Manuale Utente del Portale CA. Firma Digitale su CNS/CRS

- Carta Regionale dei Servizi e Certificati Qualificati di Firma Digitale Manuale Utente del Portale CA Firma Digitale su CNS/CRS Codice del Documento: CRS-CA-MES#01 Revisione del Documento: 1.0 Data di Revisione: 14-02-2013 Page 1 of 34

Cronologia delle Revisioni Revisione Data Sintesi delle Modifiche 1.0 14-02-2013 Prima Emissione Limiti di utilizzo del documento Il materiale è di proprietà di Lombardia Informatica S.p.A.. Può essere utilizzato solo a scopi didattici. Inoltre la presente documentazione non può essere in alcun modo copiata e/o modificata. Indice 1. Introduzione... 3 1.1 Scopo e campo di applicazione... 3 1.2 Struttura del documento... 3 1.3 Prerequisiti... 3 2. Modalità di accesso al Portale CA... 3 3. Attivazione del Servizio di Firma Digitale su CRS/CNS... 7 4. Modalità di accesso alle Funzioni Personali del Portale CA... 18 4.1 Accesso con password... 18 4.2 Accesso con smartcard... 19 5. Funzioni Personali del Portale CA... 21 5.1 Gestione certificati su SmartCard... 21 5.1.1 Visualizzazione dati... 22 5.1.2 Documentazione... 22 5.1.3 Sospensione del Certificato Qualificato di Firma Digitale... 25 5.1.3.1 Accesso con smartcard... 25 5.1.3.2 Accesso con password... 27 5.1.4 Annullamento della Sospensione del Certificato Qualificato di Firma Digitale... 29 5.2 Informazioni Utente... 30 5.2.1 Modifica della password di accesso al Portale CA... 31 5.2.2 Modifica del Codice di Emergenza/Sospensione... 32 5.2.3 Reimpostazione del Codice di Emergenza/Sospensione... 32 6. Assistenza Tecnica... 33 7. Acronimi e definizioni... 33 Page 2 of 34

1. Introduzione 1.1 Scopo e campo di applicazione Il presente documento è rivolto esclusivamente agli Utenti che Regione Lombardia ha preventivamente autorizzato a richiedere un certificato qualificato di firma digitale su Carta Nazionale dei Servizi (CNS) o Carta Regionale dei Servizi (CRS). Lo scopo principale del documento è quello di fornire istruzioni operative all Utente per accedere alle proprie Funzioni personali che gli consentono di effettuare in completa autonomia il caricamento della funzionalità di firma digitale sulla propria CNS/CRS gestire i propri codici personali (user-id, password e Codice di Sospensione/Emergenza) Eseguire la sospensione o la ri-attivazione del proprio certificato qualificato di firma digitale tramite il Portale CA. 1.2 Struttura del documento Nei successivi capitoli verranno trattati i seguenti argomenti: Procedura di attivazione della funzionalità di firma digitale su CNS/CRS Funzioni personali dell Utente per la gestione dei propri codici personali (user-id, password e Codice di Sospensione/Emergenza) Funzione personale dell Utente per la Sospensione del proprio certificato qualificato di firma digitale tramite il Portale CA. 1.3 Prerequisiti Il servizio di Certificazione Digitale viene erogato attraverso una piattaforma on-line, chiamata Portale del Certificatore o Portale CA. Per accedere al Portale CA è necessario che la postazione utilizzata disponga dei requisiti tecnici e sia dotata dell apposito software: a tal fine, si raccomanda di consultare il manuale Prerequisiti per l Attivazione della Firma Digitale su CNS/CRS, specifico per il sistema operativo utilizzato (Windows, Linux o Mac OS). L accesso al servizio di Certificazione Digitale del Portale CA è consentito all Utente esclusivamente attraverso autenticazione forte con carta CNS/CRS personale, la quale viene utilizzata anche per firmare elettronicamente le richieste inviate alla CA durante le operazioni di certificazione. Per poter usufruire del servizio, l Utente deve essersi preventivamente dotato dei codici di utilizzo associati alla propria CNS/CRS (PIN e PUK di sblocco). Per ulteriori informazioni riguardo le modalità di richiesta dei codici PIN/PUK si rimanda al sito www.crs.regione.lombardia.it. 2. Modalità di accesso al Portale CA La URL di accesso al Portale CA è la seguente: https://calispa.tipki.it Page 3 of 34

Viene presentata automaticamente la pagina di benvenuto del Portale CA (vd. Fig.1). Fig. 1 Per prima cosa inserire la propria carta CRS nel lettore di smartcard installato sulla postazione di lavoro. Verificare che sia selezionato l ambiente Reale, quindi proseguire cliccando sul pulsante (vd. Fig. 2). Fig. 2 Page 4 of 34

Per accedere al servizio di Certificazione Digitale, che consente di installare un certificato qualificato di Firma Digitale sulla propria carta CRS, alla successiva schermata (vd. Fig. 3) è necessario verificare che siano selezionati correttamente i seguenti parametri: il campo Tipo di accesso ( ) deve essere impostato sul valore con CRS/CNS ( ) Questo tipo di accesso deve essere utilizzato solamente per installare il certificato di firma digitale. Fig. 3 Invece, una volta eseguita l attivazione della Firma Digitale sulla Carta Regionale dei Servizi, per poter accedere alle proprie Funzioni Personali, è necessario impostare il campo Tipo di accesso ( ) sul valore con smartcard ( ) oppure sul valore ( ). Per la descrizione dettagliata di queste altre modalità di accesso al Portale CA si rimanda al capitolo 4. il campo Selezione lettore ( ) deve essere impostato sul lettore nel quale è stata inserita precedentemente la carta CRS (vd. Fig. 4). Fig. 4 Se i parametri selezionati risultano corretti, la dicitura cambia in. A questo punto è possibile inserire il PIN della carta CRS, all interno dell apposito campo, per effettuare il Login al Portale CA (Fig. 5). Page 5 of 34

Fig. 5 Una volta inserito il codice PIN, cliccare sul pulsante come mostra la fingura successiva (Fig. 6). Fig. 6 Effettuato il login si presenta a video la Homepage del Portale CA attraverso cui è possibile attivare il servizio di Firma Digitale sulla propria Carta Regionale dei Servizi (vd. Fig. 7). Fig. 7 Page 6 of 34

3. Attivazione del Servizio di Firma Digitale su CRS/CNS Per iniziare la procedura di attivazione del servizio di firma digitale su CRS/CNS, cliccare con il tasto sinistro del mouse sul pulsante come mostra la figura successive (Fig. 8). Fig. 8 Dopo qualche secondo, il Portale CA presenta la seguente schermata (Fig. 9). Fig. 9 Il campo ( ) si imposta automaticamente sul lettore in cui è stata inserita precedentemente la carta CRS/CNS. Questa operazione richiede alcuni secondi. Un volta che nel campo Configurazione dispositivo compare la descrizione del lettore di smartcard (vd. Fig. 10), cliccare sul pulsante. Page 7 of 34

Fig. 10 Alla schermata successive, inserire il codice PIN della carta CRS/CNS come mostra la figura successiva (Fig. 11), quindi cliccare sul pulsante. Fig. 11 Alla schermata successiva è di fondamentale importanza verificare accuratamente la correttezza dei propri dati poiché saranno i dati che verranno scritti nel certificate qualificato di firma digitale. N.B. Inoltre il Titolare della Carta Regionale dei Servizi è tenuto a verificare la correttezza dei propri dati anagrafici in quanto ritenuto unico responsabile, a livello sia civile che penale, in caso di dichiarazioni mendaci. Pertanto nel caso in cui uno o più dati personali non siano corretti, annullare l operazione attraverso l apposito pulsante presente in fondo alla pagina. Quindi segnalare l anomalia all assistenza (vd. capitolo 6). Si tenga presente che, una volta data la conferma di voler procedere con la declinazione della richiesta, non sarà più possibile proseguire nell attivazione del Servizio di Firma Digitale su CRS/CNS fino a quando non verranno corretti i dati errati. La funzione Declina può essere utilizzata in ogni momento della procedura di certificazione digitale. Un volta verificata la correttezza dei propri dati personali, cliccare sul pulsante figura successive (Fig. 12). per continuare, come illustra la Page 8 of 34

Fig. 12 Subito dopo il Portale CA inizia ad effettuare alcune operazioni preliminari direttamente sul processore della carta CRS/CNS. La descrizione delle operazioni eseguite è visualizzabile dall utente attraverso l apposita finestra dei Log ( ), come mostra la figura seguente (Fig. 13). Fig. 13 Dopo qualche secondo, il Portale CA presenta all utente la finestra Firma modulo (vd. Fig. 14) che richiede l apposizione di una firma elettronica da parte del Titolare della CRS per presa visione ed accettazione del contenuto del modulo. Page 9 of 34

Fig. 14 Dopo aver letto attentamente il contenuto del modulo di richiesta certificato, per proseguire l utente deve semplicemente selezionare la checkbox che si trova in fondo alla pagina a sinistra, e successivamente cliccare sul pulsante, come mostra la figura successiva (Fig. 15). Fig. 15 N.B. Attraverso i pulsanti ( ) e ( ) posizionati subito sopra la checkbox di Conferma di voler firmare la Dichiarazione è possibile salvare (icona ) o stampare (icona ) il modulo di richiesta certificato. Inoltre il Portale CA fornisce all utente la possibilità di salvare/stampare tale modulo in qualsiasi momento a partire dalla sua accettazione, anche dopo aver completato la procedura di attivazione del servizio di certificazione digitale. Per maggiori dettagli su questa funzionalità si rimanda al capitolo 5, e in particolare al paragrafo 5.1.2. Subito dopo il Portale CA genera all interno della carta CRS/CNS la chiave privata di firma e, successivamente, crea la richiesta di generazione certificato da inviare al Certificatore. Entrambe le operazioni richiedono la digitazione da parte del Titolare del PIN Firma 1 della CRS. 1 N.B: Il PIN Firma della CRS è valorizzato con il valore del PIN originale della CRS. Pertanto, nel caso in cui l utente avesse modificato il PIN della propria CRS, è necessario ricordarsi che invece il PIN Firma non è stato modificato ma ha ancora il valore originale. Page 10 of 34

ATTENZIONE: La richiesta di digitazione del PIN Firma appare due volte in maniera consecutiva. L esecuzione di queste operazioni da parte del Portale CA è visualizzabile dall utente attraverso l apposita finestra dei Log ( ), come mostra la figura seguente (Fig. 16). Fig. 16 Al termine delle operazione, appare la finestra illustrata nella figura successiva (Fig. 17). Per continuare, cliccare sul pulsante. Fig. 17 A questo punto l applicazione presenta la seguente schermata (Fig. 18) attraverso cui l utente può scaricare e salvare i propri codici personali: ID Utente (Login) Password Codice Emergenza (o Codice di Sospensione) Per procedere al salvataggio del file di testo contenente i propri codici personali, eseguire i tre passaggi seguenti: 1. Cliccare sul pulsante, come mostrato nella figura sottostante (Fig. 18). Page 11 of 34

Fig. 18 2. Selezionare la directory locale in cui si desidera salvare il file di testo contenente i propri codici personali (vd. Fig. 19). Fig. 19 3. Cliccare sul pulsante per confermare il salvataggio (vd. Fig. 20). Fig. 20 N.B. l ID Utente (o Login) e la Password servono per accedere al Portale CA senza l utilizzo della propria carta CRS (per es. può essere utile in caso di furto o smarrimento del dispositivo e si vuole sospendere via web il proprio certificato qualificato di firma). Login e Password servono anche per accedere al servizio di marcatura temporale. Invece il Codice Emergenza (o Codice di Sospensione) serve per effettuare la sospensione del proprio certificato sia tramite la procedura telefonica - contattando il numero verde 800-287524 (attivo 24 ore su 24) - sia tramite la funzionalità messa a disposizione via web dal Portale CA. Per maggiori dettagli si rimanda al paragrafo 5.1.3. A questo punto il Portale CA invia la richiesta di generazione certificato ai sistemi del Certificatore. La generazione del certificato da parte della CA può richiedere alcuni secondi. Terminata la generazione del certificato, il Portale CA richiede all utente di apporre la propria firma digitale sul Contratto e sulle Condizioni di Fornitura del Servizio di Certificazione Digitale presentate a video nella schermata successiva (Fig. 21). Page 12 of 34

Fig. 21 N.B. Anche in questo caso è possibile il salvataggio su file del contratto (icona ) o effettuarne la stampa (icona ). Inoltre il Portale CA fornisce all utente la possibilità di salvare/stampare il contratto in qualsiasi momento a partire dalla sua accettazione, anche dopo aver completato la procedura di attivazione del servizio di certificazione digitale. Per maggiori dettagli su questa funzionalità si rimanda al capitolo 5, e in particolare paragrafo 5.1.2. A questo punto l utente è tenuto a leggere attentamente le condizioni di fornitura, che riportano: a. i dati personali del Titolare; b. una dichiarazione di presa visione delle Condizioni di Fornitura del Servizio di Certificazione Digitale ; c. una dichiarazione di condivisione degli obblighi e delle responsabilità in esse enunciate, in particolare riguardo alla protezione della segretezza della chiave privata ed alla conservazione ed all uso del dispositivo di firma, nonché alle modalità di utilizzo del sistema di comunicazione sicuro tra Certificatore e Titolare, come prescritto dalla normativa vigente. Di seguito si sintetizzano i punti salienti del contratto di fornitura riguardanti gli obblighi assunti dal Titolare a seguito della sua accettazione: 1. Conservare tutti i codici personali dell utente (specialmente i codici PIN/PUK) in un luogo separato da quello in cui si custodisce il dispositivo di firma, per ovvie ragioni di sicurezza; 2. Comunicare variazioni, qualora avvenissero, dei dati personali forniti al Certificatore a seguito dell attivazione del servizio di Firma Digitale; 3. Comunicare tempestivamente la sospensione e/o la revoca del Certificato Qualificato di Firma Digitale in caso di furto o smarrimento del dispositivo di firma e, più in generale, al verificarsi di uno dei motivi previsti (per maggiori informazioni vd. Manuale Operativo del Certificatore Lombardia Informatica pubblicato sul sito del Certificatore); 4. Comunicare la cessazione dell utilizzo per il quale si è richiesto il Certificato Qualificato di Firma Digitale; 5. Non cedere per alcun motivo l utilizzo del dispositivo di firma a terzi, nemmeno con delega. La responsabilità dell utilizzo della carta è riconducibile esclusivamente al Titolare. Per firmare digitalmente il contratto l Utente deve cliccare sul pulsante come mostra la seguente figura (Fig. 22). Page 13 of 34

Fig. 22 Dopo aver cliccato sul pulsante Firma, appare la seguente finestra (Fig. 23). Quindi cliccare sul pulsante per confermare la propria volontà di apporre la firma digitale sul contratto di Fornitura del Servizio di Certificazione Digitale. Fig. 23 A questo punto digitale il PIN Firma 2 della CRS e premere sul pulsante, come mostra la figura seguente. 2 N.B: Il PIN Firma della CRS è valorizzato con il valore del PIN originale della CRS. Pertanto, nel caso in cui l utente avesse modificato il PIN della propria CRS, è necessario ricordarsi che invece il PIN Firma non è stato modificato ma ha ancora il valore originale. Page 14 of 34

Dopo qualche secondo, l icona gialla ( ) posizionata dopo il campo Stato firma ( ) cambia e diventa verde ( ), come mostrano le figure sottostanti (Fig. 24 e 25). -> Fig. 24 Ciò significa che la procedura di firma digitale è stata completata con successo. Per proseguire cliccare sul pulsante (vd. Fig. 25). Fig. 25 A questo punto il Portale CA installa tre certificati sulla carta CRS/CNS e contestualmente fornisce la possibilità di poterli visualizzare e/o salvare sulla propria postazione di lavoro. In particolare sulla carta CRS/CNS viene salvato 1. il certificato qualificato del Servizio di Certificazione per la Marcatura Temporale di Lombardia Informatica 2. il certificato qualificato del Servizio di Certificazione per la Firma Digitale di Lombardia Informatica 3. il certificato qualificato di Firma Digitale generato per il Titolare. N.B. E possibile visualizzare e salvare tutti i certificati che presenta l interfaccia del Portale CA utilizzando il pulsante di visualizzazione ( ) e/o di salvataggio ( ) posizionati su ciascun record (vd. riquadro in blu della Fig. 26). Page 15 of 34

Fig. 26 Di seguito un esempio di visualizzazione certificato sul Portale CA (Fig. 27). Fig. 27 A questo punto cliccare sul pulsante per proseguire, come mostra la seguente figura (Fig. 28). Fig. 28 Nella schermata successiva cliccare sul pulsante per uscire dalla procedura (vd. Fig. 29). Page 16 of 34

Fig. 29 Quindi premere il pulsante della finestra successive, come mostra la seguente figura (Fig. 30). Fig. 30 Al termine della procedura, per uscire dal Portale CA è sufficiente cliccare sul pulsante posizionato in fondo a sinistra della pagina oppure cliccare sul pulsante di chiusura del browser (vd. Fig. 31). Fig. 31 Page 17 of 34

4. Modalità di accesso alle Funzioni Personali del Portale CA La URL di accesso al Portale CA per accedere alle proprie Funzioni Personali è sempre la seguente: https://calispa.tipki.it Quindi verificare che sia selezionato l ambiente Reale e proseguire cliccando sul pulsante (vd. Fig. 32). Fig. 32 Per accedere alle Funzione Personali del Portale CA è necessario aver prima attivato e installato sulla propria carta CRS/CNS il Certificato Qualificato di Firma Digitale (per le istruzioni di attivazione ed installazione del certificato fare riferimento al capitolo 2 e 3 del presente manuale). Dopo aver selezionato l ambiente di lavoro e aver cliccato sul pulsante Avanti, nella successiva schermata è possibile sceglie tra due diverse modalità di accesso: 1. con password : questa modalità di accesso richiede la digitazione da parte dell utente del proprio UserID di Login e della relativa password, salvati durante l attivazione del Servizio di Certificazione Digitale. Questa modalità di accesso può essere utile nel caso in cui si dovesse operare su una postazione priva di librerie e lettori di smartcard o nel caso in cui non si fosse più in possesso del dispositivo di firma. 2. con smartcard : questa modalità di accesso richiede l inserimento della propria carta CRS/CNS in un lettore di smartcard e la digitazione del codice PIN. Vediamo di seguito nel dettaglio entrambe le modalità di accesso. 4.1 Accesso con password Questa modalità di accesso prevede l impostazione del campo Tipo di accesso ( ) con il valore con password ( ) attraverso l apposito menù a bandierina. Quindi digitare il proprio Username (UserID o Login) e la relativa password negli appositi campi e cliccare sul pulsante (vd. Fig. 33). Alcune funzionalità variano leggermente a seconda della modalità di accesso scelta. Queste diversità vengono comunque spiegate nel dettaglio più avanti. Page 18 of 34

Fig. 33 4.2 Accesso con smartcard Per prima cosa inserire la propria carta CRS, con Certificato di Firma Qualificato emesso da Lombardia Informatica, nel lettore di smartcard installato sulla postazione di lavoro. Questa modalità di accesso prevede l impostazione dei seguenti parametri: il campo Tipo di accesso ( ) deve essere impostato sul valore con smartcard ( ). Fig. 34 il campo Selezione lettore ( ) deve essere impostato sul lettore nel quale è stata inserita precedentemente la carta CRS (vd. Fig. 35). Page 19 of 34

N.B. Nel caso in cui sulla postazione fossero installate più librerie di smartcard, selezionare la libreria Athena, come illustrato in figura (vd. Fig. 35). Fig. 35 Se i parametri selezionati risultano corretti, la dicitura cambia in e compare il proprio codice fiscale del campo omonimo ( ). A questo punto è possibile inserire il PIN della carta CRS, all interno dell apposito campo, per effettuare il Login al Portale CA (Fig. 36). Fig. 36 Una volta inserito il codice PIN, cliccare sul pulsante come mostra la figura successiva (Fig. 37). Fig. 37 Page 20 of 34

5. Funzioni Personali del Portale CA Effettuato il login attraverso una delle due modalità di accesso illustrate nel capitolo 4, si presenta a video la Homepage del Portale CA attraverso cui è possibile accedere alle proprie Funzioni Personali (vd. Fig. 38). Fig. 38 Sulla sinistra il Portale CA presenta il menù delle funzioni principali, che sono le seguenti: Gestione certificati su SmartCard : attraverso questa funzione è possibile Visualizzare tutti i dati relativi alla propria richiesta di Certificazione Digitale (dati identificativi della richiesta, dati del certificato e i propri dati identificativi) Visualizzare, ed eventualmente stampare, la propria documentazione (modulo di richiesta certificato e contratto di fornitura del servizio) Sospendere il proprio certificato qualificato di firma digitale Annullare la Sospensione del proprio certificato qualificato di firma digitale (questa funzionalità si ha solo se si accede al Portale CA in modalità con password ) Informazioni Utente : Modificare la propria password di accesso al Portale CA Modificare il proprio Codice di Emergenza/Sospensione (questa funzionalità si ha solo se si accede al Portale CA in modalità con smartcard ) Di seguito si descrivono nel dettaglio ciascuna di queste funzioni. 5.1 Gestione certificati su SmartCard Accedere al Portale CA attraverso una delle due modalità descritte nel capitolo 4 e selezionare la funzione Gestione certificati su SmartCard. Dopo qualche secondo Il Portale CA presenta la seguente finestra di lavoro ( Fig. 39). Page 21 of 34

Fig. 39 5.1.1 Visualizzazione dati Per visualizzare tutti i dati relativi alla propria richiesta di Certificazione Digitale, selezionare con il tasto sinistro del mouse il record relativo alla richiesta (vd. Fig. 40). N.B. il numero delle richieste visualizzate saranno pari al numero dei certificati qualificati di firma emessi per l Utente. Fig. 40 Una volta effettuata la selezione, nella parte inferiore dell area di lavoro (vd. Fig. 41) compariranno in sola visualizzazione i seguenti dati nelle relative sezioni: 1. Il Certificato (punto 1) 2. Dati identificativi della richiesta (punto 2) 3. Dati del certificato (punto 3) 4. Dati identificativi dell utente (punto 4) Fig. 41 L icona posizionata in fondo al certificato permette di visualizzare (e se necessario salvare) le informazioni, generali e di dettaglio, legate al certificato stesso. 5.1.2 Documentazione Per visualizzare, ed eventualmente stampare, la propria documentazione (modulo di richiesta certificato e contratto di fornitura del servizio), selezionare con il tasto sinistro del mouse il record relativo alla richiesta (vd. Fig. 40) e, una volta comparsi i dati nella parte inferiore dell area di lavoro, cliccare sul pulsante Documenti, come illustra la seguente figura (Fig. 42). Page 22 of 34

Fig. 42 Una volta cliccato sul pulsante a video compare la finestra illustrata in fig. 43. Fig. 43 Cliccando sul pulsante selezionato (vd. Fig. 44). posizionato sulla destra dei documenti è possibile richiamare a video il documento Page 23 of 34

Fig. 44 I moduli possono essere salvati su file oppure stampati attraverso l uso dei bottoni comando rosso in figura (vd. Fig. 44)., evidenziati in Il pulsante consente il salvataggio del documento su file aprendo un controllo standard di Windows per il salvataggio di un documento su file system (vd. Fig. 45). Fig. 45 Il pulsante invece consente la stampa vera e propria del documento (vd. Fig. 46). Fig. 46 Page 24 of 34

Cliccando il bottone comando Stampa della finestra che appare a video (in rosso in fig. 46) viene aperto un controllo standard di Windows che permette la stampa del modulo visualizzato; il controllo e le sue opzioni possono variare a seconda della stampante selezionata. A titolo di esempio, comunque, riportiamo la schermata di stampa (vd. Fig. 47). Fig. 47 5.1.3 Sospensione del Certificato Qualificato di Firma Digitale La procedura di sospensione del certificato qualificato di firma digitale è leggermente diversa a seconda della modalità di accesso che si effettua al Portale CA. Di seguito viene descritta la procedura di sospensione certificato a seconda che l utente acceda al Portale CA attraverso la propria carta CRS/CNS (accesso con smartcard) oppure attraverso username e password (accesso con password). 5.1.3.1 Accesso con smartcard Per procedere alla sospensione del proprio certificato qualificato di firma accedendo al Portale CA con smartcard, selezionare con il tasto sinistro del mouse il record relativo alla richiesta (vd. Fig. 58) e, una volta comparsi i dati nella parte inferiore dell area di lavoro, cliccare sul pulsante Sospendi come illustra la figura 59. Fig. 48 Fig. 49 Page 25 of 34

Alla successiva schermata che appare a video cliccare sul pulsante, come mostra la seguente figura (Fig. 50). Fig. 50 A questo punto verrà visualizzata la seguente schermata (Fig. 51), dove l applicazione richiede di inserire il motivo della richiesta di sospensione tra quelli presenti nell elenco. Quindi cliccare sul pulsante. Fig. 51 Alla schermata successiva cliccare sul pulsante per procedere alla sospensione del certificato. A questo punto il Portale CA richiede la digitazione del codice PIN al fine di firmare digitalmente la richiesta di sospensione certificato. Un volta digitato il codice PIN cliccare sul pulsante per proseguire (vd. Fig. 52). Fig. 52 L operazione si conclude segnalando l esito positivo della procedura guidata (vd. Fig. 53). Page 26 of 34

Fig. 53 A questo punto la richiesta di sospensione del certificato viene trasmessa alla CA per l aggiornamento della lista dei certificati revocati/sospesi (CRL). Il certificato viene revocato d ufficio automaticamente dopo 90 giorni dalla sospensione. 5.1.3.2 Accesso con password Per procedere alla sospensione del proprio certificato qualificato di firma accedendo al Portale CA con password, selezionare con il tasto sinistro del mouse il record relativo alla richiesta (vd. Fig. 64) e, una volta comparsi i dati nella parte inferiore dell area di lavoro, cliccare sul pulsante Sospendi come illustra la figura 65. Fig. 54 Fig. 55 Alla successiva schermata viene richiesta la digitazione di 3 cifre (casuali) del proprio Codice di Emergenza/Sospensione, come mostra la seguente figura (Fig. 56). Fig. 56 Page 27 of 34

Nell esempio riportato in figura l applicazione richiede le cifre del codice di Emergenza/Sospensione di posizione [2], [4] e [5]. Pertanto se per esempio il proprio Codice di Emergenza/Sospensione è 6857241, dovranno essere digitati i seguenti numeri: 872. Dopo aver digitato le cifre la cui posizione è richiesta dalla finestra, cliccare sul pulsante seguente figura (Fig. 57)., come mostra la Fig. 57 Alla successiva schermata che appare a video cliccare sul pulsante, come mostra la seguente figura (Fig. 58). Fig. 58 A questo punto verrà visualizzata la seguente schermata (Fig. 59), dove l applicazione richiede di inserire il motivo della richiesta di sospensione tra quelli presenti nell elenco. Quindi cliccare sul pulsante. Fig. 59 Alla schermata successiva cliccare sul pulsante per procedere alla sospensione del certificato (vd. Fig. 60). Fig. 60 Page 28 of 34

A questo punto la richiesta di sospensione del certificati viene trasmessa alla CA per l aggiornamento della lista dei certificati revocati/sospesi (CRL). Il certificato viene revocato d ufficio automaticamente dopo 90 giorni dalla sospensione. 5.1.4 Annullamento della Sospensione del Certificato Qualificato di Firma Digitale Per procedere all annullamento della sospensione del proprio certificato qualificato di firma via web, è necessario accedere al Portale CA tramite username e password (accesso con password - rif. par. 4.1). Una volta aver acceduto alla funzione Gestione certificati su SmartCard, selezionare con il tasto sinistro del mouse il record relativo alla richiesta e, una volta comparsi i dati nella parte inferiore dell area di lavoro, cliccare sul pulsante Riattiva come illustra la figura 61. N.B. E possibile riattivare certificati solo in stato SOSPESO. Fig. 61 Alla successiva schermata viene richiesta la digitazione di 3 cifre (casuali) del proprio Codice di Emergenza/Sospensione, come mostra la seguente figura (Fig. 62). Fig. 62 Nell esempio riportato in figura l applicazione richiede le cifre del codice di Emergenza/Sospensione di posizione [2], [4] e [5]. Pertanto se per esempio il proprio Codice di Emergenza/Sospensione è 6857241, dovranno essere digitati i seguenti numeri: 872. Dopo aver digitato le cifre la cui posizione è richiesta dalla finestra, cliccare sul pulsante seguente figura (Fig. 73)., come mostra la Fig. 63 Alla successiva schermata che appare a video cliccare sul pulsante, come mostra la seguente figura (Fig. 64). Page 29 of 34

Fig. 64 Alla successiva schermata che appare a video cliccare sul pulsante, come mostra la seguente figura (Fig. 75). Fig. 65 Alla schermata successiva cliccare sul pulsante per procedere alla riattivazione del certificato (vd. Fig. 66). Fig. 66 A questo punto la richiesta di annullamento della sospensione del certificati viene trasmessa alla CA per l aggiornamento della lista dei certificati revocati/sospesi (CRL). I certificati sospesi possono essere riattivati solamente entro i 90 giorni successivi alla richiesta di sospensione. Scaduto questo termine il certificato dell utente viene revocato definitivamente d ufficio. 5.2 Informazioni Utente Accedere al Portale CA attraverso una delle due modalità descritte nel capitolo 4 e selezionare la funzione Informazioni Utente. Dopo qualche secondo Il Portale CA presenta la seguente finestra di lavoro ( Fig. 67). Page 30 of 34

Fig. 67 5.2.1 Modifica della password di accesso al Portale CA Per modificare la propria password di accesso al Portale CA, selezionare con il tasto sinistro del mouse il pulsante come illustra la seguente figura (Fig. 78). Fig. 68 Nella finestra che appare a video, digitare la password attuale nell apposito campo e specificare la nuova password scelta nei campi Nuova Password e Ripeti nuova password (vd. Fig. 79) Fig. 69 Quindi cliccare sul pulsante per rendere definitiva la modifica. Se i valori digitati risultano corretti appare a video la segnalazione del buon esito dell operazione (vd. Fig. 70). Fig. 70 N.B. Nel caso si sia smarrita la password di accesso al Portale CA è necessario contattare l assistenza tecnica (rif. cap. 6). Page 31 of 34

5.2.2 Modifica del Codice di Emergenza/Sospensione Per procedere alla modifica del proprio Codice di Emergenza/Sospensione, è necessario accedere al Portale CA tramite la propria carta CRN/CRS (accesso con smartcard - rif. par. 4.2). Una volta aver acceduto alla funzione Informazioni Utente, selezionare con il tasto sinistro del mouse il pulsante come illustra la seguente figura (Fig. 71). Fig. 71 Nella finestra che appare a video, digitare il Codice di Emergenza/Sospensione nell apposito campo e specificare il nuovo Codice di Emergenza/Sospensione scelto nei campi Nuovo Codice Sospensione e Ripeti Codice Sospensione (vd. Fig. 72) Fig. 72 Quindi cliccare sul pulsante per rendere definitiva la modifica. Se i valori digitati risultano corretti appare a video la segnalazione del buon esito dell operazione (vd. Fig. 73). Fig. 73 N.B. Nel caso si sia smarrito il Codice di Emergenza/Sospensione, il Portale CA fornisce comunque la possibilità di re-impostarlo. Per eseguire la re-impostazione del Codice di Emergenza/Sospensione fare riferimento al paragrafo 5.2.3. 5.2.3 Reimpostazione del Codice di Emergenza/Sospensione Per procedere alla reimpostazione del proprio Codice di Emergenza/Sospensione, è necessario accedere al Portale CA tramite la propria carta CRN/CRS (accesso con smartcard - rif. par. 4.2). Una volta aver acceduto alla funzione Informazioni Utente, selezionare con il tasto sinistro del mouse il pulsante come illustra la seguente figura (Fig. 74). Page 32 of 34

Fig. 74 Nella finestra che appare a video il Portale CA informa l utente che il Codice di Emergenza/Sospensione è stato reimpostato al valore 000000 (vd. Fig. 75). Fig. 75 N.B. Un volta reimpostato il Codice di Emergenza/Sospensione è necessario eseguirne la modifica seguendo le istruzioni fornite nel paragrafo 5.2.2. 6. Assistenza Tecnica Per problematiche tecniche o funzionali relative al Portale CA è possibile contattare l assistenza tecnica. I riferimenti dell assistenza sono pubblicati sul sito del Certificatore al seguente indirizzo http://www.lispa.it/ca/firmadigitalecns 7. Acronimi e definizioni Certification Authority (CA) La CA è un entità pubblica o privata che presta servizi di certificazione delle firme elettroniche o che fornisce altri servizi connessi con queste ultime. In particolare la CA Lombardia Informatica svolge le attività generazione, emissione, conservazione revoca e sospensione dei certificati. Certificate Revocation List o lista dei certificati revocati (CRL) Elenco dei certificati revocati o sospesi. La CRL è pubblicata nel Registro dei certificati della CA. Inoltre è aggiornata e firmata digitalmente dalla CA e asseverata temporalmente. Manuale Operativo del Certificatore (MO) Il Manuale Operativo definisce le metodologie utilizzate dalla CA nell applicazione delle Policy. Il Manuale Operativo può essere utilizzato dall utente per valutare l affidabilità delle procedure utilizzate dalla CA per emettere un certificato. Il Manuale Operativo del Certificatore Lispa è pubblicato sul sito www.lispa.it/ca/firmadigitale. Certificato digitale Il certificato digitale è un insieme di dati elettronici, firmato dalla CA con la propria chiave privata di certificazione, che collegano i dati utilizzati per verificare le firme elettroniche ai Titolari e confermano l identità dei Titolari stessi. Carta Nazionale dei Servizi (CNS) o Carta Regionale dei Servizi (CRS) Tessera personale in possesso di tutti i cittadini iscritti al Servizio Sanitario Nazionale. Si tratta di una carta elettronica che garantisce il riconoscimento online dell utente e che può essere usata per eseguire operazioni crittografiche quali la firma elettronica e la cifratura/decifratura dei documenti. Codice di Sospensione/Emergenza Codice segreto attribuito all utente e utile alla sua identificazione durante la procedura di sospensione dei certificati. Firma Elettronica L insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di autenticazione informatica. Page 33 of 34

Firma Elettronica Qualificata La firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati, che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma. Firma Digitale La firma digitale è un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al Titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l integrità di un documento informatico o di un insieme di documenti informatici. PIN Personal Identification Number, codice associato ad un dispositivo di firma (Smart Card o altro supporto), utilizzato dall utente per accedere alle sue funzioni. PUK Pin Unblocking Key, codice per lo sblocco e la ridefinizione dei PIN. Registration Authority (RA) La RA è un entità pubblica o privata che esegue la procedura di registrazione, durante la quale viene eseguita la validazione e l autenticazione di tutti i dati che fornisce l utente, l identificazione fisica degli utenti basata su documenti a valore legale. Revoca/Sospensione di un certificato Sono le operazioni con cui la CA annulla/sospende la validità del certificato prima della naturale scadenza. Vengono registrate sulla Certificate Revocation List (CRL). Serial Number Numero intero attribuito dalla CA per identificare in modo univoco un certificato o una CRL all interno del proprio dominio. Utente Titolare L Utente Titolare di un certificato è una persona fisica o giuridica che richiede al Certificatore la certificazione di una chiave pubblica. Page 34 of 34