COME FUNZIONA LA FIRMA OTP
Il processo di firma con OTP
Tecnicamente, l’apposizione su un documento PDF di una firma elettronica con tecnologia OTP via SMS segue un processo che prevede i seguenti passi operativi schematizzati:
- Viene inviata una e-mail al firmatario contenente un link per accedere al documento.
- Tramite qualsiasi browser Internet, l’utente apre il link.
- Prima di consentire l’accesso al documento, un codice OTP viene inviato, via SMS, al numero di cellulare del firmatario.
- Autenticandosi utilizzando l’OTP ricevuto, il firmatario accede al documento attraverso il browser del proprio PC, tablet o smartphone.
- Il firmatario sottoscrive il documento attraverso il browser.
- Un timbro digitale contenente informazioni di base come nome del firmatario, data e ora della sottoscrizione, viene generato automaticamente e posizionato sulla pagina del documento.
- Il documento viene sigillato in modalità PAdES con un certificato di firma tecnica. Questa firma PAdES ha il solo scopo di garantire la non modificabilità del documento dopo l’apposizione della firma grafometrica. Quest’ultima firma non ha, quindi, valore ai fini della sottoscrizione del documento, ma è funzionale esclusivamente alla sicurezza del processo di firma.
- Un documento di log dell’intero processo viene generato dal sistema per le verifiche in caso di contenzioso.
- In alternativa è possibile selezionare l’opzione per richiedere che il codice OTP sia inviato per ogni singola firma richiesta dal documento.
PROCESSO DI FIRMA ELETTRONICA AVANZATA
La firma OTP in un processo di FEA
La Firma OTP via SMS è una tecnologia che può essere utilizzata per realizzare un processo di Firma Elettronica Avanzata in quanto è in grado soddisfare alcuni dei requisiti previsti dal DCPM 22/02/2013 che, insieme ai requisiti garantiti dal processo, completano il quadro previsto dalla normativa per le soluzioni di Firma Elettronica Avanzata.
In particolare, la tecnologia di Firma OTP via SMS garantisce: