 sp1 o superiori.
4. Si possono assegnare più kit di firma digitale nello stesso contratto?
Si, è possibile rilasciare ulteriori kit di firma digitale nell’ambito del medesimo contratto di Remote Banking. Il nuovo richiedente deve essere una persona abilitata ad operare nel medesimo conto.
5. Come si fa a scaricare il certificato di firma digitale?
Si può scaricare direttamente il certificato di firma digitale sul token USB, a partire dal giorno successivo alla firma del contratto di Remote Banking in filiale. Lo scarico del certificato di firma avviene collegandosi al portale dell’Ente Certificatore (https://portal.actalis.it) tramite il token USB, selezionando la voce Gestione Certificato nel menù accessibile una volta inserito il token.
Le modalità operative sono presenti:
  • nella finestra di benvenuto Banca Marche, all’avvio del dispositivo di firma digitale;
  • nella pagina di login al servizio Self Bank Imprese;
  • sul sito www.bancamarche.it alla sezione E-banking->Internet Banking->Self Bank Imprese;
  • nel menu di Self Bank Imprese, alla sezione Utilità-> Area Download->Manuali.

6. Quanto dura e come si rinnova il certificato di firma digitale?
Il certificato di firma digitale scade dopo due anni.
Può essere rinnovato, ogni volta per i due anni successivi, prima della scadenza, in uno dei seguenti modi:
  • con le stesse modalità utilizzate per la prima richiesta (utilizzando il proprio codice fiscale e il CRP);
  • utilizzando il proprio certificato contenuto nel token USB (senza bisogno di utilizzare il CRP).
Se non si è provveduto a rinnovare il certificato entro i due mesi antecedenti la scadenza, il certificato stesso non può più essere rinnovato. Banca Marche richiederà l’emissione di un nuovo certificato di firma, che potrà essere scaricato previa digitazione del CRP e del codice fiscale.
Il rinnovo può essere effettuato in autonomia collegandosi al portale dell’Ente Certificatore (https://portal.actalis.it) tramite il token USB, selezionando la voce Gestione Certificato nel menù accessibile una volta inserito il token, poi cliccando su Accesso con Firma Digitale con inserimento del proprio PIN e quindi, nel menù a barra orizzontale, la voce Rinnovo certificati.
7. Come si può controllare la validità e la scadenza di un certificato?
Si può controllare la validità e la scadenza del certificato di firma digitale collegandosi al portale dell’Ente Certificatore (https://portal.actalis.it) tramite il token USB, selezionando la voce Gestione Certificato nel menù accessibile una volta inserito il token, poi cliccando su Accesso con Firma Digitale con inserimento del proprio PIN e quindi, nel menù a barra orizzontale, la voce Informazioni.
8. Quando si usa il certificato di firma digitale?
Il certificato di firma digitale dovrà essere utilizzato:
  • per firmare digitalmente i flussi di Remote Banking da inviare alla banca;
  • per firmare digitalmente qualunque documento elettronico si ritenga opportuno, indipendentemente dal servizio Self Bank Imprese: si ricorda infatti che la firma digitale, associata ad un documento elettronico, ne garantisce l’integrità, l’autenticità e la non ripudiabilità.

9. Cos’è il PIN?
Il Pin è un codice che serve per utilizzare il certificato e che è contenuto, insieme al PUK, in una busta chiusa all’interno del kit di firma digitale. Serve al momento dello scarico del certificato dal sito dell’Ente Certificatore e ogni volta che si firmeranno delle disposizioni da Remote Banking o dei documenti in formato elettronico. In caso di errore di digitazione, sono concessi 10 tentativi dopodiché il token USB viene bloccato e occorre il codice PUK per lo sblocco dello stesso token e la rigenerazione del codice PIN.
10. Cos’è il PUK?
Il PUK è un codice che è contenuto, insieme al PIN, in una busta chiusa all’interno del kit di firma digitale. Si utilizza nel caso occorra rigenerare il codice PIN se si è dimenticato o se è stato bloccato per averlo digitato erroneamente per 10 volte consecutive.
11. Cos’è il CRP?
Il CRP (Codice Riservato Personale ) è un codice che è contenuto in una busta chiusa all’interno del kit di firma digitale. Il CRP viene richiesto:
  • al momento dello scarico del certificato di firma digitale,
  • al momento del rinnovo del certificato,
  • per revocare il certificato di firma.

12. Cos’è il codice di revoca?
Nella fase finale della procedura per lo scarico del certificato di firma digitale viene comunicato un codice di revoca che sarà utilizzato nel caso occorra successivamente revocare il certificato di firma. La procedura chiede se si vuole salvare il codice che comunque è visualizzabile collegandosi al portale dell’Ente Certificatore (https://portal.actalis.it) tramite il token USB, selezionando la voce Gestione Certificato nel menù accessibile una volta inserito il token, poi cliccando su Accesso con Firma Digitale con inserimento del proprio PIN e quindi, nel menù a barra orizzontale, la voce Informazioni.
13. Come si firma con il certificato di firma digitale?
Per poter firmare ogni tipo di disposizioni con il certificato di firma contenuto nel token USB si deve accedere al Self Bank Imprese tramite il browser del token(cioè nella interfaccia che si apre una volta inserito il token USB occorre selezionare la voce di menù Self Bank Imprese). Al momento della firma viene richiesto il codice PIN.
14. Cosa si fa in caso di furto o smarrimento del token?
In caso di smarrimento o furto del token USB si deve:
  • denunciare immediatamente l’accaduto all’Ente Certificatore tramite comunicazione scritta, facendo seguire copia della denuncia resa innanzi all’Autorità Giudiziaria;
  • procedere alla revoca del certificato accedendo al sito dell’Ente Certificatore usando il CRP (vedi “Come fare la revoca di un certificato di firma digitale”).
Ci si può quindi rivolgere alla filiale di competenza per l’assegnazione di un ulteriore kit di firma digitale.
15. Cosa si fa in caso di guasto del token?
In caso di guasto del token USB, occorre preventivamente chiedere la revoca del certificato (vedi “Come fare la revoca di un certificato di firma digitale”). Una volta revocato il certificato, ci si può quindi rivolgere alla filiale di competenza per l’assegnazione di un ulteriore kit di firma digitale.
16. Cosa si fa in caso di smarrimento del PIN?
Se viene smarrito il PIN si può, attraverso il PUK, procedere alla generazione di un nuovo PIN, collegandosi al portale dell’Ente Certificatore (https://portal.actalis.it) tramite il token USB, selezionando la voce Cambio e Sblocco PIN nel menù accessibile una volta inserito il token.
17. Cosa si fa se si è esaurito il numero dei tentativi di inserimento del PIN?
Se viene digitato per 10 volte consecutive un PIN errato, il token si blocca. Si può sbloccarlo attraverso il PUK collegandosi al portale dell’Ente Certificatore (https://portal.actalis.it) tramite il token USB, selezionando la voce Cambio e Sblocco PIN nel menù accessibile una volta inserito il token.
18. Cosa si fa in caso di smarrimento del PUK?
Il PUK è indispensabile nel caso in cui non si riesca più a risalire al PIN del token USB o il PIN stesso si sia bloccato dopo averlo digitato erroneamente per 10 volte consecutive. Pertanto l’eventuale smarrimento del PUK non pregiudica l’utilizzo del certificato di firma, a meno che non si smarrisca il PIN o lo si digiti erroneamente per 10 volte consecutive.
19. Cosa si fa in caso di smarrimento del PIN e del PUK?
In caso di smarrimento dei codici PIN e PUK il dispositivo di firma diventa inutilizzabile. Ci si può quindi rivolgere alla filiale di competenza per l’assegnazione di un ulteriore kit di firma digitale.
20. Cosa si fa in caso di smarrimento del CRP (Codice Riservato Personale)?
Il CRP risulta necessario per scaricare il certificato di firma, per rinnovare il certificato di firma nel caso in cui non si acceda al portale dell’Ente Certificatore attraverso il certificato contenuto nel token, infine per revocare il certificato di firma. E’ pertanto possibile, teoricamente, continuare ad utilizzare il token di firma anche in caso di smarrimento del CRP. E’ tuttavia possibile richiedere un nuovo CRP alla filiale di competenza.
21. Quando è necessario revocare un certificato di firma digitale?
La revoca del certificato di firma può avvenire in seguito alle seguenti circostanze:
  • smarrimento, furto o guasto del dispositivo di firma;
  • compromissione della chiave privata (PIN);
  • compromissione del codice di attivazione (CRP) del dispositivo di firma;
  • variazione dei dati presenti nel certificato.

22. Come si fa la revoca di un certificato di firma digitale?
Il certificato di firma può essere revocato dal titolare in uno dei seguenti modi:
  • utilizzando l’applicazione web https://portal.actalis.it. La richiesta può essere inoltrata 24 ore su 24. Occorre essere in possesso del CRP contenuto nel kit e del codice riservato di revoca attribuito al momento dello scarico del certificato. Occorre collegarsi al portale dell’Ente Certificatore (https://portal.actalis.it) tramite il token USB, selezionando la voce Gestione Certificato nel menù accessibile una volta inserito il token;
  • telefonando al numero del servizio di assistenza reperibile sul sito web www.actalis.it o sul portale dell’Ente Certificatore (https://portal.actalis.it) fornendo le informazioni richieste (codice riservato di revoca, cognome e nome, codice fiscale, ecc.);
  • recandosi presso la filiale che ha rilasciato il kit di firma digitale, compilando e sottoscrivendo il modulo cartaceo predisposto. Quest’ultima ipotesi deve essere percorsa nel caso in cui non si disponga più del CRP né del codice riservato di revoca.

23. Cosa si deve fare del token se si estingue il rapporto di Remote Banking?
In caso di estinzione del servizio, il token di firma viene disabilitato per l’inoltro delle disposizioni da Remote Banking. Si potrà continuare ad utilizzare il token come una normale pennetta USB.