Attivare e Gestire l’App E-Signature

Scopri come attivare e gestire l’app E-Signature

Ultimo Aggiornamento

24 Aprile 2020

Modulo Docebo

App

Tempo di Lettura

12 min

Livello Utente

Introduzione

Attivando la funzionalità E-Signature in piattaforma, agli studenti verrà richiesto di firmare elettronicamente che hanno completato determinati corsi. La funzionalità E-Signature è disponibile sia per la versione desktop della piattaforma che per l’app mobile Go.Learn e la funzionalità può essere applicata a tutti i tipi di corsi (e-learning, ILT-corsi in aula e webinar) nella piattaforma desktop e ai corsi e-learning nell’app mobile, sia per i corsi appena creati sia per quelli già esistenti. Per ulteriori informazioni sull’E-Signature per l’app mobile, fare riferimento a questo articolo.

Quando gli utenti firmano un corso tramite una firma elettronica, sono in grado di dimostrare la propria identità nel sistema, riducendo il rischio di falsificazione e contraffazione in piattaforma. Grazie a questa funzionalità, i corsi in Docebo sono conformi alla Parte 11 Titolo 21 del Code of Federal Regulation degli Stati Uniti.

La firma elettronica utilizzata in piattaforma è un codice alfanumerico unico creato da una funzione di Hash. L’E-Signature di Docebo è generata basandosi su dati dell’utente, materiale didattico di un corso e la data in cui l’utente ha completato il corso. L’algoritmo utilizzato per creare l’hash è conforme ai requisiti per l’autenticazione dell’utente delineati nella Parte 11 Titolo 21 del CFR degli USA. L’E-Signature in piattaforma è dunque legalmente paragonabile alla firma autografa di un utente.

L’app Audit Trail tiene traccia anche dei dati relativi ai corsi che utilizzano la funzionalità E-Signature. Attraverso Audit Trail, la piattaforma conserva tutti i dati relativi al corso e agli utenti che hanno svolto il corso (tra cui i dati dell’utente, i materiali didattici necessari per completare il corso, e le modifiche fatte ai vari materiali didattici).

Per attestare la propria identità, dopo aver completato tutti i materiali didattici obbligatori inclusi in un corso che richiede l’E-Signature, gli utenti effettueranno un processo di autenticazione aggiuntivo (la prima autenticazione è il login o l’autenticazione con single sign on in piattaforma).

Questa autenticazione a fattore secondario viene svolta utilizzando un codice di verifica a 6 cifre (One Time Password o OTP) che è mostrato nel dispositivo dello studente da un’app di autenticazione che genera codici di verifica o viene inviato alla mail dello studente utilizzando il metodo di autenticazione email. Gli utenti inseriranno questo codice nel campo One Time Password nella pagina del player del corso, quindi lo confermeranno per verificare i propri account e quindi completare il corso.

Per ulteriori informazioni su come gestire questo processo di autenticazione, fare riferimento alle sezioni successive in questo articolo. Per altre informazioni su cosa devono fare gli studenti per completare questo processo di autenticazione, consultare questo articolo

Consigli d’Utilizzo e Note Importanti

Tenere presenti le seguenti informazioni importanti:

– I corsi in cui, in qualità di Superadmin, è stata abilitata la funzionalità E-Signature, vengono chiamati Corsi E-Signature in piattaforma e in questo articolo.

– L’app E-Signature è strettamente connessa all’utilizzo dell’app Audit Trail. Di conseguenza, l’app Audit Trail viene automaticamente attivata quando viene attivata l’app E-Signature, per evitare di perdere i dati richiesti per essere conforme alla Parte 11 Titolo 21 del CFR. Sia l’app E-Signature sia l’app Audit Trail sono gratuite per tutti i piani.

– Ognuno dei propri sottodomini può avere corsi E-Signature, dato che l’app può venire utilizzata anche per i domini dell’Extended Enterprise.

L’opzione E-Signature non può essere disattivata per un corso, una volta che la si è attivata. Se si abilita l’opzione E-Signature quando si crea un nuovo corso o si modifica un corso già esistente, l’opzione verrà attivata per quel corso e non sarà più possibile modificarla in futuro.

– Se gli utenti utilizzano la propria email come metodo di autenticazione per autenticarsi tramite One Time Password, è necessario che essi abbiano un indirizzo email associato al proprio profilo utente in piattaforma. Se gli utenti non hanno un indirizzo email associato al proprio profilo, durante il processo di autenticazione via mail verrà chiesto loro di andare alla pagina Il Mio Profilo per effettuare l’associazione (dovranno inserire la loro email nel campo corrispondente della sezione Il Mio Profilo). 

Se, in qualsiasi modo, si modifica il materiale didattico di un corso E-Signature, si perde la validità legale della firma elettronica. Di conseguenza, dove possibile, sconsigliamo fortemente di aggiungere, modificare o rimuovere i materiali didattici inseriti in un corso E-Signature. Fare riferimento all’elenco qui sotto per conoscere in quali casi e secondo quali condizioni il processo di autenticazione tramite One Time Password non può essere completato dall’utente o la firma elettronica perde validità legale nel momento in cui si apportano modifiche al contenuto di un corso E-Signature.

– Quando, in qualità di Superadmin, ci si connette alla piattaforma di un proprio utente per impersonarlo, per motivi di sicurezza, non è possibile accedere a corsi E-Signature a cui l’utente è iscritto. Quando un utente è iscritto a un corso E-Signature, deve effettuare un secondo processo di autenticazione per attestare la propria identità. Accedere a un corso E-Signature di un altro utente darebbe accesso alle One Time Password (OTP) personali necessarie per l’autenticazione E-Signature. Di conseguenza, la firma elettronica perde validità legale (ovviamente, affinché la firma elettronica dell’utente sia valida legalmente, il corso dev’essere completato dall’utente che lo firma e all’interno del proprio account). Fare riferimento a questo articolo per ulteriori informazioni su come impersonare un altro utente.

L’app E-Signature funziona soltanto con la nuova Gestione dei Corsi. Se l’app E-Signature è attivata nella propria piattaforma, si noti che non è possibile tornare ad utilizzare la vecchia gestione dei corsi.

Prestare attenzione ai casi e alle condizioni seguenti:

– Se un utente ha completato i materiali didattici di un corso E-Signature ma non ha ancora completato il processo di autenticazione con One Time Password, nel caso in cui in qualità di Superadmin si aggiunge un nuovo materiale didattico al corso E-Signature, sbloccando la tab Materiali Didattici del corso, l’utente potrà comunque completare il processo di autenticazione con OTP senza dover completare il nuovo materiale didattico.

– Se si modifica manualmente in Completato lo stato di uno studente in un corso E-Signature prima che un utente abbia completato il processo di autenticazione tramite One Time Password, il processo di autenticazione con OTP verrà bloccato e il processo di firma elettronica non può essere svolto (ciò accade dato che l’hash non è stato creato). In questo caso, quando l’utente seleziona un materiale didattico incluso in un corso E-Signature, apparirà un messaggio che lo avvisa che l’autenticazione tramite One Time Password non è richiesta.

Attivare l’App E-Signature

Per utilizzare la funzionalità E-Signature nei propri corsi, innanzitutto si deve attivare l’app corrispondente. Per attivare l’app E-Signature, connettersi alla piattaforma come Superadmin, accedere al Menu Amministrazione dall’icona ingranaggio in alto a destra e premere Aggiungi Nuove Applicazioni

Nella pagina Applicazioni e Funzionalità, selezionare la tab Caratteristiche Aggiuntive di Docebo dal menu a sinistra, quindi identificare l’app E-Signature nell’elenco delle app ed infine premere Provala Gratuitamente. Nel pop up, leggere le informazioni riguardanti l’app, e selezionare nuovamente Provala Gratuitamente. L’app ora è attiva in piattaforma.

Attenzione: quando viene attivata l’app E-Signature, viene automaticamente attivata anche l’app Audit Trail. Sia l’app E-Signature sia l’app Audit Trail sono gratuite per tutti i piani.

Ora che l’app è stata attivata, attivare la funzionalità E-Signature accedendo al Menu Amministrazione dall’icona ingranaggio in alto a destra. Selezionare l’opzione Gestione nella sezione E-Signature. Nella pagina che si apre, attivare l’opzione Abilita l’E-Signature per questo dominio nella sezione Attivazione per abilitare l’E-Signature nella propria piattaforma.

Attivare l’App E-Signature

Una volta attivata l’opzione, sotto alla sezione Attivazione apparirà la sezione Metodo di Autenticazione One Time Password, dove selezionare il/i metodo/i di autenticazione (App di Autenticazione o Email) che i propri utenti utilizzeranno per verificare la propria identità una volta completato il corso.

Entrambi i metodi di autenticazione sono attivati di default, ma è possibile decidere di disattivarne uno e di utilizzare un solo metodo di autenticazione, oppure di selezionare di nuovo entrambe le opzioni (App di Autenticazione e Email). Tuttavia, consigliamo di utilizzare l’App di Autenticazione come metodo di autenticazione.

I metodi di autenticazione selezionati nel menu Gestisci sono i metodi che i propri utenti possono utilizzare per completare il processo di autenticazione tramite One Time Password.

Attenzione: se si disabilita la funzionalità di E-Signature (disattivando la relativa opzione Abilita l’E-Signature per questo dominio), ricordare che sarà necessario gestire manualmente ogni corso E-Signature non ancora completato (in qualità di Superadmin, si dovrà forzare il completamento del corso per gli utenti iscritti al corso).

Gestire l’Associazione con l’App di Autenticazione per i Propri Utenti

Se si è selezionata l’opzione App di Autenticazione nel menu Gestisci, i propri utenti possono scegliere di autenticarsi utilizzando un’app di autenticazione (questo è il metodo di autenticazione che gli utenti visualizzeranno di default al momento di firmare elettronicamente il corso, ma possono anche scegliere di utilizzare l’email come metodo di autenticazione, se in qualità di Superadmin si è attivato anche questo metodo di autenticazione). 

Ricordare che se i propri utenti utilizzano l’app di autenticazione per autenticarsi, essi devono configurare l’app e associarla con il proprio profilo in piattaforma. Se il profilo dell’utente non è ancora associato all’app, al momento del login e (nel caso in cui l’utente salti il pop up che si apre al login) all’apertura della pagina di presentazione o del player di un corso E-Signature, verrà chiesto all’utente di andare alla pagina Il Mio Profilo per effettuare l’associazione e configurare l’app di autenticazione, per poter accedere ai corsi E-Signature.

In qualità di Superadmin, è possibile rimuovere l’associazione tra un utente e l’app di autenticazione. Accedere al Menu Amministrazione dall’icona ingranaggio in alto a destra. Nella sezione E-Learning, selezionare l’opzione Utenti. Nella lista di utenti, nella colonna App di Autenticazione Associata, è possibile controllare se l’app di autenticazione è associata ai loro profili oppure no. Se si desidera rimuovere l’associazione tra un utente e l’app di autenticazione che utilizza per dimostrare la propria identità, selezionare l’icona ellipsis alla fine della riga dell’utente e scegliere l’opzione Dissocia App di Autenticazione dal menu a tendina. Una volta confermata la propria azione nella finestra pop up che si apre, verrà eseguito il reset dell’associazione per l’utente selezionato.

Metodo di Autenticazione Email

Si ricordi che se gli utenti utilizzano la propria email come metodo di autenticazione per autenticarsi tramite One Time Password, è necessario che essi abbiano un indirizzo email valido associato al proprio profilo utente in piattaforma. Se gli utenti non hanno un indirizzo email associato al proprio profilo, al momento del login e (nel caso in cui l’utente salti il pop up che si apre al login) all’apertura della pagina di presentazione o del player di un corso E-Signature, verrà chiesto loro di andare alla pagina Il Mio Profilo per effettuare l’associazione (dovranno inserire la loro email nel campo corrispondente della sezione Il Mio Profilo). 

Attenzione: controllare, nella pagina Configurazione in piattaforma, se le opzioni configurate consentono agli utenti di inserire la propria email. Aprire la tab Utenti nella pagina Configurazione e assicurarsi che l’opzione “Nascondi la sezione Il Mio Profilo nell’area personale dell’utente” non sia selezionata. Se si necessita che questa opzione sia attiva e i propri utenti non hanno un indirizzo email associato al proprio profilo, gli utenti dovranno utilizzare l’App di Autenticazione al posto dell’email come metodo di autenticazione.

Metodo di Autenticazione Email impostazione configurazione utenti

Attivare la Funzionalità E-Signature per i Corsi

Per attivare la funzionalità E-Signature per un corso appena creato o già esistente, raggiungere la tab Proprietà del corso nella pagina Gestione Corsi e selezionare l’opzione E-Signature nella sezione Scheda Corso della tab. Selezionando questa opzione, appariranno i campi Titolo e Descrizione sotto alla casella di spunta E-Signature. Questi due campi sono precompilati, e se necessario è possibile modificare il testo al loro interno. Si ricordi, però, che non si può cancellare il testo e poi lasciarli in bianco. Quando svolgono un corso E-Signature, i propri utenti visualizzeranno il titolo e la descrizione configurati per l’elemento E-Signature di quel corso nella sezione dei materiali didattici sulla destra della pagina del player del corso.

Attivare la Funzionalità E-Signature per i Corsi

Attivando l’opzione E-Signature, gli studenti dovranno autenticarsi tramite One Time Password (OTP) per completare il corso. Al termine, premere Salva le Modifiche nell’angolo in basso a destra della pagina.

Attenzione: una volta attivata per un corso, l’opzione E-Signature non può più essere disabilitata. Se si abilita l’opzione E-Signature quando si crea un nuovo corso o se ne modifica uno già esistente, l’opzione verrà attivata per quel corso e non sarà possibile modificarla in futuro.

Visualizzare i Corsi E-Signature dal Menu Gestione Corsi

Nella colonna E-Signature della lista di corsi visualizzati nella pagina Gestione Corsi in piattaforma è indicato quali corsi nella propria piattaforma sono Corsi E-Signature.

Nella pagina Gestione Corsi si possono inoltre applicare filtri in modo da visualizzare solo i corsi E-Signature nella lista dei corsi. Premere l’icona filtri in alto a sinistra, quindi selezionare il filtro Mostra solo i corsi E-Signature nella sezione E-Signature del pannello a scomparsa. Ora, nella lista appariranno solo corsi E-Signature.

Visualizzare i Corsi E-Signature dal Menu Gestione Corsi

Gestire e Sbloccare il Materiale Didattico nei Corsi E-Signature

Quando del materiale didattico viene utilizzato in un corso E-Signature, va prestata particolare attenzione alla gestione del materiale didattico all’interno del corso.

Tutti gli studenti iscritti ad un corso E-Signature devono completarlo nelle stesse identiche condizioni per mantenere la validità legale della firma elettronica dello studente. Per questo motivo, quando un utente completa tutti i materiali didattici obbligatori inclusi nel corso E-Signature e quindi il processo di autenticazione tramite One Time Password è disponibile per gli utenti, un messaggio in cima alla tab Materiali Didattici della pagina Gestione Corsi informerà che quel materiale didattico è bloccato per il corso E-Signature.

Gestire e Sbloccare il Materiale Didattico

 

In quanto Superadmin, si può decidere di selezionare Sblocca sulla destra del messaggio nella tab Materiali Didattici per poter aggiungere, modificare o rimuovere il materiale didattico del corso.

Attenzione: se si sblocca e poi si apportano cambiamenti al materiale didattico del corso E-Signature, non sarà possibile dimostrare la validità delle firme elettroniche degli utenti che hanno completato il corso. Quando si seleziona Sblocca, la finestra pop up Sblocco informa che la piattaforma registrerà, in Audit Trail, tutte le modifiche effettuate (se si sono aggiunti, modificati o rimossi dei materiali didattici). Per ulteriori informazioni, fare riferimento all’articolo su Audit Trail e alle sezioni seguenti di questo articolo.

Allo stesso modo, prima di modificare o eliminare il materiale didattico dal CLOR (Central Repository), un messaggio avvisa che le firme elettroniche degli utenti che hanno completato il corso E-Signature perdono validità legale.

Dove possibile, sconsigliamo fortemente di aggiungere, modificare o rimuovere i materiali didattici inseriti in un corso E-Signature, poiché se li si modifica in qualsiasi modo si perde la validità legale della firma elettronica. Fare riferimento alla sezione Consigli d’Utilizzo all’inizio di questo articolo per conoscere in quali casi e secondo quali condizioni il processo di autenticazione tramite One Time Password non può essere completato dall’utente o la firma elettronica perde validità legale nel momento in cui si apportano modifiche al contenuto di un corso E-Signature.

Modificare, Eliminare o Aggiungere Materiale Didattico nei Corsi E-Signature

Se non è possibile evitare di apportare modifiche al materiale didattico di un corso E-Signature, consigliamo di creare una nuova versione del materiale didattico. Caricando una nuova versione del materiale che si è modificato, tutti i dati saranno registrati in Audit Trail, dove sarà possibile controllare in quali condizioni gli utenti hanno completato il corso. Per ulteriori informazioni su come caricare una nuova versione di un materiale didattico, fare riferimento alla sezione Creare più Versioni dello Stesso Materiale Didattico di questo articolo

Nel caso in cui si decida di sbloccare del contenuto elencato nella tab dei materiali didattici del corso, dopo aver selezionato il pulsante Conferma nella finestra pop up Sblocco nella parte superiore della tab Materiali Didattici nella pagina Gestione Corsi, si potranno modificare o eliminare i materiali didattici selezionando l’icona menu alla fine della riga corrispondente nell’elenco dei materiali didattici e quindi scegliendo l’opzione corrispondente dal menu a tendina. Sarà inoltre possibile aggiungere un nuovo materiale didattico al corso selezionando il pulsante Aggiungi Materiali Didattici sopra all’elenco dei materiali del corso.

Registrare i Dati Relativi all’E-Signature nell’App Audit Trail e Conformità con CFR Parte 11 Titolo 21

Per essere conforme alla Parte 11 Titolo 21 del Code of Federal Regulation degli Stati Uniti d’America, Docebo crea una firma elettronica basata su metodi crittografici di autenticazione, ovvero un hash unico basato sui dati dell’utente, nome del corso, materiale didattico, versione del materiale didattico, punteggio del test, timestamp del completamento del corso e metodo di autenticazione con One Time Password. Questi dati sono disponibili nell’App Audit Trail

L’App Audit Trail tiene traccia delle azioni amministrative effettuate nel sistema. Relativamente ai corsi E-Signature, Audit Trail registra i dati e le attività di utenti e amministratori come i dati dell’utente, materiale didattico completato dagli studenti e le modifiche fatte ai materiali didattici associati a un corso E-Signature.

Attenzione: l’app E-Signature è strettamente connessa all’utilizzo dell’app Audit Trail. Di conseguenza, l’app Audit Trail viene automaticamente attivata quando viene attivata l’app E-Signature, per evitare di perdere i dati richiesti per essere conforme alla Parte 11 Titolo 21 del CFR. 

Visualizzare le Informazioni sull’E-Signature nei Report

Dato che i dati e le attività relative all’E-Signature sono registrate in Audit Trail, i dati inerenti l’E-Signature possono essere visualizzati anche in alcuni report in piattaforma: Report Statistiche Corso, Panoramica Corsi ed alcuni report personalizzati (Utenti – Corsi, Utenti – Tempistiche di Completamento, Corsi – Utenti, e Gruppi – Corsi). 

Notifiche

Se si vuole sapere immediatamente quando i propri utenti firmano elettronicamente il corso che hanno completato tramite l’autenticazione e-signature, assicurarsi che la funzionalità Notifiche sia attiva in piattaforma e di aver creato e configurato correttamente la notifica L’utente ha svolto l’autenticazione del corso E-Signature in piattaforma. 

In questo caso, quando i propri utenti completano l’autenticazione e-signature, in qualità di Superadmin si riceverà una notifica che informa che il proprio utente ha svolto l’autenticazione tramite One Time Password dopo aver completato tutti i materiali didattici obbligatori inclusi in un corso E-Signature. Questa notifica può essere inviata anche a manager, power user, docenti e studenti.

Attenzione: si riceveranno le notifiche riguardanti l’autenticazione tramite E-Signature solo se la funzionalità Notifiche è attiva e se in qualità di Superadmin si è configurata correttamente la notifica L’utente ha svolto l’autenticazione del corso E-Signature. Al momento della configurazione di questa notifica, è possibile scegliere tra le opzioni email, piattaforma o Slack, a seconda di dove si vuole ricevere la notifica.

Si noti inoltre che il nuovo tag [esignature_course] è disponibile per la notifica L’utente deve ancora completare un corso e per la notifica Riassunto: l’utente deve ancora completare un corso. Queste due notifiche possono essere inviate anche a manager e docenti.

Fare riferimento a questo articolo per ulteriori informazioni su come creare e gestire le notifiche.