Firma Elettronica Qualificata Automatica
NEW0,025 € + IVA
Firma Elettronica Qualificata Automatica (EU-QES_automatic), la soluzione senza canoni annuali per sottoscrivere documenti in modalità singola o massiva direttamente da server, in pochi secondi.
La soluzione di Firma Elettronica Qualificata (QES) automatica consente di semplificare i processi di firma, garantendo la piena conformità alle normative europee.
È un servizio API estremamente flessibile, che può essere personalizzato in base alle esigenze dei singoli. Ci sono varie opzioni disponibili: è possibile sottoscrivere documenti in modalità singola o massiva direttamente da server, selezionare qualsiasi formato di firma (CAdES, PAdES, XAdES e PKCS#1), impostare se la validazione del documento e se la firma debbano essere sincroni o asincroni.
Non sono previsti canoni annuali: si paga solo per il costo di attivazione del certificato e gli utilizzi effettivi.
La Firma QES è disponibile anche per persone giuridiche, attraverso un servizio apposito (Sigillo Elettronico Qualificato).
L'implementazione della firma elettronica tramite API consente di offrire ai propri dipendenti o utenti un'esperienza semplificata di firma da remoto di qualsiasi documento, garantendo allo stesso tempo sicurezza e validità europea. La firma elettronica è infatti riconosciuta dalla legge dell’Unione Europea tramite la regolamentazione eIDAS.
La soluzione dispone di 30 livelli di sicurezza customizzabili e può essere integrata tramite API in gestionali, software e siti web, per rendere più immediata e sicura la firma di ordini, preventivi, richieste di attivazione, contratti.
Prima di iniziare ad utilizzare la Firma QES è necessario acquistare un certificato di firma tramite l'endpoint dedicato POST /certificates/namirial-automatic.
Una volta attivato il certificato, sarà possibile iniziare ad utilizzare il servizio specifico di firma automatica. È disponibile sia il servizio "automatico" che il servizio con "OTP", cioè l'autenticazione forte grazie all'utilizzo delle One Time Password, che consente di aumentare il livello di sicurezza della firma e proteggere ulteriormente i documenti firmati (endpoint di riferimento: EU-QES_otp).
Richiesta di Firma Elettronica Qualificata (EU-QES_automatic)
POST/EU-QES_automatic
L'endpoint POST/EU-QES_automatic permette di procedere all'apposizione della firma elettronica qualificata via API.
{
"inputDocument":[
{
"sourceType": "remote",
"url": "https://my-domain.com/remoteResource.pdf",
},
{
"sourceType": "remote",
"payload": "BASE64string",
}
],
"certificateUsername": "[email protected]",
"certificatePassword": "password123",
"title": "PAdES Signature",
"description": "Firma PAdES di un file remoto e base64",
"signatureType": "pades",
}
I campi obbligatori per procedere alla firma sono:
- Documento (inputDocument)
- Username del Certificato di Firma
- Password del Certificato di Firma
Se non viene specificato (nel campo signatureType), il sistema cercherà il formato (CAdES, PAdES, XAdES e PKCS#1) più adatto in base al mimeType del file caricato.
Come anticipato, il servizio è estremamente flessibile e consente - tramite le opzioni - di configurare ad esempio modalità di validazione e firma del documento (sincrono o asincrono), livello di firma, hash algoritmo, eventuale callback.
Alcune delle opzioni potrebbe essere disponibili solo per formati specifici di firme (es. posizionamento della firma nel documento pdf).
Il servizio consente inoltre di procedere alla marcatura del documento con qualsiasi tipologia di marca temporale.
Risposta di Firma Elettronica Qualificata (EU-QES_automatic)
POST/EU-QES_automatic
Il contenuto della risposta successivo alla richiesta dipenderà chiaramente dallo stato della richiesta e potrà essere:
- in attesa di convalida
- in attesa del completamento del processo di firma
- processo di firma completato
Nel caso di completamento del processo di firma la risposta conterrà dati come stato (DONE), le opzioni, la data:
{
"data":{
"id": "67af252164f60538280f70f9",
"updatedAt": "2025-02-14 11:12:53.699+00:00",
"createdAt": "2025-02-14 11:12:34.218+00:00",
"certificateType": "EU-QES_automatic",
"state": "DONE",
"signatureType": "pades",
"options": {
"asyncDocumentsValidation": false,
"asyncSignature": false,
"level": "B",
"hashAlgorithm": "SHA256",
"encryptInAnyCase": false,
"page": 1,
"withSignatureField": false,
},
"document": {
"title": "B",
"description": "",
"inputDocuments": [
{
"sourceType": "base64",
"createdAt": "2025-02-14 11:12:33.819+00:00",
"mimetype": "application/pdf",
"extension": "pdf",
"size": 339,
"id": "67af252164f60538280f70fb",
"md5": "694be78a9eaa52d602bec92e211fa5dc",
"name": "694be78a9eaa52d602bec92e211fa5dc.pdf",
}
],
"validatedDocument": {,
"mimetype": "application/pdf",
"extension": "pdf",
"size": "339",
"createdAt": "2025-02-14 11:12:33.819+00:00",
"id": "67af252164f60538280f70fb",
"md5": "694be78a9eaa52d602bec92e211fa5dc",
"name": "694be78a9eaa52d602bec92e211fa5dc.pdf"
}
"signedDocument": {,
"createdAt": "2025-02-14 11:12:34.229+00:00",
"mimetype": "application/pdf",
"extension": "pdf",
"size": "50133",
"id": "67af252264f60538280f70fe",
"md5": "363cfdb141fe0e1a3f598e1d6377a4f5",
"name": "67af252164f60538280f70f9.pdf"
}
}
},
"message": "Created",
"success": true,
"error": null,
}
Audit
GET /signatures/{id}/{actionType}
Alla fine della procedura di firma sarà possibile richiedere il dettaglio del processo di firma completato, il documento firmato, il documento validato o l'audit trail, il documento che contiene tutte le informazioni che hanno portato al buon esito della firma. Nel caso di controversie, questo file permetterà di riprodurre tecnicamente ogni passaggio della procedura.
Verifica validità della firma
POST /verify
Openapi consente anche di verificare se un documento è stato effettivamente firmato, a chi è associata la firma e per quanto tempo è valida. L’endpoint di riferimento in questo caso è POST /verify.
ESEMPIO RICHIESTA
In fase di richiesta è necessario caricare il documento firmato.
{
"inputDocument": "BASE64string",
"detachedContent": "BASE64string",
"pdfEncryptionPassword": "password123",
"recursive": true,
"verifyOnDate": "2025-02-14"
}ESEMPIO RISPOSTA
Il sistema restituirà diverse informazioni sul documento. In primis, specifica se il documento è stato correttamente firmato, in quale formato, e se la firma è valida.
Inoltre indica:
- il proprietario del documento
- lo stato del certificato e la data ad esso associata
- se il certificato è stato revocato (con relativa data)
- se il documento è stato marcato temporalmente (con relativa data)
{
"data": {
"checkDate": "2025-02-14 11:11:01.892+00:00",
"verificationDate": "2025-02-14 11:11:01.892+00:00",
"signatureFormat": "PAdES",
"nrOfSignatures": 1,
"overallVerified": true,
"signatureReportList": [
{
"id": "0",
"integrity": true,
"signatureAlgorithmName": "SHA256withRSA",
"subjectDN": "C=IT,SURNAME=ROSSI,GIVENNAME=MARIO,SERIALNUMBER=TINIT-RSSMRA73R02H501H,CN=ROSSI MARIO,DNQ=AUSL2023021972028357",
"issuerDN": "C=IT,O=Namirial S.p.A./02046570426,OU=Certification Authority,CN=Namirial CA Firma Qualificata",
"subjectCN": "ROSSI MARIO",
"issuerCN": "Namirial CA Firma Qualificata",
"serialNumber": "5557601230250214000",
"signerCertificateStatus": "VALID",
"signerCertificateNotBefore": "2025-02-14 11:11:01.892+00:00",
"signerCertificateNotAfter": "2025-02-14 11:11:01.892+00:00",
"signerCertificateRevocationDate": "2025-02-14 11:11:01.892+00:00",
"issuerCertificateStatus": "VALID",
"issuerCertificateRevocationDate": "2025-02-14 11:11:01.892+00:00",
"trustedSignatureDate": false,
"signatureDate": "2025-02-14 11:11:01.892+00:00",
"issuerTrustedList": true,
"keySize": 2048,
"qcComplianceStatus": "VALID",
"qcSSCDStatus": "VALID",
"derEncodedSignerCert": "BASE64string"
}
],
"noteReportList": [
{
"policy": 3,
"about": 2,
"type": 1,
"synopsis": "Certified qualified in conformity",
"description": "The qualified certificate of ROSSI MARIO complies with European Directive 1999/93/EC"
}
],
"plainDocument": "BASE64string"
},
"message": "Signature is valid",
"error": null,
"success": true
}La firma elettronica è stata già integrata per la firma di documenti come pre-contratti, preventivi, contratti di vendita o noleggi e generici.
Hai bisogno di aiuto?
Non hai trovato la risposta che cercavi?
Compila tutti i campi, ti ricontatteremo al più presto!
La Firma Elettronica Qualificata Automatizzata (QES) è una soluzione API innovativa che permette di firmare documenti in modalità massiva o singola, con o senza interazione umana. La firma può essere applicata in modalità sincrona o asincrona, in pochi secondi.
La QES supporta tutti i formati di firma digitale: CAdES, PAdES, XAdES e PKCS#1.
Sì, per utilizzare la Firma Elettronica Qualificata Automatizzata via API è necessario essere in possesso di un certificato di firma automatico massivo / remoto con OTP.
NOTA BENE: Prima di utilizzare il servizio di Signature, è richiesto l’acquisto di un certificato di firma tramite l'endpoint dedicato POST /certificates/namirial-automatic.
Il certificato ha una validità di un anno.
Sì, il servizio è conforme al Regolamento eIDAS e ha piena validità legale in tutta Europa.
Sì, con l’endpoint POST /verify è possibile controllare
- se un documento è stato correttamente firmato
- i dettagli del titolare della firma
- la validità e lo stato del certificato
- se la firma è valida
- se il certificato è stato revocato (con data)
- se il documento è stato marcato (con relativa data)
Il servizio di Firma Elettronica Qualificata Automatizzata (QES) è utile per aziende (di tutte le dimensioni) e per professionisti che necessitano di firmare documenti digitali in modo sicuro, veloce e conforme alle normative europee.
È particolarmente utile in settori specifici, come quello:
- assicurativo, per la gestione di contratti vincolanti a lungo termine o di vendita ad alto valore
- bancario, per l’apertura di conti correnti e l’integrazione nei processi Know-Your-Customer (KYC)
- risorse umane, per semplificare l’onboarding di dipendenti e collaboratori e la sottoscrizione di regolamenti e policy aziendali
- legale, per contratti, accordi di riservatezza, raccolta consensi e gestione delle istruzioni di conformità
- GDO e Retail, per l’applicazione delle politiche di vendita, la gestione dei protocolli di consulenza per i clienti e i contratti di intermediazione
Il servizio viene erogato in pochi secondi.
Il servizio non ha canoni annuali. È previsto il pagamento solo per l’attivazione del certificato e per gli utilizzi effettivi, e il costo è a partire da 0,013€ su abbonamento e 0,050€ su ricarica
Energia pulita per il nostro cloud 
Low CO2
Openapi SpA Unipersonale - Società sottoposta a direzione e controllo della Open Holding Srl - Viale Filippo Tommaso Marinetti 221 - 00143 Roma - REA 1378273 Cap. Soc. € 50.000,00 i.v. – P.I. IT12485671007 - CODICE DESTINATARIO 'USAL8PV' - PEC: 
Openapi è certificata: Sistema qualità UNI EN ISO 9001:2015 - Qualità dei Dati ISO 25012:2014 - Gestione della Sicurezza ISO/IEC 27001:2022 - Parità di Genere UNI PdR 125:2022
Tutti i prezzi sono da considerarsi al netto di eventuale IVA, eventuali imposte di bollo, diritti di segreteria e/o imposte o tasse altrimenti denominate se dovute. Tutti i loghi elencati nel portale sono coperti da copyright e di proprietà dei rispettivi proprietari.
