Laundry ERP
Documenti Avanzati

Sicurezza e autenticazione

Funzionalità di sicurezza e metodi di autenticazione per la firma elettronica in Laundry ERP.

Sicurezza e autenticazione

Diverse funzionalità di sicurezza sono integrate per impostazione predefinita in Laundry ERP Firma:

  • Verifica email: il firmatario riceve un link univoco al documento via email inviata direttamente al suo indirizzo.
  • Hash del firmatario: collega l'identità del firmatario al contenuto esatto del documento al momento della firma.
  • Certificato di completamento: fornisce i dettagli del processo di firma.

La sicurezza aggiuntiva può essere garantita:

  • Richiedendo altri metodi di identificazione sicura, come SMS, Aadhaar eSign (India) o itsme (Unione Europea, Regno Unito, Norvegia e Islanda).
  • Utilizzando una firma crittografica tramite un certificato digitale rilasciato da un'Autorità di Certificazione (CA) o generato autonomamente.

Hash del firmatario

Quando qualcuno firma un documento, viene generato un hash, ovvero una firma digitale univoca dell'operazione, per collegare l'identità del firmatario al contenuto esatto del documento al momento della firma. Questo processo garantisce che qualsiasi modifica apportata dopo l'aggiunta di una firma possa essere facilmente rilevata, mantenendo l'autenticità e l'integrità del documento per tutto il suo ciclo di vita.

Un frame di sicurezza visivo che mostra l'inizio dell'hash viene aggiunto alle firme e alle iniziali.

L'hash del firmatario di ogni firmatario è riportato nel certificato di completamento che viene generato quando un documento è completamente firmato.

Certificato di completamento

Ogni volta che un documento o busta di documenti è completamente firmato, viene generato un certificato di completamento e inviato a tutti i firmatari via email, insieme al/ai documento/i firmato/i.

Il certificato contiene dettagli del processo di firma che supportano la validità delle firme e forniscono prova che il documento non è stato alterato dopo la firma.

Le seguenti informazioni sono fornite:

  • Dettagli documento: quando la richiesta di firma è stata creata e da chi, il nome del file .pdf firmato, il numero di firmatari e un hash di riferimento univoco.
  • Partecipanti: elenco di chi ha firmato il documento, incluso il metodo di verifica e un hash del firmatario univoco.
  • Eventi di firma: record con timestamp, indirizzo IP e tracciabilità geografica.
  • Log di accesso: registrazioni degli accessi al documento.

Per scaricare un certificato di completamento in qualsiasi momento:

  1. Vai su Firma → Tutti i documenti e passa alla vista Kanban.
  2. Clicca l'icona menu nella scheda del documento, poi Dettagli.
  3. Clicca Scarica poi Certificato.

Identificazione sicura

Quando una richiesta di firma viene inviata via email, il firmatario accede al documento cliccando su un link univoco contenuto nell'email. Questa verifica predefinita serve come conferma che il firmatario controlla l'indirizzo email associato alla richiesta.

È anche possibile richiedere un'autenticazione aggiuntiva per uno o più firmatari tramite uno dei seguenti metodi:

  • Codice univoco via SMS
  • Via Aadhaar eSign (disponibile in India)
  • Via itsme (disponibile nell'Unione Europea, nel Regno Unito, in Norvegia e in Islanda)

Codice univoco via SMS

Con l'autenticazione via SMS, i firmatari ricevono un codice monouso via SMS, che inseriscono durante il processo di firma per identificarsi.

Questa funzionalità è abilitata per impostazione predefinita nelle impostazioni generali di Firma.

Per richiedere l'autenticazione del firmatario via SMS:

  1. Con il documento aperto, nel pannello sinistro clicca l'icona menu accanto al firmatario pertinente, poi Modifica.
  2. Nel pop-up, seleziona Codice univoco via SMS come Autenticazione.
  3. Clicca Salva.

Al momento della firma, viene visualizzata una finestra di Validazione finale dove il firmatario inserisce prima il numero di telefono, poi il codice monouso ricevuto.

Aadhaar eSign

Aadhaar eSign permette ai firmatari in India di firmare digitalmente i documenti utilizzando il loro numero Aadhaar e la verifica OTP (Password monouso).

Per abilitare l'autenticazione con Aadhaar eSign, vai su Firma → Configurazione → Impostazioni, poi abilita Firma con Aadhaar eSign.

Per richiedere l'autenticazione:

  1. Con il documento aperto, nel pannello sinistro clicca l'icona menu accanto al firmatario pertinente.
  2. Nel pop-up, seleziona Via Aadhaar eSign sotto Autenticazione.
  3. Clicca Salva.

itsme

L'autenticazione itsme permette ai firmatari nell'Unione Europea, nel Regno Unito, in Islanda e in Norvegia di dimostrare la propria identità.

Per abilitare l'autenticazione con itsme, vai su Firma → Configurazione → Impostazioni, poi abilita Identifica con itsme.

Per richiedere l'autenticazione:

  1. Con il documento aperto, nel pannello sinistro clicca l'icona menu accanto al firmatario.
  2. Nel pop-up, seleziona Via itsme sotto Autenticazione.
  3. Clicca Salva.

Firma crittografica

Laundry ERP Firma permette di utilizzare un proprio certificato digitale per firmare i documenti. Un certificato digitale utilizza la crittografia per garantire l'autenticità e l'integrità di un documento firmato.

L'autenticità è garantita poiché la tua identità verificata è collegata alla firma, mentre l'integrità è garantita poiché il documento non può essere alterato senza invalidare la firma crittografica.

Un certificato digitale è memorizzato in un file come .p12 o .pfx, che è un contenitore sicuro contenente:

  • Una chiave privata che applica una firma crittografica univoca al documento.
  • Informazioni identificative sul firmatario e una chiave pubblica condivisa con il destinatario per la validazione della firma.

Il file è sempre protetto da una password, che non viene mai memorizzata in chiaro. Laundry ERP utilizza questa password per decifrare la chiave privata al momento della firma del documento.

Ottenere o creare un certificato digitale

La maggior parte delle aziende ottiene il proprio certificato digitale da un'Autorità di Certificazione (CA) fidata. In molti casi, la CA fornisce direttamente il file .p12 o .pfx, insieme alla sua password.

È anche possibile generare un certificato autonomamente. Adobe Acrobat e Microsoft, ad esempio, permettono la creazione di certificati digitali.

Caricare un certificato digitale in Laundry ERP

Per caricare un certificato digitale:

  1. Vai su Firma → Configurazione → Impostazioni.
  2. Sotto Firma crittografica, clicca il menu a discesa Certificato di firma e clicca Crea.
  3. Nel pop-up, completa i campi:
    • Nome: inserisci un nome per il certificato.
    • Certificato: clicca Carica il tuo file, poi seleziona il file in formato .p12 o .pfx.
    • Password certificato: inserisci la password del certificato (minimo sei caratteri).
  4. Clicca Salva.

Configurazione Firma

Configura impostazioni, campi e tag per l'app Firma di Laundry ERP.

Validità delle Firme Elettroniche

Informazioni sulla validità legale delle firme elettroniche generate da Laundry ERP Sign in base alle legislazioni nazionali e internazionali.