Firma Elettronica Qualificata Automatica con OTP
NEWDa: 0,007 € + IVA
Firma Elettronica Qualificata Automatica con OTP (EU-QES_otp), il servizio senza canoni per sottoscrivere documenti in modalità automatica e massiva o singola, direttamente da server.
La Firma Elettronica Qualificata (QES) Automatica con OTP è la soluzione via API che permette di automatizzare e semplificare i processi di firma, nel pieno rispetto delle normative europee.
L'autenticazione forte, tramite l'uso delle One Time Password, eleva il livello di sicurezza della firma elettronica e garantisce una protezione aggiuntiva ai documenti firmati.
Il servizio è flessibile e personalizzabile. In particolare permette di scegliere
- quale formato di firma utilizzare (CAdES, PAdES, XAdES e PKCS#1)
- se la modalità di validazione del documento e la firma debbano essere sincrone o asincrone
- tra 30 livelli di sicurezza customizzabili
Non ci sono canoni annuali: l'unico costo fisso è quello di attivazione del certificato (99€). Successivamente, si pagano solo gli utilizzi effettivi.
La Firma Elettronica Qualificata Automatica è disponibile su Openapi anche per persone giuridiche, attraverso un servizio apposito (Sigillo Elettronico Qualificato).
La firma elettronica ha piena validità europea: è infatti riconosciuta dalla legge dell’Unione Europea tramite la regolamentazione eIDAS.
Questa soluzione può essere integrata tramite API in gestionali, software e siti web, per rendere immediata e sicura la firma di grandi volumi di documenti.
Prima di iniziare ad utilizzare la Firma Elettronica Qualificata con OTP è necessario acquistare un certificato di firma tramite l'endpoint dedicato POST /certificates/namirial-otp. Per la procedura di identificazione, è incluso nel prezzo il video riconoscimento, che può essere effettuato dall'ufficio o da casa, in pochi secondi. In alternativa, sono disponibili altre procedure di identificazione tramite SPID, CIE, CNS, Firma digitale.
Dopo l'attivazione del certificato, sarà possibile iniziare ad utilizzare il servizio specifico di firma automatica, disponibile via API sia con OTP sia senza OTP (in quest’ultimo caso l’endpoint di riferimento è EU-QES_automatic).
Richiesta di Firma Elettronica Qualificata con OTP (EU-QES_otp)
POST/EU-QES_otp
L'endpoint POST/EU-QES_otp consente di procedere all'apposizione della firma elettronica qualificata via API.
{
"inputDocument":[
{
"sourceType": "remote",
"url": "https://my-domain.com/remoteResource.pdf",
},
{
"sourceType": "remote",
"payload": "BASE64string",
}
],
"certificateUsername": "[email protected]",
"certificatePassword": "password123",
"title": "PAdES Signature",
"description": "Firma PAdES di un file remoto e base64",
"signatureType": "pades",
}
I campi obbligatori per procedere alla firma sono:
- Documento (inputDocument)
- Username del Certificato di Firma
- Password del Certificato di Firma
Se non viene specificato (nel campo signatureType), il sistema cercherà il formato (CAdES, PAdES, XAdES e PKCS#1) più adatto in base al mimeType del file caricato.
Come detto sopra, il servizio è estremamente flessibile e permette - tramite le diverse opzioni - di configurare ad esempio modalità di validazione e firma del documento (sincrono o asincrono), livello di firma, hash algoritmo, eventuale callback.
Alcune delle opzioni potrebbe essere disponibili solo per formati specifici di firme (es. posizionamento della firma nel documento pdf).
Inoltre, il servizio consente di procedere alla marcatura del documento con qualsiasi tipologia di marca temporale.
Risposta di Firma Elettronica Qualificata con OTP (EU-QES_otp)
POST/EU-QES_otp
Il contenuto della risposta successivo alla richiesta dipenderà chiaramente dallo stato della richiesta e potrà essere:
- in attesa di convalida
- in attesa del completamento del processo di firma
- processo di firma completato
Nel caso di completamento del processo di firma la risposta conterrà dati come stato (DONE), le opzioni, la data:
{
"data":{
"id": "67af252164f60538280f70f9",
"updatedAt": "2025-02-14 11:12:53.699+00:00",
"createdAt": "2025-02-14 11:12:34.218+00:00",
"certificateType": "EU-QES_automatic",
"state": "DONE",
"signatureType": "pades",
"options": {
"asyncDocumentsValidation": false,
"asyncSignature": false,
"level": "B",
"hashAlgorithm": "SHA256",
"encryptInAnyCase": false,
"page": 1,
"withSignatureField": false,
},
"document": {
"title": "B",
"description": "",
"inputDocuments": [
{
"sourceType": "base64",
"createdAt": "2025-02-14 11:12:33.819+00:00",
"mimetype": "application/pdf",
"extension": "pdf",
"size": 339,
"id": "67af252164f60538280f70fb",
"md5": "694be78a9eaa52d602bec92e211fa5dc",
"name": "694be78a9eaa52d602bec92e211fa5dc.pdf",
}
],
"validatedDocument": {,
"mimetype": "application/pdf",
"extension": "pdf",
"size": "339",
"createdAt": "2025-02-14 11:12:33.819+00:00",
"id": "67af252164f60538280f70fb",
"md5": "694be78a9eaa52d602bec92e211fa5dc",
"name": "694be78a9eaa52d602bec92e211fa5dc.pdf"
}
"signedDocument": {,
"createdAt": "2025-02-14 11:12:34.229+00:00",
"mimetype": "application/pdf",
"extension": "pdf",
"size": "50133",
"id": "67af252264f60538280f70fe",
"md5": "363cfdb141fe0e1a3f598e1d6377a4f5",
"name": "67af252164f60538280f70f9.pdf"
}
}
},
"message": "Created",
"success": true,
"error": null,
}
Audit
GET /signatures/{id}/{actionType}
Quando la procedura di firma è completata, è possibile richiedere il dettaglio del processo di firma ultimato, il documento firmato, il documento validato o l'audit trail, il documento che contiene tutte le informazioni che hanno portato al buon esito della firma. Nel caso di controversie, questo file permetterà di riprodurre tecnicamente ogni passaggio della procedura.
Verifica validità della firma
POST /verify
Openapi offre anche la possibilità di verificare se un documento è stato effettivamente firmato, a chi è associata la firma e per quanto tempo è valida. L’endpoint di riferimento in questo caso è POST /verify.
ESEMPIO RICHIESTA
In fase di richiesta è necessario caricare il documento firmato.
{
"inputDocument": "BASE64string",
"detachedContent": "BASE64string",
"pdfEncryptionPassword": "password123",
"recursive": true,
"verifyOnDate": "2025-02-14"
}ESEMPIO RISPOSTA
Il sistema restituirà diverse informazioni sul documento. In primis, specifica se il documento è stato correttamente firmato, in quale formato, e se la firma è valida.
Inoltre indica:
- il proprietario del documento
- lo stato del certificato e la data ad esso associata
- se il certificato è stato revocato (con relativa data)
- se il documento è stato marcato temporalmente (con relativa data)
{
"data": {
"checkDate": "2025-02-14 11:11:01.892+00:00",
"verificationDate": "2025-02-14 11:11:01.892+00:00",
"signatureFormat": "PAdES",
"nrOfSignatures": 1,
"overallVerified": true,
"signatureReportList": [
{
"id": "0",
"integrity": true,
"signatureAlgorithmName": "SHA256withRSA",
"subjectDN": "C=IT,SURNAME=ROSSI,GIVENNAME=MARIO,SERIALNUMBER=TINIT-RSSMRA73R02H501H,CN=ROSSI MARIO,DNQ=AUSL2023021972028357",
"issuerDN": "C=IT,O=Namirial S.p.A./02046570426,OU=Certification Authority,CN=Namirial CA Firma Qualificata",
"subjectCN": "ROSSI MARIO",
"issuerCN": "Namirial CA Firma Qualificata",
"serialNumber": "5557601230250214000",
"signerCertificateStatus": "VALID",
"signerCertificateNotBefore": "2025-02-14 11:11:01.892+00:00",
"signerCertificateNotAfter": "2025-02-14 11:11:01.892+00:00",
"signerCertificateRevocationDate": "2025-02-14 11:11:01.892+00:00",
"issuerCertificateStatus": "VALID",
"issuerCertificateRevocationDate": "2025-02-14 11:11:01.892+00:00",
"trustedSignatureDate": false,
"signatureDate": "2025-02-14 11:11:01.892+00:00",
"issuerTrustedList": true,
"keySize": 2048,
"qcComplianceStatus": "VALID",
"qcSSCDStatus": "VALID",
"derEncodedSignerCert": "BASE64string"
}
],
"noteReportList": [
{
"policy": 3,
"about": 2,
"type": 1,
"synopsis": "Certified qualified in conformity",
"description": "The qualified certificate of ROSSI MARIO complies with European Directive 1999/93/EC"
}
],
"plainDocument": "BASE64string"
},
"message": "Signature is valid",
"error": null,
"success": true
}La firma elettronica qualificata automatica è pensata per coloro che necessitano di firmare un gran numero di documenti quotidianamente e in modalità massiva (es. amministratori, medici, studi legali, enti pubblici). I principali benefici di questa tipologia firma includono il risparmio di tempo e costi, l'ottimizzazione dei workflow documentali e la digitalizzazione dei processi.
Hai bisogno di aiuto?
Non hai trovato la risposta che cercavi?
Compila tutti i campi, ti ricontatteremo al più presto!
La Firma Elettronica Qualificata (QES) Automatica è una soluzione API innovativa che permette di firmare documenti in modo automatizzato, massivo o singolo e con o senza interazione umana. La firma può essere applicata in modalità sincrona o asincrona, in pochi secondi.
Entrambi i servizi consentono di firmare qualsiasi documento elettronico in modo sicuro e con validità europea. Tuttavia, presentano caratteristiche diverse:
- il certificato di firma automatico massivo (EU-QES_automatic) permette di firmare in maniera automatizzata, infatti non richiede l’intervento umano e questo fa sì che si possa apporre la firma massivamente su più documenti
- il certificato di firma remoto con OTP garantisce un livello di sicurezza più elevato grazie all'uso delle OTP (One Time Password), ma necessita dell’intervento umano per la sottoscrizione del documento
La QES supporta tutti i formati di firma digitale: CAdES, PAdES, XAdES e PKCS#1.
Sì, per poter utilizzare la Firma Elettronica Qualificata Automatica o con OTP via API è necessario prima di tutto richiedere l’apposito certificato di firma tramite uno dei seguenti endpoint:
- POST /certificates/namirial-automatic per il certificato di firma automatico massivo
- POST /certificates/namirial-otp per il certificato di firma remoto con OTP
Il certificato ha una validità di un anno.
Dopo l’acquisto del certificato, sarà possibile procedere all’apposizione della firma (gli endpoint di riferimento in questo caso sono POST /EU-QES_automatic per la firma automatica e POST /EU-QES_otp per la firma con OTP).
Sì, il servizio è conforme al Regolamento eIDAS e ha piena validità legale in tutta Europa.
Sì, su Openapi è disponibile anche il servizio di firma elettronica qualificata per persona giuridica, che prevede l’utilizzo del Sigillo Elettronico Qualificato (QeSeal). Il Sigillo garantisce la provenienza, l’autenticità e l’integrità del documento informatico su cui è apposto.
Sì, con l’endpoint POST /verify è possibile controllare
- se un documento è stato correttamente firmato
- i dettagli del titolare della firma
- la validità e lo stato del certificato
- se la firma è valida
- se il certificato è stato revocato (con data)
- se il documento è stato marcato (con relativa data)
Il servizio di Firma Elettronica Qualificata Automatica è estremamente utile per chi necessita di automatizzare il processo di firma o firmare in modalità massiva e su base quotidiana un grande volume di documenti (come fatture, visure). Ad esempio, è già scelto da:
- amministratori
- medici
- studi legali
- istituti bancari e compagnie assicurative
- enti pubblici
Questa soluzione permette loro di risparmiare tempo nelle operazioni burocratiche di tutti i giorni e snellire enormemente i processi di firma.
Il servizio viene erogato in pochi secondi.
Il servizio non ha canoni annuali. È previsto il pagamento solo per l’attivazione del certificato (99€) e per gli utilizzi effettivi.
Per l’utilizzo della firma QES con OTP il costo è a partire da 0,007€ su abbonamento e 0,025€ su ricarica.
Energia pulita per il nostro cloud 
Low CO2
Openapi SpA Unipersonale - Società sottoposta a direzione e controllo della Open Holding Srl - Viale Filippo Tommaso Marinetti 221 - 00143 Roma - REA 1378273 Cap. Soc. € 50.000,00 i.v. – P.I. IT12485671007 - CODICE DESTINATARIO 'USAL8PV' - PEC: 
Openapi è certificata: Sistema qualità UNI EN ISO 9001:2015 - Qualità dei Dati ISO 25012:2014 - Gestione della Sicurezza ISO/IEC 27001:2022 - Parità di Genere UNI PdR 125:2022
Tutti i prezzi sono da considerarsi al netto di eventuale IVA, eventuali imposte di bollo, diritti di segreteria e/o imposte o tasse altrimenti denominate se dovute. Tutti i loghi elencati nel portale sono coperti da copyright e di proprietà dei rispettivi proprietari.
