Descrizione
E' pervenuta da Aruba Pec la comunicazione relativa al certificato di firma digitale di cui all'estratto seguente:
Gentile Cliente
desideriamo informarLa di un'importante e inderogabile operazione relativa ai certificati qualificati di firma digitale presenti sui dispositivi Smart Card JSIGN 3 in uso ad alcuni Suoi iscritti.
In conformita' con il Regolamento (UE) n. 910/2014 e successivi aggiornamenti, in qualita' di prestatore di servizi fiduciari qualificati, la scrivente e' tenuta a garantire i massimi standard di sicurezza. A seguito della scadenza della certificazione di sicurezza del dispositivo fisico sopraindicato (Smart Card), dobbiamo procedere inderogabilmente alla revoca del certificato qualificato di firma digitale su di esso installato.
Tale operazione avra' luogo in data 30 giugno 2026. A partire da tale data, dunque, il certificato di firma non sara' più valido. Il certificato di autenticazione CNS presente sul medesimo dispositivo restera' invece valido fino alla sua naturale scadenza.
Per garantire la continuita' operativa dei Suoi clienti, abbiamo predisposto una procedura di aggiornamento gratuito a un certificato di firma remota. Tale procedura consente ai Titolari di effettuare l’aggiornamento in autonomia mediante i seguenti passaggi:
1. Accedere al software ArubaSign. versione 26.01 e successive.
2. Selezionare l'opzione "Aggiorna" presente nel banner informativo.
3. Prendere visione e accettare i Termini e le Condizioni del nuovo servizio di firma remota.
4. Inserire il codice PIN del Suo dispositivo smart card per autorizzare e avviare il processo di aggiornamento.
5. Attendere il completamento del processo.
A differenza del servizio di firma attualmente in uso, la sottoscrizione dei documenti potrà avvenire esclusivamente online tramite il software ArubaSign versione 26.01 e successive, mediante una connessione a Internet attiva e non sarà possibile utilizzare software di firma di terze parti per apporre la firma digitale associata a tale certificato.
Siamo consapevoli che questa soluzione potrebbe non essere idonea per tutti gli utenti. Pertanto, nella comunicazione indirizzata ai titolari, trasmessa a partire dal mese di aprile, e' stata nostra cura specificare le seguenti alternative:
1. Contattare il proprio rivenditore (quindi, Lei) per richiedere una nuova Smart Card standard.
2. Per coloro che utilizzano software di firma di terze parti, stiamo finalizzando un'applicazione che rendera' la firma remota compatibile anche con tali software. Prevediamo di renderla disponibile entro metà giugno e forniremo apposita comunicazione.
Si precisa che, a seguito di un colloquio con un iscritto e di un successivo contatto telefonico con Aruba, è emerso quanto segue:
- È interessato a questa problematica chi ha ricevuto pec e mail relative all’argomento;
- Non sarà più possibile procedere al rinnovo del certificato, in quanto il CIP risulta obsoleto e non più conforme agli standard europei attualmente vigenti. Sarà pertanto necessario effettuare un nuovo acquisto. Nella comunicazione ricevuta dovrebbe essere presente, oltre al codice convenzione, anche un codice sconto che:
o consente l’acquisto del nuovo certificato a un costo agevolato;
o secondo quanto riferito, comporterebbe tuttavia la disattivazione o la perdita di efficacia del certificato attualmente in possesso dell’utente, (ATTENZIONE DA VERIFICARE)
Alla luce di quanto sopra esposto, e per opportuna conoscenza, si riporta di seguito il contenuto dell’ultima e-mail, gentilmente messa a disposizione da un iscritto, al fine di fornire un quadro informativo più completo della situazione.
Rettifica comunicazione relativa alla revoca del certificato di firma digitale
Gentile Cliente,
con la presente desideriamo rettificare quanto indicato nella precedente comunicazione relativa alla revoca del certificato di firma digitale prevista per il 30/06/2026.
A seguito di ulteriori verifiche e approfondimenti normativi, nonché in conformità alle disposizioni del Regolamento eIDAS 2, abbiamo riscontrato che, diversamente da quanto precedentemente comunicato, non è possibile procedere alla conversione del certificato.
Pertanto, per continuare a usufruire del servizio, sarà necessario effettuare un nuovo acquisto secondo le modalità previste dalla convenzione di riferimento. A tal fine, potrà utilizzare il codice convenzione e il codice sconto già comunicati nella precedente informativa.
Ci scusiamo per l'errata indicazione contenuta nella precedente comunicazione e per eventuali disagi arrecati.
Per eventuali chiarimenti o necessità di assistenza, i nostri canali di supporto restano a tua disposizione.
Vi invitiamo a verificare tempestivamente la situazione della vostra firma digitale onde evitare problemi nel periodo estivo, e, qualora necessario, a contattare Aruba PEC ai numeri 0575/0500 o 0575/0505 al fine di verificarne l'efficacia. All'esito di tale verifica, sarà possibile valutare le opportune iniziative da adottare.