Introduzione
Attivando la funzionalità e-signature in piattaforma, agli studenti verrà richiesto di firmare elettronicamente che hanno completato determinati corsi. La funzionalità e-signature è disponibile sia per la versione desktop della piattaforma che per l’app mobile Go.Learn e la funzionalità può essere applicata a tutti i tipi di corsi (e-learning, ILT-corsi in aula e webinar) nella piattaforma desktop e ai corsi e-learning nell’app mobile, sia per i corsi appena creati sia per quelli già esistenti. Ulteriori informazioni sull’e-signature per l’app mobile.
Quando gli utenti firmano un corso tramite una firma elettronica, sono in grado di dimostrare la propria identità nel sistema, riducendo il rischio di falsificazione e contraffazione in piattaforma.
La firma elettronica utilizzata in piattaforma è un codice alfanumerico unico creato da una funzione di Hash. L’e-signature di Docebo è generata basandosi su dati dell’utente, materiale didattico di un corso e la data in cui l’utente ha completato il corso.
L’Audit Trail tiene traccia anche dei dati relativi ai corsi che utilizzano la funzionalità e-signature. Attraverso Audit Trail, la piattaforma conserva tutti i dati relativi al corso e agli utenti che hanno svolto il corso (tra cui i dati dell’utente, i materiali didattici necessari per completare il corso, e le modifiche fatte ai vari materiali didattici).
Per attestare la propria identità, dopo aver completato tutti i materiali didattici obbligatori inclusi in un corso che richiede l’e-signature, gli utenti effettueranno un processo di autenticazione aggiuntivo (la prima autenticazione è il login o l’autenticazione con single sign on in piattaforma).
Questa autenticazione a fattore secondario viene svolta utilizzando un codice di verifica a 6 cifre (One Time Password o OTP) che è mostrato nel dispositivo dello studente da un’app di autenticazione che genera codici di verifica o viene inviato alla mail dello studente utilizzando il metodo di autenticazione email. Gli utenti inseriranno questo codice nel campo One Time Password nella pagina del player del corso, quindi lo confermeranno per verificare i propri account e quindi completare il corso.
Per ulteriori informazioni su come gestire questo processo di autenticazione, fare riferimento alle sezioni successive in questo articolo. Ulteriori informazioni sul completamento del processo di autenticazione da parte degli studenti.
Consigli d’utilizzo e note importanti
Tenere presenti le seguenti informazioni importanti:
- I corsi in cui, in qualità di Superadmin, è stata abilitata la funzionalità e-signature, vengono chiamati Corsi e-signature in piattaforma e in questo articolo.
- L’app E-signature è strettamente connessa all’utilizzo della funzionalità Audit Trail. L’app e-signature è gratuita per tutti i piani, la funzionalità Audit trail è una funzionalità di base della piattaforma.
- Configurare SPF e DKIM per assicurarsi che le email e-signature siano inviate correttamente
- Ognuno dei propri sottodomini può avere corsi e-signature, dato che l’app può venire utilizzata anche per i domini dell'Extended Enterprise.
- L’opzione e-signature non può essere disattivata per un corso, una volta che la si è attivata. Se si abilita l’opzione e-signature quando si crea un nuovo corso o si modifica un corso già esistente, l’opzione verrà attivata per quel corso e non sarà più possibile modificarla in futuro.
- Se gli utenti utilizzano la propria email come metodo di autenticazione per autenticarsi tramite One Time Password, è necessario che essi abbiano un indirizzo email associato al proprio profilo utente in piattaforma. Se gli utenti non hanno un indirizzo email associato al proprio profilo, durante il processo di autenticazione via mail verrà chiesto loro di andare alla pagina Il Mio Profilo per effettuare l’associazione (dovranno inserire la loro email nel campo corrispondente della sezione Il Mio Profilo).
- Se si modifica il materiale didattico di un corso e-signature, si perde la validità legale della firma elettronica. Di conseguenza, dove possibile, sconsigliamo fortemente di aggiungere, modificare o rimuovere i materiali didattici inseriti in un corso e-signature. Fare riferimento all’elenco qui sotto per conoscere in quali casi e secondo quali condizioni il processo di autenticazione tramite One Time Password non può essere completato dall’utente o la firma elettronica perde validità legale nel momento in cui si apportano modifiche al contenuto di un corso e-signature.
- Quando, in qualità di Superadmin, ci si connette alla piattaforma di un proprio utente per impersonarlo, per motivi di sicurezza, non è possibile accedere a corsi e-signature a cui l’utente è iscritto. Quando un utente è iscritto a un corso e-signature, deve effettuare un secondo processo di autenticazione per attestare la propria identità. Accedere a un corso e-signature di un altro utente darebbe accesso alle One Time Password (OTP) personali necessarie per l’autenticazione e-signature. Di conseguenza, la firma elettronica perde validità legale (ovviamente, affinché la firma elettronica dell’utente sia valida legalmente, il corso dev’essere completato dall’utente che lo firma e all’interno del proprio account). Ulteriori informazioni su come impersonare un altro utente.
- Se un utente ha completato i materiali didattici di un corso e-signature ma non ha ancora completato il processo di autenticazione con One Time Password, nel caso in cui un Superadmin aggiunga e un nuovo materiale didattico al corso e-signature, sbloccando la tab Materiali Didattici del corso, l’utente potrà comunque completare il processo di autenticazione con OTP senza dover completare il nuovo materiale didattico.
-
Il processo di autenticazione con OTP verrà bloccato e il processo di firma elettronica non potrà essere svolto (poiché l’hash non è stato creato) nei seguenti casi:
- se si modifica manualmente in Completato lo stato di uno studente in un corso e-signature prima che abbia completato il processo di autenticazione tramite One Time Password;
- se l'unico o l'ultimo materiale didattico di un corso e-signature necessita un'azione da parte di un altro utente per il suo completamento (ad esempio un incarico, una checklist di osservazione o un test), e il Superadmin o l'istruttore lo identifica come superato.
- Se il processo di autenticazione con OTP è bloccato (come descritto del punto precedente), quando l'utente seleziona il materiale didattico e-signature del corso, un messaggio lo informerà che l'autenticazione tramite One Time Password non è richiesta.
Attivare l’app e-signature
Attivare la app E-Signature come descritto nell'articolo della Knowledge Base dedicato alla gestione di applicazioni e funzionalità. La app si trova nella tab Caratteristiche Aggiuntive di Docebo.
Una volta attivata la app, procedere con l'attivazione della funzionalità e-signature accedendo al Menu Amministrazione dall’icona ingranaggio in alto a destra. Selezionare l’opzione Gestione nella sezione E-signature. Nella pagina che si apre, attivare l’opzione Abilita l’e-signature per questo dominio nella sezione Attivazione per abilitare l’e-signature nella propria piattaforma.
Una volta attivata l’opzione, sotto alla sezione Attivazione apparirà la sezione Metodo di Autenticazione One Time Password, dove selezionare il/i metodo/i di autenticazione (App di Autenticazione o Email) che i propri utenti utilizzeranno per verificare la propria identità una volta completato il corso.
Entrambi i metodi di autenticazione sono attivati di default, ma è possibile decidere di disattivarne uno e di utilizzare un solo metodo di autenticazione, oppure di selezionare di nuovo entrambe le opzioni (App di Autenticazione e Email). Tuttavia, consigliamo di utilizzare l’App di Autenticazione come metodo di autenticazione.
I metodi di autenticazione selezionati nel menu Gestisci sono i metodi che i propri utenti possono utilizzare per completare il processo di autenticazione tramite One Time Password.
Attenzione: se si disabilita la funzionalità di e-signature (disattivando la relativa opzione Abilita l’e-signature per questo dominio), ricordare che sarà necessario gestire manualmente ogni corso e-signature non ancora completato (in qualità di Superadmin, si dovrà forzare il completamento del corso per gli utenti iscritti al corso).
Gestire l’associazione con l’app di autenticazione per i propri utenti
Se si è selezionata l’opzione App di Autenticazione nel menu Gestisci, i propri utenti possono scegliere di autenticarsi utilizzando un’app di autenticazione (questo è il metodo di autenticazione che gli utenti visualizzeranno di default al momento di firmare elettronicamente il corso, ma possono anche scegliere di utilizzare l’email come metodo di autenticazione, se in qualità di Superadmin si è attivato anche questo metodo di autenticazione).
Ricordare che se i propri utenti utilizzano l’app di autenticazione per autenticarsi, essi devono configurare l’app e associarla con il proprio profilo in piattaforma. Se il profilo dell’utente non è ancora associato all’app, al momento del login e (nel caso in cui l’utente salti il pop up che si apre al login) all’apertura della pagina di presentazione o del player di un corso e-signature, verrà chiesto all’utente di andare alla pagina Il Mio Profilo per effettuare l’associazione e configurare l’app di autenticazione, per poter accedere ai corsi e-signature.
In qualità di Superadmin, è possibile rimuovere l’associazione tra un utente e l’app di autenticazione. Accedere al Menu Amministrazione dall’icona ingranaggio in alto a destra. Nella sezione E-Learning, selezionare l’opzione Utenti. Nella lista di utenti, nella colonna App di Autenticazione Associata, è possibile controllare se l’app di autenticazione è associata ai loro profili oppure no. Se si desidera rimuovere l’associazione tra un utente e l’app di autenticazione che utilizza per dimostrare la propria identità, selezionare l’icona ellipsis alla fine della riga dell’utente e scegliere l’opzione Dissocia App di Autenticazione dal menu a tendina. Una volta confermata la propria azione nella finestra pop up che si apre, verrà eseguito il reset dell’associazione per l’utente selezionato.
Metodo di autenticazione email
Si ricordi che se gli utenti utilizzano la propria email come metodo di autenticazione per autenticarsi tramite One Time Password, è necessario che essi abbiano un indirizzo email valido associato al proprio profilo utente in piattaforma. Se gli utenti non hanno un indirizzo email associato al proprio profilo, al momento del login e (nel caso in cui l’utente salti il pop up che si apre al login) all’apertura della pagina di presentazione o del player di un corso e-signature, verrà chiesto loro di andare alla pagina Il Mio Profilo per effettuare l’associazione (dovranno inserire la loro email nel campo corrispondente della sezione Il mio profilo).
Il codice di verifica a 6 cifre (One Time Password, OTP) incluso nell'email scadrà cinque minuti dopo la ricezione dell'email. In caso di problemi, l’opzione Invia di nuovo One Time Password permette di ricevere un nuovo OTP tramite email (è possibile hiedere un nuovo invio dell’OTP dopo un minuto dalla ricezione dell'email).
Suggerimenti di configurazione
Per configurare correttamente il metodo di autenticazione email, accedere al menu Configurazione della piattaforma e:
- nella tab Utenti, assicurarsi che l’opzione Nascondi la tab Preferenze nell'area Il Mio Profilo per utenti e Power User non sia selezionata. Se si necessita che questa opzione sia attiva e i propri utenti non hanno un indirizzo email associato al proprio profilo, gli utenti dovranno utilizzare l’App di Autenticazione al posto dell’email come metodo di autenticazione.
- nella tab Autoregistrazione, inserire l'email del mittente delle email che includono il codice di verifica nel campo Mittente delle email di registrazione, recupero password e attività di background.
Attivare la funzionalità e-signature per i corsi
Per attivare la funzionalità e-signature per un corso appena creato o già esistente, accedere al Menu amministrazione dall’icona ingranaggio e selezionare Gestione corsi dalla sezione E-learning. Identificare il corso e cliccare sulla descrizione. Nella tab Proprietà, spostarsi alla tab Dettagli e selezionare l'opzione Abilita l'e-signature per questo corso nella sezione e-signature della tab.
Selezionando questa opzione, appariranno i campi Titolo e Descrizione sotto alla casella di spunta E-signature. Questi due campi sono precompilati, e se necessario è possibile modificare il testo al loro interno. Si ricordi, però, che non si può cancellare il testo e poi lasciarli in bianco. Quando svolgono un corso e-signature, i propri utenti visualizzeranno il titolo e la descrizione configurati per l’elemento e-signature di quel corso nella sezione dei materiali didattici sulla destra della pagina del player del corso.
Attivando l’opzione e-signature, gli studenti dovranno autenticarsi tramite One Time Password (OTP) per completare il corso. Al termine, premere Salva le modifiche nell’angolo in basso a destra della pagina.
Attenzione: una volta attivata per un corso, l’opzione e-signature non può più essere disabilitata. Se si abilita l’opzione e-signature quando si crea un nuovo corso o se ne modifica uno già esistente, l’opzione verrà attivata per quel corso e non sarà possibile modificarla in futuro.
Visualizzare i corsi e-signature dal menu Gestione corsi
Nella colonna e-signature della lista di corsi visualizzati nella pagina Gestione Corsi in piattaforma è indicato quali corsi nella propria piattaforma sono Corsi e-signature. Nella pagina Gestione corsi si possono inoltre applicare filtri in modo da visualizzare solo i corsi e-signature nella lista dei corsi. Premere l’icona filtri in alto a sinistra, quindi selezionare il filtro Mostra solo i corsi e-signature nella sezione e-signature del pannello a scomparsa. Ora, nella lista appariranno solo corsi e-signature.
Gestire e sbloccare il materiale didattico nei corsi e-signature
Quando del materiale didattico viene utilizzato in un corso e-signature, va prestata particolare attenzione alla gestione del materiale didattico all’interno del corso.
Tutti gli studenti iscritti ad un corso e-signature devono completarlo nelle stesse identiche condizioni per mantenere la validità legale della firma elettronica dello studente. Per questo motivo, quando un utente completa tutti i materiali didattici obbligatori inclusi nel corso e-signature e quindi il processo di autenticazione tramite One Time Password è disponibile per gli utenti, un messaggio in cima alla tab Materiali didattici della pagina Gestione corsi informerà che quel materiale didattico è bloccato per il corso e-signature.
In quanto Superadmin, si può decidere di selezionare Sblocca sulla destra del messaggio nella tab Materiali Didattici per poter aggiungere, modificare o rimuovere il materiale didattico del corso.
Attenzione: se si sblocca e poi si apportano cambiamenti al materiale didattico del corso e-signature, non sarà possibile dimostrare la validità delle firme elettroniche degli utenti che hanno completato il corso. Quando si seleziona Sblocca, la finestra pop up Sblocco informa che la piattaforma registrerà, in Audit Trail, tutte le modifiche effettuate (se si sono aggiunti, modificati o rimossi dei materiali didattici). Per ulteriori informazioni, fare riferimento all’articolo su Audit Trail e alle sezioni seguenti di questo articolo.
Allo stesso modo, prima di modificare o eliminare il materiale didattico dal Central repository, un messaggio avvisa che le firme elettroniche degli utenti che hanno completato il corso e-signature perdono validità legale.
Dove possibile, sconsigliamo fortemente di aggiungere, modificare o rimuovere i materiali didattici inseriti in un corso e-signature, poiché se li si modifica in qualsiasi modo si perde la validità legale della firma elettronica. Fare riferimento alla sezione Consigli d’Utilizzo all’inizio di questo articolo per conoscere in quali casi e secondo quali condizioni il processo di autenticazione tramite One Time Password non può essere completato dall’utente o la firma elettronica perde validità legale nel momento in cui si apportano modifiche al contenuto di un corso e-signature.
Modificare, eliminare o aggiungere materiale didattico nei corsi e-signature
Se non è possibile evitare di apportare modifiche al materiale didattico di un corso e-signature, consigliamo di creare una nuova versione del materiale didattico. Caricando una nuova versione del materiale che si è modificato, tutti i dati saranno registrati in Audit Trail, dove sarà possibile controllare in quali condizioni gli utenti hanno completato il corso. Per ulteriori informazioni su come caricare una nuova versione di un materiale didattico, fare riferimento alla sezione Creare più Versioni dello Stesso Materiale Didattico dell'articolo della Knowledge Base relativo al Central Repository.
Nel caso in cui si decida di sbloccare del contenuto elencato nella tab dei materiali didattici del corso, dopo aver selezionato il pulsante Conferma nella finestra pop up Sblocco nella parte superiore della tab Materiali Didattici nella pagina Gestione Corsi, si potranno modificare o eliminare i materiali didattici selezionando l’icona menu alla fine della riga corrispondente nell’elenco dei materiali didattici e quindi scegliendo l’opzione corrispondente dal menu a tendina. Sarà inoltre possibile aggiungere un nuovo materiale didattico al corso selezionando il pulsante Aggiungi materiali didattici sopra all’elenco dei materiali del corso.
Registrare i dati Relativi all’e-signature nell'Audit trail
Docebo crea una firma elettronica basata su metodi crittografici di autenticazione, ovvero un hash unico basato sui dati dell’utente, nome del corso, materiale didattico, versione del materiale didattico, punteggio del test, timestamp del completamento del corso e metodo di autenticazione con One Time Password. Questi dati sono disponibili nell'Audit trail.
L’Audit Trail tiene traccia delle azioni amministrative effettuate nel sistema. Relativamente ai corsi e-signature, Audit Trail registra i dati e le attività di utenti e amministratori come i dati dell’utente, materiale didattico completato dagli studenti e le modifiche fatte ai materiali didattici associati a un corso e-signature.
Visualizzare le informazioni sull’e-signature nei report
Dato che i dati e le attività relative all’e-signature sono registrate in Audit Trail, i dati inerenti l’e-signature possono essere visualizzati anche in alcuni report in piattaforma: Report statistiche corso, Panoramica corsi ed alcuni report personalizzati (Utenti - Corsi, Utenti - Tempistiche di Completamento, Corsi - Utenti, e Gruppi - Corsi).
Notifiche
Se si vuole sapere immediatamente quando i propri utenti firmano elettronicamente il corso che hanno completato tramite l’autenticazione e-signature, assicurarsi che la funzionalità Notifiche sia attiva in piattaforma e di aver creato e configurato correttamente la notifica L’utente ha svolto l’autenticazione del corso e-signature in piattaforma.
In questo caso, quando i propri utenti completano l’autenticazione e-signature, in qualità di Superadmin si riceverà una notifica che informa che il proprio utente ha svolto l’autenticazione tramite One Time Password dopo aver completato tutti i materiali didattici obbligatori inclusi in un corso e-signature. Questa notifica può essere inviata anche a manager, Power User, istruttori e studenti.
Attenzione: si riceveranno le notifiche riguardanti l’autenticazione tramite e-signature solo se la funzionalità Notifiche è attiva e se in qualità di Superadmin si è configurata correttamente la notifica L’utente ha svolto l’autenticazione del corso e-signature. Al momento della configurazione di questa notifica, è possibile scegliere tra le opzioni email, piattaforma o Slack, a seconda di dove si vuole ricevere la notifica. Si noti inoltre che il nuovo tag [esignature_course] è disponibile per la notifica L'utente deve ancora completare un corso e per la notifica Riassunto: l'utente deve ancora completare un corso. Queste due notifiche possono essere inviate anche a manager e docenti.