Istruzioni Operative

Istruzioni Operative per Firma Digitale e la Crittografia

Codice documento: IA00I035-14

Stato del documento: Pubblicato

Data emissione: 11/06/2015

Ente emittente: SICU

Cedacri S.p.A. – Sede legale: Via del Conventino n. 1 – 43044 Collecchio (Parma) C.F./Partita IVA e Iscrizione al Registro delle Imprese di Parma: 00432960342 – R.E.A.: 128475 – Capitale Sociale: 12.609.000€ i.v.

IA00I035-14

11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia

Pag. 2 di 49

Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge

Responsabile documento Gianluca Zicari

Redazione: Gianluca Zicari

Emissione*: SICU 11/06/2015

Data*

Approvazione: Andrea Zannoni 31/05/2015

Data

Codice Documento*: IA00I035 14

Stato Documento*: Pubblicato

Distribuzione: Utente

Data Emissione Prima Versione: 15/01/2006

Data di Stampa: 16/03/2016

LEGENDA

Il redattore non deve compilare i campi contrassegnati con asterisco “ * ” in quanto le informazioni relative vengono aggiornate automaticamente in sede di stampa sulla base di quanto indicato nel frontespizio del documento. Per aggiornare a video tali campi, fare clic col pulsante destro del mouse e dal menù contestuale selezionare aggiorna campo. Per aggiornare a video ogni pagina con la corretta intestazione, fare doppio clic sull’intestazione stessa, selezionare col pulsante destro del mouse i campi del codice, data emissione e titolo, quindi scegliere dal menù contestuale aggiorna campo. Gli altri campi, anche se non pertinenti, vanno compilati almeno con un carattere <spazio>.

Distribuzione

La distribuzione è un campo da compilare manualmente e può assumere i valori:

• Pubblica, se il documento può circolare senza restrizioni, sia internamente che esternamente; • Riservata, se il documento è distribuibile solo agli Utenti Cedacri o all'interno di un Gruppo di Progetto (specificare il Gruppo

di progetto); • Confidenziale, se il documento è distribuibile internamente a livello personale (specificare le persone) • Utente, se il documento è destinato all'Organizzazione del Cliente • <altro>, da specificare. •

IA00I035-14


Pag. 3 di 49


STORIA DELLE MODIFICHE APPORTATE

Modifiche dalla versione 1 alla versione 2

Modificati paragrafi relativi all’installazione del software Gemplus per la gestione del lettore e della smart card.


Modificati paragrafi relativi all’installazione del software Siemens per la gestione della smart card.

Inseriti paragrafi per l’installazione del software di gestione del token USB della Rainbow.


Inseriti paragrafi per l’installazione del software di gestione del lettore USB della Eutron.


Aggiornamento CACD Sign&Verify dalla versione 2.0.0 alla versione 2.0.1


Aggiornamento CACD Sign&Verify dalla versione 2.0.1 alla versione 2.0.2


Inserimento del paragrafo 7.1.3 sulla firma dei documenti contenenti Macroistruzioni.


Aggiornamento CACD Firma&Verifica dalla versione 2.0.2 alla versione 2.0.3


Inserimento nuovo tool di firma

Inserimento paragrafo per la gestione etokenpro

IA00I035-14


Pag. 4 di 49


Eliminati paragrafi su token rainbow

Aggiunto paragrafo 6.2.4

Sostituito paragrafo 7.1


Inserimento tool di firma Firma Facile Web

Eliminato tool di Firma CACD Firma e Verifica

Eliminato tool Firma e Verifica

Eliminati paragrafi su installazione lettori smart card

Eliminati paragrafi su personalizzazione pin smartcard gemplus

Eliminati paragrafi su personalizzazione pin smartcard gemplus


Eliminato capitolo 8


Cambiato titolo

Aggiunti paragrafi:

Installazione Safenet Authentication Client

Esportazione certificati da Safenet Authentication Client

Cifratura di un file firmato con Firma Facile Web

Decifratura di un file firmato con Firma Facile Web

Eliminato paragrafo:

Token USB etokenpro 64k(fuori produzione)


Inserito paragrafo su configurazione


Aggiunti paragrafi su:

- Installazione Universal Middleware for Incard

- Personalizzazione PIN Bit4ID keyfour

IA00I035-14


Pag. 5 di 49


SOMMARIO

1. SCOPO 7

2. VALIDITÀ 8

3. RIFERIMENTI 9

4. REQUISITI MINIMI 10

5. INTRODUZIONE 11

6. PARTE PRIMA 12

6.1. Token USB EUTRON ITSEC-I (Fuori Produzione) 12 6.1.1 Installazione CRYPTOIDENTITICCID 12 6.1.1.1 Installazione Admin_Edition 14

6.2. Token SAFENET 5205 16 6.2.1 Esecuzione cdrom virtuale 16 6.2.2 Installazione Safenet Authentication Client 17 6.2.3 Esportazione certificato da Safenet Authentication Client 17

6.3. Token BIT4ID 19 6.3.1 Installazione Universal Middleware for Incard 19

6.4. Personalizzazione Passphrase Eutron 23

6.5. Personalizzazione P.I.N. E-TOKEN 5205 su Safenet Authentication Client 25

6.6. Personalizzazione P.I.N. E-TOKEN 5205 su Firma Facile Web 27

6.7. Personalizzazione P.I.N. BIT4ID keyfour 28

7. PARTE SECONDA 30

7.1. Firma facile web 30 7.1.1 Firma di un documento informatico attraverso Firma Facile Web 30 7.1.2 Verifica di un file firmato attraverso Firma Facile Web 33 7.1.3 Importazione di un certificato attraverso Firma Facile Web 35

7.2. Configurazione 35 7.2.1 Configurazione manuale Firma Facile Web per cifratura AES256 35 7.2.2 Configurazione della Java Virtual Machine 36 7.2.3 Cifratura di un file firmato attraverso Firma Facile Web 38 7.2.1 Decifratura di un file firmato attraverso Firma Facile Web 40 7.2.2 Firma di documenti contenenti macroistruzioni 41 7.2.2.1 MS Word 2000 e MS Excel 2000 41 7.2.2.2 Acrobat Reader (6.0 e 7.0) 42

IA00I035-14


Pag. 6 di 49


8. GLOSSARIO E DEFINIZIONI 43

8.1. ACRONIMI 43

8.2. DEFINIZIONI 44

IA00I035-14


Pag. 7 di 49


1. SCOPO

Il servizio di Certificazione svolto da Cedacri S.p.A.- Servizio Cedacricert ha per oggetto l’emissione e la gestione di Certificati utilizzabili al fine di verificare le firme digitali dei “Titolari”, in conformità a quanto previsto dalle vigenti norme di legge - con particolare riferimento al DPR n.445/2000 (art. 10) ed al DPCM del 13/01/2004 - nonché dagli standard internazionali e dai “Manuali Operativi”.

Il presente documento costituisce l’insieme delle istruzioni operative, cui gli utenti richiedenti un certificato digitale a Cedacri S.p.A. – Servizio Cedacricert, si devono attenere nell’eseguire la procedura on-line di richiesta certificato per la firma digitale.

Il contenuto del presente Manuale è Copyright © 2003 di Cedacri S.p.A. – Servizio Cedacricert

IA00I035-14


Pag. 8 di 49


2. VALIDITÀ

Il presente documento ha validità a partire dal 01/01/2003

La conformità dei contenuti della presente Istruzione Operativa al servizio di Certificazione digitale offerto dalla Cedacri S.p.A. – Servizio Cedacricert, sarà verificata con frequenza semestrale.

La presente Istruzione Operativa è valida per l’installazione dei supporti hardware forniti da Cedacri SpA.

La presente Istruzione Operativa è valida SENZA RESTRIZIONI per quanto riguarda l’accesso al sito Cedacricert e per l’installazione dei Certificati.

IA00I035-14


Pag. 9 di 49


3. RIFERIMENTI

(IA00G004) Area ISPE – Cedacri S.p.A. Servizio Cedacricert Certificazione Digitale Certificati per la Firma Digitale

IA00I035-14


Pag. 10 di 49


4. REQUISITI MINIMI

Le releases dei sistemi operativi compatibili con il servizio Cedacricert sono:

Microsoft Windows XP Professional SP1 italiano ed inglese

Microsoft Windows 7 all versions SP1 italiano ed inglese

Per verificare il livello di SP (Service Pack) del sistema operativo occorre eseguire il comando

winver (a partire dalla Finestra Start/Avvio – Run/Esegui e quindi digitare il comando e dare OK).

Nel caso di non coerenza con i requisiti sopra citati, occorre scaricare direttamente dal sito Microsoft l’aggiornamento.

Ad oggi l'unico Internet Browser supportato è Microsoft Internet Explorer. Le releases compatibili con il servizio Cedacricert sono a partire dalla:

Internet Explorer 7.0 SP1 128bit Cipher Strength (livello di codifica) italiano ed inglese

Inoltre su tutti i sistemi operativi sopra citati deve essere installata la patch numero Q323172 (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-048.asp) scaricabile direttamente dal sito Microsoft.

Prima di procedere si consiglia di consultare il sito http://www.cedacricert.it/ alla voce “Sistemi Operativi” per verificare eventuali nuovi aggiornamenti.

IA00I035-14


Pag. 11 di 49


5. INTRODUZIONE

Il seguito di questa istruzione operativa è dedicato alla descrizione dei passi da compiere per:

L’installazione dei Token USB (eutron,safenet o bit4id ) può avvenire anche offline, ovvero non necessita di connessione Internet, mentre è necessario che il token sia inserito nella porta USB del PC.

L’installazione dei Certificati ssl necessari per la connessione https al sito che ospita il software di firma e verifica.

IA00I035-14


Pag. 12 di 49


6. PARTE PRIMA

6.1. TOKEN USB EUTRON ITSEC-I (FUORI PRODUZIONE)

6.1.1 Installazione CRYPTOIDENTITICCID

Per l’installazione del token Eutron ITSEC-I procedere nel seguente modo:

Aprire il CD Cedacricert fornito da Cedacri SpA

Selezionare la cartella: Driver\Token\Eutron\CryptoIdentityCCID

Lanciare il setup CryptoIdentityCCID.exe

Partirà una Wizard guidata

Figura 1 – Installazione CRYPTOIDENTITYCCID

Premere il pulsante Next--> Install

IA00I035-14


Pag. 13 di 49




Premere Finish.

IA00I035-14


Pag. 14 di 49


6.1.1.1 Installazione Admin_Edition

A questo punto è necessario procedere con l’installazione del software di gestione del token.

Per far questo selezionare il path : Driver\Token\Eutron\admin_edition

Lanciare il setup delle API Charismatics (setup.exe)


Accettare i termini di Licenza e premere Next.

IA00I035-14


Pag. 15 di 49



Selezionare Installazione Completa.


Al termine dell’installazione premere Finish.

IA00I035-14


Pag. 16 di 49


6.2. TOKEN SAFENET 5205

6.2.1 Esecuzione cdrom virtuale

Nel caso in cui il vostro pc non abbia l’autorun abilitato, è necessario eseguire le seguenti istruzioni:

Da Risorse del Computer, aprire il cd virtuale “Cedacri” come illustrato in figura.

Figura 7 – Esecuzione CD virtuale

Eseguire il Launcher.exe.

IA00I035-14


Pag. 17 di 49


Figura 8 – Esecuzione Launcher

Partirà automaticamente il collegamento al software di firma e verifica : https:\\firmafacile.cedacri.it

PS: se non dovesse partire il collegamento, aprire un browser e digitare https:\\firmafacile.cedacri.it

6.2.2 Installazione Safenet Authentication Client

Potrebbe esser necessario o semplicemente più comodo poter disporre del driver per la gestione del token safenet 5205.

Per questo, all’interno del CD-Rom in dotazione, sotto la folder Token USBSafenet è stata aggiunto l’eseguibile sia per pc a 32 che a 64 bit.

Selezionare il file.exe opportuno e procedere con l’installazione che richiederà un tempo di pochi minuti.

Dopo l’installazione apparirà una icona con “S” in basso a destra lungo la barra degli strumenti.

6.2.3 Esportazione certificato da Safenet Authentication Client

Potrebbe esser necessario per molteplici ragioni, esportare il proprio certificato di firma o cifratura dal token usb safenet.

IA00I035-14


Pag. 18 di 49


Per far questo basta aprire il safenet authentication client e cliccare su visualizzazione semplice(icona della rotellina).

Figura 9 – Esecuzione Launcher

Figura 10 –Safenet Authentication Client

IA00I035-14


Pag. 19 di 49


Figura 11 – Esporta certificato da SAC

6.3. TOKEN BIT4ID

6.3.1 Installazione Universal Middleware for Incard

Inserire la chiavetta nella porta usb del pc (attendere l’installlazione del driver)

Aprire Risorse del computer e cliccare su Unità CD:Firma 4NG

IA00I035-14


Pag. 20 di 49


Figura 12 – Risorse del computer

Figura 13 – Firma4NG

Cliccare su Firma4ng.EXE

IA00I035-14


Pag. 21 di 49



Cliccare su System setup per avviare l’’installare del middleware necessario per la gestione della chiavetta.

Figura 15 – Installazione

Figura 16 – Installazione middleware

IA00I035-14


Pag. 22 di 49


Cliccare su Avanti

Figura 17 – Accettazione Licenza

Cliccare su Installa dopo aver accettato le condizioni della licenza

Figura 18 – Installazione completata

IA00I035-14


Pag. 23 di 49


Verifcare la corretta installazione del driver (Bit4ID-Universal Middleware for Incard) sotto Pannello di ControlloInstallazione Applicazioni

Figura 19 – Universal Middleware Bit4id

6.4. PERSONALIZZAZIONE PASSPHRASE EUTRON

Facendo Start\Programs\charismatics\smart security interface 4.0 \smart security interface, si aprirà il CSC Interface Manager per la gestione del token.

IA00I035-14


Pag. 24 di 49


Figura 20 - Personalizzazione passphrase Token USB

A questo punto è possibile visualizzare il contenuto del token (chiavi e certificato).

Questa interfaccia consente di personalizzare il P.I.N cliccando su: Token\Change User PIN

NB:inserire un P.I.N che abbia lunghezza tra 4 e 10 caratteri.


IA00I035-14


Pag. 25 di 49


NB: dopo 3 tentativi errati, il P.I.N sarà bloccato.

Per sbloccare il P.I.N. è necessario conoscere l’SO PIN (contattare Cedacri SpA)


NB: dopo 10 tentativi errati, l’SO PIN sarà bloccato e il token non sarà più utilizzabile.

6.5. PERSONALIZZAZIONE P.I.N. E-TOKEN 5205 SU SAFENET

AUTHENTICATION CLIENT

Per personalizzare la passphrase aprire il Safenet Authentication Client.

Cliccare su Visualizzazione Avanzata (icona ingranaggio).

Selezionare Cedacri, tasto destro e cliccare su Cambio Password.

IA00I035-14


Pag. 26 di 49


Figura 23 - Cambio Password

Figura 24 - Personalizzazione P.I.N Token USB

IA00I035-14


Pag. 27 di 49


6.6. PERSONALIZZAZIONE P.I.N. E-TOKEN 5205 SU FIRMA

FACILE WEB

Per poter cambiare il PIN cliccare su Cambia PIN.

Inserire il vecchio PIN comunicato dall’operatore e digitare il nuovo.

PS: il nuovo PIN deve avere :

lunghezza minima = 6 caratteri

ripetizioni=3 (non è possibile ripetere lo stesso carattere 3 volte all’interno della password)

history = 10 ( non è possibile riutilizzare le dieci password utilizzate in precedenza)

Figura 25 - Personalizzazione PIN Token USB su FirmaFacile Web

Figura 26 – Cambio PIN del Token

Cliccare su OK.

IA00I035-14


Pag. 28 di 49


6.7. PERSONALIZZAZIONE P.I.N. BIT4ID KEYFOUR

Per effetturare il cambio del PIN è necessario selezionare Card Manager


Selezionare il lettore BIT4ID keyfour-a10

Figura 28 – Selezionare il lettore

Cliccare su Cambio PIN

Inserire vecchio e nuovo PIN e dare OK

IA00I035-14


Pag. 29 di 49


Figura 29 – Cambio PIN

e dare OK

IA00I035-14


Pag. 30 di 49


7. PARTE SECONDA

7.1. FIRMA FACILE WEB

Il tool Firma Facile Web è un tool di firma che richiede una connessione ad internet raggiungibile digitando l’url: https:\\firmafacile.cedacri.it.

Per la corretta visualizzazione del sito potrebbe esser necessario l’installazione di un certificato emesso dal certificatore Cedacri (segue istruzioni per l’installazione).

Questo tool consente di apporre e verificare firme digitali in formato standard PKCS#7, di richiedere e verificare marche temporali.

7.1.1 Firma di un documento informatico attraverso Firma Facile

Web

Per poter firmare un documento è necessario cliccare su Apri Documento

Figura 30 - Firma Facile Web

Selezionare Apri Documento per scegliere il documento che si vuole firmare.

IA00I035-14


Pag. 31 di 49


Figura 31 - Firma di un documento

Selezionare il documento da firmare e cliccare su Firma Rapida( per tutte le tipologie di documento eccetto i files pdf).

NOTA BENE: Per firmare un documento pdf, è necessario cliccare su Firma (invece di Firma Rapida) e nelle opzioni, abilitare la firma implicita p7m se è richiesta una firma pkcs7.

Figura 32 – Firma di un documento

IA00I035-14


Pag. 32 di 49



Cliccando su Salva è possibile salvare il file da firmare nello ‘path del file originario ,mentre se si vuole cambiare path è necessario cliccare su Browse.

Successivamente, verrà richiesto il PIN per firmare il documento.


IA00I035-14


Pag. 33 di 49


Dopo alcuni secondi apparirà il documento firmato e il nome del firmatario del documento e sotto i dettagli del certificato.

È’ possbile verificare subito attraverso il campo Stato , se la firma è valida e inzio e fine validità del certificato.


7.1.2 Verifica di un file firmato attraverso Firma Facile Web

Per verificare un file firmato digitalmente con Firma Facile Web, è necessario digitare https:\\firmafacile.cedacri.it

Figura 36 – Verifica di un file firmato digitalmente

IA00I035-14


Pag. 34 di 49


Cliccare su Apri Documento per selezionare il file p7m che si vuole verificare .

Figura 37 – Verifica di un file firmato digitalmente

In basso appariranno i dettagli del certificato del firmatario.

IA00I035-14


Pag. 35 di 49


7.1.3 Importazione di un certificato attraverso Firma Facile Web

Per importare un certificato pubblico sul tool FirmaFacileWeb è necessario selezionare l’icona Certificati utente e cliccare su Importa Certificato.

Figura 38 – Certificato da importare

7.2. CONFIGURAZIONE

Questo paragrafo spiega come effettuare alcune configurazioni sul client per consentire la decifratura di file cifratura secondo algoritmi AES 256.

L’integrazione include le seguenti attività:

Configurazione manuale di firma Facile Web

Configurazione manuale della Java Virtual Machine della postazione client

7.2.1 Configurazione manuale Firma Facile Web per cifratura

AES256

Per configurare la cifratura con algoritmo AES256 è necessario aggiungere EncryptAlgorithm=aes256 nel file di configurazione di Firma Facile Web chiamata pknet.properties

che è situato nel seguente percorso:

<cartella_utente>\pknetj.1.9\

IA00I035-14


Pag. 36 di 49


Es. (Windows 7)

C:\Users\utente1\pknetj.1.9\pknet.properties

7.2.2 Configurazione della Java Virtual Machine

Copiare i files local_policy.jar e US_export_policy.jar (scaricabili da ambientepc.ced.it nella folder Software Client FirmaFacileWeb) nella cartella C:\\Program Files\Java\jre6\lib\security presente nel

percorso di installazione della Java Virtual Machine (eventualmente fare backup degli stessi files già presenti spostandoli in un cartella diversa). Per recuperare il percorso di installazione si può procedere nei seguenti modi:

Pannello di controllo

Java Console

1. Pannello di controllo

Andare nel pannello di controllo e cliccare sull’icona Java.

Figura 39 – Console JAVA

Fare click sul tab chiamato Java e poi fare click su “Visualizza”

IA00I035-14


Pag. 37 di 49



Il percorso di installazione sarà visibile nella colonna “Percorso”

2. Java Console

E’ possibile recuperare il percorso di installazione della Java virtual Machine usata dal browser anche da Java Console.


A Java Console aperta (nel caso fosse chiusa abilitare l’apertura) digitare il carattere “s”.

IA00I035-14


Pag. 38 di 49



Terminata questa attività è necessario riavviare il browser e invocare Firma Facile Web.

7.2.3 Cifratura di un file firmato attraverso Firma Facile Web

Per cifrare un documento pdf firmato è necessario selezionare il file,selezionare il tasto Cifra (icona con il

lucchetto).

Si aprirà una finestra contenente uno dei certificati di cifratura con cui cifrare.Selezionare il certificato opportuno e cliccare su Cifra.

IA00I035-14


Pag. 39 di 49


Figura 42 – Cifratura di un file firmato digitalmente

Figura 43 – Selezione certificato per cifratura documento

PS: per la PROCEDURA SCAMBIO CHIAVI RNI il file generato Prova.pdf.p7m.p7e deve esser salvato sul client e successivamente spedito via posta elettronica alle controparti .

IA00I035-14


Pag. 40 di 49


7.2.1 Decifratura di un file firmato attraverso Firma Facile Web

L’operazione di decifratura di un file attraverso il Firma FacileWeb avviene inserendo il token usb in dotazione, selezionando il file da decifrare, inserendo il P.I.N. del token .

Figura 44 – Selezione documento da decifrare

Figura 45 – Selezione documento da decifrare

IA00I035-14


Pag. 41 di 49


Figura 46 – Decifrato con successo

7.2.2 Firma di documenti contenenti macroistruzioni

Particolare attenzione è da dedicare alla modalità di firma dei documenti contenenti Macroistruzioni. Per questo motivo riportatiamo di seguito le modalità operative per disabilitare l'esecuzione di Macroistruzioni e codici eseguibili.

Le applicazioni considerate in questo paragrafo sono fra le più comunemente utilizzate, in particolare: MS Word 2000, MS Excel 2000 e Acrobat Reader 6.0, tutte nelle relative versioni in lingua italiana.

Si osservi che le indicazioni riportate in quest'appendice sono delle semplici linee guida per cui, per

eventuali approfondimenti, è necessario fare riferimento ai manuali d'uso forniti a corredo delle

singole applicazioni.

7.2.2.1 MS Word 2000 e MS Excel 2000

Macro

Le macro sono delle procedure automatizzate che permettono di fare diverse operazioni in sequenza.

Esse possono essere eseguite all'atto dell'apertura di un documento e possono accedere a tutte le

funzioni del sistema operativo.

Per verificare che sia attivata la protezione da Macro di MS Office 2000 si possono seguire i seguenti

passi:

- Fare clic sul menu Strumenti, scegliere Macro, quindi Protezione.

- Selezionare il livello di protezione desiderato.

Una protezione Alta consente l'apertura automatica (ovvero l'esecuzione) delle sole macro firmate digitalmente da fonti attendibili1. Le macro non firmate verranno disattivate automaticamente. Una protezione Media consente l'esecuzione automatica delle macro firmate digitalmente da fonti attendibili e di visualizzare la finestra di dialogo relativa alla protezione da virus macro che consente di disattivare le macro sospette.

Si noti che pur essendo disattivate le macro continuano ad essere presenti nel documento, pertanto

IA00I035-14


Pag. 42 di 49


sottoscrivendo il documento con firma digitale, si sottoscrivono anche le eventuali macro. Per tale

ragione si consiglia di impostare il livello di protezione Medio in modo da avere evidenza della

presenza delle stesse.

Per una panoramica completa del comportamento di MS Word 2000 e MS Excel 2000 in presenza di

macro, consultare le Guide in linea dei prodotti alle voci “Livelli di protezione in Word“ e “Livelli

di protezione in Excel”.

Codici automatici

I campi automatici o codici di campo di Word sono oggetti che possono essere inseriti all'interno di un documento. Essi contengono le istruzioni necessarie affinché Word possa convertirli in porzioni di testo recuperando le informazioni opportune in modo automatico dal contenuto del documento (indici,sommari, riferimenti), dalle sue proprietà (numero di pagine, autore del documento) o da quelle dell'elaboratore (data ed ora di sistema).

Per visualizzare/nascondere i codici di campo:

- Fare clic sul menu Strumenti, scegliere Opzioni, quindi Visualizza.

- Attivare la check box Codici di campo per visualizzare.

- Selezionare dal sottostante menu Ombreggiatura campo : Sempre

MS Excel - Formule

Per visualizzare tutte le formule sul foglio di lavoro si sceglie Strumenti - Opzioni -Visualizza e si seleziona la check box Formule. Per nasconderle si esegue la stessa procedura e si deseleziona Formule.

7.2.2.2 Acrobat Reader (6.0 e 7.0)

Sebbene il formato PDF sia giustamente noto per la produzione di materiale di stampa, l'introduzione di un interprete Javascript in Acrobat e Acrobat Reader permette di realizzare documenti con contenuti ipertestuali e dinamici.Per disattivare la possibilità di esecuzione di codice javascript in file pdf si possono seguire i seguenti passi:

- Fare clic sul menu Modifica, scegliere Preferenze.

- Nella listbox a sinistra della finestra Preferenze selezionare con un clic la voce Javascript

- Deselezionare la checkbox Abilita Javascript di Acrobat;

In questo modo l’eventuale presenza di Javascript verrà segnalata da un messaggio.

IA00I035-14


Pag. 43 di 49


8. GLOSSARIO E DEFINIZIONI

8.1. ACRONIMI

Di seguito sono elencate le abbreviazioni e gli acronimi utilizzati per la stesura del presente documento. Dove opportuno, sarà utilizzato anche il corrispondente termine inglese, generalmente più usato e conosciuto nel linguaggio comune.

CA Certification authority - Autorità di Certificazione – Certificatore

DB Data Base - Raccolta di dati

D.I.T. Dipartimento Innovazioni Tecnologiche

DN Distinguished Name - Stringa formattata estesa dei dati anagrafici del Titolare

DS Directory Server - Registro Certificati

HTTP HyperText Transfer Protocol - Protocollo di trasmissione per reti Internet

HTTPS Secure HyperText Transfer Protocol - Protocollo sicuro di trasmissione per reti Internet

LDAP Lightweight Directory Access Protocol – Protocollo di accesso ai dati del DS

PDF Portable Document Format – Formato per file di testo

PKCS Public Key Cryptography Standard – Standard crittografico a chiave pubblica

PKCS#10 Standard di descrizione della sintassi per la richiesta di un Certificato

P.I.N. Personal Identification Number - Numero identificativo personale

RA Registration authority - Autorità di registrazione – Ente di registrazione

SN Serial Number – Numero seriale

IA00I035-14


Pag. 44 di 49


SSL Secure Sockets Layer – Protocollo di protezione trasmissioni

8.2. DEFINIZIONI

Browser: programma residente su PC che utilizza il protocollo HTTP per fare richieste ai server Web sparsi nella rete Internet.

Certificato digitale (o anche solo Certificato): attestato di corrispondenza tra una Chiave pubblica e il soggetto Titolare cui essa appartiene, in associazione ad una Chiave privata appartenente solo al Titolare medesimo.

Certificatore o Certification Authority: entità che certifica la corrispondenza del Titolare alla sua Chiave pubblica. E' tenutaria delle chiavi pubbliche ed è obbligata a rendere disponibile una lista aggiornata delle chiavi in vigore e di quelle revocate o sospese.

Chiave privata: elemento della coppia di chiavi asimmetriche, di esclusivo possesso del soggetto Titolare, mediante il quale si appone la firma digitale sul documento informatico o si decifra il documento informatico in precedenza cifrato mediante la corrispondente Chiave pubblica.

Chiave pubblica: elemento della coppia di chiavi asimmetriche destinato ad essere reso pubblico, con il quale si verifica la firma digitale apposta sul documento informatico dal Titolare delle chiavi asimmetriche o si cifrano i documenti informatici da trasmettere al Titolare delle predette chiavi.

Dispositivo di firma: supporto elettronico programmabile solo all'origine, utilizzato dal Titolare, sul quale viene generata la coppia di chiavi asimmetriche, quella pubblica e quella privata, munito di una Passphrase di sblocco.

IA00I035-14


Pag. 45 di 49


Download: è la trasmissione di un file da un computer ad un altro.

Ente di Registrazione o Registration Authority: entità che si occupa delle procedure di identificazione/registrazione dell'utente e trasmette i dati di competenza al Certificatore tramite un canale sicuro. L’Ente di Registrazione è tenuta ad identificare con certezza gli utenti che desiderino essere Certificati. Il ruolo di Ente di Registrazione è svolto da soggetti esplicitamente autorizzati dal Certificatore.

Firma digitale: il risultato della procedura informatica (validazione) basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al sottoscrittore tramite la Chiave privata e al destinatario tramite la Chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici.

Giornale di Controllo: insieme delle registrazioni effettuate automaticamente o manualmente dai dispositivi istallati presso il Certificatore, in conformità al “ Regolamento Tecnico” di cui al DPCM 8/2/1999.

Logon: procedura di accesso ad un sistema operativo o ad un’applicazione.

Manuale Operativo: documento che definisce le procedure applicate dal Certificatore nello svolgimento della propria attività.

Richiedente: soggetto che richiede il rilascio del Certificato.

Shared Secret: segreto condiviso – Informazione conosciuta solo dal Richiedente e dal Certificatore per validazione dell’identità del Richiedente

IA00I035-14


Pag. 46 di 49


Smart-card: tessera, di formato simile al Bancomat, dotata di microchip (apparato elettronico incorporato), programmabile solo all’origine, in grado di contenere informazioni in modo sicuro.

Titolare: soggetto al quale, previa identificazione da parte dell’Ente di registrazione, sono rilasciati i Certificati digitali dal Certificatore.Il Titolare del certificato digitale è sempre una persona fisica.

Token: chiavetta dotata di microchip con software con caratteristiche del tutto simili alla Smart-card.

Tool-kit: set di strumenti hardware e software per l’utilizzo dei Certificati digitali.

Userid: codice identificativo utente.

World Wide Web: spesso abbreviato in WWW o Web, tecnicamente viene definito come l’insieme delle risorse e degli utenti che utilizzano il protocollo http per lo scambio di informazioni sulla rete Internet.

IA00I035-14


Pag. 47 di 49


18. Appendice A: Firma di documenti contenenti Macro

Particolare attenzione è da dedicare alla modalità di firma dei documenti contenenti Macroistruzioni. Per questo motivo, in questa appendice, sono riportate le modalità operative per disabilitare l'esecuzione di

macroistruzioni e codici eseguibili in alcune delle applicazioni di produttività individuale più

comunemente utilizzate. Le applicazioni considerate sono in particolare: MS Word 2000, MS Excel

2000 e Acrobat Reader 6.0, tutte nelle relative versioni in lingua italiana.

I documenti di questo tipo sono, richiamando l'applicazione opportuna, direttamente visualizzate dall'applicazione di firma e verifica di cui al capitolo 6 di questo manuale operativo.

Si osservi che le indicazioni riportate in quest'appendice sono delle semplici linee guida per cui, per

eventuali approfondimenti, è necessario fare riferimento ai manuali d'uso forniti a corredo delle

singole applicazioni.

18.1 A.1 MS Word 2000 e MS Excel 2000

Macro

Le macro sono delle procedure automatizzate che permettono di fare diverse operazioni in sequenza.

Esse possono essere eseguite all'atto dell'apertura di un documento e possono accedere a tutte le

funzioni del sistema operativo.

Per verificare che sia attivata la protezione da Macro di MS Office 2000 si possono seguire i seguenti

passi:

1. Fare clic sul menu Strumenti, scegliere Macro, quindi Protezione.

2. Selezionare il livello di protezione desiderato. Una protezione Alta consente l'apertura automatica

(ovvero l'esecuzione) delle sole macro firmate digitalmente da fonti attendibili1. Le macro non

firmate verranno disattivate automaticamente. Una protezione Media consente l'esecuzione

automatica delle macro firmate digitalmente da fonti attendibili e di visualizzare la finestra di

dialogo relativa alla protezione da virus macro che consente di disattivare le macro sospette.

Si noti che pur essendo disattivate le macro continuano ad essere presenti nel documento, pertanto

sottoscrivendo il documento con firma digitale, si sottoscrivono anche le eventuali macro. Per tale

IA00I035-14


Pag. 48 di 49


ragione si consiglia di impostare il livello di protezione Medio in modo da avere evidenza della

presenza delle stesse.

Per una panoramica completa del comportamento di MS Word 2000 e MS Excel 2000 in presenza di

macro, consultare le Guide in linea dei prodotti alle voci “Livelli di protezione in Word“ e “Livelli

di protezione in Excel”.

Codici automatici

I campi automatici o codici di campo di Word sono oggetti che possono essere inseriti all'interno di un

documento. Essi contengono le istruzioni necessarie affinché Word possa convertirli in porzioni di

testo recuperando le informazioni opportune in modo automatico dal contenuto del documento

(indici,sommari, riferimenti), dalle sue proprietà (numero di pagine, autore del documento) o da quelle

dell'elaboratore (data ed ora di sistema).

Per visualizzare/nascondere i codici di campo:

1. Fare clic sul menu Strumenti, scegliere Opzioni, quindi Visualizza.

2. Attivare la check box Codici di campo per visualizzare.

3. Selezionare dal sottostante menu Ombreggiatura campo : Sempre

1 L'elenco delle fonti attendibili può essere consultato ed aggiornato selezionando il menu Strumenti, Macro,

quindi Protezione e Fonti attendibili.

Documento: ICERT-INDI-MO InfoCert - Certificatore pag. 48 di 49

Vers. 1.3 del 05/05/2008 Tutti i diritti riservati

Certificati di Sottoscrizione - Manuale Operativo

MS Excel - Formule

Per visualizzare tutte le formule sul foglio di lavoro si sceglie Strumenti - Opzioni -Visualizza e si

seleziona la check box Formule. Per nasconderle si esegue la stessa procedura e si deseleziona

Formule.

18.2 A.2 Acrobat Reader (6.0 e 7.0)

Sebbene il formato PDF sia giustamente noto per la produzione di materiale di stampa, l'introduzione

IA00I035-14


Pag. 49 di 49


di un interprete Javascript in Acrobat e Acrobat Reader permette di realizzare documenti con contenuti

ipertestuali e dinamici.

Per disattivare la possibilità di esecuzione di codice javascript in file pdf si possono seguire i seguenti

passi:

1. Fare clic sul menu Modifica, scegliere Preferenze...

2. Nella listbox a sinistra della finestra Preferenze selezionare con un clic la voce Javascript

3. Deselezionare la checkbox Abilita Javascript di Acrobat;

4. da questo momento l'eventuale presenza di Javascript verrà segnalata da un messaggio.

Documento: ICERT-INDI-MO InfoCert - Certificatore pag. 49 di 49

Vers. 1.3 del 05/05/2008 Tutti i diritti riservati

Istruzioni Operative

Documents

Transcript of Istruzioni Operative