Back to top

Cosa devo fare se la verifica della firma dà esito negativo?

Ecco alcuni messaggi di esito negativo che possono comparire quando verifichi la firma elettronica apposta a un documento:

"Firma non valida perchè apposta dopo il 30 giugno 2011" o "Firma non valida perché con algoritmo SHA1"

Se al momento della verifica della firma digitale apposta a un file il software di firma restituisce come esito "Firma non valida in quanto apposta dopo il 30 giugno 2011" o "Firma non valida perché con algoritmo SHA1", significa che la firma presente è stata apposta al documento utilizzando un vecchio algoritmo di firma digitale che a partire dal 30 giugno non è più utilizzabile. Un documento con questa firma digitale non ha valore legale e non è conforme alle disposizioni di legge.

Il firmatario deve quindi aggiornare il proprio software di firma in modo che l'algoritmo utilizzato al momento dell'apposizione della firma digitale sia quello aggiornato.

"Certificato di CA non trovato"

Se al momento della verifica della firma digitale apposta a un file il software restituisce come esito "Certificato di CA non trovato", significa che l'ente certificatore che ha emesso il dispositivo utilizzato per apporre la firma elettronica non è una certification authority autorizzata.

Nella maggior parte dei casi, significa che al documento non è stata apposta una firma digitale ma molto probabilmente una firma elettronica avanzata (per esempio tramite la TS-CNS o la CIE).

Ricorda infatti che un documento da presentare alla Pubblica Amministrazione può essere firmato utilizzando la TS-CNS o la CIE.

Se stai utilizzando DiKe, ad esempio, per verificare se al documento è effettivamente apposta una firma elettronica avanzata tramite la TS-CNS o la CIE clicca sul pulsante Report e verifica chi è la certification authority emittente:

Se vuoi essere certo che la firma apposta sia effettivamente valida ti suggeriamo di effettuare la verifica tramite Globo.Signer.