Docs Italia beta

Documenti pubblici, digitali.

Regole Tecniche per la sottoscrizione elettronica di documenti ai sensi dell’art. 20 del CAD
Progetto: Documenti in consultazione
Amministrazione: AGID
Informazioni
Sorgente
Azioni

4.4. Apposizione del QSeal dell’Identity Provider

A completamento del processo di firma, l’IdP appone il proprio QSeal nel documento che è, per ciascuna firma, graficamente localizzato nello spazio previsto dal SP e indicato nella richiesta di autenticazione (cfr. §5). La componente visibile del sigillo contiene il seguente testo:

Il %data% alle %ora%, %firmatario% ha confermato la volonta' di apporre qui la propria sottoscrizione ai sensi dell'art. 20, comma 1-bis del CAD.

Dove:

  • La parte variabile %firmatario% è così costituita in base alla seguente alternativa (cfr. LL.GG. identità digitali uso professionale):

    • nel caso si utilizzi un’identità digitale non ad uso professionale, ovvero ad uso professionale per la persona fisica: il nome e cognome del firmatario (separati fra loro da uno spazio – esadecimale 0x20), seguiti da uno slash ascendente ‘/’ (esadecimale 0x2F), seguito dalla stringa ‘TINIT-’, seguito dal codice fiscale del firmatario; ad esempio: “Mario Rossi/TINIT-RSSMR064T30H501H”;
    • nel caso si utilizzi un’identità digitale per uso professionale della persona giuridica: il nome e il cognome del firmatario (fra di loro separati da uno spazio) seguiti da uno slash ascendente ‘/’, seguiti dalla denominazione dell’organizzazione, seguita da un altro slash ascendente ‘/’, seguito da un identificativo unico dell’organizzazione (privo di spazi in testa e in coda), valorizzato seguendo le alternative proposte nel §4.5, punto 1.a. Ad esempio, nel caso di Mario Rossi che utilizza l’identità digitale uso professionale della persona giuridica ‘Agenzia per l’Italia Digitale’: “Mario Rossi/Agenzia per l'Italia Digitale/VATIT-97735020584”.

    Per i caratteri del campo %firmatario% sono ammessi solo quelli del sottoinsieme ASII “01234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ '.‐_”.

  • La parte variabile %data% contiene la data di sottoscrizione, espressa come una stringa di 8 caratteri numerici separati in tre gruppi da uno slash ascendente ‘/’ e ripartiti come:

    • due cifre per giorno del mese (da “01” a “31”),
    • due cifre per il mese dell’anno (da “01” per gennaio a “12” per dicembre),
    • quattro cifre per l’anno solare (da “2019” in poi).

  • La parte variabile %ore% contiene l’ora di sottoscrizione (sempre riportata al fuso orario italiano), espressa come una stringa di 8 caratteri numerici separati in tre gruppi da due-punti ‘:’ e ripartiti come:

    • due cifre per l’ora nell’arco delle ventiquattrore (da “00” per la mezzanotte a “23”),
    • due cifre per il minuto primo (da “00” a “59”),
    • due cifre per il minuto secondo (da “00” a “59”).

Il documento può contenere già una o più firme elettroniche qualificate o sigilli elettronici qualificati, o può già essere stato oggetto di altri processi di sottoscrizione come previsti dalle presenti Linee guida. La richiesta del SP può prevedere più firme dello stesso soggetto sul documento; in tal caso l’IdP appone altrettanti sigilli.