Scopo del documento


Questo documento ha lo scopo di fornire indicazioni pratiche sull’utilizzo di U-SIGN agli utenti Amministratori del sistema.

In particolare, vengono descritte le seguenti funzionalità:

  • Gestione dei tipi di documento e attivazione dell’integrazione con Titulus.
  • Gestione degli utenti.
  • Gestione dei certificati.
  • Configurazione del processo di firma.
  • Statistiche di utilizzo.


Gestione dei tipi di documento


Tramite questa funzionalità è possibile aggiungere nuove tipologie di documento a quelle già configurate in U-SIGN.


Per aggiungere una nuova tipologia di documento basta cliccare sul comando “Crea un nuovo tipo di documento” ed inserire i dati richiesti:

  • Codice: stringa priva di spazi o caratteri speciali che identifica il tipo di documento (non è visibile all’utente firmatario);
  • Descrizione: stringa visibile dal firmatario al momento della creazione di un nuovo processo di firma;
  • Va su titulus (e campi successivi): impostazioni relative all’integrazione con Titulus (se prevista).


Completato l’inserimento dati, cliccando su SALVA il nuovo tipo di documento sarà disponibile agli utenti firmatari. Viceversa, cliccando su ANNULLA, l’inserimento verrà interrotto.

Da questa funzionalità è possibile anche visualizzare e/o modificare le tipologie di documento già presenti e eliminarle definitivamente usando gli appositi pulsanti.


L’eliminazione è consentita solo se non ci sono processi ad essa associati.



Gestione degli utenti


Tramite la funzionalità “Utenti”, disponibile da Menu, l’utente Amministratore di U-SIGN è in grado di gestire le abilitazioni di accesso e utilizzo dell’applicazione di firma.


Nella videata viene visualizzato l’elenco di tutti gli utenti che possono utilizzare U-SIGN, in base ai rispettivi “livelli” di abilitazione. Per ogni utente vengono mostrate le seguenti informazioni:

  • Username;
  • Nome e Cognome;
  • Indirizzo e-mail alla quale saranno inviate eventuali notifiche;
  • ID del certificato di firma digitale;
  • Permessi attributi: amministratore, abilitato a monitorare i processi, abilitato a gestire i certificati, abilitato alla firma, abilitato a creare processi per altri utenti, abilitato ad apporre marche temporali.
  • Provider di firma

È possibile ordinare gli utenti in base a: username, nome, cognome, mail o codice certificato cliccando sulla rispettiva intestazione di colonna.


L’utente Amministratore è abilitato alla visualizzazione, modifica ed eventualmente alla cancellazione (solo se non hanno già creato nuovi processi di firma), di parte o di tutti gli utenti di
U-SIGN utilizzando gli appositi comandi posti in corrispondenza di ciascun record utente.

Grazie ad una serie di funzionalità disponibili a sistema, l’utente Amministratore può:

  • filtrare l’elenco degli utenti;
  • creare un nuovo utente;
  • caricare/aggiornare massivamente la lista degli utenti U-SIGN.

Filtrare l’elenco degli utenti

U-SIGN rende disponibili una serie di impostazioni a supporto delle esigenze dell’utente Amministratore, del tipo:

  • Cerca utente: permette di ricercare una specifica stringa di dati nell’anagrafica degli utenti;
  • Può firmare: mostra solo gli utenti abilitati/non abilitati alla firma;
  • Può assegnare processi: mostra solo gli utenti abilitati/non abilitati ad assegnare processi di firma ad altri utenti firmatari;
  • Può gestire i certificati: mostra solo gli utenti autorizzati alla gestione dei certificati;
  • Controlla i processi: mostra solo gli utenti autorizzati al monitoraggio dei processi;
  • È amministratore: mostra solo gli utenti con/senza funzioni di amministratore.

Creare un nuovo utente

Per la creazione di un nuovo utente è sufficiente cliccare su  e compilare i seguenti campi:

Gli unici campi obbligatori sono:

  • Username (parametro utilizzato per l'autenticazione e fornito dall'ateneo, ad esempio codice fiscale, indirizzo email o user dell’utente)
  • Email

Per ogni utente creato è necessario specificare quali abilitazioni deve avere flaggando i seguenti campi:

  • È amministratore - può gestire utenze e certificati (i profili di amministratore sono due: "amministratore junior" se può gestire utenze e certificati,  "amministratore senior" se, oltre a gestire utenze e certificati, possiede anche l'abilitazione alla funzione di controllo processi ed è abilitato alla gestione della stessa 
  • Può controllare i processi -  la funzione può essere gestita soltanto dall'amministrazione senior
  • Può gestire i certificati (ossia vede la voce Amministratore > Certificati)
  • Può firmare
  • Può assegnare processi
  • Può usare Marche Temporali

Se si flagga la checkbox "Può firmare" la maschera si aggiorna mostrando i seguenti dati ulteriori:

Se non vengono compilati i campi “Codice Certificato” e “Provider di firma”, l’utente non potrà essere abilitato alla firma digitale dei documenti, di conseguenza il pulsante "Salva" non sarà attivo.

Il provider di firma selezionabile di default è Infocert. L'abilitazione all'uso di eventuali provider alternativi (se compatibili)  deve essere richiesta al supporto Cineca.  

Nel caso in cui si parli di "Provider di firma" che forniscono un certificato di firma qualificato la schermata si presenterà come indicato nell'immagine sottostante:



Provider Firma FEA

Nel caso in cui invece si scelga come "Provider di firma" la firma elettronica avanzata "FEA" i dati da compilare saranno i seguenti:

  • Codice fiscale dell'utente
  • Cellulare (prima del numero deve essere inserito +39)


Una volta creato un nuovo utente, se si torna in modifica e si è configurato un numero di cellulare per la FEA, il numero di cellullare può essere modificato. In caso di modifica del numero sarà emesso un nuovo certificato di firma contenente il nuovo numero di cellullare (il certificato precedente sarà indicato come revocato).

Attenzione:

  • Se non viene inserito un indirizzo email corretto, l’utente non riceverà le notifiche.
  • Se non vengono compilati i campi “Codice Certificato” e “Provider di firma”, l’utente non potrà essere abilitato alla firma digitale dei documenti.
  • Nel caso in cui si vogliano creare due utenze FEA per la stessa persona, quindi utilizzando lo stesso codice fiscale, ad entrambe le utenze verrà associato il certificato generato al primo inserimento utente. Ne consegue che se si inserisce un utente con un codice fiscale già inserito in anagrafica, ma un numero di cellulare diverso il certificato verrà indicato come già presente come indicato nell'immagine sottostante:



In fase di modifica possono essere cambiato solo il Codice Fiscale oppure il Cellullare di uno stesso utente (non possono essere modificati entrambi).

Caricare/aggiornare massivamente gli utenti U-SIGN

Nel caso si desideri inserire o modificare massivamente gli utenti è possibile utilizzare le funzionalità “Scarica la lista degli utenti” e “Carica la lista degli utenti”.

Cliccando su “Scarica la lista degli utenti”, è possibile salvare sul proprio computer l’intera lista degli utenti censiti su U-SIGN in formato .csv. Scaricare la lista utenti è una operazione fondamentale quando si desidera effettuare delle operazioni di modifica massiva degli utenti di U-SIGN in quanto il sistema permette di aggiornare i dati appena scaricati e ricaricarli a sistema con una semplice operazione di upload.

A tal proposito, per il corretto funzionamento del sistema è necessario rispettare alcune regole:


  • Utilizzare la funzionalità “Scarica la lista degli utenti” ogni volta che si vuole procedere al caricamento massivo dei dati ed utilizzare il file ottenuto per la creazione del file da utilizzare per l'upload.
  • La prima riga del file non va MAI modificata.
  • L’estensione deve rimanere .csv.
  • L’unico separatore ammesso è la virgola ",".
  • TUTTI gli utenti censiti nel file e modificati verranno modificati in U-SIGN.
  • Lo username deve essere univoco sul file CSV (non possono essere presenti più righe col medesimo username) se si tenta di inserire un utente con uno username già censito nel file, l'upload andrà in errore.
  • I campi obbligatori sono: username, firstName, lastName, email.
  • I restanti campi sono tutti facoltativi ma NON possono essere omessi.
  • per i nuovi utenti creati con la procedura di import massivo, i campi "adminUser" e "supervisor" vengono sempre valorizzati a "false" : l'eventuale abilitazione deve essere fatta dall'amministratore accedendo al menù Utenti e modificando manualmente gli attributi del profilo utente.

Al momento dell’upload, le modifiche eseguite sui dati contenuti nel file .csv, relative a utenti già presenti su U-SIGN (ogni utente è identificato dallo username, per questo è molto importante non intervenire su questo dato), andranno a sovrascrivere i dati di origine. Va quindi fatta molta attenzione in quanto se, per esempio, si omette il dato relativo al Codice del certificato l’utente su U-SIGN non avrà più il certificato quindi non riuscirà a firmare.

L’inserimento di una o più righe nuove nel file .csv comporta la creazione di uno o più utenti.
L’eliminazione di una o più righe NON comporta la cancellazione di uno o più utenti. Se si desidera cancellare uno o più utenti è necessario valorizzare il campo “flDeleted” a true.


Concluse le modifiche ai dati del file .csv, cliccando su “Carica la lista degli utenti” è possibile importare a sistema tutti gli aggiornamenti effettuati. Il caricamento è immediato e i nuovi dati saranno da subito visibili.

Accanto alla funzionalità “Carica la lista degli utenti” è presente una icona “?” contenente una piccola guida all’uso del file .csv, corredata di alcuni esempi pratici.

Gestione dei certificati


Tramite la funzionalità “Certificati”, disponibile da menu, l’utente Amministratore o Amministratore Certificati di U-SIGN ha la possibilità di monitorare il piano delle scadenze dei certificati di firma.


L’anagrafica dei certificati viene aggiornata da Infocert con frequenza giornaliera (in genere di notte). La lista non è modificabile, è solo possibile scaricarla sul proprio computer utilizzando il comando “Scarica la lista dei certificati”. Dal momento che i dati contenuti nella lista vengono aggiornati una sola volta al giorno (in base alla combinazione degli orari di creazione/aggiornamento del certificato), è possibile che un nuovo certificato compaia su U-SIGN fino a 48 ore dopo la sua creazione/aggiornamento.

L’Amministratore può anche utilizzare tale lista per monitorare il piano delle scadenze dei certificati e, nel caso, inviare email di notifica a coloro che hanno un certificato in scadenza di validità per procedere al corrispondente rinnovo.

Per ogni certificato sono mostrati i seguenti dati:

  • Alias Certificato: codice del certificato (visibile anche nella funzionalità “Utenti”).
  • Indicatore di “certificato revocato”.
  • Cognome e Nome del proprietario.
  • Tipo OTP.
  • Anno protocollo.
  • Data di fine validità.
  • Ultima notifica: data in cui è stata inviata l’ultima notifica.

I certificati sono ordinabili per uno qualunque di questi dati. Il default prevede che siano mostrati solo i certificati non scaduti, ma è possibile estrarre l’elenco dei certificati scaduti attivando l’apposita funzione.


Il sistema rende disponibile una serie di filtri di ricerca, tra cui:

  • stringa (cerca certificato);
  • tipo di OTP;
  • anno di protocollo;
  • data di scadenza;
  • prossimità di scadenza (7/30/60/90 giorni).

Accanto ad ogni certificato, che sia scaduto o meno, è disponibile il pulsante “Notifica” (di colore rosso se il certificato è già scaduto) che permette l’invio al titolare dello stesso di una mail di “Avviso scadenza certificato di firma” il cui contenuto può essere personalizzato. Ogni volta che viene inviata una notifica, U-SIGN aggiorna il campo “Ultima modifica”.


Cliccando sull'alias del certificato sono mostrate ulteriori informazioni tra le quali ad esempio:

  • Provider di Firma
  • Dominio
  • Alias Certificato
  • Data inizio validità
  • Data fine validità
  • Stato richiesta
  • Stato archiviazione
  • Stato certificato
  • Tipo otp
  • Oid otp
  • Cod. fiscale
  • Cognome
  • Nome
  • Prefisso telefonico
  • Numero telefono
  • Nome indirizzo email
  • Dominio indirizzo email
  • Cod. fiscale IR
  • Data di revoca


Il template utilizzato per le mail di notifica è configurabile con il pulsante “Gestione notifiche email”.


 

L’utente Amministratore potrà quindi decidere:

  • quale “Oggetto” deve avere l’email di notifica scadenza certificato;
  • quale “Testo” deve avere il messaggio di notifica scadenza certificato (utilizzando i segnaposti/placeholders previsti);
  • se abilitare o meno l’invio automatico delle notifiche in caso di scadenza del certificato;
  • quanti giorni prima della scadenza del certificato il sistema deve inviare le notifiche di avviso (è possibile selezionare anche più avvisi, es. 30 giorni e 15 giorni prima);
  • se differenziare con un colore le righe corrispondenti a certificati di utenti la cui email appartiene ad uno o più domini (es. cineca.it). In questo modo tutti i certificati NON appartenenti a persone di quel dominio saranno evidenziati in giallo.

Per la configurazione del template di comunicazione si possono utilizzare i seguenti placeholder: $nome, $cognome, $alias, $dataScadenza, $userId e per la formattazione si devono utilizzare i tag HTML.


Configurazione del processo di firma


Tramite la funzione “Configurazione” disponibile da Menu è organizzata in due tab:

  1. Generali: raggruppa tutte le configurazioni generali dell’applicativo.
  2. Firme: permette di personalizzare le tipologie di firma disponibili.
  3. Comunicazioni: permette di impostare un messaggio di servizio da mostrare in testata.

Configurazione generale

Da questa interfaccia l’utente Amministratore ha la possibilità di intervenire su alcune configurazioni generali di U-SIGN, quali:

  • Numero massimo di Cosegretari - definisce il numero massimo di co-segretari che possono essere inseriti ad ogni processo; 

  • Durata di un processo - definisce il numero di giorni di validità di un processo (range: 10-100). Se non configurato il valore di default è 30.

Nel caso in cui l’utente Amministratore non configuri il parametro Durata di un processo (cioè il numero di giorni di validità di un processo (range: 10-100)) , questo sarà disponibile all’utente U-SIGN per 30 giorni (di default). Dopo tale data non sarà più possibile avere accesso al processo per la firma o il download dei file firmati. I file presenti nel processo verranno definitivamente cancellati da server

Le notifiche automatiche relative alla scadenza dei processi di firma possono essere attivate/disattivate in qualsiasi momento cliccando sul bottone ATTIVA/DISATTIVA. Per verificare le caratteristiche della mail di notifica che verrà inviata (oggetto, testo del messaggio, frequenza delle notifiche), basta cliccare su “Gestione notifiche email”.

Le notifiche di scadenza processo non saranno inviate per quei processi che sono stati spostati sotto la TAB Archiviati

  • Durata notifica scadenza certificato - definisce il numero di giorni  (range: 3-100   default=15) per la visualizzazione dell'alert scadenza del certificato all'interno del processo al momento dell'apposizione della firma;

  • Notifica scadenza processo  -  permette l'attivazione/disattivazione delle notifiche automatiche relative ai processi in scadenza, in caso di processi con utente segretario e firmatario la notifica verrà inviata ad entrambi;
  • Gestione email di notifica - permette la personalizzazione dell’oggetto e del testo delle email di notifica per scadenza processi (è possibile utilizzare i seguenti segnaposto: $nome, $cognome, $username, $elencoProcessi);

  • Oggetto delle email di assegnazione e rifiuto firma - permette di definire l’oggetto da utilizzare per le email di assegnazione e rifiuto di un processo di firma;
  • Indirizzo email mittente - permette di definire l’indirizzo email da utilizzare come mittente delle mail di notifica;
  • Personalizzazione del footer del portale:  in corrispondenza del footer, U-SIGN prevede la presenza dei richiami alle voci “Supporto”, "Link alla Privacy", "Link alla Documentazione,  “Contatto Email” che possono essere attivate inserendo negli appositi campi l’URL (comprensivo di http) che indirizza alle informazioni di supporto e l’indirizzo email al quale inviare le richieste di aiuto
    • Link al supporto 
    • Link per l'accessibilità
    • Link alla Privacy Policy di Ateneo: dal banner che compare al primo accesso alla Home Page: "Per maggiori informazioni sulla politica del trattamento dei dati personali, si rimanda alla Informativa sulla privacy del Titolare, qui."
    • Link per la documentazione di U-SIGN -  link al manuale utente: U-Sign
    • Contatto Email 


Configurazione Firme

Da questa interfaccia l’utente Amministratore può decidere quali tipologie di firme rendere disponibili in U-SIGN, tra: CAdES, XAdES, PAdES e PAdES Grafico.

È possibile personalizzare ulteriormente la tipologia PAdES Grafico utilizzando i parametri nel box  

Dove apporre la firma nel caso in cui non sia presente alcun campo firma nel documento: alla fine del documento oppure all’inizio dello stesso, su una posizione predefinita della prima pagina del documento o su una posizione predefinita dell'ultima pagina del documento.

Nel caso si opti per l'apposizione di "evidenza grafica" sulla prima o sull'ultima pagina c'è la possibilità di inserire la posizione e la grandezza del campo, attraverso i parametri. Questa configurazione definisce la posizione di default della firma grafica, ma il firmatario al momento della firma può sempre decidere dove posizionare la firma grafica tramite l'utilizzo del pulsante

    • Distanza dal fondo della pagina
    • Distanza dal lato sinistro della pagina
    • Larghezza del campo firma
    • Altezza del campo firma

Poi ci sono le opzioni:

  • Se mostrare o meno la validazione grafica della firma sul documento.
  • Se mostrare o meno i metadati dell’organizzazione del certificato di firma (se disponibili).
  • Se permettere o meno ai firmatari di apporre un’immagine della propria firma autografa (se presente nel profilo del firmatario).
  • Se mostrare o meno le informazioni sul firmatario (cioè "Firmato da ...") indipendentemente dal fatto che sia stata apposta un'immagine della propria firma autografa

N.B.  Nel caso in cui sia configurata la firma autografa, sul documento la dicitura "Firmato da" compare solo se è attivata l'opzione Informazioni sull'Organizzazione.


E' possibile apporre una firma PADES su un documento abilitando delle eccezioni ad alcuni errori di validazione, tramite i parametri del box 

  • Permetti la firma di documenti che contengano certificati di firma scaduti al momento della validazione
  • Permetti la firma di documenti che contengano certificati di firma revocati al momento della validazione
  • Permetti la firma di documenti che contengano certificati di firma cui CA risulta essere non riconosciuta/affidabile
  • Permetti la firma di documenti che contengano errori di validazione non inclusi nelle casistiche soprastanti
  • Permetti la firma di documenti a prescindere dall'esito della validazione

Rimangono esclusi da questo elenco di eccezioni:

  • i file PDF protetti da password
  • i file che presentano problemi nella struttura (ad esempio un PDF malformato).

Sarà sempre possibile procedere alla firma di questi file tramite firma CADES.

Configurazione Comunicazioni

Da questa interfaccia l’utente Amministratore può impostare un messaggio di servizio da mostrare secondo necessità in testata ad U-SIGN. Il messaggio può essere formattato a piacere e può essere attivato/disattivato utilizzando l’apposito bottone.

Attivando il bottone a slide il messaggio viene immediatamente proposto in tutte le schermate di
u-sign. Lo stesso avviene per la disattivazione.

Statistiche di utilizzo


La funzionalità “Report di firma”, disponibile da Menu, contiene alcune statistiche di utilizzo di
U-SIGN.

In particolare, sono indicati alcuni dati globali dell’applicazione di firma, quali:

  • numero di utenti firmatari;
  • numero di firme effettuate;
  • numero di processi creati;
  • numero di marche temporali utilizzate.

Inoltre, sono esposti i medesimi contatori raggruppati per utente firmatario.

È possibile inoltre filtrare i report per:

  • intervallo temporale (da / a);
  • utente.

Monitoraggio processi

La funzione Monitoraggio consente all’utente abilitato di Controllare i processi di firma creati da qualsiasi utente negli ultimi quindici giorni.

La funzione può essere abilitata agendo nel profilo dell'utente soltanto dall'amministratore senior.

La funzione è disponibile - per i soli utenti abilitati - dal menù Amministrazione, facendo clic sulla voce Monitoraggio.


 

Il cruscotto di Monitoraggio visualizza l’elenco dei processi degli ultimi quindici giorni, suddivisi in pagine di venti processi ciascuna.
Agendo sui numeri o sulle frecce in basso a sinistra è possibile spostarsi tra le pagine.


Di ciascun processo sono mostrati i seguenti elementi: identificativo, firmatario, nome, passaggio (stato in cui si trova il processo), numero di file contenuti, data e ora di ultima modifica.


E’ possibile ricercare i processi mediante quattro canali di ricerca disposti nella parte alta:
- Firmatario: permette di filtrare i processi in base al nominativo del firmatario, selezionabile mediante un menù a scorrimento. È possibile spostarsi velocemente nell’elenco dei nominativi digitando la lettera iniziale del cognome.

Assegnante: permette di filtrare i processi in base al nominativo dell’assegnate, ossia del “segretario” che ha creato il processo. Come per il Firmatario, il nominativo dell’Assegnante è selezionabile mediante un menù a scorrimento ed è possibile spostarsi velocemente nell’elenco dei nominativi digitando la lettera iniziale del cognome.

Passaggio: permette di filtrare i processi in base allo stato, selezionabile mediante un menù a scorrimento. Gli stati possibili sono: caricamento file/conferma/da firmare/OTP inviato/terminato/rifiutato/fallito.


Campo di ricerca per stringa: permette di filtrare i processi in base al codice numerico identificativo del processo

oppure il base al nome del processo, inserendo una stringa di almeno tre caratteri

Il canale di ricerca per stringa non è sensibile alle MAIUSCOLE/minuscole.

Abilitazione di un utente alla funzione Monitoraggio

L’amministratore senior, in quanto abilitato a monitorare i processi,  può abilitare un utente alla funzione Monitoraggio dal menù Amministrazione - gestione Utenti



ed inserendo il flag di abilitazione in corrispondenza di “Controlla i processi” nella scheda dell’utente da abilitare.
L’abilitazione dell’utente alla funzione Monitoraggio è segnalata nel menù di gestione Utenti dalla presenza dell’icona raffigurante un occhio.



Invece, l'icona dell'occhio presente nella lista dei processi, indica che per quel processo è stato designato un cosegretario.






  • No labels