La dematerializzazione degli atti di spesa si fonda su due strumenti: la firma digitale e il servizio di conservazione sostitutiva.
Il SICOGE consente l’utilizzo della firma digitale degli atti di spesa.
Il servizio di conservazione sostitutiva garantisce la piena validità legale dei documenti conservati digitalmente ed è reso disponibile in modo integrato alle Amministrazioni che utilizzano SICOGE.
L'apposizione della firma digitale nell'ambito dell'Applicazione SICOGE è costituita da due fasi distinte:
- l'apposizione della firma vera e propria rispetto ai dati visualizzati ed effettuata attraverso l'uso della smart card; la smart card deve essere rilasciata da uno dei Certificatori accreditati presso l’Agenzia per l’Italia Digitale. Non risponde ai necessari requisiti di adeguatezza e sicurezza la generazione delle firme tramite l’utilizzo di apparati HSM
- la verifica della firma e dell'integrità del dato firmato.
L'attivazione del processo di apposizione della firma digitale deve essere richiesta dall'utente mediante l'utilizzo di una funzionalità interna al SICOGE.
Tale processo, caratterizzato dall'interazione utente-sistema, si compone dei seguenti passi:
- visualizzazione della data di firma
- scarico automatico dell’applet
- richiesta di digitazione del codice Pin
- verifica del codice Pin
- lettura dalla SmartCard delle informazioni utente (ad es. del Codice fiscale, ai fini della verifica che l'utente connesso all'applicazione coincida con l'utente proprietario della SmartCard)
- apposizione della firma digitale al documento in oggetto da parte del sistema.
Il processo per la verifica della firma digitale avviene off-line all’atto dell’invio del titolo al competente ufficio di Ragioneria tramite il controllo di validità del certificato rilasciato dalla CA (Certification Autority) rispetto a quanto contenuto nel CRL (Certificate Revocation List) di riferimento.