Sicurezza e autenticazione¶
Varie funzionalità di sicurezza sono integrate in Odoo Firma per impostazione predefinita, come:
verifica email, mediante la quale il firmatario riceve un collegamento univoco al documento o busta di più documenti tramite un’email inviata direttamente al suo indirizzo email
un hash del firmatario che collega l’identità del firmatario al contenuto esatto del documento al momento della firma
un certificato di completamento che fornisce i dettagli del processo di firma
È possibile garantire ulteriore sicurezza:
richiedendo altri metodi di identificazione protetta, come SMS, Aadhaar eSign (India) o itsme® (Unione Europea, Regno Unito, Norvegia e Islanda)
utilizzando una firma crittografica mediante un certificato digitale rilasciato da un’Autorità di certificazione (CA) o generato da soli
Hash del firmatario¶
Quando qualcuno firma un documento, viene generato un hash, ovvero una firma digitale univoca dell’operazione, per collegare l’identità del firmatario al contenuto esatto del documento al momento della firma. Questo processo garantisce che qualsiasi modifica apportata dopo l’aggiunta di una firma possa essere facilmente rilevata, mantenendo l’autenticità e l’integrità del documento durante tutto il suo ciclo di vita.
Una cornice di sicurezza visiva che mostra l’inizio dell’hash viene aggiunta alle firme e alle sigle.
Suggerimento
Gli utenti interni possono nasconderla o mostrarla attivando o disattivando l’opzione Cornice quando aggiungono la propria firma o sigla al documento.
L’hash del firmatario di ciascun firmatario è fornito nel certificato di completamento che viene generato quando un documento è completamente firmato.
Certificato di completamento¶
Ogni volta che un documento o una busta di documenti è completamente firmata, ovvero completata e firmata da tutti i firmatari, viene generato un certificato di completamento e inviato a tutti i firmatari via email, insieme al documento o ai documenti completamente firmati.
Nota
Quando i documenti vengono firmati tramite il chatter di un record Odoo, o quando una richiesta di firma avviata da un record Odoo viene completata interamente (sia un documento singolo sia utilizzando un modello), il certificato di completamento viene aggiunto al chatter, insieme ai documenti completamente firmati.
Questo certificato contiene i dettagli del processo di firma che supportano la validità delle firme e forniscono la prova che il documento non è stato alterato dopo la firma.
Vengono fornite le seguenti informazioni:
Dettagli documento, che includono quando la richiesta di firma è stata creata e da chi, il nome del file del documento o dei documenti
.pdfche sono stati firmati, il numero di firmatari e un hash di riferimento univoco che può essere facoltativamente aggiunto a ogni pagina di un documento firmato.Un elenco di Partecipanti che hanno firmato il documento, incluso il metodo di verifica e un hash del firmatario univoco che garantisce tracciabilità e integrità.
Registrazioni con indicazione dell’ora, IP e tracciabili geograficamente di Eventi di firma e Registri di accesso.
Oltre a essere inviato via email, il certificato di completamento di un documento firmato può essere scaricato in qualsiasi momento tramite l’app Firma:
Andare in e passare alla vista Kanban.
Fare clic sull’icona (puntini di sospensione verticali) in alto a destra della scheda di un documento, quindi fare clic su Dettagli.
Fare clic su Scarica quindi su Certificato.
Identificazione protetta¶
Quando una richiesta di firma viene inviata via email, il firmatario accede al documento facendo clic su un collegamento univoco contenuto nell’email. Questo passaggio di verifica predefinito funge da conferma che il firmatario controlla l’indirizzo email associato alla richiesta di firma.
È anche possibile richiedere un’autenticazione aggiuntiva per uno o più firmatari tramite uno dei seguenti metodi:
Via Aadhar eSign (disponibile in India)
Via itsme® (disponibile nell’Unione Europea, nel Regno Unito, in Norvegia e in Islanda)
Importante
Questi metodi di autenticazione richiedono l’acquisto di crediti. Se non hai crediti rimanenti, l’autenticazione viene saltata.
Codice univoco via SMS¶
Con l’autenticazione via SMS, i firmatari ricevono un codice monouso tramite SMS, che inseriscono quando richiesto durante il processo di firma per identificarsi.
Questa funzionalità è abilitata per impostazione predefinita nelle impostazioni generali di Firma.
Nota
Prima di poter inviare messaggi SMS, è necessario registrare il proprio numero di telefono. Per farlo, vai a e, sotto Autenticazione tramite SMS, fai clic su Gestisci servizio e acquista crediti. Nella schermata successiva, fai clic su Registra quindi procedi alla registrazione del tuo numero di telefono.
Per richiedere l’autenticazione del firmatario via SMS:
Con il documento o la busta documenti aperta, nel pannello sinistro, fai clic sull’icona (puntini di sospensione verticali) accanto al firmatario pertinente, quindi fai clic su Modifica.
Nel pop-up, seleziona Codice univoco via SMS come Autenticazione.
fai clic su Salva.
Alla firma del documento, viene visualizzata una finestra aggiuntiva Convalida finale in cui il firmatario inserisce prima il proprio numero di telefono, quindi il codice monouso ricevuto.
Aadhaar eSign¶
Aadhaar eSign consente ai firmatari in India di firmare digitalmente i documenti utilizzando il proprio numero Aadhaar e la verifica OTP (One Time Password). Ciò fornisce un modo sicuro e legalmente valido per completare le firme direttamente all’interno di Odoo Firma.
Importante
In Odoo Firma, Aadhaar eSign può essere utilizzato solo per richieste di firma contenenti un singolo documento. Inoltre, solo un firmatario per documento può essere tenuto ad autenticarsi tramite Aadhaar eSign e questa parte deve essere l’ultima parte a firmare il documento.
Questo metodo è quindi più adatto per un singolo documento con un singolo firmatario o quando il primo firmatario è la parte che invia la richiesta di firma.
Per abilitare l’autenticazione con Aadhaar eSign, vai a , quindi abilita Firma con Aadhar eSign.
Per richiedere l’autenticazione del firmatario tramite Aadhaar eSign:
Con il documento o la busta di documenti aperta, nel pannello di sinistra, fare clic sull’icona (puntini di sospensione verticali) accanto al firmatario pertinente.
Nel pop-up, selezionare Tramite Aadhaar eSign sotto Autenticazione.
fai clic su Salva.
Al momento della firma del documento, viene visualizzata una pagina aggiuntiva Verifica finale in cui è richiesta l’autenticazione tramite Aadhaar.
Nota
La certificazione digitale di eMudhra è disponibile nel documento scaricato.
Itsme®¶
L’autenticazione itsme® consente ai firmatari nell”Unione Europea, nel Regno Unito, in Islanda e in Norvegia di provare la propria identità.
Per abilitare l’autenticazione con itsme®, andare in , quindi abilitare Identifica con itsme®.
Per richiedere l’autenticazione del firmatario tramite itsme®:
Con il documento o la busta di documenti aperta, nel pannello di sinistra, fare clic sull’icona (puntini di sospensione verticali) accanto al firmatario pertinente.
Nel pop-up, selezionare Tramite itsme® sotto Autenticazione.
fai clic su Salva.
Al momento della firma del documento, viene visualizzata una pagina aggiuntiva Verifica finale in cui è richiesta l’autenticazione tramite itsme®.
Firma crittografica¶
Odoo Firma consente di utilizzare il proprio certificato digitale per firmare documenti. Un certificato digitale utilizza la crittografia, che si basa su algoritmi matematici sicuri, per garantire l’autenticità e l’integrità di un documento firmato.
L’autenticità è garantita poiché l’identità verificata è collegata alla firma, mentre l’integrità è garantita poiché il documento non può essere alterato senza invalidare, o “rompere”, la firma crittografica.
Un certificato digitale è memorizzato in un file come .p12 o .pfx. Si tratta di un contenitore sicuro che contiene:
una chiave privata che applica una firma crittografica unica a un documento; e
informazioni identificative sul firmatario e una chiave pubblica che viene condivisa con il destinatario per la convalida della firma
Il file è sempre protetto da una password, che non viene mai memorizzata in testo semplice. Odoo utilizza questa password per decrittografare la chiave privata nel momento in cui un documento viene firmato.
Ottenere o creare un certificato digitale¶
La maggior parte delle aziende ottiene il proprio certificato digitale da un’Autorità di Certificazione (CA) affidabile. In molti casi, l”AC fornisce direttamente il file .p12 o .pfx, insieme alla sua password.
È anche possibile generare un certificato autonomamente. Adobe Acrobat e Microsoft, ad esempio, consentono la creazione di certificati digitali.
Nota
I certificati digitali autogenerati non forniscono lo stesso livello di affidabilità di un certificato ottenuto da un”AC affidabile. Tuttavia, possono essere utili se è necessario fornire una firma digitale urgentemente o per situazioni meno ufficiali.
Una volta ottenuto o creato un certificato digitale, è possibile caricarlo nel database Odoo.
Caricare un certificato digitale in Odoo¶
Per caricare un certificato digitale in Odoo:
Andare in .
In Firma crittografica, fare clic sul menu a discesa Certificato di firma e fare clic su Crea.
Nel pop-up, completare i campi pertinenti:
Nome: inserire un nome per il certificato.
Certificato: fare clic su Carica il tuo file, quindi selezionare il file del certificato pertinente in formato
.p12o.pfx.Password del certificato: inserire la password del certificato per il file caricato; deve essere di almeno sei caratteri. Questa password viene utilizzata per decifrare la chiave privata durante il processo di firma.
fai clic su Salva.
Nota
Dopo il caricamento del certificato, due campi di sola lettura vengono completati automaticamente: la data di Validità, ovvero la data a partire dalla quale inizia a essere valido, e il Numero di serie che verrà aggiunto ai documenti firmati.
In un ambiente multi-società, è possibile caricare un certificato per società.