Il giorno 21-12-2022 l’OCSI (L’organismo di certificazione della sicurezza informatica) ha diramato un avviso in base al quale i chip utilizzati per la firma digitale, per i quali si ipotizzava la revoca a decorrere dal 1 Gennaio 2023, hanno acquisito la certificazione di sicurezza e pertanto potranno essere utilizzati oltre il 31 Dicembre 2022. Alla luce di ciò gli utilizzatori dei dispositivi di firma possono continuare ad utilizzarli senza problemi. Pertanto quanto descritto in seguito lo lasciamo per diritto di cronaco ma non è necessario prenderne visione.
Nel mese di Maggio e precisamente il 24 Maggio 2022 l’AGID, l’Agenzia Italiana per la Digitalitalizzazione, ha emanato un comunicato importante nella quale si informavano le Certification Authority ovvero i diversi produttori dei certificati di firma che alcuni dispositivi di firma (Sim) a fine anno venivano revocati, ovvero la firma emessa oltre il 31/12/2022 da questi dispositivi non sarà più valida; altri Chip invece hanno una durata più limitata ma molto avanti nel tempo e quindi si può essere più tranquilli. Sulla base delle scarse informazioni disponibili sembra che il marchio Namirial non sia coinvolto dal problema; si consiglia comunque di fare una verifica su qualsiasi prodotto in uso. Qui di seguito troverete le risposte alle domandi più logiche e come verificare se la tua firma rientra tra quelle a rischio di revoca.
Si evidenzia inoltre che il problema non impatta sul CNS (Carta Nazionale dei Servizi) che continuerebbe ad operare fino alla sua naturale scadenza ed inoltre è possibile che ci possa essere una proroga.
Perchè noi sappiamo cosa ha comprato da noi, ma non è detto che il cliente non possa disporre di altri n dispositivi comprati da altri fornitori quindi per completezza di informazione abbiamo cercato di informare il cliente
Il problema impatta su tutti i paesi Europei e tutti i brand aderenti al sistema EIDAS, ma non riguarda tutti i dispositivi ma solo alcuni modelli di SIM-CHIP; Non sappiamo a livello europeo quante ne siano ma sulla base dei dati forniti nel mercato italiano stiamo parlando di circa 1 Milione di SIM su circa 20 Milioni. Ovviamente sono esclusi da questo problema i dispositivi di firma remota
Il problema non è tanto il nome del brand ma è la versione del Chip che è un componente Hardware non legato alla Certification Authority la quale si rifornisce da diversi produttori nel mondo.
Fino al 31/12/2022 nulla; la tua firma è valida. Oltre questa data siamo in una situazione alquanto ambigua; infatti dipende se l’utilizzatore del dispositivo aggiorna i certificati; qualora li aggiornasse, i suoi certificati di firma risulterebbero revocati e la sua firma sarebbe chiaramente invalidata ma risulterebbe evidente anche a lui; ma nel caso non procedesse ad un aggiornamento (non obbligatorio) l’utente firmerebbe senza accorgersi che quella firma non è valida; quindi tecnicamente è valida ma giuridicamente non lo è. pensiamo solamente se i firmatari fossero più di 1 esempio: firmano in 4, 3 hanno la firma ok ma l’altro firma senza sapere che il suo certificato scaduto..cosa succederebbe a quel documento? Insomma un mezzo casotto che ci auguriamo tutti possa essere risolto; ecco perchè nel precedente paragrafo ho citato che tra le cause della non comunicazione massiva vi erano delle possibili cause tecniche di difficile soluzione.
La prima cosa da fare è accertarsi se il proprio dispositivo rientra tra i modelli “incriminati; vi chiediamo cortesemente di evitare di chiamare senza aver almeno tentato di fare un controllo sul codice ATR che è collegato ad ogni singolo CHIP
Scadenza 31/12/2022 (lettere maiuscole o minuscole non fa differenza)- MODELLI DI CHIP
Cosmo V7 Codice ATR 3B FF 18 00 00 81 31 fe 45 00 6b 11 05 07 00 01 21 01 43 4e 53 10 31 80 4A*
Cosmo V7 Codice ATR 3B FF 18 00 00 81 31 fe 45 00 6b 11 05 07 00 01 21 01 43 4e 53 10 31 80 5A
NXP V.184 Codice ATR 3B DF 18 00 81 31 fe 7D 00 6b 04 0C 01 84 01 11 01 43 4E 53 10 31 80 FC*
NXP V.184 Codice ATR 3B DF 18 00 81 31 fe 7D 00 6b 04 0C 01 84 01 00 01 43 4E 53 10 31 80 EC*
* I possessori di firme Aruba dovrebbe concentrarsi su questi codici
Se hai un dispositivo di firma diverso da Namirial, ma nulla impedisce di fare una verifica anche su Namirial, esegui quanto di seguito indicato e se il controllo vi restituisce uno dei valori di cui sopra comunicatecelo atrraverso il form sottostante. per facilitare il controllo abbiamo predisposto questo video dimostrativo
Computer Windows
Andare sulla barra ricerca in basso a sx e scrivere CMD ed invio, . A quel punto digitare il comando “Certutil -SCInfo” ; attenzione c’è uno spazio vuoto prima del trattino (minuscole o maiuscole non fa differenza). Nel caso si apra la finestra del dispositivo di firma ove è richiesto il PIN della propria firma inserire il PIN ; per vedere il codice il modello sarà sufficiente scorrere in alto la finestra nera ritornando quindi poco sotto il comando dato. A questo punto fate lo screen shot e salvatelo. Controllate se c’ è corrispondenza fra i codici ATR di cui al punto precedente e quelli che non usciti dal comando appena lanciato. Lo creenshot si può fare attraverso il tasto
Computer Mac
Inserire la smart card in una porta USB del computer. Cliccare sull’icona Launchpad nel Dock, scrivere “Terminale” nel campo di ricerca, quindi fare click su Terminale. Oppure fare doppio click su Terminale all’interno di Finder, nella cartella /Applicazioni/Utility. Digitare il comando pcsctest e premere Invio. Digitare poi il numero 1 e premere nuovamente Invio.
Nel caso si apra la finestra del dispositivo di firma ove è richiesto il PIN della propria firma inserire il PIN ; per vedere il codice ATR sarà sufficiente scorrere in alto la finestra. A questo punto fate lo screen shot e salvatelo e confrontate i codici ATR
E’ una cosa alquanto strana; vi preghiamo di verificare se il dispositivo funziona correttamente e controllare se non è stato commesso qualche errore nella scrittura del comando. Tuttavia qualora ci fossero ulteriori problemi vi invitiamo a comunicarci la cosa tramite il form sottostante
Noi consigliamo questa procedura
- la prima cosa da fare è quello di comunicarcelo riempiendo il form sottostante (nel caso l’acquisto si sia fatto da noi); si ricorda che il numero seriale della sim è stampato sulla SIM stessa per le pennette USB o sulla Smart Card
- Verificare la data di effettiva scadenza del proprio dispositivo
- Andare sul sito e prenotarsi un app.to per la sostituzione
Abbiamo venduto centinaia di firme digitali se ogni cliente ci chiedesse una cosa del genere rischiamo di paralizzare la nostra attività per settimane; inoltre non potremmo garantire che tutto possa eseguito entro pochi giorni.
Su questo punto non abbiamo informazioni ufficiali; tuttavia ci rendiamo conto del problema e non vogliamo assolutamente lavarcene le mani; quindi come BBSPRATICHE ci sentiamo il dovere di venire incontro alle aspettative dei clienti ” non aspettando le decisioni ufficiali” e facendoci carico dei costi; nello specifico procederemo secondo la seguente regola
- firme emesse dopo ll 24 Maggio 2022; sconto del 100% sui mesi residui non fruibili
- firme emesse o rinnovate dal 01 Gennaio 2020 al 24 Maggio 2022 rimborso del 50% dei mesi residui che il cliente non potrà usufruire
Esempio calcolo dei mesi residui:
firma è stata emessa 01/06/2021; la scadenza quindi sarebbe il 31/05/2024 in sostanza il cliente non la sfrutterebbe per 17 mesi; quindi se il cliente paga la SIM 55,00 (iva inclusa) si avrebbe € 55,00 diviso 36 x 17 meno 50% uguale 12,98€; in sostanza il cliente pagherebbe il nuovo dispositivo di firma € 42,00 iva inclusa. Ovviamente la nuova firma non scadrà più alla stessa data di quella precedente ma durerà 3 anni dalla sua emissione.
Il cliente può accedere alle condizioni di favore alle seguente condizioni:
- aver acquistato la firma digitale da noi
- darcene comunicazione tramite il form sottostante indicando nel campo note; nome dell’intestatario della sim; ragione sociale o soggetto al quale è stata fatturata; numero seriale della sim (un codice numerico di 16 cifre che si può leggere sulla propria smart card o sulla sim nel caso delle chiavette; in alternativa il numero si può leggere anche dal software che si utilizza per firmare il documento come GoSign di inforcert, Firma Certa Namirial, Aruba Sign)
L’alternativa è quello di attendere quello che decideranno i produttori che ci auguriamo possa arrivare prima possibile
Certamente disponiamo di dispositivi che non hanno di questi problemi; per venire incontro a questi clienti riconosciamo uno sconto extra
Sconto del 15% sui mesi residui non usfruibili
Comunicaci i dati delle tue sim le scadenze; inserendo un simbolo di separazione fra due valori nel caso di più di 1 sim: esempio se le sim sono due
700000000006512; 70000001838383
Sarebbe meglio che ci inviate lo screen shot rispondendendo alla mail che riceverai a seguito della compilazione di questo form; verifica che l’indirizzo mail per favore sia corretto
