Istruzioni operative per gestire le nuove Smart Card con ... · . a. Installazione di High...

Volume

3

FIRMA DIGITALE

Camera di Commercio di Reggio Emilia

Istruzioni operative per gestire le nuove Smart Card con sistema operativo

Siemens (serial number 1401…)

Sommario

CAPITOLO 3 C A P I T O L O 1

Introduzione 1 CardOS API 2.2 11 Come sbloccare una smart card 6

C A P I T O L O 2 CAPITOLO 4 Operazioni preliminari 3 Smart card di tipo 1401 … - 18 Gestione

F I R M A D I G I T A L E

INTRODUZIONE Le nuove smart card con s.o. Siemens

L e SmartCard utilizzate per la firma digitale e servizi di identificazione, utilizzano microprocessori basati su standard ISO 7816 1-4: all'interno del chip sono implementate avanzate tecnologie crittografiche in un ambiente con standard di sicurezza molto restrittivi; in particolare consentono la

crittografia RSA a chiave pubblica a 1024 bit con generazione Essendo un dispositivo di firma, la smart card è strettamente personale; essa viene abilitata al momento della registrazione, attraverso un codice (PIN) inserito direttamente dal titolare e che solo lui conosce.

Di seguito riportiamo le caratteristiche principali delle smart card rilasciate dalla Camera di Commercio, riconoscibili dal numero di serie.

PRODUTTORE Modello Numero di

serie Caratteristiche NOTE

Incard Sysgillo CryptoSmartcard16 1201...

Chip Setec (autocertificato) Memoria EEPROM: 16KB

Sistema operativo SetCOS Max numero dei tentativi PIN: 7

Pin: da 5 a 8 cifre

Sblocco non previsto

Incard Sysgillo CryptoSmartcardE4H 1202...

Chip Philips P8WE5032V0G (ITSEC E4) Memoria

EEPROM: 32KB Sistema operativo STARCOS Max numero dei tentativi PIN: 3 Pin: da 6 a 8 digit, con pin di

trasporto di 5

Sbloccabile dal sito Librerie disponibili anche in ambienti linux/mac

Incard Sysgillo CardOS M4 1203...

chip Infineon SLE66CX322P (CC EAL5) Memoria

EEPROM: 32KB Sistema operativo Siemens CARDOS Max numero dei tentativi PIN:

3 Pin: da 5 a 8 digit

Sbloccabile dal sito Librerie disponibili anche in ambienti linux/mac

Siemens Informatica Siemens M4.01 1401...

chip Infineon SLE66CX320P (ITSEC E4) Memoria

EEPROM: 32KB Sistema operativo CARDOS Max

numero dei tentativi PIN: 3

Sbloccabile attraverso il tool CARDOS API 2.2

Capitolo

1

1


Pin: da 5 a 8 digit

Siemens Informatica Siemens M4.01a 1402...

chip Infineon SLE66CX322P (CC EAL5) Memoria


numero dei tentativi PIN: 3 Pin: da 5 a 8 digit


Eutron e-technology CryptoIdentity Token 1501...

chip Infineon SLE66CX320P (ITSEC E4) Memoria


numero dei tentativi PIN: 3 Pin: da 5 a 8 digit


Incard InCrypto34 V1 0120...

Chip STMicroelectronics (CC EAL4) Memoria EEPROM:

34KB Sistema operativo InCrypto34 Max numero dei tentativi PIN: 7 Pin: da 5 a 8

digit

Le nuove smart card con sistema operativo Siemens CARDOS M4.01A su chip Infineon SLE&&CX322P, riconoscibili per il loro serial numeber 1401…, necessitano per un corretto utilizzo del software CardOS API versione 2.2.0 o successiva. Il tool CardOS API versione 2.2.0 comprende PKCS#11 (il protocollo sviluppato da RSA Laboratories per la sicurezza di comunicazione con l’hardware della smart card), il modulo CardOS_CSP per l’importazione dei certificati di firma nel sistema e un programma chiamato PinManager. Questo pacchetto è necessario per tutte le operazioni di gestione delle smart card con serial number 1401 …, quali la verifica, il cambio e lo sblocco del codice PIN, la verifica e il cambio del codice PUK, l’importazione dei certificati nel sistema e l’utilizzazione del certificato di autenticazione per firmare la posta elettronica e per configurare il browser per la navigazione sicura SSL3. Di seguito le istruzioni operative per poter installare ed utilizzare correttamente il software CardOS API versione 2.2.0

2

Capitolo

2


OPERAZIONI PRELIMINARI

All’installazione di CardOS API versione 2.2.0

P rima di procedere all’installazione del tool CardOS API versione 2.2.0 occorre controllare il livello di codifica del browser Microsoft Internet Explorer. Nel caso in cui il sistema della propria stazione non lo supporti, occorre procedere all’installazione di High Encryption Pack per Internet

Explorer. 2.1 Controllo del livello di codifica del browser Microsoft Internet

Explorer

Per controllare il livello di codifica del browser occorre procedere in questo modo: 1. Attivare Microsoft Internet Explorer; 2. Fare clic sul menu “?”, quindi selezionare il comando “Informazioni su Internet Explorer”; 3. Controllare se il livello di codifica indicato nella finestra (Cipher Strenght nelle versioni in lingua inglese del browser) è “128-bit”, come indicato in fig. 1.1.

Fig. 1.1 – Finestra Informazioni su Internet Explorer Se il livello di codifica indicato è inferiore, occorre installare High Encryption Pack.

3


2.2 Installazione di High Encryption Pack per Internet Explorer

High Encryption Pack permette un’ottimizzazione della protezione del proprio browser. Con la crittografia a 128-bit infatti High Encryption Pack per Microsoft Internet Explorer offre il più alto livello di protezione possibile quando si utilizzano carte di credito o si effettuano altri tipi di transazioni finanziare o riservate su Internet. High Encryption Pack è scaricabile dal sito http://windowsupdate.microsoft.com dal catalogo Windows Update oppure dal sito Web Microsoft attraverso un aggiornamento del browser in uso all’indirizzo http://www.microsoft.com/windows/ie_intl/it/download/128bit/intro.asp. a. Installazione di High Encryption Pack attraverso Windows Update. Nel catalogo di Windows Update è possibile eseguire ricerche per trovare aggiornamenti, quali file di sistema aggiornati, service pack, nuove funzionalità di Windows e driver di periferica, che potranno essere scaricati e in seguito installati in computer basati su Windows 95, Windows 98, Windows Millennium Edition, Windows 2000 e Windows XP. Per maggiori informazioni su Windows Update e su come effettuare download di aggiornamenti si può consultare l’articolo Microsoft Knowledge – 323166 How To: Scaricare aggiornamenti di Windows e driver dal catalogo di Windows Update. La procedura guidata permette di scaricare gli aggiornamenti più recenti per il sistema operativo installato sul computer in uso, fra cui, qualora non sia installato, High Encryption Pack. Per effettuare l’aggiornamento occorre avviare la procedura guidata facendo clic sulla voce “Analizza e proponi aggiornamenti” (vedi fig. 1.2)

Fig. 1.2 – Procedura guidata per l’analisi e la proposta di aggiornamenti per il sistema operativo di Windows Update. Il sistema procede ora a ricercare gli aggiornamenti disponibili, indicando lo stato di avanzamento dell’operazione (vedi fig. 1.3).

4


Fig. 1.3 – Stato di avanzamento della ricerca degli aggiornamenti disponibili. Una volta terminata la procedura, Windows Update segnala la disponibilità degli aggiornamenti per il computer in uso. Occorre procedere facendo clic sulla voce “Verifica e installa aggiornamenti” (vedi fig. 1.4).

Fig. 1.4 – Visualizzazione degli aggiornamenti disponibili. Windows Update elenca tutti gli aggiornamenti disponibili. Di ogni aggiornamento viene fornita la dimensione del download e una breve descrizione. Per informazioni più dettagliate si può fare clic sulla voce “Ulteriori informazioni”. Si possono deselezionare gli aggiornamenti che non interessano facendo clic sul pulsante “Rimuovi”. Una volta verificato l’elenco degli aggiornamenti che si vogliono scaricare e installare nel computer, occorre fare clic sul pulsante “Installa” (vedi fig. 1.5). Controllare che fra gli aggiornamenti in elenco vi sia “High Encryption Pack

5


per Microsoft Internet Explorer”. Se si procede ad un aggiornamento generale del computer in uso, potrebbero essere compresi nell’elenco aggiornamenti che richiedono un’installazione separata rispetto agli altri e un riavvio del computer. A destra del pulsante “Installa” compare la dimensione totale dei download selezionati.

Fig. 2.5 – Verifica e selezione degli aggiornamenti disponibili. Prima di procedere al download e all’installazione degli aggiornamenti selezionati, in una finestra di dialogo Windows Update chiede di accettare le condizioni del Contratto di Licenza supplementare con l’Utente. Fare clic sul pulsante “Accetta” (vedi fig. 1.6).

Fig. 1.6 – Finestra di dialogo per l’accettazione del Contratto di Licenza supplementare.

6


Windows Update procede quindi al download e successivamente all’installazione degli aggiornamenti selezionati, indicando lo stato di avanzamento dell’operazione (vedi fig. 1.7).

Fig. 1.7 – Finestra di dialogo per il download e l’installazione degli aggiornamenti selezionati. Una volta terminata l’installazione degli aggiornamenti, il sistema chiede di riavviare il computer. Fare clic sul pulsante “OK” per completare l’operazione (vedi fig. 1.8).

Fig. 1.8 – Finestra di richiesta di riavvio del computer. Con il riavvio vengono completate le operazioni di aggiornamento del computer. b. Installazione di High Encryption Pack dal sito Web Microsoft Dal sito Web Microsoft è possibile effettuare il download e l’installazione di High Encryption Pack per aggiornare il browser in uso oppure viene offerta la possibilità di scaricare un browser completamente nuovo. All’indirizzo http://www.microsoft.com/windows/ie_intl/it/download/128bit/intro.asp procedere ad effettuare il download, facendo clic sul pulsante “Avanti” (vedi fig. 1.9).

Fig. 2.9 – Schermata per il download e l’installazione di High Encryption Pack.

7


Viene visualizzato l’Addendum al Contratto di Licenza. Fare clic sul pulsante “Accetto” (vedi fig. 1.10).

Fig. 1.10 – Addendum al Contratto di Licenza Microsoft Selezionare dal menu a tendina la versione di Microsoft Internet Explorer installata sul computer in uso (vedi fig. 1.11). Per gli utenti di Windows NT, prima di procedere, occorre leggere l’informazione per l’aggiornamento facendo clic sulla voce “Leggere qui”.

Fig. 1.11 – Selezione della versione di Internet Explorer da aggiornare con High Encryption Pack. Una volta selezionata la versione di Internet Explorer da aggiornare, fare clic sul pulsante “Avanti” (vedi fig. 1.12).

8


Fig. 1.12 – Download di High Encryption Pack per la versione di Internet Explorer selezionata. Si apre la finestra di download del file di installazione di High Encryption Pack. Fare clic sul pulsante “Salva” (vedi fig. 1.13).

Fig. 1.13 – Finestra di download del file di installazione di High Encryption Pack. Selezionare una cartella dove salvare il file di installazione di High Encryption Pack. Fare clic sul pulsante “Salva” (vedi fig. 1. 14).

Fig. 1.14 – Salvataggio del file di installazione di High Encryption Pack.

9


Si procede quindi al download del file di di installazione di High Encryption Pack nella cartella selezionata (vedi fig. 1.15).

Fig. 1.15 – Download del file di installazione di High Encryption Pack. Per l’installazione fare doppio clic sul file scaricato e seguire la procedura guidata. Il file, a seconda della versione di Internet Explorer da aggiornare, ha differente denominazione (quello indicato nella fig. 1.15 riguarda il supporto di crittografia avanzata per Internet Explorer 5.0 (x86).

10

Capitolo

3


“CardOS API 2.2” Guida all’installazione del file “CardOS API 2.2 build66”

P er procedere all’installazione di Card OS API versione 2.2.0 occorre preliminarmente scaricare il file “CardOS_API_2_2_build66”, estrarre i file compressi con WinZip e quindi procedere all’installazione.

3.1 Download del file “CardOS_API_2_2_build66”

Il file compresso “CardOS_API_2_2_build66” è disponibile all’indirizzo http://www.card.infocamere.it, seguendo il percorso “Hardware”, “SmartCard” e facendo clic infine sulla voce “Installazione CARDOS API 2.2” (vedi fig. 2.1).

Fig. 2.1 – Procedure per il download del file “CardOS_API_2_2_build66”. Nella finestra della tabella di marcia per l’installazione di CardOS API versione 2.2.0, fare clic sulla voce “CardOS API 2.2 build66.zip” (vedi fig. 2.2).

11


Fig. 2.2 - Download del file “CardOS_API_2_2_build66”. Si apre la finestra di download del file “CardOS_API_2_2_build66”. Fare clic sul pulsante “Salva” (vedi fig. 2.3).

Fig. 2.3 – Finestra di download del file “CardOS_API_2_2_build66”. Selezionare una cartella dove salvare il file “CardOS_API_2_2_build66”. Fare clic sul pulsante “Salva” (vedi fig. 2.4).

Fig. 2.4 - Salvataggio del file di “CardOS_API_2_2_build66”.

12


Si procede quindi al download del file, che viene salvato nella cartella selezionata. 3.2 Scompattare il file compresso “CardOS_API_2_2_build66”

Prima di procedere a scompattare il file compresso “CardOS_API_2_2_build66” appena scaricato occorre creare una cartella di appoggio “CardOS” nella directory C:\ . Fare doppio clic quindi sull’icona del file compresso appena scaricato Per poter scompattare il file zip occorre aver installato il programma WinZip. Se non si dispone del programma WinZip, lo si può scaricare gratuitamente dal sito http://www.card.infocamere.it, facendo clic sul link omonimo nella colonna destra della finestra “Software”, (link “Per estrarre i file compressi”). Fare clic sul pulsante “I agree”, se la versione di WinZip non è registrata (vedi fig.2.6).

Fig. 2.6 – Procedure per l’estrazione dei file contenuti in “CardOS_API_2_2_build66”. Nella finestra di WinZip compaiono i file contenuti nel file zip “CardOS_API_2_2_build66” scaricato. Fare clic sul menu “Actions”, quindi sul comando “Select All” per selezionare tutti i file (vedi fig. 2.7).

Fig. 2.7 – File contenuti in “CardOS_API_2_2_build66”.

13


Fare clic sull’icona “Extract” nella barra degli strumenti per scompattare il contenuto del file zip (vedi fig. 2.8).

Fig. 2.8 – Selezione dei file contenuti in “CardOS_API_2_2_build66” Nella finestra “Extract” che si apre, indicare nella casella “Extract to” la cartella nella quale estrarre i file (la cartella C:\CardOS precedentemente creata: vedi fig. 2.9). Fare clic quindi sul pulsante “Extract”.

Fig. 3.9 - Estrazione dei file contenuti in “CardOS_API_2_2_build66” nella cartella C:\CardOS. Chiudere il programma WinZip.

3.3 Installazione di Siemens CardOS API Versione 2.2.0

Per installare CardOS API versione 2.2.0 occorre avere i privilegi di amministratore. Nella cartella C:\CardOS dove sono stati estratti i file, fare doppio clic sull’icona del file ”Setup”. InstallShield Wizard inizia la procedura guidata di installazione di CardOS API (vedi fig. 2.10).

Fig. 2.10 – Inizio della procedura guidata di installazione attraverso InstallShield Wizard.

14


Fare clic sul pulsante “Next” (vedi fig. 2.11).

Fig. 3.12 - Procedura di installazione di Siemens CardOS API versione 2.2.0. Fare clic sul pulsante “Next”. Il programma di installazione seleziona di default la cartella C:\Programmi\Siemens. Se si vuole modificare tale cartella, occorre fare clic sul pulsante “Browse…” e selezionare una cartella differente (vedi fig. 2.12).

Fig. 3.13 – Selezione della cartella di destinazione di Siemens CardOS API versione 2.2.0. Il programma di installazione aggiunge una cartella “Siemens” nel menu “Programmi” di “Start”. Fare clic sul pulsante “Next” (vedi fig. 2.13).

Fig. 2.13 - Aggiunta della cartella Siemens al menu Programmi.

15


Appare una finestra di installazione in progress (vedi fig. 2.14).

Fig. 2.14 – Installazione di Siemens CardOS API versione 2.2.0. La finestra successiva indica che l’installazione è terminata (vedi fig. 3.16). Fare clic sul pulsante “Finish”. Alcuni sistemi operativi possono richiedere di riavviare il sistema.

Fig. 3.16 – Completamento della procedura di installazione di Siemens CardOS API versione 2.2.0. 3.4 Disinstallazione di Siemens CardOS API Versione 2.2.0

Per disinstallare CardOS API, fare clic sul pulsante “Start”, quindi selezionare “Impostazioni” e “Pannello di controllo”. Nella finestra “Pannello di controllo” fare doppio clic sull’icona “Installazione applicazioni”. Nell’elenco applicazioni installate selezionare “Siemens – CardOS API 2.2.0 Build 66” e fare clic sul pulsante “Cambia/Rimuovi”.

16


Fig. 3.17- Disinstallazione di Siemens CardOS API versione 2.2.0.

17

Capitolo

4


Smart card di tipo 1401.. Gestione delle nuove smart card

U na volta installata l’utility CardOS API versione 2.2.0, nella barra delle applicazioni compare l’icona “Siemens – CardOS API” che dà accesso ai servizi dell’utility . Facendo clic con il pulsante destro del mouse sull’icona “Siemens –

CardOS API” nella barra delle applicazioni, si apre il menu dell’utility CardOS API (vedi fig. 3.1.). Tale menu presenta tre comandi: “PIN PUK Management” per la gestione della smart card (vedi infra e § 4.2), “ShowCertificateList”, che mostra la lista dei certificati presenti sulla smart card (vedi § 4.3) e “About…”, che fornisce informazioni sull’utility CardOS API (vedi § 4.4).

Fig. 3.1 – Menu dell’utility CardOS API versione 2.2.0. Facendo clic sul comando “PIN PUK Management” del menu dell’utility, si apre una sessione di lavoro. L’utility è anche raggiungibile da Start / Programmi / Siemens /PINManager. Occorre inserire la smart card nel lettore e fare clic sul menu “Smart Card” e quindi sul comando “Apri…” (vedi fig. 3.1).

Fig. 3.2 – Finestra di PinManager

18


La prima volta che si apre una sessione di lavoro con CardOS API, l’utility PinManager richiede di selezionare il lettore installato. Nella finestra “Seleziona un lettore di smart card” occorre selezionare il lettore installato e fare clic sul pulsante “Seleziona” (vedi fig. 3.3).

Fig. 3.3 – Finestra di selezione del lettore di smart card. Una volta aperta la sessione, nella finestra di PinManager compariranno una serie di informazioni sulla smart card in uso, come in fig. 3.4.

Fig. 3.4 – Finestra di PinManager ad apertura di sessione con smart card. Dal menu “Smart Card” di PinManager si può aprire (comando “Apri…”) e chiudere (comando “Chiudi…”) una sessione di lavoro, ottenere informazioni sulla smart card inserita (comando “Smartcard info…”) e uscire dall’applicazione

19


(comando “Esci”). Dal menu “Info” si possono ottenere informazioni su PinManager (comando “Info su PinManager”) e sulle versioni dei componenti di CardOS API (comando “Info su CardOS API”). 4.1 Propagazione dei certificati

CardOS API versione 2.2.0 propaga automaticamente nel sistema i certificati memorizzati nella smart card. Quando viene introdotta una smart card del tipo 1401… nel lettore, CardOS API preleva automaticamente tutti i certificati presenti sul dispositivo di firma e li inserisce in Microsoft Certificate Store. Il processo di propagazione dei certificati è segnalato nell’icona dell’utility posta nella barra delle applicazioni: durante tale operazione infatti l’icona si anima, muovendo la lente. Tale movimento cessa al termine del processo di propagazione. Questa caratteristica permette all’utente di essere abilitato automaticamente all’utilizzo della smart card per firmare la posta elettronica con Microsoft Outlook 2000 e Outlook Express e per la navigazione sicura SSL3 con Microsoft Internet Explorer. 4.2 PIN PUK Management

PIN PUK Management è un’utility per la gestione dei codici PIN e PUK della smart card. Con tale utility si può verificare e cambiare il codice PIN, sbloccare una smart card con PIN bloccato dopo tre tentativi consecutivi di digitazione di un PIN errato, verificare e modificare il codice PUK. Si ricorda che il codice PIN (Personal Identification Number) o codice segreto di accesso è un codice numerico segreto associato ad un dispositivo di firma che permette al titolare di accedere alle funzioni del dispositivo stesso. Per le smart card del tipo 1401…è un codice numerico segreto costituito da un minimo di 5 fino ad un massimo di 8 cifre. La personalizzazione di tale codice viene eseguita direttamente dall’utente al termine del processo di memorizzazione delle chiavi per le smart card emesse in modalità “ready card”, per quei dispositivi di firma cioè rilasciati direttamente all’utente titolare presso il Centro di Registrazione. Per le smart card emesse in modalità “post card”, per quei dispositivi di firma cioè rilasciati all’utente titolare attraverso l’intermediazione di un Incaricato della Registrazione, il codice PIN deve essere personalizzato, modificando il codice di attivazione costituito dalle ultime 5 cifre del codice segreto di revoca contenuto nella busta RRC, in un codice numerico costituito da un minimo di 5 (6 per le smart card del tipo 1202…) fino ad un massimo di 8 cifre. Il codice PUK (Personal Unlocking Key) o codice segreto di sblocco è un codice numerico segreto che permette di ripristinare l'accesso al chip della smart card con l'introduzione di un nuovo codice PIN. Il codice PUK serve a sbloccare la smart card bloccata dopo tre tentativi errati di digitazione del codice PIN ed è un codice numerico costituito dalle ultime 8 cifre del codice segreto di revoca contenuto nella busta RRC. Facendo clic sul menu “PIN” di PINManagement, quindi sul comando “Verifica…”, si può effettuare la verifica del codice PIN della smart card. Per verificare il codice PIN, occorre digitare il codice nella casella “PIN:” della finestra “PIN Management” e fare clic sul pulsante “Verifica” (vedi fig. 3.5).

20


Fig. 3.5 – Finestra di verifica PIN di PinManagement. Facendo clic sul menu “PIN” di PINManagement , quindi sul comando “Cambia…” si può effettuare la modifica del codice PIN della smart card. Tale operazione è necessaria per la personalizzazione delle smart card emesse in modalità “post card”. Nelle tre caselle della finestra “Cambio PIN” occorre digitare: 1. Codice PIN attuale (casella “Vecchio:”: per le smart card emesse in modalità “post card” da personalizzare occorre digitare in questa casella le ultime 5 cifre del codice di revoca contenuto nella busta RRC); 2. Codice PIN nuovo (casella “Nuovo:”: un codice numerico costituito da un minimo di 5 ad un massimo di 8 cifre); 3. Codice PIN nuovo una seconda volta (casella “Conferma:”: idem). Fare clic quindi sul pulsante “Cambio PIN” per rendere operativa la modifica (vedi fig. 3.6).

Fig. 3.6 - Finestra di cambio PIN di PinManagement. Facendo clic sul menu “PIN” di PINManagement , quindi sul comando “Inizializza…” si può effettuare lo sblocco del codice PIN della smart card. Tale operazione è necessaria per sbloccare la smart card bloccata dopo tre tentativi errati di digitazione del codice PIN. Nelle tre caselle della finestra “Inizializza PIN” occorre digitare: 1. Codice PUK (casella “PUK:”); 2. Codice PIN nuovo (casella “Nuovo PIN:”: un codice numerico costituito da un minimo di 6 ad un massimo di 8 cifre); 3. Codice PIN nuovo una seconda volta (casella “Conferma:”: idem). Fare clic quindi sul pulsante “Inizializza PIN” per rendere operativo lo sblocco e l’inserimento del nuovo PIN (vedi fig. 3.7).

21


Fig. 3.7 - Finestra di inizializzazione PIN di PinManagement. Facendo clic sul menu “PUK” di PINManagement, quindi sul comando “Verifica…”, si può effettuare la verifica del codice PUK di sblocco della smart card. Per verificare l’esattezza del codice PUK, occorre digitare il codice PUK nella casella “PUK:” della finestra “PUK Management” e fare clic sul pulsante “Verifica” (vedi fig. 3.8).

Fig. 3.8 - Finestra di verifica PUK di PinManagement. Facendo clic sul menu “PUK” di PINManagement , quindi sul comando “Cambia…” si può effettuare la modifica del codice PUK di sblocco della smart card. L’operazione è consigliata solo ad utenti avanzati. Nelle tre caselle della finestra “Cambio PUK” occorre digitare: 1. Codice PUK attuale (casella “Vecchio:”); 2. Codice PUK nuovo (casella “Nuovo:”); 3. Codice PUK nuovo una seconda volta (casella “Conferma:”). Fare clic quindi sul pulsante “Cambio PUK” per rendere operativa la modifica (vedi fig. 4.10).

22


Fig. 4.10 - Finestra di cambio PUK di PinManagement. Per le operazioni di revoca e di sospensione dei certificati memorizzati sulle smart card del tipo 1401…, valgono le stesse procedure delle smart card del tipo 1201…, 1202… e 1203… . Tali operazioni possono essere effettuate sul sito http://www.card.infocamere.it, nell’area “Prodotti e Servizi”, facendo clic rispettivamente sulla voce “Revoca” e sulla voce “Sospensione” e seguendo la procedura guidata. 4.3 Show Certificate List

Facendo clic con il pulsante destro del mouse sull’icona “Siemens – CardOS API” nella barra delle applicazioni, si apre il menu visto in precedenza. Facendo clic sul comando “ShowCertificateList” si apre la finestra “Certificates List” che riporta l’elenco dei certificati memorizzati sulla smart card (vedi fig. 3.10). Nell’elenco compariranno il certificato di sottoscrizione (identificato dal cognome e nome del soggetto titolare, dal codice fiscale e dallo IUT), il certificato di autenticazione, se presente (identificato dal cognome e nome del soggetto titolare e dallo IUT) e il certificato della Certification Authority.

Fig. 4.11 – Finestra di Show Certificate List. Selezionando uno dei certificati in elenco e facendo clic su “Vedi Certificati” si apre la finestra “Vista del Certificato” che riporta una serie di informazioni sul certificato in esame, quali il soggetto, l’Autorità di Certificazione emittente, la data di emissione, la data di scadenza, l’algoritmo della chiave pubblica e la chiave pubblica, l’algoritmo di hash e altre informazioni tecniche. Selezionando una casella

23

http://www.card.infocamere.it/


dell’elenco a discesa della finestra superiore, compariranno i dettagli del campo selezionato in quella inferiore (vedi fig. 3.11).

Fig. 3.11 – Finestra Vista del certificato di Show Certificate List. 4.4 Altre funzioni

Facendo clic con il pulsante destro del mouse sull’icona “Siemens – CardOS API” nella barra delle applicazioni, si apre il menu visto in fig. 4.2. Facendo clic sul comando “About…”, si ottengono informazioni generali sull’utility installata (vedi fig. 3.12).

Fig. 3.12 – Finestra di About… Per inserire i certificati della smart card nel sistema occorre servirsi del modulo CardOS_CSP, “CardIntro” presente nella cartella C:\Programmi\Siemens\CardOS_CSP Facendo doppio clic sull’icona del file “CardIntro”, si apre la finestra per

24


25

l’importazione dei certificati di firma (vedi fig. 3.13). Cliccando sul pulsante “Avvio” si inizia la procedura di importazione dei certificati.

Fig. 3.13 – Finestra di CardIntro per l’importazione dei certificati nello store. Al termine della procedura di importazione, i certificati di firma saranno stati caricati nel sistema.

C A M E R A D I C O M M E R C I O D I R E G G I O E M I L I A

Firma Digitale

Camera di Commercio di Reggio Emilia Ufficio per le Relazioni con il Pubblico – Firma Digitale

Piazza della Vittoria, 1 – 42100 – Reggio Emilia Tel. 0522-796296 - Fax 0522-796238 e-mail: [email protected]

Istruzioni operative per gestire le nuove Smart Card con ... · . a. Installazione di High...

Documents

Transcript of Istruzioni operative per gestire le nuove Smart Card con ... · . a. Installazione di High...