FIRMA DIGITALE E CIFRATURA Di seguito viene illustrato come firmare digitalmente un file e come crittografarlo (o cifrarlo). Lo scopo può essere raggiunto attraverso una molteplicità di strumenti, sia hardware che software. Le istruzioni riportate di seguito fanno esclusivamente riferimento agli strumenti utilizzati dalla Camera di Commercio I.A.A. di Caserta, tutti reperibili sul sito http://www.card.infocamere.it, dove è possibile trovare anche altre informazioni in merito agli argomenti trattati in questa nota. Ai fini di una migliore comprensione, si trascrivono le definizioni relative ad alcuni termini specifici cui si fa riferimento in questa guida. Firma digitale È l'equivalente informatico di una firma autografa apposta su carta ed ha il suo stesso valore legale. La sua funzione è quella di garantire autenticità, integrità e validità di un documento: tramite l apposizione della firma digitale, infatti, è possibile sottoscriverne il contenuto, assicurarne la provenienza e garantire l'inalterabilità delle informazioni in esso contenute. Certificato digitale (o certificato ) E' il file contenente le informazioni identificative di un soggetto e può quindi essere considerato l equivalente elettronico di un documento d identità (come il passaporto o la carta d identità). Data la sua importanza, esso viene rilasciato da un'apposita Autorità di certificazione (Certification Authority - CA) riconosciuta secondo standard internazionali, la quale garantisce la validità delle informazioni riportate nel certificato. Solitamente i certificati vengono distinti in base all'utilizzo che ne viene fatto. Nel nostro caso è bene quindi distinguere almeno due tipi di certificati. 1. Certificato personale: contiene i dati che identificano in modo univoco il titolare del certificato. A seconda della tipologia, il certificato personale può essere utilizzato per firmare digitalmente (certificato di firma digitale) o per farsi riconoscere sul web (certificato CNS). 2. Certificato CA: contiene i dati identificativi di una Certification Authority. Deve essere utilizzato per verificare l'autenticità dei certificati personali rilasciati da tale CA. Il certificato digitale personale solitamente viene installato su un dispositivo fisico chiamato genericamente smart card oppure business key, token usb, ecc.. Titolare Per titolare si intende la persona fisica alla quale è associato il certificato personale. È colui che possiede il dispositivo di firma (smart card) e ne conosce il PIN. Smart card E' il dispositivo fisico nel quale vengono installati i certificati del titolare che dovrà firmare i file. Si tratta di una tessera con un chip elettronico rilasciata dalle Camere di Commercio. Alla smart card è associato un codice PIN che consente al titolare di utilizzare i certificati contenuti al suo interno per firmare un file. Crittografia (o cifratura) La cifratura è un'operazione che consente di rendere un file leggibile solamente al proprietario del certificato utilizzato per cifrare. Il titolare può rendere pubblico il certificato contenuto nella propria smart card per consentire ad un utente di utilizzarlo per cifrare un file. In questo modo solo il titolare del certificato, con il proprio PIN, potrà decifrarlo e quindi leggerlo.
Strumenti necessari Per firmare digitalmente un file è necessario un personal computer con i seguenti strumenti hardware e software: un lettore di smart card compatibile con il proprio dispositivo un software di firma in grado di supportare la propria smart card qui verrà spiegato l'utilizzo del software File Protector) Per crittografare un file, oltre agli strumenti elencati sopra, sono necessari anche: il certificato di chiave pubblica del destinatario del file crittografato il certificato CA della Certification Authority che ha rilasciato il certificato di chiave pubblica del destinatario. Configurazione di File Protector File Protector può essere scaricato gratuitamente dal sito http://www.card.infocamere.it Per installarlo è sufficiente avviare il programma e confermare tutti i passaggi, lasciando tutte le impostazioni predefinite. Al termine dell'installazione riavviare il computer. Una volta installato, si avrà l'icona del programma sul desktop. Al primo avvio viene richiesto di impostare un profilo utente. Per procedere basta inserire un nome e una password a scelta. Negli avvii successivi dell'applicazione, si potrà evitare di dover inserire ogni volta questi dati selezionando le caselle Memorizza la password e Autologin. Una volta avviata, l'applicazione si presenta così: : File protector fig. 1 Per prima cosa bisogna aprire il menu Dispositivo e quindi Configurazione. Si aprirà la finestra riportata di seguito, dove, con la smart card inserita nel lettore, bisognerà cliccare sul pulsante Imposta automaticamente (se possibile).
File protector fig. 2 In questo modo File Protector è in grado di riconoscere la smart card utilizzata. Cliccare OK per chiudere la finestra. Configurazione aggiuntiva per la crittografia (necessaria solo se si vuole usufruire della crittografia. Per crittografare un file è necessario importare in File Protector i certificati del destinatario del file crittografato (colui che dovrà decrittografarlo) e della CA del destinatario. Dalla finestra principale di File Protector (fig. 1) aprire il menu Strumenti e opzioni, quindi Database certificati. Si aprirà la finestra seguente:
File protector fig. 3 Nell'elenco sono visibili tutti i certificati CA installati in File Protector. Per aggiungerne uno bisogna cliccare su Importa da file e selezionare il file del certificato (es. InfoCert_Servizi_di_Certificazione.cer ) precedentemente scaricato. Per caricare il certificato personale del destinatario, si opera sempre dalla finestra riportata nella fig. 3, ma spostando la selezione di Tipo di entità su Utenti finali (vedi frecce verdi). Cliccare quindi nuovamente su Importa da file e selezionare il file del certificato (es. cciaa_ce.cer ). Chiudere la finestra per tornare alla finestra principale. Firmare un file con File Protector Per firmare un file, File Protector mette a disposizione diverse modalità. In questo manuale ne verrà descritta una sola, mentre per le altre si rimanda al manuale utente di File Protector disponibile sul sito http://www.card.infocamere.it Assicurarsi che la propria smart card sia inserita nel lettore, quindi avviare File Protector. Dalla finestra principale cliccare sul pulsante Firma, evidenziato nella figura sottostante:
File protector fig. 4 Verrà visualizzata la finestra per la selezione del file da firmare. File protector fig. 5
Una volta selezionato il file si aprirà la finestra seguente: File protector fig. 6 Cliccare su Aggiungi firma.... Si aprirà una finestra in cui viene richiesto di inserire il codice PIN della smart card. Ad operazione completata (nell'angolo in alto a destra viene mostrato lo stato di avanzamento della procedura), nella finestra compariranno informazioni aggiuntive, come mostrato nella fig. 7
File protector fig. 7 A questo punto il file è stato firmato digitalmente e non resta che salvarlo cliccando su Salva. Per impostazione predefinita il file firmato viene salvato nella stessa cartella dell'originale; se lo si vuole salvare in una posizione diversa, basta cliccare su Sfoglia... e scegliere la nuova posizione. Il file così firmato avrà estensione.p7m. Crittografare (o cifrare) un file Assicurarsi di avere configurato l'applicazione come descritto nell apposita sezione Dalla finestra principale cliccare sul pulsante Cifra, evidenziato nella figura 8: File protector fig. 8 Verrà visualizzata la finestra per la selezione del file da crittografare. Una volta selezionato il file si aprirà la finestra seguente File protector fig. 9
Selezionare il certificato che compare nella lista di sinistra e cliccare su Aggiungi > per portarlo nella lista di destra (vedi fig. 10). Se all'interno dell'applicazione fossero stati caricati più certificati personali, bisognerà selezionare ovviamente quello del destinatario del file crittografato. File protector fig. 10 Così il file è stato crittografato e non resta che salvarlo cliccando su Salva. Per impostazione predefinita il file crittografato viene salvato nella stessa cartella dell'originale; se lo si vuole salvare in una posizione diversa, basta cliccare su Sfoglia... e scegliere la nuova posizione. Il file così cifrato avrà estensione.p7e.