CompEd Software Design Copyright 2012. DigitalSign Lite. Guida Utente

Documenti analoghi
Manuale d uso. Applicazione client Postecert Firma Digitale per Post box

60019 SENIGALLIA (AN), Via Caduti sul Lavoro n. 4 Capitale sociale ,00 i.v.

Firma Digitale dei documenti

Classificazione: Pubblico Guida alla configurazione di DigitalSign

Aruba Sign 2 Guida rapida

DiKe Guida rapida all'uso

DIKE_IC Manuale Utente InfoCert

DURC Client 4 - Guida configurazione Firma Digitale. DURC Client 4.1.7

Istruzioni operative instal azione FirmaVerifica3.0 Pag.1 di 27

Attività relative alla Firma Digitale di documenti in ingresso e in uscita

SOMMARIO... 3 INTRODUZIONE...

Guida per l aggiornamento del software del dispositivo USB

DiKe Pro Guida rapida all'uso

Firma Digitale Remota

. A primi passi con microsoft a.ccepss SommarIo: i S 1. aprire e chiudere microsoft access Start (o avvio) l i b tutti i pro- grammi

Come leggere DURC firmati digitalmente

Registratori di Cassa

INDICE. IL CENTRO ATTIVITÀ... 3 I MODULI... 6 IL MY CLOUD ANASTASIS... 8 Il menu IMPORTA... 8 I COMANDI DEL DOCUMENTO...

Manuale Operativo per la firma digitale

ATOLLO BACKUP GUIDA INSTALLAZIONE E CONFIGURAZIONE

FIRMA DIGITALE RETAIL

1 SOMMARIO FIRMA DI DOCUMENTI... 2

ACCESSO AL SISTEMA HELIOS...

MANUALE PARCELLA FACILE PLUS INDICE

MANUALE UTENTE. Computer Palmare WORKABOUT PRO

Tools For Autism 1.0. Manuale d uso

Il sofware è inoltre completato da una funzione di calendario che consente di impostare in modo semplice ed intuitivo i vari appuntamenti.

Firma Digitale Remota. Manuale di Attivazione

Manuale Amministratore Legalmail Enterprise. Manuale ad uso degli Amministratori del Servizio Legalmail Enterprise

Firma di un documento

PROGETTO PER LA TRASMISSIONE DOCUMENTI RELATIVI ALL APPROVAZIONE DELLE MANIFESTAZIONI IN FORMA DIGITALE

SendMedMalattia v Manuale d uso

Guida all uso di Java Diagrammi ER

CERTIFICATI DIGITALI. Manuale Utente

Guida alla registrazione on-line di un DataLogger

Direzione Centrale per le Politiche dell Immigrazione e dell Asilo

ACO Archiviazione Elettronica e Conservazione sostitutiva

Manuale Operativo per la firma digitale

PRODUZIONE PAGELLE IN FORMATO PDF

Gestione Rapporti (Calcolo Aree)

Manuale di installazione e d uso Software ArubaSign

Dispositivo Firma Digitale

Firma digitale: aspetti tecnologici e normativi. Milano,

PROCEDURE DI FIRMA PER I PIP PRESENTATI NEI BANDI APPRENDISTATO

Manuale per la configurazione di AziendaSoft in rete

Sistema operativo. Sommario. Sistema operativo...1 Browser...1. Convenzioni adottate

Manuale di istruzioni sulle maschere per il calcolo del punteggio e del voto (unico) degli studenti che sostengono la Prova nazionale 2011

L amministratore di dominio

Manuale Utente CryptoClient

1. Compilazione dell istanza di adesione

BREVE GUIDA ALL USO DI CNS E SMART CARD aggiornata a febbraio 2009

BMSO1001. Virtual Configurator. Istruzioni d uso 02/10-01 PC

EasyPrint v4.15. Gadget e calendari. Manuale Utente

11/02/2015 MANUALE DI INSTALLAZIONE DELL APPLICAZIONE DESKTOP TELEMATICO VERSIONE 1.0

Istruzioni per creare un file PDF/A tramite software PDFCreator

File, Modifica, Visualizza, Strumenti, Messaggio

Manuale Utente del Portale CA. Prerequisiti per l Attivazione della Firma Digitale su CNS/CRS. Sistema Operativo Windows

Firma Digitale Remota. Manuale di Attivazione, Installazione,Utilizzo

Procedure di utilizzo e di descrizione applicativa

M.U.T. Modulo Unico Telematico

Presentazione della pratica online

Creazione di percorsi su Colline Veronesi

Banca dati Professioniste in rete per le P.A. Guida all uso per le Professioniste

MANUALE EDICOLA 04.05

Manuale NetSupport v Liceo G. Cotta Marco Bolzon

Direzione Centrale per le Politiche dell Immigrazione e dell Asilo

Capitolo 3 Guida operativa del programma TQ Sistema

FORMAZIONE PROFESSIONALE

LEXTEL SPA GUIDA AL RINNOVO DEI CERTIFICATI DIGITALI

Portale tirocini. Manuale utente Per la gestione del Progetto Formativo

WORD per WINDOWS95. Un word processor e` come una macchina da scrivere ma. con molte più funzioni. Il testo viene battuto sulla tastiera

L apposizione di firme e informazioni su documenti firmati

per interventi strutturali di rafforzamento locale o di miglioramento sismico, - art. 2, comma 1, lettere b) e c) -

PSNET UC RUPAR PIEMONTE MANUALE OPERATIVO

Linea guida di inserimento dati Antiriciclaggio-XP DM-143

Provincia di Siena UFFICIO TURISMO. Invio telematico delle comunicazioni relative alle Agenzie di Viaggio

Manuale per la configurazione di un account di PEC in Outlook Express.

I TUTORI. I tutori vanno creati la prima volta seguendo esclusivamente le procedure sotto descritte.

Istruzioni per l installazione del software per gli esami ICoNExam (Aggiornate al 15/01/2014)

filrbox Guida all uso dell applicazione DESKTOP Pag. 1 di 27

Utilizzo della smart card di Ateneo (CMRT)

Guida alla compilazione on-line delle domande di Dote Scuola A.S per le Famiglie INDICE

Che cos'è un modulo? pulsanti di opzione caselle di controllo caselle di riepilogo

GUIDA DELLA FIRMA DIGITALE

MUDE Piemonte. Modalità operative per eseguire Firma e inoltro del modello

Il sistema wireless nell Università degli studi della Basilicata Indicazioni tecniche

Provincia di Livorno

Integrazione InfiniteCRM - MailUp

Manuale Utente MyFastPage

Progetto INCOME. Manuale Utente Operatore Installazione

Manuale Utente. Sistema Informativo Ufficio Centrale Stupefacenti

Istruzioni per la configurazione di IziOzi

PORTALE CLIENTI Manuale utente

Windows XP Istruzioni rete wired per portatili v1.0

MANUALE DI INSTALLAZIONE OMNIPOINT

Guida alla compilazione on-line delle domande di Dote Scuola A.S per le Famiglie INDICE

GUIDA UTENTE BILLIARDS COUNTER (Vers )

Capitolo 1 Installazione del programma

Laplink FileMover Guida introduttiva

Guida Migrazione Posta Operazioni da effettuare entro il 15 gennaio 2012

Transcript:

Copyright 2012 DigitalSign Lite Guida Utente Versione documentazione: 2.0.0 ITA Data revisione: 22/02/2012

Sommario 1 DigitalSign Lite: introduzione... 3 2 Installazione... 4 3 Operatività... 6 3.1 Operazioni elementari... 6 3.1.1 Firmare un documento PDF, in modalità PAdES... 6 3.1.2 Firmare un documento, di qualunque formato, in modalità CAdES (per produrre un file.p7m). 8 3.1.3 Aprire e verificare un documento firmato... 10 3.2 La barra menu... 14 3.2.1 Il menu File... 14 3.2.1.1 Apri documento... 14 3.2.1.2 Nuova busta CAdES (matrioska)... 14 3.2.1.3 Chiudi documento... 15 3.2.1.4 Salva documento... 15 3.2.1.5 Salva documento con nome... 16 3.2.1.6 Salva contenuto... 16 3.2.1.7 Visualizza documento... 16 3.2.1.8 Uscita... 16 3.2.2 Il menu Strumenti... 17 3.2.2.1 Gestione DB Locale dei certificati... 17 3.2.2.2 Opzioni di Security... 18 3.2.2.3 Opzioni... 20 3.2.2.4 Configurazione dei servizi di Marcatura Temporale... 21 3.2.3 Il menu Dispositivo di firma... 25 3.2.3.1 Configurazione... 25 3.2.4 Il menu Documento... 27 3.2.4.1 Firma CAdES (.p7m)... 27 3.2.4.2 Controfirma... 30 3.2.4.3 Firma PAdES (.pdf)... 31 3.2.4.4 Visualizza Certificato... 33 3.3 Elementi dell interfaccia utente... 33 3.3.1 La visualizzazione dei certificati... 33 2

1 DigitalSign Lite: introduzione DigitalSign Lite è una applicazione molto semplice, ma che consente di svolgere egregiamente tutte le più importanti operazioni connesse con i documenti informatici e la firma digitale: Apposizione di una firma digitale a un documento (in modalità CAdES o PAdES) Associazione di una marca temporale ad una firma digitale (in modalità CAdES-T o PAdES-T) Verifica di un documento firmato digitalmente Esportazione del contenuto della busta crittografica di un documento CAdES DigitalSign Lite gira su sistemi operativi Windows, Linux, Mac-OS 3

2 Installazione L installazione di DigitalSign Lite si effettua lanciando l eseguibile del package (jdssetup- Xnn.jar) Si vedrà la prima schermata del processo di installazione: Naturalmente occorre accettare le condizioni di licenza ed agire sul bottone Avanti. Al passo successivo dovremo confermare o modificare la cartella di destinazione dell applicazione: Quindi il processo di installazione potrà iniziare, proseguendo senza bisogno di intervento da parte dell utente sino al completamento: 4

Ancora useremo il bottone Avanti e perverremo a questa schermata: Anche qui avremo alcune opzioni, ma in generale accetteremo le impostazioni di default procedendo con Avanti, per concludere l installazione: 5

3 Operatività L applicazione mostra inizialmente un interfaccia utente costituita da una finestra sostanzialmente vuota, corredata da un menu e da una toolbar: 3.1 Operazioni elementari 3.1.1 Firmare un documento PDF, in modalità PAdES Per firmare un documento occorre preventivamente avere inserito la smartcard nel lettore, assumendo che sul computer sia già installato il software a corredo della stessa smartcard. i. Si inizia sempre con l apertura del documento: ii. Si sceglie il file (di tipo PDF) da firmare: 6

iii. Click sul bottone Aggiungi Firma PAdES: iv. Alla comparsa della finestra di conferma della firma si decidono la posizione della firma e gli altri dettagli (descritti nella sezione specifica sulla firma PAdES): 7

v. Quando richiesto si digita il PIN: vi. Si salva il documento firmato, avendo cura di non sovrascrivere il documento originale, magari usando Salva documento con nome: 3.1.2 Firmare un documento, di qualunque formato, in modalità CAdES (per produrre un file.p7m) Per firmare un documento occorre preventivamente avere inserito la smartcard nel lettore, assumendo che sul computer sia già installato il software a corredo della stessa smartcard. i. Si inizia sempre con l apertura del documento: 8

ii. Si sceglie il file (di qualunque tipo) da firmare: iii. Click sul bottone Aggiungi firma CAdES iv. Alla comparsa della finestra di conferma della firma si scglie il tipo di riferimento temporale ed eventualmente si inserisce un commento (si veda la descrizione dettagliata nella sezione specifica): 9

v. Quando richiesto si digita il PIN: vi. Si salva il documento firmato, avendo cura di non sovrascrivere il documento originale, magari usando Salva documento con nome: 3.1.3 Aprire e verificare un documento firmato Per verificare un documento firmato è sufficiente usare la funzione Apri documento: 10

In funzione del tipo di documento aperto si vedranno diversi risultati. Innanzitutto si osservi che se il documento non contiene alcuna firma, l albero delle proprietà conterrà solo l elemento Generale: Se invece il documento contiene una o più firme l albero sarà più articolato. Nel caso di un documento di tipo.p7m (PKCS#7 o CAdES) apparirà qualcosa del genere: Molto simile il caso di un documento PDF firmato in modalità PAdES: 11

L elemento Generale, come si vede nelle figure qui sopra, mostra sempre indicazioni generali sul nome del file, la sua dimensione, i valori dell impronta sia in formato SHA-1 che SHA-256 Nel caso.p7m in realtà si mostrano due versioni di tali valori di impronta: il primo è riferito all intero file, mentre il secondo è riferito al contenuto della busta crittografica, ossia il file originale. Spostandosi lungo l albero e posizionandosi su una firma vedremo i dettagli della firma stessa: Nel riquadro Risultato verifica si vedono i dati più importanti, ossia gli esiti della verifica dell integrità del documento (Stato della firma) e dell attendibilità del certificato. Spostandosi su un certificato si vedono informazioni analoghe (ma riferite solo al certificato selezionato): 12

Da qui è anche possibile agire sul comando Visualizza Certificato dettagli il contenuto del certificato per ispezionare nei Quando ad una firma è associata anche una marca temporale, si può scorrere l albero su tale elemento: La figura mostra anche come DigitalSign Lite presenta un messaggio di avvertimento quando la verifica delle CRL è disabilitata (si veda la configurazione delle opzioni di security) e quindi non è possibile determinare lo stato di revoca. 13

3.2 La barra menu La barra menu di DigitalSign Lite contiene quattro menu: 3.2.1 Il menu File Questo menu contiene alcune funzioni per operare sui documenti 3.2.1.1 Apri documento Accessibile anche attraverso il bottone della toolbar: Permette di scegliere il file da aprire in DigitalSign Lite. Può essere aperto qualunque tipo di file, ma in funzione del tipo si otterranno diverse possibilità successive: se il documento è un file in formato PDF non firmato sarà possibile firmarlo, in modalità PAdES (firma embedded PDF) che CAdES (formato.p7m) se il documento è un generico file non PDF sarà possibile firmarlo solo in modalità CAdES (formato.p7m) se il documento è un file già firmato (in modalità CAdES o PAdES) si vedrà immediatamente il risultato della verifica di tutte le firme; eventualmente sarà possibile aggiungere la propria firma. 3.2.1.2 Nuova busta CAdES (matrioska) Questa funzione ha uno scopo particolare: permette di generare una nuova busta crittografica CAdES che contenga un documento il quale a sua volta è già una busta crittografica firmata. Gli addetti ai lavori chiamano questa struttura a matrioska. 14

Lo scopo principale è di operare una sorta di controfirma, ma per passi successivi. Ad esempio, si supponga di usare Apri Documento con un file già firmato in formato CAdES Fattura.TIF.p7m, ottenendo questo risultato: Se ora eseguiamo la funzione Nuova busta CAdES (Matrioska) otteniamo questo effetto: Come si vede, spariscono le informazioni di verifica delle firme, il documento è strattato come un qualunque file binario, evidenziando il nome originale Fattura.TIF.p7m ed il nome del nuovo file che sarà Fattura.TIF.p7m.p7m. A questo punto potremo firmare il file esternamente come di consueto, ma poi per vedere la busta interna dovremo usare Salva Contenuto e quindi riaprire il risultato. 3.2.1.3 Chiudi documento Accessibile anche attraverso il bottone della toolbar: Permette di chiudere il documento correntemente aperto, tornando alla condizione iniziale della finestra principale vuota. 3.2.1.4 Salva documento Accessibile anche attraverso il bottone della toolbar: 15

Questa funzione è abilitata solo se l utente ha introdotto una modifica al documento (cioè se ha apposto una firma). Permette di salvare il documento firmato risultante; se il documento era generico e l utente aggiunge una firma di tipo CAdES il sistema propone il salvataggio con il nome originale e l estensione.p7m; se il documento era un PDF e l utente ha aggiunto una firma PAdES il sistema propone un nome file con l aggiunta di un suffisso -sign01, -sign02, ecc. se il documento era già un.p7m e l utente aggiunge una firma parallela o una controfirma, il sistema propone un nome file con l aggiunta di un suffisso -01, -02, ecc. 3.2.1.5 Salva documento con nome Del tutto analoga alla funzione precedente, richiede all utente di indicare un nome diverso per il nome del file da salvare. 3.2.1.6 Salva contenuto Questa funzione è disponibile solo per documenti in formato.p7m Consente di esportare su un file il contenuto della busta crittografica (ad esempio il file PDF in caso di un documento del tipo MyDoc.pdf.p7m, oppure l immagine nel caso di un MyPhoto.jpg.p7m) 3.2.1.7 Visualizza documento Accessibile anche attraverso il bottone della toolbar: Questa funzione permette di visualizzare il documento correntemente aperto. La visualizzazione effettiva viene demandata al sistema operativo, per tramite dell applicazione associata a quella particolare tipologia di documento. NOTA IMPORTANTE: l associazione dell applicazione si basa sull estensione del file; quindi è fondamentale, in caso di documenti PKCS#7/CAdES, che il file segua le raccomandazioni di DigitPA rispetto alla formazione del nome del file: al nome originale deve essere aggiunta e non sostituita l estensione.p7m. Ad esempio, il file miodocumento.txt.p7m sarà correttamente visualizzato, ma miodocumento.p7m non lo sarà. 3.2.1.8 Uscita Questa funzione permette di chiudere l applicazione, previa conferma 16

3.2.2 Il menu Strumenti Questo menu contiene alcune funzioni utili per la configurazione e la manutenzione dell applicazione: 3.2.2.1 Gestione DB Locale dei certificati DigitalSign Lite gestisce un archivio locale di certificati di CA, allo scopo di verificare correttamente l attendibilità dei certificati usati per firmare i documenti esaminati. In effetti sono presenti due diverse liste : CA accreditate DigitPA Questa lista contiene tutte i certificati di CA contenuti nella lista ufficiale delle CA accreditate presso DigitPA. CA dichiarate attendibili dall utente Questa lista secondaria (inizialmente vuota permette all utente di aggiungere certificati di CA non inclusi nella lista ufficiale di DigitPA e considerarli attendibili per le successive operazioni di verifica. Le operazioni si svolgono attraverso questa interfaccia: 17

Lutente può agire sui due TAB per visualizzare la lista desiderata Attraverso i bottoni comando può eseguire altrettante azioni: - Chiudi chiude l interfaccia di gestione del DB certificati e torna alla finestra principale - Visualizza Certificato (abilitato solo se è selezionato un certificato) permette di visualizzare il contenuto del certificato. La visualizzazione avviene ad opera di una specifica interfaccia. - Import Certificato (abilitato solo per la lista delle CA dichiarate attendibili dall utente) permette di importare un certificato di CA che l utente ritiene attendibile. - Export Certificato (abilitato solo se è selezionato un certificato) permette di copiare il certificato selezionato su un file esterno. - Elimina Certificato (abilitato solo per la lista delle CA dichiarate attendibili dall utente) permette di cancellare un certificato precedentemente importato, quindi di non considerarlo più attendibile per le verifiche successive. 3.2.2.2 Opzioni di Security 18

Questo pannello consente di configurare la strategia di verifica ed il comportamento di DigitalSign Lite in fase di firma (la firma è sempre preceduta da una verifica di validità del certificato che si sta per usare). Il riquadro superiore permette di scegliere, per mezzo di una coppia di radio button, tra la modalità di verifica STRONG e la modalità SOFT e di controllare alcuni parametri per ciascuna opzione. in modalità STRONG DigitalSign Lite considera attendibili soltanto i certificati emessi da una CA inclusa nella lista delle CA accreditate presso DigitPA. Tale lista ufficiale è pubblicta da DigitPA ad un indirizzo ufficiale (riportato nella schermata come URL riferimento. L utente può: - agire sul bottone Aggiorna adesso per scaricare la versione aggiornata dell elenco ufficiale; - scegliere il percorso (con il bottone Sfoglia) della copia locale su cui l elenco ufficiale aggiornato viene scaricato; - abilitare l aggiornamento automatico della lista ogni <x> giorni In modalità SOFT DigitalSign Lite considera attendibili i certificati emessi da qualunque CA il cui certificato sia presente nel DB locale dei certificati. Questa modalità è comoda per test ed esperimenti, ma non dovrebbe essere usata in contesti di utilizzo effettivo. L utente può intervenire per decidere il percorso del DB locale. Il riquadro inferiore consente di controllare alcune opzioni per le attività di verifica: Verifica dello stato di sospensione/revoca dei certificati se attivo istruisce DigitalSign Lite a verificare i certificati anche in merito all eventuale stato di sospensione o revoca, tramite la 19

relativa CRL (Lista di Sospensione o Revoca). Se questa opzione non è attiva DigitalSign Lite mostra sempre un apposito messaggio di warning in occasione di ogni verifica. Forza rilettura di CRL anche non scadute, ogni <x> ore ogni CRL viene pubblicata dalla CA corredata di informazioni sul periodo di validità. Per le CA accreditate in Italia il periodo di validità varia da alcune ore sino a 24 ore; la normale strategia di verifica è quella di considerare valida una CRL per tutto il tempo di validità dichiarata: se si verificano più certificati emessi dalla stessa CA, in generale solo la prima verifica provocherà l effettivo scaricamento della CRL, dopo di che si continua ad utilizzare la copia scaricata localmente. Attivando questo checkbox, tuttavia, si istruisce DigitalSign Lite ad anticipare il nuovo scaricamento della CRL trascorso un certo tempo dall ultima volta in cui la lista era stata effettivamente scaricata, anche se essa è ancora nominalmente valida. Questo accorgimento consente di beneficiare con la massima tempestività di eventuali pubblicazioni anticipate da parte dei Certificatori. Seguono poi due parametri connessi con il periodo di validità legale delle Marche Temporali: Validità Marche Temporali emesse prima del 3/12/2009 (ex DPCM 13/01/2004) <x> anni Il DPCM 13/01/2004, all art. 50, obbligava i certificatori a conservare copia di tutte le marche temporali emesse per un periodo minimo di 5 anni, oppure più a lungo a seguito di accordi con i clienti. Lo stesso decreto chiariva poi che i documenti firmati digitalmente e corredati di una marca temporale ovviamente corrispondente ad un istante di tempo in cui la firma fosse realmente valida mantenessero la propria validità anche dopo la scadenza del certificato usato per la sottoscrizione. Questo parametro consente di impostare il periodo di validità per le marche temporali in esame (per default 5 anni) Validità Marche Temporali emesse dopo il 3/12/2009 (ex DPCM 30/03/2009) <y> anni Il DPCM 30/03/2009, all art. 49, modifica l obbligo estendendolo a 20 anni, ferma restando la facoltà di accordi certificatore-cliente per tempi di conservazione più lunghi. Questo parametro consente di impostare la durata di default pari a 20 anni o periodi ancora più lunghi. La data del 3/12/2009 è quella di entrata in vigore dell obbligo di conservazione per 20 anni stabilito dal DPCM 30/3/2009. Quindi i parametri descritti servono a DigitalSign Lite per decidere sulla durata effettiva della validità di una marca temporale rispetto all emissione. Se una marca temporale era stata emessa oltre 5 anni prima del 3/12/2009 allora il 3 Dicembre 2009 probabilmente la sua copia nell archivio del certificatore non esiste più, dunque il documento non ha più il pieno valore probatorio. Ma se la marca fosse stata emessa, per esempio, il 10 dicembre 2004 allora il 3 dicembre 2009 la copia d archivio esisteva ancora e quindi l obbligo di conservazione si estende ad un totale di 20 anni; e quindi, per i successivi 15 anni, il documento è ancora valido. 3.2.2.3 Opzioni Questa voce di menu al momento conduce ad una singola schermata di opzioni relative alla configurazione dell accesso a Internet: 20

Si ricorda che DigitalSign Lite utilizza l accesso ad Internet per: - scaricare l aggiornamento della lista ufficiale di DigitPA delle CA accreditate - scaricare le Liste di Sospensione e Revoca (CRL) per la verifica dei certificati - trasmettere le richieste di marca temporale e ricevere le marche temporali in risposta Qualora l ambiente di rete a disposizione richiedesse l uso di un proxy occorre ottenere dall amministratore di rete i dati di configurazione per questa finestra di dialogo. 3.2.2.4 Configurazione dei servizi di Marcatura Temporale Al momento di firmare digitalmente un documento DigitalSign Lite consente all utente di associare alla firma una Marca Temporale, allo scopo di contrassegnare in modo certo la data ed ora di generazione della firma. Per raggiungere tale risultato è necessario che l applicazione sia configurata, perché la marca temporale è in effetti emessa da un server che espone il proprio servizio in rete (in generale su Internet) e che normalmente richiede l autenticazione dell utente. Un apposito pannello consente la configurazione di uno o più account: 21

Con il bottone Nuovo si crea un nuovo account, ottenendo questa finestra di dialogo: Da qui l utente deve scegliere il protocollo corrispondente ai requisiti del proprio gestore. I dettagli di configurazione dovrebbero essere forniti dallo stesso gestore, ma in mancanza di un dato certo sul protocollo l opzione Specifiche RFC3161 dovrebbero essere adatte nella maggioranza dei casi. Scegliendo un protocollo più specifico (ad esempio IT-Telecom autenticato) in genere si troveranno alcuni parametri già configurati al passo successivo. Premendo il bottone si passa alla finestra di configurazione vera e propria: 22

Segue il significato dei vari elementi della finestra: - Protocollo TSA Riporta l opzione di protocollo già scelta al passo precedente - Nome Account Qui l utente deve inserire un nome simbolico che gli consenta di riconoscere ogni account tra gli altri. Per esempio, se l utente ha un account per il gestore Telecom e uno per il gestore LISPA li chiamerà semplicemente Telecom e LISPA. Se invece ha due diversi account per il gestore Telecom potrà scegliere ad esempio Telecom privato e Telecom ufficio - TSA Policy Questo parametro è piuttosto tecnico e va usato (spuntando la casella e quindi scrivendo i dati nel campo associato) solo nel caso che il gestore fornisca una apposita specifica di policy - Funzione hash Consente di selezionare l algoritmo di impronta su cui calcolare la marca temporale, tra SHA-1 e SHA-256. In genere si dovrebbe usare SHA-256, perché l algoritmo SHA-1 è ormai dismesso per la firma digitale dal 1 Luglio 2011; tuttavia la normativa tecnica non ha previsto una direttiva rigida anche per la dismissione di SHA-1 nel caso della marcatura temporale, quindi alcuni gestori non hanno migrato subito a SHA-256. In caso di dubbio si suggerisce di impostare SHA-256 e di modificare poi in SHA-1 solo in caso si ricevesse un messaggio di errore ad 23

indicare che tale algoritmo non è supportato dal gestore - URL Server TSA É l indirizzo del server che eroga il servizio di marcatura temporale. Se non è impostato automaticamente con la selezione del protocollo occorre ottenere questa informazione dal gestore, - Autenticazione Questa casella va spuntata nel caso il server richieda una autenticazione a mezzo username/password (il caso più comune) - Richiedi credenziali al momento dell uso Di norma questa casella NON va spuntata, mentre i dati effettivi (nome logon e password) vanno scritti stabilmente nel campi sottostanti. Abilitando la casella, invece, il sistema chiede espressamente i dati di accesso al momento di richiedere ogni singola marca temporale. - Nome logon e Password Le credenziali usate per l autenticazione. Se impostate stabilmente in questi campi (la password è salvata in forma criptata) non vengono poi richieste all utente ad ogni utilizzo. Nel caso il protocollo selezionato sia Specifiche RFC3161(TCP) la schermata si semplifica, perché non esistono dati di autenticazione e la URL è sostituita da un indirizzo IP e relativo numero di porta: Tornando al contesto principale della schermata di configurazione dei servizi di marcatura temporale, oltre a Nuovo, l utente ha a disposizione alcuni bottoni comando: per eliminare l account correntemente selezionato 24

per visualizzare la configurazione attuale dell account correntemente selezionato per spostare in alto di una posizione l account correntemente selezionato per spostare in basso di una posizione l account correntemente selezionato Si noti che lo scopo degli ultimi due comandi è quello di ordinare la lista degli account, in caso ve ne sia più di uno. L ordine è significativo al momento di apporre una firma, sia in formato CAdES che PAdES: selezionando l opzione di associare una marca temporale alla firma verrà presentato per default il primo account della lista. 3.2.3 Il menu Dispositivo di firma Questo menu contiene una sola funzione: 3.2.3.1 Configurazione Questa funzione consente di gestire la configurazione dell applicazione rispetto al dispositivo di firma. Si presenta con una finestra di dialogo a due tab. Il primo è questo: Per default è attiva la modalità Auto configurazione, che prevede il riconoscimento automatico del modulo PKCS#11 da impiegare al momento di usare il dispositivo stesso: DigitalSign Lite tenterà di far funzionare la carta o il toke usando in sequenza i moduli trovati sulla macchina (tra quelli elencati nella lista di quelli disponibili) fino a trovare quello giusto. 25

In alternativa l utente può bloccare l applicazione ad usare un modulo specifico, utilizzando la combo-box: Operando una selezione specifica sarà anche necessario scegliere il lettore (se ne esiste più di uno), mentre il modulo selezionato verrà espressamente visualizzato: Il secondo tab della finestra conduce a questa situazione: Qui lutente vede la lista dei moduli disponibili e può: usare per aggiungere alla lista un modulo inizialmente non previsto (è necessario conoscere il dettaglio della modulo da impiegare), tramite questa ulteriore finestra di dialogo: 26

usare per eliminare un modulo dalla lista usare per escludere un modulo dal ciclo di riconoscimento automatico, senza comunque rimuoverlo usare per vedere i dettagli del modulo correntemente selezionato 3.2.4 Il menu Documento Questo menu contiene alcune funzioni utili per aggiungere firme digitali e per visualizzare certificati contenuti nel documento aperto: 3.2.4.1 Firma CAdES (.p7m) Accessibile anche attraverso il bottone della toolbar: Questa funzione permette di aggiungere la prorpia firma (formato CAdES) al documento già aperto. Il documento risultante sarà una busta crittografica (formato CAdES) contenente il documento originale, che può essere di qualunque tipo, oltre alla fiorma (o le firme), le eventuali marche temporali, i relativi certificati. Il file sarà di tipo.p7m Nel caso più comune il documento di partenza sarà privo di firme e la finestra, dopo l apertura del documento, si presenterà così: 27

Agendo sul comando Firma CAdES DigitalSign Lite mostrerà questa finestra: Nel riquadro in basso occorre scegliere se corredare la firma di un semplice riferimento temporale tramite l attributo standard signing time (essenzialmente una dichiarazione del firmatario sulla data e ora dell operazione, automaticamente impostata con l orologio di sistema, ma modificabile), oppure una vera e propria Marca Temporale (nel qual caso occorre selezionare l account di marcatura temporale da usare). Azionando il bottone Firma si attiva il processo effettivo di firma. DigitalSign Lite innanzitutto stabilirà il collegamento con il dispositivo di firma (sulla base della configurazione impostata) e, una volta verificata la compatibilità del dispositivo, chiederà all utente di inserire il PIN: 28

Se il PIN è corretto le operazioni si concludono con la firma, immediatamente visualizzata nel pannello delle proprietà. Tornando all esempio mostrato in precedenza si vedrà qualcosa del genere (se si era optato per un semplice riferimento temporale basato sul signing time ): Se invece si richiede un riferimento temporale sotto forma di una vera e propria Marca Temporale, si otterrà una visualizzazione di questo tipo (la figura mostra soltanto il contenuto del pannello proprietà): NOTA IMPORTANTE: la funzione Firma CAdES può essere impiegata anche per aggiungere la propria firma digitale in modo parallelo ad una firma già esistente. Ad esempio, si può usare la funzione Apri Documento per aprire un documento già firmato da un altro soggetto (come normalmente avviene per verificare la firma) e si ottiene una visualizzazione di questo tipo: 29

A questo punto si aziona Firma CAdES, con le modalità viste più sopra in questa stessa sezione, ottenendo questo risultato finale (la figura riporta solo il contenuto del pannello proprietà): Come si vede, la firma preesistente (di Giuliano Maggi) e quella appena apposta (da Roberto Baudizzone) si trovano allo stesso livello, si dicono quindi parallele 3.2.4.2 Controfirma Accessibile anche attraverso il bottone della toolbar: Questa funzione permette di aggiungere una controfirma ad una firma già esistente di un documento p7m (CAdES). La differenza rispetto alle firme parallele descritte nella sezione precedente consiste nel fatto che la nuova firma sarà calcolata su yuna firma preesistente e non sul documento originale, trovandosi dunque ad un livello logico superiore. Affinché la funzione Controfirma sia abilitata è necessario che: sia aperto un documento in formato CAdES (.p7m) 30

il cursore nel pannello dell albero delle proprietà sia posizionato su una firma già presente: Attivando la Controfirma DigitalSign Lite si comporta esattamente come nel caso di una normale firma CAdES (si veda la sezione precedente, ma il risultato finale sarà qualcosa del genere (in questo esempio con la nuova firma si associa anche una marca temporale): 3.2.4.3 Firma PAdES (.pdf) Accessibile anche attraverso il bottone della toolbar: Questa funzione, applicabile soltanto a documenti in formato pdf, consente di apporre una firma digitale in forma to PAdES, cioè integrata nel documento pdf, senza il ricorso ad una busta crittografica esterna. Il risultato sarà dunque ancora un documento pdf. Azionando il comando compare questa finestra di conferma: 31

I primi riquadri a sinistra (Aspetto della firma, Testo, Motivo) controllano in generale la modalità di visualizzazione della firma stessa all interno del documento. Una firma digitale associata ad un documento PDF, oltre al valore binario calcolato cifrando l impronta del documento con la chiave privata, ha anche associato un elemento grafico inserito nel documento stesso. Tale elemento grafico è costituito da un rettangolo contenente: - un oggetto grafico scelto dall utente (tipicamente l immagine scansionata della propria firma autografa) - una serie di etichette testuali prelevate dal certificato - un motivo per cui si appone la firma: si tratta di una stringa libera oppure scelta da una lista di motivi predefiniti. Per esempio Approvo il documento oppure Per accettazione A destra compare un rettangolo bianco che simula l aspetto di una pagina. Il riquadro bordato in rosso indica posizione e dimensione del rettangolo contenente gli elemnti sopra citati (l immagine della firma e gli elementi di testo). L utente può agire sui controlli superiori per decidere su quale pagina inserire la firma, può inserire manualmente i parametri numerici in basso, più probabimente posizionerà il puntatore del mouse nell area bianca e tenendo premuto il tasto sinistro del mouse definirà la dimensione. In basso a sinistra ci sono i controlli per il Riferimento temporale. Quando si appone una firma ad un documento PDF, alla firma stessa è associato un riferimento temporale, ossia l indicazione dell istante in cui la firma è stata apposta. - Attributo signing time scegliendo questa opzione il sistema imposterà uno specifico attributo (coperto dal calcolo della firma) che rappresenta la dichiarazione di data ed ora di firma. In altri termini possiamo dire che il riferimento temporale proviene dall orologio del computer (quindi con un relativo valore di prova). 32

- Marca temporale con questa opzione il sistema calcolerà la firma, dopo di che si connetterà immediatamente con il server di marcatura temporale corrispondente all Account M.T. selezionato per ottenere una marca temporale da associare alla firma. La differenza rispetto al caso precedente è che la M.T. ha valore di prova opponibile ai terzi, se emessa da un Certificatore accreditato. Una volta terminata l impostazione (che verrà ricordata per le firme successive) potrà agire sul bottone Firma. Il risultato sarà del tutto simile a quello visto nel caso della firma CAdES: 3.2.4.4 Visualizza Certificato Accessibile anche attraverso il bottone della toolbar: Quando nel pannello dell albero delle proprietà di un documento è selezionato un certificato, tramite questa funzione si ottiene la visualizzazione dei dettagli del certificato stesso, tramite un apposito elemento dell interfaccia utente. 3.3 Elementi dell interfaccia utente In questa sezione sono illustrati alcuni elementi dell interfaccia utente non direttamente connessi con i menu principali 3.3.1 La visualizzazione dei certificati DigitalSign Lite presenta i certificati (sia quelli di firma contenuti nei documenti, sia quelli delle CA contenuti nell archivio di certificati attendibili) tramite una finestra di dialogo organizzata in tre tab. 33

Il primo tab mostra le informazioni generali sul certificato: Il secondo tab permette di esaminare tutti i dettagli del certificato: 34

La lista del riquadro superiore contiene tutti i dettagli del certiicato, mentre il riquadro inferiore mostra il contenuto completo dell elemento correntemente selezionato dalla lista. Il terzo tab mostra la gerarchia di certificazione: É visualizzata la struttura ad albero che vede al livello più alto la CA (l Autorità di Certificazione) di primo livello, poi le eventuali autorità intermedie, sino al livello del certificato in esame. Nel caso di certificati qualificati italiani si vedranno due livelli per i certificati dei sottoscrittori, un solo livello per le CA. L utente può navigare l albero e, se si posizione su un livello superiore all ultimo, può agire sul bottone Visualizza Certificato per aprire un ulteriore finestra e visualizzare il certificato selezionato. 35

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back