Istruzioni per la verifica delle firme elettroniche qualificate secondo la legge federale sulla firma elettronica La legge federale sulla firma elettronica (FiEle) è la base legale che disciplina le firme digitali qualificate si veda http://www.admin.ch/ch/d/sr/c943_03.html. Indice: 1 Convalida della firma di documenti PDF... 2 2 Firma che si trova in un apposito campo invisibile... 3 3 Verifica dettagliata della firma senza il plug-in OPENLiMiT... 5 4 Verifica approfondita della firma con OPENLiMiT Reader Light per la Svizzera... 7 5 Impostazioni per utilizzare un plug-in OPENLiMiT tramite un server proxy... 9 6 Convalida della firma digitale tramite il plug-in OPENLiMiT... 10 7 Impostazioni necessarie in Acrobat Reader 6.x per i file PDF del FUSC... 11 8 Rilascio di certificati digitali da parte di fornitori affidabili... 12
FUSC Istruzioni per la verifica delle firme elettroniche qualificate 2 / 12 1 Convalida della firma di documenti PDF Per verificare in modo affidabile e completo la firma di un documento PDF del FUSC, l utilizzatore deve disporre dei software e delle versioni con i requisiti seguenti: Presupposti per i PC equipaggiati con Microsoft Windows: Versione attuale di Adobe Acrobat Reader versione 8.1.1 o almeno Adobe Acrobat versione 7.0.5 (o successiva). Questo software può essere ottenuto gratuitamente all indirizzo http://www.adobe.ch/ ed essere utilizzato con i seguenti sistemi operativi: Windows 2000 SP 2 o versione successiva Windows XP Home Windows XP Professional Windows XP Tablet PC Edition Attenzione: Gli utilizzatori della versione 6.x di Adobe Acrobat Reader devono configurare il loro PC conformemente alle indicazioni del capitolo 7! Nel caso in cui la versione utilizzata non sia almeno la versione 8.0: Inoltre, la versione attuale di OPENLiMiT Reader Light per la Svizzera (SignCube PDF Plugin) per Acrobat Reader, poiché le sue funzionalità non sono ancora completamente conformi alle esigenze specifiche in materia di firma secondo il diritto svizzero (FiEle). Il software OPENLiMiT può anche essere caricato gratuitamente all indirizzo http://openlimit.com/upload/preview/olrd20swisscom.exe. Osservazione: Installi Adobe Acrobat Reader prima del plug-in OPENLiMiT! Presupposti per i PC equipaggiati con Mac OS X (Apple): Versione attuale dell Adobe Acrobat Reader versione 8.1 oppure Adobe Acrobat versione 7.0 Professional (o successiva). Questo software può essere caricato gratuitamente all indirizzo http://www.adobe.ch/ e venire utilizzato con i seguenti sistemi operativi: Mac OS X versioni 10.4.3 fino a 10.4.9 e successive. Osservazione: Per la versione di Acrobat Reader per Mac OS X non esiste ancora un plug-in specifico per quanto riguarda le firme. Per questo motivo i dettagli di una firma digitale qualificata possono per ora essere visualizzati soltanto tramite il browser standard Safari o con il relativo Acrobat Reader nella loro forma generale.
FUSC Istruzioni per la verifica delle firme elettroniche qualificate 3 / 12 2 Firma che si trova in un apposito campo invisibile I documenti PDF del Foglio ufficiale svizzero di commercio (FUSC) contengono la cosiddetta firma invisibile, che non necessariamente pregiudica la leggibilità delle pubblicazioni munite di una firma digitale, ma resta dapprima nascosta quale informazione supplementare in un apposito campo annesso. Nel documento PDF aperto, questa informazione relativa alla firma è accessibile tramite lo speciale segnalibro laterale Firme : Il segnalibro permette di vedere la firma del documento PDF. Simbolo nella barra di stato per le informazioni generali inerenti alla firma. Inoltre il simbolo seguente è visibile nella barra di stato; non appena il cursore (puntatore del mouse) è puntato su di esso, appare il seguente testo di rimando:
FUSC Istruzioni per la verifica delle firme elettroniche qualificate 4 / 12 Se si clicca sul segnalibro Firme, appare la seguente immagine: Questo segnalibro porta all informazione sulla firma annessa. La firma è convalidata (simbolo visto ). Osservazione: La firma è valida se un simbolo visto verde appare davanti al campo Firmato da. L integrità di un file firmato può quindi essere provata dalla verifica della firma. In altri termini: se una firma viene autentificata, vi è la garanzia che i dati non sono stati modificati dopo che la firma è stata apposta. Se davanti al campo Firmato da compare un simbolo con un punto interrogativo, il browser Internet utilizzato non dispone ancora del relativo certificato di sicurezza. È possibile eliminare da soli questa limitazione con l autorizzazione d installazione esistente o chiedendo all amministratore della rete competente. Per visualizzare le informazioni necessarie, cliccare con il tasto destro del mouse su Firmato da e poi scegliere Convalida firma. Nel campo Proprietà della firma è possibile visualizzare le informazioni sui certificati ( Visualizzatore dei certificati ). Se non si visualizzano le informazioni sui certificati di Swisscom Solutions SA, è possibile integrare i certificati CA necessari nel browser Internet: in questo caso, occorre installare uno dopo l altro i seguenti componenti (cfr. le informazioni al punto 8): Root CA Zertifikat, CA Zertifikat "Diamant" (qualifiziert) e TimeStamp CA.
FUSC Istruzioni per la verifica delle firme elettroniche qualificate 5 / 12 3 Verifica dettagliata della firma senza il plug-in OPENLiMiT Se un documento PDF munito di una firma elettronica qualificata viene aperto in Adobe Acrobat Reader 7.x senza il plug-in OPENLiMiT, cliccando sul segnalibro laterale Firme appare la seguente immagine: Il documento firmato non è stato affatto modificato né manipolato. Le estensioni per la Svizzera, tuttavia, non permettono (ancora) di verificare correttamente l identità della firma. Con un clic del tasto destro del mouse si può selezionare l opzione Convalida firma. Se manca plug-in OPENLiMiT, viene visualizzata la seguente informazione:
FUSC Istruzioni per la verifica delle firme elettroniche qualificate 6 / 12 Dopo aver selezionato il campo Proprietà della firma appare la seguente informazione: Errore di traduzione in Adobe Acrobat Reader 7.x (solo in tedesco) Osservazione: la versione tedesca di alcune versioni di Adobe Acrobat Reader contiene ancora il seguente errore di traduzione: Dopo l applicazione della certificazione, il documento è stato modificato o danneggiato. Malgrado ciò la firma, a causa della completa identificazione e dell ineccepibile catena di certificati, viene contrassegnata con il simbolo visto verde ed è riconosciuta come tecnicamente corretta e valida. Dopo aver selezionato il campo Visualizzatore dei certificati appare la seguente informazione: Avvertimento 2. Reiter öffnen di Adobe und Unterschrift Acrobat en Readers prüfen anwä 7.x. hlen Per una verifica completa del certificato, Acrobat Reader necessita di tutti i certificati della catena di rilascio allo scopo di stabilire in modo vincolante la confidenzialità auspicata. L avvertimento riprodotto a sinistra viene visualizzato, poiché la versione 7.x di Acrobat Reader non è in grado di interpretare correttamente l estensione del certificato speciale che, secondo la legislazione svizzera, è assolutamente obbligatorio, e di conseguenza indica ancora come critica questa estensione. Conformemente alla direttiva RFC 3280, l applicazione deve visualizzare un tale avvertimento se essa non è in grado di riconoscere correttamente un estensione critica.
FUSC Istruzioni per la verifica delle firme elettroniche qualificate 7 / 12 4 Verifica approfondita della firma con OPENLiMiT Reader Light per la Svizzera Il plug-in OPENLiMiT è necessario per poter verificare correttamente un documento PDF del FUSC munito di una firma elettronica qualificata. Questo software può essere caricato gratuitamente all indirizzo seguente: http://www.openlimit.com.l installazione del plug-in avviene tramite la rete o direttamente sul PC del posto di lavoro (durata del download: da 10 a 15 minuti) La convalida del documento viene effettuata nel modo seguente: 2. Aprire il segnalibro e verificare la firma 3. Appare la seguente finestra di dialogo: 1. Selezionare questa linea Ciccando sul pulsante Visualizzare i dati si apre il SignCubes Viewer 1. Cliccando su questo pulsante si vedono i contenuti dettagliati del documento PDF. 2. Appare la seguente finestra di dialogo: 3. Il segnalibro Tutti i testi permette di accedere ai dati annessi.
FUSC Istruzioni per la verifica delle firme elettroniche qualificate 8 / 12 1. Il pulsante Visualizza fa apparire in forma di testo il contenuto della pubblicazione.
FUSC Istruzioni per la verifica delle firme elettroniche qualificate 9 / 12 5 Impostazioni per utilizzare un plug-in OPENLiMiT tramite un server proxy Nel caso in cui il PC comunicasse mediante una rete tramite il server proxy, occorre dapprima verificare le impostazioni proxy specifiche di tale rete prima di poter convalidare efficacemente la firma digitale di un file PDF. Per consentire l utilizzazione del plug-in OPENLiMiT occorre definire esplicitamente il rispettivo server proxy. Il competente amministratore della rete Le fornirà le indicazioni necessarie a questo scopo. Sono indispensabili le seguenti indicazioni: In Internet Explorer: Strumenti -> Opzioni Internet -> Connessioni -> Parametri della rete -> Attivare il server proxy -> Inserire l [Indirizzo] e la[porta] del PROXY se necessario, consulti l amministratore della rete. In Adobe Acrobat Reader: Elaborare -> Preferenze -> CTRL-K -> Internet -> Proprietà Internet -> Parametri della rete -> Server proxy -> Inserire l [Indirizzo] e la[porta] del PROXY se necessario, consulti l amministratore della rete.
FUSC Istruzioni per la verifica delle firme elettroniche qualificate 10 / 12 6 Convalida della firma digitale tramite il plug-in OPENLiMiT Occorre dapprima accertarsi che il plug-in OPENLiMiT sia selezionato come strumento standard per la verifica delle firme digitali dei documenti in Adobe Acrobat Reader 7.x: In Adobe Acrobat Reader (a partire da 7.x) Elaborare -> Preferenze <CTRL-K> -> Sicurezza -> Preferenze avanzate -> OPENLiMiT SignCubes PDF Plugin 2.0.1.1
FUSC Istruzioni per la verifica delle firme elettroniche qualificate 11 / 12 7 Impostazioni necessarie in Acrobat Reader 6.x per i file PDF del FUSC Per aprire nella versione 6.x di Acrobat Reader i file PDF del FUSC muniti di una firma elettronica qualificata, occorre dapprima adeguare la configurazione nel modo descritto in seguito: Adeguamento della configurazione Avviare Acrobat Reader (cliccando due volte sull icona o tramite il menu Avvio -> Programmi <CRTL- K> (oppure Elaborare -> Preferenze ) -> Firme digitali: L opzione Verificare la firma quando si apre il documento non va selezionata! L opzione non va selezionata! Osservazione: Questa funzionalità deve essere disattivata prima di aprire un documento. In seguito le firme digitali non vengono più verificate online per ogni file. Se l opzione Verificare la firma quando si apre il documento è attivata, i file PDF muniti di una firma elettronica qualificata non possono purtroppo essere più aperti correttamente con la versione 6.x di Acrobat Reader, poiché questa versione del software non è in grado di riprodurre efficacemente la catena dei certificati necessaria.
FUSC Istruzioni per la verifica delle firme elettroniche qualificate 12 / 12 8 Rilascio di certificati digitali da parte di fornitori affidabili Un certificato digitale è affidabile soltanto se è stato rilasciato da un fornitore degno di fiducia. Secondo la legge federale sulla firma elettronica, i prestatori di servizi che rilasciano firme qualificate e che sono certificati da un organismo di riconoscimento accreditato vengono pubblicati nel sito Internet del Servizio d accreditamento svizzero (SAS). La lista dei prestatori di servizi di certificazione può essere consultata all indirizzo seguente: http://www.sas.ch/de/pki_isms/pki.html In linea di massima si può fidarsi di un prestatore di servizi di certificazione proveniente dalla Svizzera. Per quanto riguarda gli altri prestatori di servizi di certificazione, occorre verificare la rispettiva CP (Certification Policy), affinché sia possibile pronunciarsi in merito ai processi d identificazione di una persona e in merito alla questione della responsabilità. Il certificato dovrebbe contenere un link che si riferisce alla CP del prestatore di servizi di certificazione. Il Foglio ufficiale svizzero di commercio appone la firma digitale qualificata alle sue pubblicazioni quotidiane in collaborazione con il prestatore svizzero di servizi di certificazione Swisscom Solutions SA, la cui CP può essere consultata al seguente indirizzo: http://www.swisstrustcert.ch