Open  |  www.telecomitalia.it    
| Contatti |  
   
     Home
   MENU
Legislazione
Elementi distintivi
Prodotti e servizi
Contatti
I Certificatori
F.A.Q.
Manuale Operativo
Trattamento dati personali
Servizi ON-LINE
10 Regole d'oro
Posta Elettronica Certificata
Socio AssoCertificatori
   Il certificatore i.t. telecom
10 regole d'oro per l'uso corretto dei servizi di firma digitale





In IT Telecom pensiamo che i servizi di firma digitale siano un affare molto serio.

Per questo utilizziamo procedure rigorose per accertare con sicurezza l'identità dei nostri Titolari e poterla garantire verso i loro interlocutori e corrispondenti.

Questo è un valore concreto sia per i nostri Titolari, sia per chi riceve documenti informatici da loro firmati e ne voglia verificare le firme.

Per rendere ancora più concreto questo valore, però, non bastano soltanto le garanzie fornite dal Certificatore. Occorre anche che i Titolari adottino un'attenzione particolare quando usano questi servizi. Come?
Ecco alcuni suggerimenti utili:

  1. Affidarsi a certificatori che hanno referenze qualificate e applicano procedure di identificazione rigorose
    Per conoscere queste procedure, ti basta consultare i Manuali Operativi, che ogni certificatore deve pubblicare. Non considerare una noiosa seccatura gli adempimenti richiesti: sono un modo per dare concrete garanzie sull'identità dei Titolari.
  2. Custodire correttamente il dispositivo di firma (Smart Card o token USB), trattalo come se fosse la tua carta di credito o il tuo Bancomat:
    a) custodiscilo con cura, separatamente dai codici segreti e in posti sicuri; componi i codici evitando che qualcuno possa vederli
    b) inserisci il dispositivo solo quando devi utilizzarlo effettivamente e se ti allontani dal PC, ricordati di portarlo con te;
    c) configura i software di firma e di verifica in modo che richiedano di inserire il PIN ogni volta che occorre generare una firma digitale;
    d) se smarrisci il dispositivo o ti viene sottratto, chiedi immediatamente la revoca del tuo certificato di firma.
  3. Usare un antivirus efficace
    Per evitare l'installazione a tua insaputa di software non autorizzati, effettua spesso controlli antivirus sul sistema.
  4. Verificare spesso l'originalità e l'integrità del software di verifica e firma
    Basta collegarsi al sito del produttore e utilizzare i software messi a disposizione proprio per effettuare le verifiche e gli aggiornamenti.
  5. Firmare esclusivamente utilizzando un PC e un software controllati
    Se devi firmare da una postazione che non è quella che usi di solito, prima di inviare o consegnare documenti al destinatario, verifica attentamente ciò che hai firmato.
  6. Firmare on-line solo se si conoscono gli applicativi che richiedono la firma
    Se firmi con una procedura on line, segui questi consigli:
    a) fatti inviare una copia del modulo elettronico da firmare sul tuo PC;
    b) visualizza il documento con il software di verifica e firma e controllalo con attenzione;
    c) compila il modulo e verifica quello che hai firmato;
    d) infine, invialo al destinatario.
  7. Verificare sempre e con cura i documenti firmati ricevuti
    Per verificare la validità legale e l'affidabilità dei documenti che ricevi, puoi seguire questi consigli:
    a) controlla la validità della firma e dell'eventuale marca temporale e dei relativi certificati;
    b) controlla la Lista dei Certificati Sospesi e Revocati (CRL - Certificate Revocation List). Ricorda che un documento con firma digitale scaduta o revocata è valido solamente se ha una marca temporale rilasciata da un Certificatore iscritto nell'Elenco Pubblico dei Certificatori (www.aipa.it), apposta durante il periodo di validità del certificato della firma;
    c) controlla che il certificatore della firma digitale e dell'eventuale marca temporale sia iscritto all'Elenco Pubblico e che la sua firma di certificazione sia valida.
  8. Effettuare sempre più copie di riserva dei documenti
    Ricordati di conservare i tuoi documenti legali su più supporti di memoria in modo da preservarne la leggibilità per il periodo di tempo necessario.
  9. Apporre sempre una marca temporale ai documenti che si firmano e si ricevono
    a) In questo modo puoi garantire la validità legale delle firme apponi o che ricevi e dimostrare che sono state apposte ad un documento informatico, durante il periodo di validità dei relativi certificati. Purché la marca temporale sia emessa da un Certificatore iscritto nell'Elenco Pubblico AIPA;
    b) una volta apposta una marca ad un documento ricevuto verifica nuovamente la CRL per controllare che i sottoscrittori non ne abbiano nel frattempo sospeso i relativi certificati.
  10. Conservare la validità legale dei documenti informatici firmati
    Utilizza i servizi di Marcatura Temporale e di Conservazione Documentale, per mantenere nel tempo le caratteristiche di validità legale dei documenti informatici firmati.