Firma Elettronica con OTP (FES)
NEWDa: €0.09 + IVA
Digitalizza l’intero processo di sottoscrizione dei documenti con la nostra soluzione di firma elettronica, certificata eIDAS, conforme agli standard ETSI e totalmente in linea con il GDPR.
La soluzione di Firma Elettronica con OTP via API permette di integrare direttamente nei tuoi sistemi (CRM, ERP, SaaS, gestionali, portali, siti web) un processo di firma in formato elettronico, eliminando la necessità di stampare, firmare a mano e scansionare documenti. La firma è valida a livello europeo, conforme a regolamenti normativi (eIDAS, standard ETSI) e al GDPR.
Grazie a un meccanismo OTP (One-Time Password) viene garantita l’autenticazione del firmatario — collegando un utente specifico (tramite telefono/email) a una firma precisa su documento, con piena tracciabilità
Richiesta di Firma Elettronica
POST/EU-SES
L'endpoint POST/EU-SES permette di effettuare la richiesta del servizio di firma elettronica e ottenere i link alla piattaforma dove i firmatari completeranno il processo firma.
In questa fase è necessario passare il documento da firmare (l'url o il base 64), il nome e cognome, un'eventuale messaggio, la modalità di autenticazione e dove verrà apposta la firma (pagina e coordinate) per ogni singolo firmatario. E' inoltre possibile definire:
- tipologia di firma: "typed", cioè digitalizzazione del proprio nome, e/o "drawn", cioè disegnata con il mouse
- modalità di invio dell'OTP: email o SMS
- se rendere editabili dagli utenti il nome, numero di cellulare ed email per l'OTP
{
"signers": [
{
"name": "string",
"surname": "string",
"email": "[email protected]",
"mobile": "string",
"message": "string",
"authentication": [
"email"
],
"signatures": [
{
"page": 1,
"x": "331"
"y": "45"
"name": "string"
}
]
},
{
"name": "string",
"surname": "string",
"email": "test@emailcom",
"mobile": "string",
"message": "string",
"authentication": [
"email"
],
"signatures": [
{
"page": 1,
"x": "331",
"y": "45",
"name": "string"
}
]
}
],
"inputDocuments": "https://url.pdf.com",
"callback": {
"url": "https://www.mysite.it/callback.php"
},
"signatureMode": [
"typed",
"drawn"
],
"userEditableData": {
"name":"true",
"mobile":"true"
"email":"true"
}
}
In fase di richiesta è possibile impostare anche una callback per essere aggiornati sul cambio di stato della richiesta
ESEMPIO RISPOSTA
POST/EU-SES
La risposta include informazioni come:
- Data Creazione e aggiornamento richiesta,
- ID richiesta,
- Stato della richiesta,
- ID firmatario,
- URL per il processo di firma per singolo firmatario
In questa fase vienequindi restituito il link alla piattaforma (Web App) personalizzabile dove ogni firmatario può visionare il documento e completare il processo di firma tramite l'autenticazione con OTP (definita in fase di richiesta).
{
"data": {
"id": "6927055e66abe148eb0efc6b",
"errorNumber": null,
"errorMessage": null,
"updatedAt": "2025-11-26 13:49:18.879+00:00",
"createdAt": "2025-11-26 13:49:18.879+00:00",
"certificateType": "EU-SES",
"state": "WAIT_VALIDATION",
"signatureType": "pades",
"signers": [
{
"authentication": [
"email"
],
"name": "Mario",
"state": "NEW",
"surname": "Rossi",
"mobileEditable": false,
"email": "[email protected]",
"emailEditable": false,
"id": "76d6e556-a35c-42a5-9973-xxxxxxxxx",
"url": "https://esign.openapi.com/76d6e556-a35c-42a5-9973-xxxxxxx",
"language": "browser",
"signatures": [
{
"page": 1,
"x": 331,
"y": 45,
"formId": null
}
],
"message": "Hello Mario, this is your OTP code:",
"emailValidation": {
"domain": "email.com",
"host": "email.com",
"mxRecords": [...
],
"otpAttempts": 0
}
},
{
"authentication": [
"email"
],
"name": "Mario",
"state": "NEW",
"surname": "Rossi",
"mobileEditable": false,
"email": "[email protected]",
"emailEditable": false,
"id": "0a551419-0da9-4a32-bd4a-xxxxxxxxx",
"url": "https://esign.openapi.com/0a551419-0da9-4a32-bd4a-6xxxxxxx",
"language": "browser",
"signatures": [
{
"page": 1,
"x": 331,
"y": 45,
"formId": null
}
],
"message": Hello Mario, this is your OTP code:","
"emailValidation": {
"domain": "email.com",
"host": "email.com",
"mxRecords": [],
"otpAttempts": 0
}
}
],
"options": {
"asyncDocumentsValidation": true,
"asyncSignature": false,
"signatureMode": [
"typed",
"drawn"
],
"userEditableData": {
"name": true,
"mobile": true,
"email": true
},
"withTimestamp": false,
"timezone": "UTC"
},
"document": {}
},
"message": Created",
"success": true,
"error": null
}L'ID richiesta sarà un elemento indispensabile per le fasi successive ed in particolare per verificare lo stato di richiesta e scaricare il documento firmato.
Personalizzazione Interfaccia
La soluzione di firma elettronica semplice consente di personalizzare completamente, e senza limiti, l'interfaccia di firma con loghi aziendali, colori e pagina di reindirizzamento.
In particolare sarà possibile definire:
- Il Colore del Background della sidebar
- Il Colore del Titolo e del testo della sidebar
- Il Colore del Background del footer
- Il Colore del Titolo e del testo dell'header
- Il Colore del testo, dello sfondo e dell'hover del pulsante
- Il Colore del testo, dello sfondo e dell'hover del pulsante di firma
- Logo Custom
- Non rendere visibile Sidebar, Header, Pulsante per scaricare documento validato o firmato
- Url di reindirizzamento dopo completamento processo di firma
- Url di reindirizzamento in caso di annullamento processo di firma
Le indicazioni sulla personalizzazione dovranno essere passate, come opzione, nel payload della richiesta di firma e potrà essere modifiche ad ogni nuovo processo di firma avviato.
Nel caso non fosse personalizzata l'interfaccia verrà resa disponibile quella di default che è neutra e non prevede loghi aziendali.
Verifica Documento
POST/verify
E' possibile verificare un documento firmato tramite l'endpoint dedicato /verify. Nel payload dedicato sarà necessario passare obbligatoriamente il documento firmato in base64 e opzionalmente il contenuto detached, la password in caso di PDF criptato e se si tratta di una verifica ricorsiva o la pianificazione di una data per la verifica
Audit Trail
GET /signature/{id}/{actionType}
Alla fine della procedura di firma sarà possibile richiedere tramite API:
- Documento firmato
- Documento Validato
- Dettagli
- Audit
L'audit trail è il documento che contiene tutte le informazioni che hanno portato al buon esito della firma. Nel caso di controversie, questo file permetterà di riprodurre tecnicamente ogni passaggio della procedura. L'audit trail offre dati su procedura (id, data creazione, invio e scadenza), su firmatari (nome, cognome, email, numero di telefono, indirizzo IP) e modalità di autenticazione firmatari (metodo di autenticazione, messaggio inviato e ora di convalida)
L'audit trail viene conservato in originale per 10 anni, come previsto dalla normativa mentre il documento sarà disponibile per 3 mesi.
Il servizio di firma elettronica è pensato per:
- aziende di ogni dimensione (startup, PMI, grandi imprese)
- piattaforme SaaS, gestionali, CRM/ERP
- portali web che gestiscono documenti contrattuali, preventivi, ordini, moduli
- chi cerca di digitalizzare processi documentali e ridurre l’uso di carta
- chi ha necessità di un sistema di firma elettronica integrato, sicuro e tracciabile, senza uscire dall’ecosistema software
Hai bisogno di aiuto?
Non hai trovato la risposta che cercavi?
Compila tutti i campi, ti ricontatteremo al più presto!
Il servizio permette di integrare la soluzione di firma elettronica con OTP via API in qualsiasi tipo di piattaforma e di dematerializzare la firma dei documenti. A differenza di quanto avviene per la firma autografa tradizionale, con la firma elettronica non è richiesto alcun supporto fisico, ma il tutto si basa su processi informatici che assicurano l'identità del firmatario e l'integrità del documento.
Il codice OTP (One-Time Password) è una password temporanea che serve a garantire agli utenti un alto livello di protezione durante il processo di firma.
Il servizio di firma elettronica è semplice e permette di firmare documenti PDF a distanza. Puoi far firmare lo stesso documento a più persone, su una o più pagine.
Il processo è semplice:
- Fai una richiesta tramite API indicando: i dati dei firmatari (nome, cognome, email o cellulare), il tipo di firma e il metodo di verifica OTP
- Ricevi i link da inviare ai firmatari
- I firmatari accedono alla piattaforma tramite i link e firmano il documento
- Al termine, puoi scaricare il documento firmato e validato, insieme al registro delle operazioni (audit trail)
Sì, la firma elettronica OTP è riconosciuta dalla legge dell’Unione Europea tramite la regolamentazione eIDAS, ETSI ed è conforme al regolamento GDPR. Inoltre Openapi alla fine della procedura di firma dà la possibilità di richiedere sia il documento firmato che la copia dell'audit trail, ovvero il documento che contiene tutte le informazioni che hanno portato al buon esito della firma. Nel caso di controversie, questo file permetterà di riprodurre tecnicamente ogni passaggio della procedura. L'audit trail contiene dati su procedura (id, data creazione, invio e scadenza), su firmatari (nome, cognome, email, numero di telefono, indirizzo IP) modalità di autenticazione firmatari (metodo di autenticazione, messaggio inviato e ora di convalida) e , come da normativa, viene conservato in originale per 10 anni.
Su Openapi può richiedere le seguenti tipologie di firme:
- Firma Elettronica Semplificata con OTP (FES)
- Firma Elettronica Qualificata Automatica(FEQ)
- Firma Elettronica Qualificata Automatica con OTP (FEQ)
- Sigillo Elettronico Qualificato Automatico
In ogni processo di firma è possibile brandizzare l'interfaccia con le seguenti personalizzazioni:
- Logo Custom
- Il Colore del Background della sidebar
- Il Colore del Titolo e del testo della sidebar
- Il Colore del Background del footer
- Il Colore del Titolo e del testo dell'header
- Il Colore del testo, dello sfondo e dell'hover del pulsante
- Il Colore del testo, dello sfondo e dell'hover del pulsante di firma
- Non rendere visibile Sidebar, Header, Pulsante per scaricare documento validato o firmato
- Url di reindirizzamento dopo completamento processo di firma
- Url di reindirizzamento in caso di annullamento processo di firma
Sì, alla fine della procedura di firma è possibile richiedere tramite API il documento firmato, oltre alla copia dell'audit trail. L'audit trail è il documento che contiene tutte le informazioni che hanno portato al buon esito della firma. Nel caso di controversie, questo file permetterà di riprodurre tecnicamente ogni passaggio della procedura. L'audit trail contiene dati su procedura (id, data creazione, invio e scadenza), firmatari (nome, cognome, email, numero di telefono, indirizzo IP) modalità di autenticazione firmatari (metodo di autenticazione, messaggio inviato e ora di convalida). Come da normativa, l'audit trail viene conservato in originale per 10 anni.
Firma Elettronica è ideale per aziende di tutte le dimensioni e organizzazioni che hanno bisogno di offrire ai propri clienti una soluzione di firma sicura e certificata che permetta di sottoscrivere qualsiasi documento digitale e dematerializzare la firma dei documenti (es. pre-contratti, preventivi, contratti di vendita o noleggi e generici).
Il documento sarà disponibile per la durata di 3 mesi, mentre l'audit trail lo sarà per 10 anni come da normativa.
La nostra soluzione di firma elettronica è conforme agli standard eIDAS / ETSI e al GDPR, e offre una maggiore robustezza legale grazie all’OTP e all’audit trail completo al termine del processo di firma.
La firma elettronica semplice è particolarmente indicata per documenti a basso rischio, come ad esempio:
- Consegne a domicilio: firma per confermare la ricezione.
- Accettazione di informative: privacy, trattamento dati, termini e condizioni di servizi online.
- Iscrizioni a corsi o eventi: quando è sufficiente il consenso dell’utente.
- Documenti commerciali: preventivi, ordini, conferme d’ordine e documenti di trasporto (DDT).
- Ordini e approvazioni interne: richieste ferie, note spese, conferma di attività aziendali.
Si consiglia di consultare il proprio consulente legale per verificare i requisiti di legge specifici applicabili alla propria azienda o settore.
Il servizio viene erogato in tempo reale.
Il costo viene addebitato in base al numero di firmatari ed è a partire da €0.09 su abbonamento o €0,30 per richieste singole con addebito sul credito
Energia pulita per il nostro cloud 
Low CO2
Openapi SpA Unipersonale - Società sottoposta a direzione e controllo della Open Holding Srl - Viale Filippo Tommaso Marinetti 221 - 00143 Roma - REA 1378273 Cap. Soc. € 50.000,00 i.v. – P.I. IT12485671007 - CODICE DESTINATARIO 'USAL8PV' - PEC: 
Openapi è certificata: Sistema qualità UNI EN ISO 9001:2015 - Qualità dei Dati ISO 25012:2014 - Gestione della Sicurezza ISO/IEC 27001:2022 - Parità di Genere UNI PdR 125:2022
Tutti i prezzi sono da considerarsi al netto di eventuale IVA, eventuali imposte di bollo, diritti di segreteria e/o imposte o tasse altrimenti denominate se dovute. Tutti i loghi elencati nel portale sono coperti da copyright e di proprietà dei rispettivi proprietari.
