Glossario

Riferimento rapido dei termini utilizzati nella documentazione e nelle API di Askme Sign.

Concetti Principali

Pratica

Unità di lavoro principale in Askme Sign. Una pratica rappresenta un processo di firma composto da uno o più documenti, uno o più firmatari e un insieme di regole (scadenza, notifiche, workflow). Corrisponde all'entità File nelle API (endpoint /api/v2/files/).

Stati della pratica: In lavorazione (L), Firmato (F), Rifiutato (R), Scaduto (E), Sospeso (S), Annullato (V), Caricato (U), Completato (A), Cestinato (C).

Firmatario

Persona fisica che deve apporre una firma, un visto o un'approvazione su una pratica. Può essere un utente interno (identificato da username) o un utente esterno (identificato da email, firstName, lastName). Corrisponde all'oggetto signers[] nelle API.

Redattore

L'utente che crea e invia la pratica. Il redattore non è necessariamente un firmatario: è colui che avvia il processo di firma e ne monitora l'avanzamento.

Iter di Firma

La sequenza di azioni (firme, visti, approvazioni) che una pratica deve completare. L'iter definisce l'ordine in cui i firmatari vengono coinvolti e le condizioni per il completamento.

Tipologia di Processo

Un modello riutilizzabile che pre-configura le impostazioni di una pratica: documenti, firmatari, placeholder, scadenze e regole. Referenziata via API tramite workflowTypeCode o idWorkflowType. Vedi Tipologie di Processo.

Placeholder (Segnaposto)

Campo compilabile posizionato su un documento PDF. Può essere di tipo testo, data, checkbox, firma grafica, allegato e molti altri. Vedi Placeholder.

Organizzazione

Tenant (Organizzazione)

Unità organizzativa di primo livello in Askme Sign. Ogni tenant ha la propria configurazione, utenti, pratiche e impostazioni. In ambienti multi-tenant, un utente può appartenere a più tenant e selezionare quello attivo.

Unità Organizzativa (Reparto)

Suddivisione interna del tenant. Le unità organizzative controllano la visibilità delle pratiche: un utente vede le pratiche della propria unità organizzativa (e delle sotto-unità, se configurato).

Matricola (Domain Identifier)

Identificativo alternativo dell'utente all'interno di un'organizzazione (es. numero di matricola aziendale). Utilizzato in ambienti dove gli utenti sono identificati per matricola anziché per username.

Profilo di Sicurezza

Insieme di ruoli/permessi assegnati a un utente. I profili definiscono quali operazioni un utente può eseguire (es. creare pratiche, firmare, scaricare, amministrare).

Tipi di Firma

Firma Elettronica Semplice (FES)

Forma base di firma elettronica. Il firmatario accede tramite link e appone la firma. Codici API: S (semplice), E (conforme eIDAS), T (con verifica OTP). Vedi Tipi di Firma.

Firma Elettronica Avanzata (FEA)

Firma che garantisce l'identificazione univoca del firmatario e il controllo esclusivo sul sistema di firma. Equivalente alla firma autografa per molti usi legali. Codice API: V.

Firma Elettronica Qualificata (FEQ)

Firma con il massimo valore legale, basata su un certificato qualificato. Equivalente alla firma autografa in tutti i contesti. Codici API: Q (standard), O (one-shot), R (remota), L (locale).

Visto

Azione di presa visione o approvazione sul documento, senza firma vera e propria. Codice API: P.

Firma Automatica

Firma apposta automaticamente dal sistema senza intervento del firmatario. Utilizzata per processi batch. Codice API: M.

Firma IO

Firma tramite l'app IO (servizi pubblici italiani) con identità digitale SPID/CIE. Codice API: J.

Formati di Firma Digitale

PAdES

PDF Advanced Electronic Signature. La firma viene incorporata direttamente nel file PDF, che resta leggibile con qualsiasi viewer PDF. Formato predefinito in Askme Sign.

CAdES

CMS Advanced Electronic Signature. Il documento viene imbustato in un contenitore crittografico PKCS#7. Il file risultante ha estensione .p7m.

XAdES

XML Advanced Electronic Signature. La firma viene espressa in formato XML. Disponibile nelle modalità standard, enveloping e detached.

Standard e Normative

eIDAS

Electronic Identification, Authentication and Trust Services. Regolamento europeo (UE 910/2014) che definisce il quadro giuridico per le firme elettroniche, i sigilli elettronici, i servizi fiduciari e l'identificazione elettronica nell'Unione Europea.

SPID

Sistema Pubblico di Identità Digitale. Sistema italiano di identità digitale per l'accesso ai servizi online della pubblica amministrazione e dei privati. Utilizzato in Askme Sign per l'autenticazione nella FEQ One-Shot.

CIE

Carta d'Identità Elettronica. Documento di identità italiano con funzionalità digitali e biometriche. Utilizzabile come alternativa a SPID per l'autenticazione.

OTP

One-Time Password. Codice monouso inviato via SMS al firmatario come secondo fattore di autenticazione. Utilizzato nella FES con OTP (codice T).

Concetti Tecnici

Webhook

Meccanismo di notifica HTTP che Askme Sign invia al vostro endpoint quando cambiano gli stati di una pratica. Vedi Webhooks.

AcroField

Campo interattivo nativo del formato PDF (AcroForm), creato con strumenti come Adobe Acrobat. Askme Sign può mappare automaticamente questi campi a firme o placeholder. Vedi AcroFields.

Audit Trail (Report)

Documento PDF generato automaticamente che contiene la cronologia completa di tutti gli eventi della pratica: creazione, apertura, firma, rifiuto, download, con timestamp, indirizzo IP e dettagli dell'utente.

API Key

Token di autenticazione per l'accesso alle API. Associato a un utente specifico, ne eredita i permessi. Trasmesso nell'header X-SignToken.

Bozza (Draft)

Pratica salvata in stato incompleto (draft: true). Il processo di firma non viene avviato e le notifiche non vengono inviate. La pratica può essere ripresa e completata successivamente.

Firma di Persona

Modalità in cui un operatore (host) ospita la sessione di firma sul proprio dispositivo. Il firmatario appone la firma fisicamente presente. Vedi Firma di Persona.

Sigillo Digitale

Marchio crittografico apposto sui documenti a livello di sistema (non di persona). A differenza della firma, il sigillo non richiede l'identificazione di un firmatario specifico.

Flusso

Raggruppamento logico di più pratiche correlate. Le pratiche che condividono lo stesso valore nel campo flow appartengono allo stesso flusso, consentendo una gestione e un monitoraggio aggregati.

Permessi API Principali

Codice	Descrizione
`AS_DOC_SUB`	Sottomissione documenti (creazione pratiche)
`AS_DOC_LST`	Visualizzazione archivio pratiche
`AS_DOC_SGN`	Firma documenti
`AS_DOC_DOW`	Download documenti
`AS_DOC_DEL`	Eliminazione pratiche
`AS_DOC_PRS`	Visualizzazione documenti personali
`AS_ADM_WOR`	Amministrazione tipologie di processo
`AS_ADM_MDL`	Amministrazione moduli
`AS_ADM_WBH`	Amministrazione webhooks
`AS_ADM_USR`	Amministrazione utenti
`AS_ADM_GEN`	Configurazioni generali
`AS_AUT_AKE`	Gestione API Keys
`UNIT_DOC_ADM`	Amministratore documenti di unità organizzativa

Concetti Principali​

Pratica​

Firmatario​

Redattore​

Iter di Firma​

Tipologia di Processo​

Placeholder (Segnaposto)​

Organizzazione​

Tenant (Organizzazione)​

Unità Organizzativa (Reparto)​

Matricola (Domain Identifier)​

Profilo di Sicurezza​

Tipi di Firma​

Firma Elettronica Semplice (FES)​

Firma Elettronica Avanzata (FEA)​

Firma Elettronica Qualificata (FEQ)​

Visto​

Firma Automatica​

Firma IO​

Formati di Firma Digitale​

PAdES​

CAdES​

XAdES​

Standard e Normative​

eIDAS​

SPID​

CIE​

OTP​

Concetti Tecnici​

Webhook​

AcroField​

Audit Trail (Report)​

API Key​

Bozza (Draft)​

Firma di Persona​

Sigillo Digitale​

Flusso​

Permessi API Principali​