la guida

La firma Spid di Lepida: ecco come funziona

Lepida è il primo e unico gestore di Identità Digitali (IDP) SPID a fornire il servizio di Firma con SPID per la sottoscrizione elettronica dei documenti attraverso l’utilizzo dell’Identità Digitale SPID LepidaID. Ecco come funziona e i vantaggi

Pubblicato il 21 Feb 2023

Andrea Tironi

Project Manager - Digital Transformation

lepida

Come funziona la firma SPID Lepida? Per capirlo non possiamo non citare in primis quanto dice il sito della società in-house della regione Emilia-Romagna perché crediamo sia la più sintetica e chiara descrizione di cosa sia la firma SPID e di cosa fa Lepida.

“Lepida è il primo e unico gestore di Identità Digitali (IDP) SPID a fornire il servizio di Firma con SPID per la sottoscrizione elettronica dei documenti ai sensi del art. 20 del Codice dell’Amministrazione Digitale (CAD) attraverso l’utilizzo dell’Identità Digitale SPID LepidaID.

Identità digitali e firme elettroniche, serve più interazione: ecco i nodi normativi da sciogliere

Il servizio è disponibile per gli Enti Soci di Lepida e per tutti i Soggetti Terzi che ne facciano richiesta, non singoli cittadini. Il servizio non è contrattualizzabile da singoli utenti privati.

Il servizio può essere utilizzato dai dipendenti degli Enti Soci/Soggetti Terzi oppure può essere integrato applicativamente nei servizi degli Enti Soci/Soggetti Terzi a disposizione dei cittadini per la sottoscrizione digitale di documenti in affiancamento alla sottoscrizione con firma elettronica qualificata”.

Cosa serve per usare la firma Spid di Lepida

Ora veniamo alla pratica. Si parte prima di tutto dal link di riferimento per il servizio. Per utilizzare la firma Spid è necessario avere:

  • lo SPID rilasciato da Lepida
  • l’abilitazione dello SPID alla firma SPID
  • il link di riferimento, cliccando il quale si arriva sulla seguente pagina:

Una volta entrati con il pulsante “Entra con SPID” e la propria identità Lepida, viene mostrata la seguente schermata.

In questa videata è necessario:

  1. scegliere il file da firmare
  2. selezionare entrambi i flag, prima di premere INVIA

Il file deve avere le caratteristiche che seguono: massimo 5 mega byte, pdf versione 1.7 o successive, profilo PDF/A-2a, secondo lo standard ISO/IEC 32000-1.

Ad esempio si è selezionato il file pdf dell’Avviso 1.3.1. relativo alla PDND, comuni, di Ottobre 2022. Premendo “invia” se il documento non è conforme alle linee guida Agid, viene fatta una conversione automatica del pdf al formato PDFA/2A. E’ possibile scaricare il file per vederlo dopo la conversione, o proseguire per firmarlo.

Cliccando quindi su “prosegui con la firma” viene richiesto l’accesso con SPID, per apporre la firma sul documento (il primo logon era per accedere al servizio di FIRMA, questo per porre la firma).

Selezionando il flag e cliccando su procedi è possibile proseguire nel percorso di firma.

Si accede quindi a una videata in cui si può accettare la firma finale, con un’anteprima del documento da firmare.

Per farlo vanno viste tutte le pagine del documento, al che appare la possibilità di selezionare il flag “Accetto sottoscrizione ai sensi di Art. 20 CAD (pag. 22, richiesto)” che precisa l’articolo del CAD che permette la firma SPID e quindi cliccare su “FIRMA”.

Cliccando su procedi, viene richiesto di poter passare il codice fiscale al servizio di firma

E quindi si arriva infine alla schermata in cui si può scaricare il file firmato.

Una volta scaricato e aperto il file in Acrobat Reader, il file presenta in ultima pagina la seguente dicitura:

La dicitura, coperta parzialmente dal logo del file dice:

“Il 08 dicembre 2022 alle 21.20, Andrea Tironi/TINT-TRN….. ha confermato la volontà di apporre qui la propria sottoscrizione ai sensi dell’art. 20. comma 1-bis del CAD”.

Cliccandoci sopra viene mostrata una finestra:

E cliccando sul tasto “proprietà firma”:

Quindi, approfondendo cliccando su “proprietà avanzate” è possibile visualizzare ulteriori caratteristiche:

E infine cliccando su “mostra certificato firmatario”

E andando su “affidabilità del certificato” è possibile vedere per cosa è utilizzabile il certificato

Mentre con GoSign è possibile vedere le due firme, quella del Service Provider e quella dell’Identity Provider

Il report

Il cui report è:

Verifica effettuata in data 08/12/2022 20:37:31 UTC

File verificato: C:\Users\a\Downloads\LepSPsign_20221208T211045.pdf

Esito verifica:

Verifica completata con successo

Dati di dettaglio della verifica effettuata

Firmatario 1 :

Lepida S.c.p.A.

Firma verificata:

OK (Verifica effettuata alla data: 08/12/2022 20:37:30 UTC)

QSCD eSeal – Sigillo qualificato su dispositivo sicuro conforme EIDAS

Verifica di validità online:

Effettuata con metodo OCSP. Timestamp della risposta del servizio 08/12/2022 20:37:29 UTC

Dati del certificato del firmatario

Organizzazione: Lepida S.c.p.A.

Numero identificativo: RE1595518066110

Data di scadenza: 24/07/2023 15:19:07 UTC

Autorità di certificazione: Intesi Group EU Qualified Electronic Seal CA G2 , Intesi Group S.p.A. , Qualified Trust Service Provider , VATIT-02780480964 , IT ,

Documentazione del certificato (CPS): https://www.intesigroup.com/en/documents/

Identificativo del CPS: OID 0.4.0.194112.1.3

QSCD eSeal: sigillo qualificato su dispositivo sicuro conforme EIDAS

Identificativo del CPS: OID 1.3.6.1.4.1.48990.1.1.2.1

Identificativo del CPS: OID 1.3.76.16

Firmatario 2 : id.lepida.it

Firma verificata:

OK (Verifica effettuata alla data: 08/12/2022 20:37:30 UTC)

QSCD eSeal – Sigillo qualificato su dispositivo sicuro conforme EIDAS

Firma non conforme alla delibera AgID 147/2019

Verifica di validità online: Effettuata con metodo OCSP. Timestamp della risposta del servizio 08/12/2022 20:37:29 UTC

Dati del certificato del firmatario

Organizzazione: Lepida Scpa

Data di scadenza: 16/06/2024 08:52:22 UTC

Autorità di certificazione: Intesi Group EU Qualified Electronic Seal CA G2 , Intesi Group S.p.A. , Qualified Trust Service Provider , VATIT-02780480964 , IT ,

Documentazione del certificato (CPS): https://www.intesigroup.com/en/documents/

Identificativo del CPS: OID 0.4.0.194112.1.3

QSCD eSeal: sigillo qualificato su dispositivo sicuro conforme EIDAS

Identificativo del CPS: OID 1.3.76.16.4.11

Identificativo del CPS: OID 1.3.6.1.4.1.48990.1.1.2.1

Identificativo del CPS: OID 1.3.76.16.6

Conclusioni

La firma SPID è quindi possibile ed è realtà, e può permettere di firmare documenti. Tra l’altro non solo mediante un’interfaccia web come quella mostrata, ma anche con integrazione in software mediante l’IdP Lepida. Se a questo sommiamo che il Dipartimento della Funzione pubblica ha firmato, a seguito dell’esito di un avviso pubblico, un protocollo d’intesa con la società Lepida, grazie al quale ogni amministrazione potrà offrire ai propri dipendenti l’opportunità di ottenere velocemente e gratuitamente la propria identità Spid, capiamo come il cerchio si chiuda.

Lepida permette di avere uno SPID per ogni dipendente pubblico, che può usarlo per firmare mediante interfaccia web o negli applicativi in uso presso l’amministrazione se correttamente integrati al sistema IdP di Lepida mediante delle integrazioni tecnologiche e la sottoscrizione di un accordo formale ed economico. Questo può aiutare molto la PA a creare documenti digitalizzati e mantenerli digitali in tutto il loro percorso di vita, utilizzando al meglio le funzionalità di SPID.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Social
Iniziative
Video
Analisi
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati