Firma digitale non valida: cause e come risolvere l’errore di verifica

Se il tuo software di firma o il portale della Pubblica Amministrazione segnala che una firma digitale non è valida, significa che il certificato non è stato riconosciuto, è scaduto oppure il file è stato alterato dopo la sottoscrizione. Per risolvere, è necessario verificare l’integrità del file e lo stato del certificato tramite un software di firma (come GoSign, ArubaSign o Namirial) o un validatore online certificato da AgID.

In sintesi

• Problema: Il file firmato (.p7m o PDF) risulta non conforme o non integro.
• Cause comuni: Certificato scaduto, mancato aggiornamento del software di firma, file danneggiato o firma non conforme allo standard (CAdES/PAdES).
• Soluzioni: Aggiorna le liste CRL, verifica la validità del certificato sul sito del certificatore o utilizza il validatore ufficiale di InfoCamere/Poste Italiane.
• Cosa evitare: Non modificare mai il nome del file o il contenuto dopo aver apposto la firma.

Cosa sapere prima di verificare una firma

La firma digitale ha lo stesso valore legale di una firma autografa solo se il certificato è attivo e rilasciato da un Prestatore di Servizi Fiduciari Qualificati autorizzato da AgID. Esistono due formati principali:

1. CAdES (.p7m): Firma qualsiasi tipo di file (busta crittografica).
2. PAdES (.pdf): Firma specifica per i PDF, visualizzabile con comuni lettori come Adobe Reader.

Firma digitale non valida: come risolvere passo dopo passo

Se ricevi un errore di validazione, segui questa procedura tecnica per individuare il problema:

1. Verifica la connessione internet: I software di firma devono collegarsi ai server del certificatore per scaricare le liste di revoca (CRL). Senza connessione, la firma apparirà non verificabile.
2. Aggiorna il software di firma: Assicurati di utilizzare l’ultima versione di GoSign, ArubaSign, Dike o simili. Versioni datate potrebbero non riconoscere i nuovi algoritmi di sicurezza.
3. Controlla la scadenza del certificato: Accedi al pannello di gestione della tua Smart Card o Token USB. Se il certificato è scaduto, la firma apposta dopo la data di scadenza sarà sempre nulla.
4. Usa un validatore online terzo: Per escludere problemi del tuo PC, carica il file su portali ufficiali come:
   • Validatore Poste Italiane
   • Validatore InfoCamere
5. Verifica l’integrità del file: Se il file è stato aperto e risalvato (specialmente i PDF), la firma viene “spezzata” e risulta non valida.

Errori comuni da evitare

• Modificare il file dopo la firma: Qualsiasi modifica, anche un cambio di nome file in alcuni sistemi rigidi, può invalidare il sigillo elettronico.
• Confondere Firma Digitale con Firma Elettronica Semplice: Usare un’immagine della firma scansionata su un PDF non ha valore legale e i software di verifica la segnaleranno come assente o non valida.
• Certificato non Trust: Se il software dice “Autore sconosciuto”, potresti dover installare manualmente i certificati della Root CA del tuo certificatore.

Cosa fare se non funziona

Se nonostante i controlli la firma risulta ancora non valida:

• Revoca e Sospensione: Controlla sul sito del tuo provider (Aruba, InfoCert, Namirial, Poste) che il certificato non sia stato revocato o sospeso per motivi di sicurezza.
• Firma “LTV” (Long Term Validation): Se devi firmare documenti che devono durare anni, assicurati di attivare la funzione LTV nelle impostazioni del software, che include la marca temporale e lo stato del certificato al momento della firma.
• Cambia formato: Se il portale PA rifiuta un file .p7m, prova a firmare in formato PAdES (PDF grafico) o viceversa.

FAQ

Perché la firma digitale risulta valida sul mio PC ma non sul portale INPS/Agenzia Entrate? Spesso dipende dai server della PA che non hanno aggiornato le liste dei certificatori europei o richiedono uno standard specifico (solitamente CAdES-BES).

Posso firmare un documento con la CIE? Sì, tramite l’app CieSign, ma assicurati che il destinatario accetti la firma FEA (Firma Elettronica Avanzata) generata dalla carta d’identità elettronica.

Cosa succede se firmo un documento scaduto? La firma non ha valore legale. Dovrai rinnovare il certificato (se entro i termini) o acquistare un nuovo kit di firma digitale.

Domenico De Rosa

Giornalista e analista, scrive di economia italiana, innovazione e imprese. Appassionato di tecnologia e finanza, racconta il presente e il futuro delle aziende che fanno muovere il Paese.