Guida Rapida all utilizzo dell applicazione: Actalis FILE PROTECTORTM
INDICE Guida Rapida all utilizzo dell applicazione: Actalis FILE PROTECTORTM 0 1 2 3 4 5 6 7 Introduzione 2 1.1 Scopo del documento 2 Primo avvio 3 2.1 Configurazione 3 La firma digitale 10 3.1 Firmare un documento 10 La firma con crittografia 19 4.1 Firmare e crittografare un documento 19 La verifica della firma 26 5.1 Verificare un documento firmato 26 La decrittografia con verifica firma 31 6.1 Decrittografare e verificare un documento cifrato e firmato 31 Il database personale dei certificati 35 7.1 Importazione del certificato Certification Authority 35 7.2 Importazione dei certificati Utility 44 8 9 La marca temporale 51 8.1 Apporre una marca temporale su un documento 51 Configurazione connessioni 53 9.1 Configurare il collegamento alla CA per lo scarico della CRL 53 9.2 Configurare il collegamento al server di marca temporale 56 1
1 Introduzione 1.1 Scopo del documento La presente Guida Rapida all utilizzo dell applicazione: ACTALIS FILE PROTECTORTM ha l obiettivo di orientare l utente ad un utilizzo immediato delle funzionalità base di File Protector. Il documento non è da considerarsi come sostitutivo del manuale fornito con l applicazione, File Protector Guida all uso di File Protector v3x, in alcuna sua parte e si rimanda ad esso in caso di chiarimenti e/o approfondimenti. 2
2 Primo avvio In questo capitolo vengono descritte le azioni da effettuare per configurare FILE PROTECTOR (nel seguito FP) in modo da attivarlo all utilizzo immediato. Tutte le operazioni descritte sono da eseguire solamente al primo utilizzo, successivo all installazione dell applicazione. 2.1 Configurazione FP può essere avviato da menù START, PROGRAMMI, ACTALIS, FILE PROTECTOR 3.0 Figura n 1 avvio di File Protector dalla barra delle applicazioni oppure dall icona presente sul desktop: Figura n 2 avvio di File Protector da Desktop 3
FP si avvia presentando la seguente immagine: Figura n 3 avvio di File Protector Al primo avvio appare il messaggio: Figura n 4 primo avvio: assenza di utenze configurate che invita l utente a creare un nuovo profilo. Questa operazione consente di riservare un area personale in cui vengono immagazzinati sia i certificati utente che delle Certification Authority utilizzati nelle diverse attività. Cliccando su OK appare la finestra per la configurazione del profilo, dove è necessario impostare il nome dell utenza e scegliere una password di accesso: 4
Figura n 5 configurazione del profilo di utenza La correttezza della configurazione viene segnalata dal seguente messaggio: Figura n 6 profilo utente creato con successo Infine, selezionando OK, si ha accesso all applicazione FP che si presenta come in figura: Figura n 7 File Protector Il successivo passo per concludere la configurazione di FP è la scelta del dispositivo: ovvero l impostazione del tipo di smart card che si è ricevuto in dotazione. IMPORTANTE la configurazione del dispositivo deve essere eseguita inserendo prima la smart card nel lettore. La smart card deve essere inserita con il microchip rivolto verso l alto ed è inserita correttamente quando il led verde del lettore lampeggia. 5
Questa operazione si effettua dal menù DISPOSITIVO, CONFIGURAZIONE: Figura n 8 configurazione Smart Card Selezionare l opzione HARDWARE e cliccare sul pulsante IMPOSTARE AUTOMATICAMENTE (SE POSSIBILE); Figura n 9 impostazione modello Smart Card Selezionando il primo pulsante a sinistra dell applicazione si attiva la lettura del contenuto della smart card: Figura n 10 accesso al contenuto della Smart Card ed appare la finestra di login; se non si è effettuata l impostazione del dispositivo, dopo alcuni istanti, compare il seguente messaggio di errore: 6
Figura n 11 accesso alla Smart Card fallito In questo caso è necessario scegliere il menù DISPOSITIVO, CONFIGURAZIONE ed effettuare il controllo delle impostazioni selezionate. 7
Se FP è stato configurato correttamente, cliccando sul pulsante di LOGIN compare la finestra: Figura n 12 richiesta PIN di accesso alla Smart Card contraddistinta dal messaggio DISPOSITIVO INSERITO seguito da un visto verde. Per poter accedere al contenuto della smart card è necessario digitare il suo PIN nella casella di testo e selezionare il pulsante OK. IMPORTANTE il PIN della smart card è composto nel seguente modo: o leprimetrecifresonoriportatesullalettera accompagnatoria del kit cliente alla voce PIN della carta ; ad esempio: 123xxxxx. o a queste cifre vanno aggiunte quelle contenute nella busta disicurezzaconsegnataall utenteall attodella registrazione; se ad esempio il codice segreto della busta è 87654 il PIN della smart card sarà 12387654. 8
Per interrompere la consultazione del contenuto della smart card selezionare il primo pulsante a sinistra di FP e confermare l uscita. Figura n 13 uscita dalla Smart Card A questo punto FP è pronto per esse utilizzato in tutte le sue funzionalità: firmare un documento; firmare e crittografare un documento, busta crittografica; verificare la firma di un documento; decrittografare e verificare una busta crittografica; gestire il database personale dei certificati; apporre una marca temporale; gestire la configurazione delle connessioni; 9
3 La firma digitale Nel presente capitolo vengono descritti tutti i passi necessari per ottenere la firma di un documento, in modo da salvaguardarne e garantirne l integrità e l autenticità. 3.1 Firmare un documento FP permettere di accedere alle funzionalità di firma attraverso il secondo pulsante da sinistra: Figura n 14 pulsante firma documento oppure da menù FILE, FIRMA: Figura n 15 menù firma 10
L applicazione in prima istanza richiede di selezionare il file da sottomettere alla firma; in questo caso si è scelto il file prova firma.txt residente nella directory Documenti : Figura n 16 selezione documento da firmare Selezionando APRI, FP propone la posizione in cui salvare il file firmato. Figura n 17 predisposizione file da firmare 11
Come si può notare dalla casella di testo, contrassegnata da SPECIFICARE LA POSIZIONE IN CUI SALVARE IL DOCUMENTO FIRMATO:, FP propone automaticamente la cartella DOCUMENTI\FIRMATI contenuta all interno della directory d installazione dell applicativo: Figura n 18 percorso directory file firmati è possibile scegliere una diversa posizione attraverso il pulsante SFOGLIA... Il pulsante APRI IL DOCUMENTO... permette di controllare il contenuto del documento prima che questo venga firmato. Gli option button DER (BINARIO), PEM (BASE64), consentono di scegliere il formato con cui verrà generato il documento firmato. 12
Per procedere alla firma del file prescelto è necessario selezionare il pulsante AGGIUNGI FIRMA...; in questo caso FP richiede l accesso alla smart card che deve essere inserita correttamente nel lettore: Figura n 19 accesso alla smart card per firma Digitare il PIN della smart card e selezionare il pulsante OK; Se si presenta il seguente messaggio: Figura n 20 certificato emittente non censito significa che nel database personale dell utente non è presente il certificato della Certification Authority che ha emesso la credenziale del firmatario. In questo caso è necessario procedere all importazione del 13
certificato dell emittente, seguendo le operazioni descritte nel par. 7.1 Importazione del certificato Certification Authority. IMPORTANTE il database dei certificati è personale; questo significa che ogni utenza di FP ha un suo database ed i certificati importati da un utente non vengono condivisi. Ogni utente deve quindi provvedere ad aggiornare il proprio database con i certificati con cui si trova ad operare. La seguente segnalazione: Figura n 21 certificato utente scaduto si manifesta quando il certificato di tipo Identity, contenuto nella smart card è scaduto. In questo caso è necessario ripetere l operazione di firma utilizzando la smart card contenente il certificato rinnovato. IMPORTANTE il rinnovo del certificato scaduto e non sospeso, avviene automaticamente e l utente riceve una nuova smart card contenete il certificato aggiornato. Il PIN della smart card non corrisponde a quello contenete il certificato scaduto ed è composto come segue: o le prime tre cifre sono riportate sulla lettera accompagnatoria del kit cliente alla voce PIN della carta ; ad esempio: 123xxxxx. o a queste cifre vanno aggiunte quelle contenute nella busta di sicurezza consegnata all utente all atto della registrazione; se ad esempio il codice segreto della busta è 87654 il PIN della smart card sarà 12387654. 14
Selezionando AGGIUNGI FIRMA... FP richiede nuovamente il PIN della smart card: Figura n 22 firma documento - richiesta PIN smart card Se si digita un pin errato compare il messaggio: Figura n 23 PIN errato IMPORTANTE la smart card è in grado di memorizzare il numero di volte che si è digitato un PIN errato. Questo numero viene azzerato appena si digita il PIN corretto ma se si effettuano 4 tentativi errati, consecutivi, la smart card si blocca inibendo ogni suo utilizzo. 15
Nel caso la smart card sia bloccata viene visualizzato il messaggio: Figura n 24 smart card bloccata in questo caso vengono inibite tutte le sue funzionalità. N.B.: Per la procedura di sblocco della smart-card, fare riferimento all apposito paragrafo del Manuale Cliente Dopo aver digitato correttamente il PIN ed aver selezionato OK, il documento prova firma.txt viene firmato con le credenziali contenute nella smart card utilizzata: Figura n 25 firma documento 16
La figura sopra fornisce l esito ed un riepilogo dell operazione di firma, infatti da questa si può dedurre che: o il visto verde nella casella FIRMA conferma che il file prova firma.txt è stato correttamente firmato; o il documento è stato firmato dal Sig. Rossi il 22/11/2005 alle ore 17,31; o la firma è stata generata utilizzando la credenziale di tipo Identity; o il documento firmato si chiama prova firma.txt.p7m. N.B.: per evitare di cancellare il file firmato è necessario selezionare il pulsante Salva. Se si seleziona annulla o la x in alto a destra, il documento firmato non viene salvato e per rigenerarlo sarà necessario ripetere tutta la procedura di firma Selezionare il pulsante SALVA per salvare il documento firmato: Figura n 26 salvataggio file documento firmato 17
A questo punto il file prova firma.txt.p7m è pronto per essere utilizzato da ogni procedura capace di verificarne la sua integrità ed autenticità. Figura n 27 documento firmato 18
4 La firma con crittografia Il presente capitolo descrive tutte le azioni da compiere per firmare e crittografare un documento, in modo da garantirne l integrità, l autenticità e la riservatezza. 4.1 Firmare e crittografare un documento FP permette di accedere alle funzionalità di firma attraverso il quarto pulsante: Figura n 28 pulsante firma e crittografia documento oppure da menù FILE, FIRMA E CIFRA: Figura n 29 menù firma e crittografia 19
La prima operazione da effettuare è la selezione del file da sottomettere alla firma e da crittografare; in questo caso si è scelto il file prova firma crittografia.txt residente nella directory Documenti : Figura n 30 selezione documento da firmare e crittograficare Dopo aver selezionato APRI, si accede alla videata di gestione della firma e crittografia: Figura n 31 avvio firma e crittografia senza smart card 20
La prima azione da compiere è avviare la firma del documento prescelto selezionando il pulsante AGGIUNGI FIRMA Se a questo punto si seleziona erroneamente il tasto AVANTI > FP procede alla sola crittografia del file, impedendo l apposizione della firma: Figura n 32 avvio crittografia senza firma Selezionando il pulsante AGGIUNGI FIRMA l applicazione richiede l inserimento della smart card contenete la credenziale Identity: Figura n 33 richiesta pin accesso smart card 21
Dopo aver digitato il pin di accesso alla smart card e aver selezionato OK, viene richiesto nuovamente il pin della smart card per accedere alla credenziale Identity e poter avviare la firma del documento: Figura n 34 richiesta pin accesso credenziale Identity Nel caso in cui si utilizzi una smart card contenete un certificato Identity scaduto, si presenta il seguente messaggio: Figura n 35 firma errata certificato Identity scaduto 22
Al termine della firma del documento, FP riporta gli estremi del firmatario, la data e ora di apposizione e la conferma della correttezza dell operazione: Figura n 36 firma conclusa correttamente A questo punto si può procedere alla crittografia del file prescelto, selezionando il pulsante AVANTI > per accedere al pannello di controllo della crittografia. N.B.: Per cifrare un documento è necessario disporre della chiave pubblica del destinatario al quale si vuole inviare il documento. Cifrare un documento significa dare certezza a chi riceve della confidenzialità del documento. Chi riceve, tramite la propria chiave privata sarà il solo in grado di aprire il documento. Pertanto sarà necessario avere nel database dei certificati di file protector, le chiavi pubbliche delle persone (certificati di Utility dei destinatari) alle quali andranno inviati i documenti. In caso non fossero presenti, (lista dei destinatari di File Protector vuota) riferirsi alla presente Guida Rapida cap. 7.2 per effettuarne il caricamento. 23
Il processo di crittografia viene attivato scegliendo i destinatari da abilitare alla decrittografia e selezionando il pulsante AGGIUNGI >: Figura n 37 avvio crittografia documento firmato A questo punto viene generato il file prova firma crittografia.txt.p7e, contenete il documento firmato e crittografato. Figura n 38 fine processo firma e crittografia documento IMPORTANTE per evitare di cancellare il file firmato e crittografato è necessario selezionare il pulsante SALVA. Se si seleziona annulla o la x in alto a destra, il documento firmato e crittografato non viene salvato e per rigenerarlo sarà necessario ripetere tutta la procedura di firma e crittografia. 24
Selezionare il pulsante SALVA per salvare il documento firmato e crittografato: Figura n 39 salvataggio documento firmato e crittografato in questo modo viene creato il file prova firma crittografia.txt.p7e nella directory riportata nella figura seguente Figura n 40 percorso directory file firmati e crittografati ed è pronto per essere utilizzato da ogni procedura capace di decrittografarlo e verificarne la sua integrità ed autenticità. 25
5 La verifica della firma In questo capitolo vengono descritte tutte le azioni da compiere per verificare la firma apposta su un documento, in modo da accertarne l integrità e valutare l autenticità del firmatario. 5.1 Verificare un documento firmato È possibile accedere alle funzionalità di verifica firma attraverso il terzo pulsante da destra: Figura n 41 pulsante verifica documento oppure da menù FILE, APRI BUSTA: Figura n 42 menù apri busta 26
FP in prima istanza richiede di selezionare il file da sottoporre al processo di verifica: Figura n 43 selezione documento da verificare Come si può notare dalla figura precedente i documenti firmati hanno di solito estensione.p7m ma potrebbero anche non avere alcuna estensione. In ogni caso, se si sottopone al processo di verifica un file non firmato si manifesta il seguente messaggio: Figura n 44 selezione documento non firmato 27
Selezionando un documento firmato, FP procede automaticamente alla verifica della firma e, al termine presenta la seguente finestra riepilogativa: Figura n 45 verifica firma documento Da questa videata si può concludere che la firma contenuta nel file prova firma.txt.p7m, apposta da Rossi Renato, in data 22/11/2005, alle 17,31 e 41 secondi è valida e quindi il documento prova firma.txt è integro. Se diversamente ad un visto verde la finestra della verifica firma riporta una x rossa: Figura n 46 verifica firma errata 28
significa che la firma NON è valida e che il documento in nostro possesso NON è integro, cioè non corrisponde a quello firmato da Rossi Renato. IMPORTANTE fino a questo punto si è solamente accertata l integrità del documento firmato e nulla si può dire riguardo la sua autenticità. Per verificarne l autenticità in modo da accertare che la firma appartenga effettivamente al firmatario e non sia apocrifa è necessario procedere alla verifica del certificato firmatario. Selezionando il pulsante VERIFICA FIRMATARIO si avvia il processo di verifica del certificato firmatario: l applicazione presenta una finestra da cui si può accedere a tutti i particolari del certificato firmatario. Figura n 47 verifica formale certificato firmatario In questo caso è possibile operare sul certificato la verifica: o formale, ovvero constatarne la sua validità temporale; o sostanziale cioè accertare che il certificato sia stato effettivamente emesso dalla Certification Authority dichiarata nella casella di testo ISSUER: Come si può notare dalla figura precedente, non è possibile verificare se il certificato è stato revocato o meno perché non è stato possibile verificare la CRL. 29
IMPORTANTE per completare in modo integrale la verifica del firmatario è necessario abilitare la VERIFICA descritte nel paragrafo 9.1. CERTIFICATI seguendo le operazioni Solo ultimando la verifica della CRL è possibile constatare che il certificato non è stato revocato, almeno al momento di apposizione della firma, in modo da ritenere la stessa legalmente valida. Se la VERIFICA FIRMATARIO produce la seguente videata: Figura n 48 certificato firmatario scaduto significa che il certificato del firmatario è scaduto al momento della verifica ma era formalmente valido al momento della sua apposizione. In questo caso rimane legittima la validità formale e sostanziale del certificato e, previo controllo della CRL, la firma resta legalmente valida. Per salvare il contenuto del documento verificato è necessario selezionare il pulsante SALVA: Figura n 49 salvataggio file verificato 30
6 La decrittografia con verifica firma Il presente capitolo descrive tutte le azioni da compiere per decrittografare e verificare la firma di un documento, in modo da valutarne, in riservatezza, l integrità e l autenticità. IMPORTANTE per decrittografare un documento firmato e crittografato con il proprio certificato Utility è necessario utilizzare la smart card che lo contiene. È fondamentale averne cura, conservandola, anche quando il certificato è scaduto e la smart card viene sostituita con un altra aggiornata. La decrittografia non è vincolata alla durata temporale del certificato. 6.1 Decrittografare e verificare un documento cifrato e firmato È possibile accedere alle funzionalità di decrittografia e verifica firma attraverso il terzo pulsante da destra: Figura n 50 pulsante decrittografia e verifica documento oppure da menù FILE, APRI BUSTA: Figura n 51 menù apri busta 31
FP in prima istanza richiede di selezionare il file da sottoporre al processo di decrittografia e verifica: Figura n 52 selezione documento crittografato e firmato Per decrittografare un documento è necessario inserire nel lettore la smart card, contenete la credenziale Utility, prima di selezionare il file; in caso contrario si manifesta il seguente messaggio: Figura n 53 smart card con credenziale Utility non presente 32
Dopo aver scelto il file crittografato e firmato ed aver inserito la smart card, selezionando il pulsante APRI viene richiesto il pin di accesso alla smart card: Figura n 54 accesso smart card digitando il PIN della smart card e selezionando OK si attiva la decrittografia e la verifica del file prescelto. A questo punto FP presenta la seguente videata riepilogativa: Figura n 55 decrittografia e verifica firma documento corretta Da questa si può concludere che il documento è stato decrittografato e che la firma apposta da Rossi Renato, in data 06/06/2006, alle 15,08 e 07 secondi è valida e quindi il documento è integro ed autentico. Selezionando il pulsante VERIFICA FIRMATARIO si avvia il processo di verifica del certificato firmatario in modo del tutto analogo a quanto riportato nel capitolo precedente; 33
Selezionando APRI IL DOCUMENTO è possibile accedere al contenuto, in chiaro, del documento mentre per salvarlo è necessario selezionare il pulsante SALVA: Figura n 56 salvataggio file decrittografato e verificato 34
7 Il database personale dei certificati In questo capitolo vengono descritte tutte le azioni necessarie per effettuare l importazione dei certificati delle Certification Authority e dei destinatari dei documenti crittografati. IMPORTANTE l importazione nel database personale di certificati di CA, permette di validare automaticamente i certificati firmatari emessi dalle stesse. È quindi un operazione importante dal punto di vista della sicurezza e deve essere eseguita solo se si è certi che il certificato è autentico ed appartiene ad un CA fidata. Per ulteriori informazioniconsultareilmanualedifp. Si ricorda inoltre che il database dei certificati è personale; questo significa che ogni utenza di FP ha un suo database ed i certificati importati da un utente non vengono condivisi. Ogni utente deve quindi provvedere ad aggiornare il proprio database con i certificati con cui si trova ad operare. 7.1 Importazione del certificato Certification Authority Il presente paragrafo descrive le operazioni da compiere per: o o estrarre dalla propria smart card il certificato della CA che ha emesso le credenziali Identity e Utility; importare nel data base personale dei certificati il certificato della CA estratto. Per visualizzare il contenuto della smart card, dopo averla inserita nel lettore ed aver digitato il pin di accesso, è necessario selezionare il menù STRUMENTI E OPZIONI, KEY MANAGER: Figura n 57 Key Manager gestione credenziali/certificati 35
L applicazione attiva una finestra che riporta il contenuto della smart card inserita: Figura n 58 Key Manager contenuto della smart card Come si può notare dalle figura, in questo caso la smart card contiene: o o o due certificati di CA indicati con CA CERTIFICATE e LEVEL 1 CERTIFICATE; una credenziale Identity, IDENTITY CERTIFICATE, per la firma elettronica; una credenziale Utility, UTILITY CERTIFICATE, per la crittografia e la decrittografia; 36
L obbiettivo di questo paragrafo è quello di abilitare la credenziale Identity, alla firma di documenti e per farlo è necessario esportare i certificati delle due Certification Authority che l hanno emessa. L esportazione si avvia cliccando con il tasto destro del mouse, sul certificato selezionato e selezionando la voce ESPORTA dal menù a tendina: Figura n 59 esportazione certificato emittente certificatore In questo modo FP richiede il nome da assegnare al certificato da esportare: Figura n 60 salvataggio su file certificato - emittente certificatore 37
Selezionando il pulsante ESPORTA il certificato selezionato viene salvato, in formato PEM, nel file chiamato CAEMITTENTE. Figura n 61 salvataggio su file certificato - sub emittente certificatore Effettuando le stesse operazioni sul secondo certificato della CA lo si esporta generando il file CAEMITTENTELIVELLO1. IMPORTANTE FP permette di gestire certificati salvati in file senza alcuna estensione. Solitamente è buona norma associare ai file contenete certificati l estensione.crt oppure.cer. In questo modo il sistema operativo interpreta tali file come certificati ed è più agevole utilizzarli anche in altre applicazioni come, ad esempio, Internet Explorer. 38
Selezionando OK si conferma la correttezza dell esportazione: Figura n 62 salvataggio certificati corretto A questo punto, per importare nel database personale i certificati appena estratti, è necessario selezionare il menù STRUMENTI E OPZIONI, DATABASE CERTIFICATI: Figura n 63 accesso da menù al database personale certificati oppure selezionare il secondo pulsante da destra: Figura n 64 accesso al database personale certificati 39
FP propone quindi la videata riepilogativa dei certificati delle autorità di certificazione, già contenuti nel data base personale associato all utente: Figura n 65 database personale dei certificati 40
Azionando il pulsante IMPORTA DA FILE, si avvia l importazione del certificato CAEMITTENTE: Figura n 66 importazione certificato - emittente certificatore Dopo aver selezionato IMPORTA, l applicazione conferma il successo dell operazione presentando la seguente finestra: 41
Figura n 67 conferma importazione certificato Leggere attentamente il messaggio proposto e confermare selezionando SI. 42
Infine FP conferma la correttezza dell importazione. Figura n 68 importazione certificato corretta Selezionare OK e ripetere tutti i passi descritti dalla figura n. 66 in poi, per importare il certificato della CA secondaria. 43
7.2 Importazione dei certificati Utility Per importare il certificato di una persona a cui si vuole destinare un documento riservato, è necessario selezionare il menù STRUMENTI E OPZIONI, DATABASE CERTIFICATI: Figura n 69 accesso da menù al database personale certificati oppure selezionare il secondo pulsante da destra: Figura n 70 accesso da menù al database personale certificati 44
FP propone quindi la videata riepilogativa dei certificati delle autorità di certificazione, già contenuti nel data base personale associato all utente: Figura n 71 database personale certificati autorità di certificazione 45
Selezionando l opition button TIPO DI ENTITÀ, UTENTI FINALI, si accede alla sezione del database personale riservata ai certificati dei destinatari dei documenti crittografati: Figura n 72 database personale certificati utenti finali 46
In fase di primo utilizzo il data base è vuoto e per procedere all importazione è necessario selezionare il pulsante IMPORTA DA FILE: Figura n 73 importazione certificato utente per crittografia A questo punto è possibile scegliere il certificato da importare, selezionando il pulsante SFOGLIA 47
Selezionare APRI per avviare l importazione: Figura n 74 selezione certificato utente per crittografia Se il certificato da importare ha un estensione diversa da.cer è necessario scegliere come TIPO FILE, TUTTI I FILE: Figura n 75 selezione certificato utente per crittografia estensione.crt e scegliere il file opportuno. 48
Selezionando IMPORTA: Figura n 76 importazione certificato il certificato scelto viene importato nel database personale dei certificati. Figura n 77 importazione certificato corretta 49
Dopo aver confermato la correttezza dell importazione è possibile visualizzare gli estremi del certificato immesso nel database: Figura n 78 archiviazione certificato utente per crittografia A questo punto il certificato è pronto per essere inserito fra i destinatari dei documenti riservati. 50
8 La marca temporale Il presente paragrafo riporta tutte le operazioni da effettuare per apporre su un documento, una marca temporale a valore legale. 8.1 Apporre una marca temporale su un documento È possibile accedere alle funzionalità di marcatura temporale attraverso il primo pulsante da destra: Figura n 79 pulsante marcatura temporale oppure da menù FILE, RICHIEDI MARCA TEMPORALE: Figura n 80 menù richiedi marca temporale 51
FP in prima istanza richiede di selezionare il file su cui apporre la marca temporale: Figura n 81 selezione documento da marcare Selezionando APRI si avvia il processo di marcatura; se compare il messaggio: Figura n 82 errore di connessione significa che FP non è opportunamente configurato per connettersi all autorità di certificazione temporale; per rimediare a questa situazione è necessario seguire le operazioni illustrate nel paragrafo 9.2. 52
9 Configurazione connessioni In questo capitolo vengono descritte tutte le azioni necessarie per configurare FP in modo da attivare: o o la verifica on line dei certificati firmatari, con controllo di eventuale revoca pubblicata sulla Certificate Revocation List (CRL); il collegamento alla CA di Timestamping 9.1 Configurare il collegamento alla CA per lo scarico della CRL Per configurare il collegamento alla CA è necessario selezionare il menù STRUMENTI E OPZIONI, PREFERENZE: Figura n 83 menù preferenze 53
In questo modo l applicazione attiva una finestra che riporta tutti i sui parametri di configurazione: Figura n 84 impostazione directory predefinite Selezionando la linguetta VERIFICA CERTIFICATI: Figura n 85 attivazione verifica certificati firmatari è possibile scegliere i PROTOCOLLI e la MODALITÀ DI ACCESSO ALLA CRL; selezionando l option button ON-LINE si attiva il controllo di un eventuale revoca del certificato firmatario, con la consultazione, in tempo reale, del contenuto della CRL direttamente alla CA emittente. Quest operazione offre la massima garanzia sull attendibilità ed autenticità del certificato. 54
Attraverso la linguetta SERVER PROXY è possibile impostare i parametri per la connessione a Internet e per la loro corretta configurazione è necessario rivolgersi ad un sistemista. Figura n 86 impostazione connessioni 55
9.2 Configurare il collegamento al server di marca temporale Per configurare il collegamento alla CA di Timestamping è necessario selezionare il menù STRUMENTI E OPZIONI, PREFERENZE: Figura n 87 menù preferenze In questo modo l applicazione attiva una finestra che riporta tutti i sui parametri di configurazione: Figura n 88 impostazione preferenze 56
Selezionando la linguetta Timestamping: è possibile impostare i parametri di configurazione per attivare il servizio di marcatura temporale; per reperire il loro corretto valore, è necessario far riferimento all Help Desk dedicato. Figura n 89 attivazione servizio di marcatura temporale Fine documento. 57
Quick reference Use of the Application: Actalis FILE PROTECTORTM
INDICE Quick use of the application: Actalis FILE PROTECTORTM 0 1 2 3 4 5 6 7 Introduction 2 1.1 Document goals 2 First start 3 2.1 Configuration 3 The digital signature 10 3.1 Signing a document 10 The signature encryption 19 4.1 Sign and encrypt a document 19 The signature verification 26 5.1 Verify a signed document 26 The decryption with signature verification 31 6.1 Decrypt and verify encrypted and signed a document 31 The personal database of certified 35 7.1 Importing the certificate Certification Authority 35 7.2 Import Certificate Utility 44 8 9 The timestamp 51 8.1 Affix a time stamp on a document 51 Configuring connections 53 9.1 Configure the connection to the CA for the discharge of the CRL 53 9.2 Configure the connection to the server timestamp 56 1