Istruzioni Operative
Transcript of Istruzioni Operative
Istruzioni Operative per Firma Digitale e la Crittografia
Codice documento: IA00I035-14
Stato del documento: Pubblicato
Data emissione: 11/06/2015
Ente emittente: SICU
Cedacri S.p.A. – Sede legale: Via del Conventino n. 1 – 43044 Collecchio (Parma) C.F./Partita IVA e Iscrizione al Registro delle Imprese di Parma: 00432960342 – R.E.A.: 128475 – Capitale Sociale: 12.609.000€ i.v.
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 2 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
Responsabile documento Gianluca Zicari
Redazione: Gianluca Zicari
Emissione*: SICU 11/06/2015
Data*
Approvazione: Andrea Zannoni 31/05/2015
Data
Codice Documento*: IA00I035 14
Stato Documento*: Pubblicato
Distribuzione: Utente
Data Emissione Prima Versione: 15/01/2006
Data di Stampa: 16/03/2016
LEGENDA
Il redattore non deve compilare i campi contrassegnati con asterisco “ * ” in quanto le informazioni relative vengono aggiornate automaticamente in sede di stampa sulla base di quanto indicato nel frontespizio del documento. Per aggiornare a video tali campi, fare clic col pulsante destro del mouse e dal menù contestuale selezionare aggiorna campo. Per aggiornare a video ogni pagina con la corretta intestazione, fare doppio clic sull’intestazione stessa, selezionare col pulsante destro del mouse i campi del codice, data emissione e titolo, quindi scegliere dal menù contestuale aggiorna campo. Gli altri campi, anche se non pertinenti, vanno compilati almeno con un carattere <spazio>.
Distribuzione
La distribuzione è un campo da compilare manualmente e può assumere i valori:
• Pubblica, se il documento può circolare senza restrizioni, sia internamente che esternamente; • Riservata, se il documento è distribuibile solo agli Utenti Cedacri o all'interno di un Gruppo di Progetto (specificare il Gruppo
di progetto); • Confidenziale, se il documento è distribuibile internamente a livello personale (specificare le persone) • Utente, se il documento è destinato all'Organizzazione del Cliente • <altro>, da specificare. •
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 3 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
STORIA DELLE MODIFICHE APPORTATE
Modifiche dalla versione 1 alla versione 2
Modificati paragrafi relativi all’installazione del software Gemplus per la gestione del lettore e della smart card.
Modifiche dalla versione 2 alla versione 3
Modificati paragrafi relativi all’installazione del software Siemens per la gestione della smart card.
Inseriti paragrafi per l’installazione del software di gestione del token USB della Rainbow.
Modifiche dalla versione 3 alla versione 4
Inseriti paragrafi per l’installazione del software di gestione del lettore USB della Eutron.
Modifiche dalla versione 4 alla versione 5
Aggiornamento CACD Sign&Verify dalla versione 2.0.0 alla versione 2.0.1
Modifiche dalla versione 5 alla versione 6
Aggiornamento CACD Sign&Verify dalla versione 2.0.1 alla versione 2.0.2
Modifiche dalla versione 6 alla versione 7
Inserimento del paragrafo 7.1.3 sulla firma dei documenti contenenti Macroistruzioni.
Modifiche dalla versione 7 alla versione 8
Aggiornamento CACD Firma&Verifica dalla versione 2.0.2 alla versione 2.0.3
Modifiche dalla versione 8 alla versione 9
Inserimento nuovo tool di firma
Inserimento paragrafo per la gestione etokenpro
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 4 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
Eliminati paragrafi su token rainbow
Aggiunto paragrafo 6.2.4
Sostituito paragrafo 7.1
Modifiche dalla versione 9 alla versione 10
Inserimento tool di firma Firma Facile Web
Eliminato tool di Firma CACD Firma e Verifica
Eliminato tool Firma e Verifica
Eliminati paragrafi su installazione lettori smart card
Eliminati paragrafi su personalizzazione pin smartcard gemplus
Eliminati paragrafi su personalizzazione pin smartcard gemplus
Modifiche dalla versione 10 alla versione 11
Eliminato capitolo 8
Modifiche dalla versione 11 alla versione 12
Cambiato titolo
Aggiunti paragrafi:
Installazione Safenet Authentication Client
Esportazione certificati da Safenet Authentication Client
Cifratura di un file firmato con Firma Facile Web
Decifratura di un file firmato con Firma Facile Web
Eliminato paragrafo:
Token USB etokenpro 64k(fuori produzione)
Modifiche dalla versione 12 alla versione 13
Inserito paragrafo su configurazione
Modifiche dalla versione 13 alla versione 14
Aggiunti paragrafi su:
- Installazione Universal Middleware for Incard
- Personalizzazione PIN Bit4ID keyfour
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 5 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
SOMMARIO
1. SCOPO 7
2. VALIDITÀ 8
3. RIFERIMENTI 9
4. REQUISITI MINIMI 10
5. INTRODUZIONE 11
6. PARTE PRIMA 12
6.1. Token USB EUTRON ITSEC-I (Fuori Produzione) 12 6.1.1 Installazione CRYPTOIDENTITICCID 12 6.1.1.1 Installazione Admin_Edition 14
6.2. Token SAFENET 5205 16 6.2.1 Esecuzione cdrom virtuale 16 6.2.2 Installazione Safenet Authentication Client 17 6.2.3 Esportazione certificato da Safenet Authentication Client 17
6.3. Token BIT4ID 19 6.3.1 Installazione Universal Middleware for Incard 19
6.4. Personalizzazione Passphrase Eutron 23
6.5. Personalizzazione P.I.N. E-TOKEN 5205 su Safenet Authentication Client 25
6.6. Personalizzazione P.I.N. E-TOKEN 5205 su Firma Facile Web 27
6.7. Personalizzazione P.I.N. BIT4ID keyfour 28
7. PARTE SECONDA 30
7.1. Firma facile web 30 7.1.1 Firma di un documento informatico attraverso Firma Facile Web 30 7.1.2 Verifica di un file firmato attraverso Firma Facile Web 33 7.1.3 Importazione di un certificato attraverso Firma Facile Web 35
7.2. Configurazione 35 7.2.1 Configurazione manuale Firma Facile Web per cifratura AES256 35 7.2.2 Configurazione della Java Virtual Machine 36 7.2.3 Cifratura di un file firmato attraverso Firma Facile Web 38 7.2.1 Decifratura di un file firmato attraverso Firma Facile Web 40 7.2.2 Firma di documenti contenenti macroistruzioni 41 7.2.2.1 MS Word 2000 e MS Excel 2000 41 7.2.2.2 Acrobat Reader (6.0 e 7.0) 42
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 6 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
8. GLOSSARIO E DEFINIZIONI 43
8.1. ACRONIMI 43
8.2. DEFINIZIONI 44
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 7 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
1. SCOPO
Il servizio di Certificazione svolto da Cedacri S.p.A.- Servizio Cedacricert ha per oggetto l’emissione e la gestione di Certificati utilizzabili al fine di verificare le firme digitali dei “Titolari”, in conformità a quanto previsto dalle vigenti norme di legge - con particolare riferimento al DPR n.445/2000 (art. 10) ed al DPCM del 13/01/2004 - nonché dagli standard internazionali e dai “Manuali Operativi”.
Il presente documento costituisce l’insieme delle istruzioni operative, cui gli utenti richiedenti un certificato digitale a Cedacri S.p.A. – Servizio Cedacricert, si devono attenere nell’eseguire la procedura on-line di richiesta certificato per la firma digitale.
Il contenuto del presente Manuale è Copyright © 2003 di Cedacri S.p.A. – Servizio Cedacricert
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 8 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
2. VALIDITÀ
Il presente documento ha validità a partire dal 01/01/2003
La conformità dei contenuti della presente Istruzione Operativa al servizio di Certificazione digitale offerto dalla Cedacri S.p.A. – Servizio Cedacricert, sarà verificata con frequenza semestrale.
La presente Istruzione Operativa è valida per l’installazione dei supporti hardware forniti da Cedacri SpA.
La presente Istruzione Operativa è valida SENZA RESTRIZIONI per quanto riguarda l’accesso al sito Cedacricert e per l’installazione dei Certificati.
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 9 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
3. RIFERIMENTI
(IA00G004) Area ISPE – Cedacri S.p.A. Servizio Cedacricert Certificazione Digitale Certificati per la Firma Digitale
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 10 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
4. REQUISITI MINIMI
Le releases dei sistemi operativi compatibili con il servizio Cedacricert sono:
Microsoft Windows XP Professional SP1 italiano ed inglese
Microsoft Windows 7 all versions SP1 italiano ed inglese
Per verificare il livello di SP (Service Pack) del sistema operativo occorre eseguire il comando
winver (a partire dalla Finestra Start/Avvio – Run/Esegui e quindi digitare il comando e dare OK).
Nel caso di non coerenza con i requisiti sopra citati, occorre scaricare direttamente dal sito Microsoft l’aggiornamento.
Ad oggi l'unico Internet Browser supportato è Microsoft Internet Explorer. Le releases compatibili con il servizio Cedacricert sono a partire dalla:
Internet Explorer 7.0 SP1 128bit Cipher Strength (livello di codifica) italiano ed inglese
Inoltre su tutti i sistemi operativi sopra citati deve essere installata la patch numero Q323172 (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-048.asp) scaricabile direttamente dal sito Microsoft.
Prima di procedere si consiglia di consultare il sito http://www.cedacricert.it/ alla voce “Sistemi Operativi” per verificare eventuali nuovi aggiornamenti.
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 11 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
5. INTRODUZIONE
Il seguito di questa istruzione operativa è dedicato alla descrizione dei passi da compiere per:
L’installazione dei Token USB (eutron,safenet o bit4id ) può avvenire anche offline, ovvero non necessita di connessione Internet, mentre è necessario che il token sia inserito nella porta USB del PC.
L’installazione dei Certificati ssl necessari per la connessione https al sito che ospita il software di firma e verifica.
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 12 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
6. PARTE PRIMA
6.1. TOKEN USB EUTRON ITSEC-I (FUORI PRODUZIONE)
6.1.1 Installazione CRYPTOIDENTITICCID
Per l’installazione del token Eutron ITSEC-I procedere nel seguente modo:
Aprire il CD Cedacricert fornito da Cedacri SpA
Selezionare la cartella: Driver\Token\Eutron\CryptoIdentityCCID
Lanciare il setup CryptoIdentityCCID.exe
Partirà una Wizard guidata
Figura 1 – Installazione CRYPTOIDENTITYCCID
Premere il pulsante Next--> Install
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 13 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
Figura 2 – Installazione CRYPTOIDENTITYCCID
Figura 3 – Installazione CRYPTOIDENTITYCCID
Premere Finish.
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 14 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
6.1.1.1 Installazione Admin_Edition
A questo punto è necessario procedere con l’installazione del software di gestione del token.
Per far questo selezionare il path : Driver\Token\Eutron\admin_edition
Lanciare il setup delle API Charismatics (setup.exe)
Figura 4 – Installazione CRYPTOIDENTITYCCID
Accettare i termini di Licenza e premere Next.
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 15 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
Figura 5 – Installazione CRYPTOIDENTITYCCID
Selezionare Installazione Completa.
Figura 6 – Installazione CRYPTOIDENTITYCCID
Al termine dell’installazione premere Finish.
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 16 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
6.2. TOKEN SAFENET 5205
6.2.1 Esecuzione cdrom virtuale
Nel caso in cui il vostro pc non abbia l’autorun abilitato, è necessario eseguire le seguenti istruzioni:
Da Risorse del Computer, aprire il cd virtuale “Cedacri” come illustrato in figura.
Figura 7 – Esecuzione CD virtuale
Eseguire il Launcher.exe.
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 17 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
Figura 8 – Esecuzione Launcher
Partirà automaticamente il collegamento al software di firma e verifica : https:\\firmafacile.cedacri.it
PS: se non dovesse partire il collegamento, aprire un browser e digitare https:\\firmafacile.cedacri.it
6.2.2 Installazione Safenet Authentication Client
Potrebbe esser necessario o semplicemente più comodo poter disporre del driver per la gestione del token safenet 5205.
Per questo, all’interno del CD-Rom in dotazione, sotto la folder Token USBSafenet è stata aggiunto l’eseguibile sia per pc a 32 che a 64 bit.
Selezionare il file.exe opportuno e procedere con l’installazione che richiederà un tempo di pochi minuti.
Dopo l’installazione apparirà una icona con “S” in basso a destra lungo la barra degli strumenti.
6.2.3 Esportazione certificato da Safenet Authentication Client
Potrebbe esser necessario per molteplici ragioni, esportare il proprio certificato di firma o cifratura dal token usb safenet.
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 18 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
Per far questo basta aprire il safenet authentication client e cliccare su visualizzazione semplice(icona della rotellina).
Figura 9 – Esecuzione Launcher
Figura 10 –Safenet Authentication Client
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 19 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
Figura 11 – Esporta certificato da SAC
6.3. TOKEN BIT4ID
6.3.1 Installazione Universal Middleware for Incard
Inserire la chiavetta nella porta usb del pc (attendere l’installlazione del driver)
Aprire Risorse del computer e cliccare su Unità CD:Firma 4NG
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 20 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
Figura 12 – Risorse del computer
Figura 13 – Firma4NG
Cliccare su Firma4ng.EXE
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 21 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
Figura 14 – Firma4NG
Cliccare su System setup per avviare l’’installare del middleware necessario per la gestione della chiavetta.
Figura 15 – Installazione
Figura 16 – Installazione middleware
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 22 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
Cliccare su Avanti
Figura 17 – Accettazione Licenza
Cliccare su Installa dopo aver accettato le condizioni della licenza
Figura 18 – Installazione completata
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 23 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
Verifcare la corretta installazione del driver (Bit4ID-Universal Middleware for Incard) sotto Pannello di ControlloInstallazione Applicazioni
Figura 19 – Universal Middleware Bit4id
6.4. PERSONALIZZAZIONE PASSPHRASE EUTRON
Facendo Start\Programs\charismatics\smart security interface 4.0 \smart security interface, si aprirà il CSC Interface Manager per la gestione del token.
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 24 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
Figura 20 - Personalizzazione passphrase Token USB
A questo punto è possibile visualizzare il contenuto del token (chiavi e certificato).
Questa interfaccia consente di personalizzare il P.I.N cliccando su: Token\Change User PIN
NB:inserire un P.I.N che abbia lunghezza tra 4 e 10 caratteri.
Figura 21 - Personalizzazione passphrase Token USB
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 25 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
NB: dopo 3 tentativi errati, il P.I.N sarà bloccato.
Per sbloccare il P.I.N. è necessario conoscere l’SO PIN (contattare Cedacri SpA)
Figura 22 - Personalizzazione passphrase Token USB
NB: dopo 10 tentativi errati, l’SO PIN sarà bloccato e il token non sarà più utilizzabile.
6.5. PERSONALIZZAZIONE P.I.N. E-TOKEN 5205 SU SAFENET
AUTHENTICATION CLIENT
Per personalizzare la passphrase aprire il Safenet Authentication Client.
Cliccare su Visualizzazione Avanzata (icona ingranaggio).
Selezionare Cedacri, tasto destro e cliccare su Cambio Password.
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 26 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
Figura 23 - Cambio Password
Figura 24 - Personalizzazione P.I.N Token USB
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 27 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
6.6. PERSONALIZZAZIONE P.I.N. E-TOKEN 5205 SU FIRMA
FACILE WEB
Per poter cambiare il PIN cliccare su Cambia PIN.
Inserire il vecchio PIN comunicato dall’operatore e digitare il nuovo.
PS: il nuovo PIN deve avere :
lunghezza minima = 6 caratteri
ripetizioni=3 (non è possibile ripetere lo stesso carattere 3 volte all’interno della password)
history = 10 ( non è possibile riutilizzare le dieci password utilizzate in precedenza)
Figura 25 - Personalizzazione PIN Token USB su FirmaFacile Web
Figura 26 – Cambio PIN del Token
Cliccare su OK.
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 28 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
6.7. PERSONALIZZAZIONE P.I.N. BIT4ID KEYFOUR
Per effetturare il cambio del PIN è necessario selezionare Card Manager
Figura 27 – Firma4NG
Selezionare il lettore BIT4ID keyfour-a10
Figura 28 – Selezionare il lettore
Cliccare su Cambio PIN
Inserire vecchio e nuovo PIN e dare OK
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 29 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
Figura 29 – Cambio PIN
e dare OK
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 30 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
7. PARTE SECONDA
7.1. FIRMA FACILE WEB
Il tool Firma Facile Web è un tool di firma che richiede una connessione ad internet raggiungibile digitando l’url: https:\\firmafacile.cedacri.it.
Per la corretta visualizzazione del sito potrebbe esser necessario l’installazione di un certificato emesso dal certificatore Cedacri (segue istruzioni per l’installazione).
Questo tool consente di apporre e verificare firme digitali in formato standard PKCS#7, di richiedere e verificare marche temporali.
7.1.1 Firma di un documento informatico attraverso Firma Facile
Web
Per poter firmare un documento è necessario cliccare su Apri Documento
Figura 30 - Firma Facile Web
Selezionare Apri Documento per scegliere il documento che si vuole firmare.
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 31 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
Figura 31 - Firma di un documento
Selezionare il documento da firmare e cliccare su Firma Rapida( per tutte le tipologie di documento eccetto i files pdf).
NOTA BENE: Per firmare un documento pdf, è necessario cliccare su Firma (invece di Firma Rapida) e nelle opzioni, abilitare la firma implicita p7m se è richiesta una firma pkcs7.
Figura 32 – Firma di un documento
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 32 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
Figura 33 – Firma di un documento
Cliccando su Salva è possibile salvare il file da firmare nello ‘path del file originario ,mentre se si vuole cambiare path è necessario cliccare su Browse.
Successivamente, verrà richiesto il PIN per firmare il documento.
Figura 34 – Firma di un documento
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 33 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
Dopo alcuni secondi apparirà il documento firmato e il nome del firmatario del documento e sotto i dettagli del certificato.
È’ possbile verificare subito attraverso il campo Stato , se la firma è valida e inzio e fine validità del certificato.
Figura 35 – Firma di un documento
7.1.2 Verifica di un file firmato attraverso Firma Facile Web
Per verificare un file firmato digitalmente con Firma Facile Web, è necessario digitare https:\\firmafacile.cedacri.it
Figura 36 – Verifica di un file firmato digitalmente
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 34 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
Cliccare su Apri Documento per selezionare il file p7m che si vuole verificare .
Figura 37 – Verifica di un file firmato digitalmente
In basso appariranno i dettagli del certificato del firmatario.
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 35 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
7.1.3 Importazione di un certificato attraverso Firma Facile Web
Per importare un certificato pubblico sul tool FirmaFacileWeb è necessario selezionare l’icona Certificati utente e cliccare su Importa Certificato.
Figura 38 – Certificato da importare
7.2. CONFIGURAZIONE
Questo paragrafo spiega come effettuare alcune configurazioni sul client per consentire la decifratura di file cifratura secondo algoritmi AES 256.
L’integrazione include le seguenti attività:
Configurazione manuale di firma Facile Web
Configurazione manuale della Java Virtual Machine della postazione client
7.2.1 Configurazione manuale Firma Facile Web per cifratura
AES256
Per configurare la cifratura con algoritmo AES256 è necessario aggiungere EncryptAlgorithm=aes256 nel file di configurazione di Firma Facile Web chiamata pknet.properties
che è situato nel seguente percorso:
<cartella_utente>\pknetj.1.9\
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 36 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
Es. (Windows 7)
C:\Users\utente1\pknetj.1.9\pknet.properties
7.2.2 Configurazione della Java Virtual Machine
Copiare i files local_policy.jar e US_export_policy.jar (scaricabili da ambientepc.ced.it nella folder Software Client FirmaFacileWeb) nella cartella C:\\Program Files\Java\jre6\lib\security presente nel
percorso di installazione della Java Virtual Machine (eventualmente fare backup degli stessi files già presenti spostandoli in un cartella diversa). Per recuperare il percorso di installazione si può procedere nei seguenti modi:
Pannello di controllo
Java Console
1. Pannello di controllo
Andare nel pannello di controllo e cliccare sull’icona Java.
Figura 39 – Console JAVA
Fare click sul tab chiamato Java e poi fare click su “Visualizza”
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 37 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
Figura 40 – Console JAVA
Il percorso di installazione sarà visibile nella colonna “Percorso”
2. Java Console
E’ possibile recuperare il percorso di installazione della Java virtual Machine usata dal browser anche da Java Console.
Figura 30 – Console JAVA
A Java Console aperta (nel caso fosse chiusa abilitare l’apertura) digitare il carattere “s”.
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 38 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
Figura 41 – Console JAVA
Terminata questa attività è necessario riavviare il browser e invocare Firma Facile Web.
7.2.3 Cifratura di un file firmato attraverso Firma Facile Web
Per cifrare un documento pdf firmato è necessario selezionare il file,selezionare il tasto Cifra (icona con il
lucchetto).
Si aprirà una finestra contenente uno dei certificati di cifratura con cui cifrare.Selezionare il certificato opportuno e cliccare su Cifra.
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 39 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
Figura 42 – Cifratura di un file firmato digitalmente
Figura 43 – Selezione certificato per cifratura documento
PS: per la PROCEDURA SCAMBIO CHIAVI RNI il file generato Prova.pdf.p7m.p7e deve esser salvato sul client e successivamente spedito via posta elettronica alle controparti .
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 40 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
7.2.1 Decifratura di un file firmato attraverso Firma Facile Web
L’operazione di decifratura di un file attraverso il Firma FacileWeb avviene inserendo il token usb in dotazione, selezionando il file da decifrare, inserendo il P.I.N. del token .
Figura 44 – Selezione documento da decifrare
Figura 45 – Selezione documento da decifrare
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 41 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
Figura 46 – Decifrato con successo
7.2.2 Firma di documenti contenenti macroistruzioni
Particolare attenzione è da dedicare alla modalità di firma dei documenti contenenti Macroistruzioni. Per questo motivo riportatiamo di seguito le modalità operative per disabilitare l'esecuzione di Macroistruzioni e codici eseguibili.
Le applicazioni considerate in questo paragrafo sono fra le più comunemente utilizzate, in particolare: MS Word 2000, MS Excel 2000 e Acrobat Reader 6.0, tutte nelle relative versioni in lingua italiana.
Si osservi che le indicazioni riportate in quest'appendice sono delle semplici linee guida per cui, per
eventuali approfondimenti, è necessario fare riferimento ai manuali d'uso forniti a corredo delle
singole applicazioni.
7.2.2.1 MS Word 2000 e MS Excel 2000
Macro
Le macro sono delle procedure automatizzate che permettono di fare diverse operazioni in sequenza.
Esse possono essere eseguite all'atto dell'apertura di un documento e possono accedere a tutte le
funzioni del sistema operativo.
Per verificare che sia attivata la protezione da Macro di MS Office 2000 si possono seguire i seguenti
passi:
- Fare clic sul menu Strumenti, scegliere Macro, quindi Protezione.
- Selezionare il livello di protezione desiderato.
Una protezione Alta consente l'apertura automatica (ovvero l'esecuzione) delle sole macro firmate digitalmente da fonti attendibili1. Le macro non firmate verranno disattivate automaticamente. Una protezione Media consente l'esecuzione automatica delle macro firmate digitalmente da fonti attendibili e di visualizzare la finestra di dialogo relativa alla protezione da virus macro che consente di disattivare le macro sospette.
Si noti che pur essendo disattivate le macro continuano ad essere presenti nel documento, pertanto
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 42 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
sottoscrivendo il documento con firma digitale, si sottoscrivono anche le eventuali macro. Per tale
ragione si consiglia di impostare il livello di protezione Medio in modo da avere evidenza della
presenza delle stesse.
Per una panoramica completa del comportamento di MS Word 2000 e MS Excel 2000 in presenza di
macro, consultare le Guide in linea dei prodotti alle voci “Livelli di protezione in Word“ e “Livelli
di protezione in Excel”.
Codici automatici
I campi automatici o codici di campo di Word sono oggetti che possono essere inseriti all'interno di un documento. Essi contengono le istruzioni necessarie affinché Word possa convertirli in porzioni di testo recuperando le informazioni opportune in modo automatico dal contenuto del documento (indici,sommari, riferimenti), dalle sue proprietà (numero di pagine, autore del documento) o da quelle dell'elaboratore (data ed ora di sistema).
Per visualizzare/nascondere i codici di campo:
- Fare clic sul menu Strumenti, scegliere Opzioni, quindi Visualizza.
- Attivare la check box Codici di campo per visualizzare.
- Selezionare dal sottostante menu Ombreggiatura campo : Sempre
MS Excel - Formule
Per visualizzare tutte le formule sul foglio di lavoro si sceglie Strumenti - Opzioni -Visualizza e si seleziona la check box Formule. Per nasconderle si esegue la stessa procedura e si deseleziona Formule.
7.2.2.2 Acrobat Reader (6.0 e 7.0)
Sebbene il formato PDF sia giustamente noto per la produzione di materiale di stampa, l'introduzione di un interprete Javascript in Acrobat e Acrobat Reader permette di realizzare documenti con contenuti ipertestuali e dinamici.Per disattivare la possibilità di esecuzione di codice javascript in file pdf si possono seguire i seguenti passi:
- Fare clic sul menu Modifica, scegliere Preferenze.
- Nella listbox a sinistra della finestra Preferenze selezionare con un clic la voce Javascript
- Deselezionare la checkbox Abilita Javascript di Acrobat;
In questo modo l’eventuale presenza di Javascript verrà segnalata da un messaggio.
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 43 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
8. GLOSSARIO E DEFINIZIONI
8.1. ACRONIMI
Di seguito sono elencate le abbreviazioni e gli acronimi utilizzati per la stesura del presente documento. Dove opportuno, sarà utilizzato anche il corrispondente termine inglese, generalmente più usato e conosciuto nel linguaggio comune.
CA Certification authority - Autorità di Certificazione – Certificatore
DB Data Base - Raccolta di dati
D.I.T. Dipartimento Innovazioni Tecnologiche
DN Distinguished Name - Stringa formattata estesa dei dati anagrafici del Titolare
DS Directory Server - Registro Certificati
HTTP HyperText Transfer Protocol - Protocollo di trasmissione per reti Internet
HTTPS Secure HyperText Transfer Protocol - Protocollo sicuro di trasmissione per reti Internet
LDAP Lightweight Directory Access Protocol – Protocollo di accesso ai dati del DS
PDF Portable Document Format – Formato per file di testo
PKCS Public Key Cryptography Standard – Standard crittografico a chiave pubblica
PKCS#10 Standard di descrizione della sintassi per la richiesta di un Certificato
P.I.N. Personal Identification Number - Numero identificativo personale
RA Registration authority - Autorità di registrazione – Ente di registrazione
SN Serial Number – Numero seriale
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 44 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
SSL Secure Sockets Layer – Protocollo di protezione trasmissioni
8.2. DEFINIZIONI
Browser: programma residente su PC che utilizza il protocollo HTTP per fare richieste ai server Web sparsi nella rete Internet.
Certificato digitale (o anche solo Certificato): attestato di corrispondenza tra una Chiave pubblica e il soggetto Titolare cui essa appartiene, in associazione ad una Chiave privata appartenente solo al Titolare medesimo.
Certificatore o Certification Authority: entità che certifica la corrispondenza del Titolare alla sua Chiave pubblica. E' tenutaria delle chiavi pubbliche ed è obbligata a rendere disponibile una lista aggiornata delle chiavi in vigore e di quelle revocate o sospese.
Chiave privata: elemento della coppia di chiavi asimmetriche, di esclusivo possesso del soggetto Titolare, mediante il quale si appone la firma digitale sul documento informatico o si decifra il documento informatico in precedenza cifrato mediante la corrispondente Chiave pubblica.
Chiave pubblica: elemento della coppia di chiavi asimmetriche destinato ad essere reso pubblico, con il quale si verifica la firma digitale apposta sul documento informatico dal Titolare delle chiavi asimmetriche o si cifrano i documenti informatici da trasmettere al Titolare delle predette chiavi.
Dispositivo di firma: supporto elettronico programmabile solo all'origine, utilizzato dal Titolare, sul quale viene generata la coppia di chiavi asimmetriche, quella pubblica e quella privata, munito di una Passphrase di sblocco.
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 45 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
Download: è la trasmissione di un file da un computer ad un altro.
Ente di Registrazione o Registration Authority: entità che si occupa delle procedure di identificazione/registrazione dell'utente e trasmette i dati di competenza al Certificatore tramite un canale sicuro. L’Ente di Registrazione è tenuta ad identificare con certezza gli utenti che desiderino essere Certificati. Il ruolo di Ente di Registrazione è svolto da soggetti esplicitamente autorizzati dal Certificatore.
Firma digitale: il risultato della procedura informatica (validazione) basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al sottoscrittore tramite la Chiave privata e al destinatario tramite la Chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici.
Giornale di Controllo: insieme delle registrazioni effettuate automaticamente o manualmente dai dispositivi istallati presso il Certificatore, in conformità al “ Regolamento Tecnico” di cui al DPCM 8/2/1999.
Logon: procedura di accesso ad un sistema operativo o ad un’applicazione.
Manuale Operativo: documento che definisce le procedure applicate dal Certificatore nello svolgimento della propria attività.
Richiedente: soggetto che richiede il rilascio del Certificato.
Shared Secret: segreto condiviso – Informazione conosciuta solo dal Richiedente e dal Certificatore per validazione dell’identità del Richiedente
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 46 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
Smart-card: tessera, di formato simile al Bancomat, dotata di microchip (apparato elettronico incorporato), programmabile solo all’origine, in grado di contenere informazioni in modo sicuro.
Titolare: soggetto al quale, previa identificazione da parte dell’Ente di registrazione, sono rilasciati i Certificati digitali dal Certificatore.Il Titolare del certificato digitale è sempre una persona fisica.
Token: chiavetta dotata di microchip con software con caratteristiche del tutto simili alla Smart-card.
Tool-kit: set di strumenti hardware e software per l’utilizzo dei Certificati digitali.
Userid: codice identificativo utente.
World Wide Web: spesso abbreviato in WWW o Web, tecnicamente viene definito come l’insieme delle risorse e degli utenti che utilizzano il protocollo http per lo scambio di informazioni sulla rete Internet.
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 47 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
18. Appendice A: Firma di documenti contenenti Macro
Particolare attenzione è da dedicare alla modalità di firma dei documenti contenenti Macroistruzioni. Per questo motivo, in questa appendice, sono riportate le modalità operative per disabilitare l'esecuzione di
macroistruzioni e codici eseguibili in alcune delle applicazioni di produttività individuale più
comunemente utilizzate. Le applicazioni considerate sono in particolare: MS Word 2000, MS Excel
2000 e Acrobat Reader 6.0, tutte nelle relative versioni in lingua italiana.
I documenti di questo tipo sono, richiamando l'applicazione opportuna, direttamente visualizzate dall'applicazione di firma e verifica di cui al capitolo 6 di questo manuale operativo.
Si osservi che le indicazioni riportate in quest'appendice sono delle semplici linee guida per cui, per
eventuali approfondimenti, è necessario fare riferimento ai manuali d'uso forniti a corredo delle
singole applicazioni.
18.1 A.1 MS Word 2000 e MS Excel 2000
Macro
Le macro sono delle procedure automatizzate che permettono di fare diverse operazioni in sequenza.
Esse possono essere eseguite all'atto dell'apertura di un documento e possono accedere a tutte le
funzioni del sistema operativo.
Per verificare che sia attivata la protezione da Macro di MS Office 2000 si possono seguire i seguenti
passi:
1. Fare clic sul menu Strumenti, scegliere Macro, quindi Protezione.
2. Selezionare il livello di protezione desiderato. Una protezione Alta consente l'apertura automatica
(ovvero l'esecuzione) delle sole macro firmate digitalmente da fonti attendibili1. Le macro non
firmate verranno disattivate automaticamente. Una protezione Media consente l'esecuzione
automatica delle macro firmate digitalmente da fonti attendibili e di visualizzare la finestra di
dialogo relativa alla protezione da virus macro che consente di disattivare le macro sospette.
Si noti che pur essendo disattivate le macro continuano ad essere presenti nel documento, pertanto
sottoscrivendo il documento con firma digitale, si sottoscrivono anche le eventuali macro. Per tale
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 48 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
ragione si consiglia di impostare il livello di protezione Medio in modo da avere evidenza della
presenza delle stesse.
Per una panoramica completa del comportamento di MS Word 2000 e MS Excel 2000 in presenza di
macro, consultare le Guide in linea dei prodotti alle voci “Livelli di protezione in Word“ e “Livelli
di protezione in Excel”.
Codici automatici
I campi automatici o codici di campo di Word sono oggetti che possono essere inseriti all'interno di un
documento. Essi contengono le istruzioni necessarie affinché Word possa convertirli in porzioni di
testo recuperando le informazioni opportune in modo automatico dal contenuto del documento
(indici,sommari, riferimenti), dalle sue proprietà (numero di pagine, autore del documento) o da quelle
dell'elaboratore (data ed ora di sistema).
Per visualizzare/nascondere i codici di campo:
1. Fare clic sul menu Strumenti, scegliere Opzioni, quindi Visualizza.
2. Attivare la check box Codici di campo per visualizzare.
3. Selezionare dal sottostante menu Ombreggiatura campo : Sempre
1 L'elenco delle fonti attendibili può essere consultato ed aggiornato selezionando il menu Strumenti, Macro,
quindi Protezione e Fonti attendibili.
Documento: ICERT-INDI-MO InfoCert - Certificatore pag. 48 di 49
Vers. 1.3 del 05/05/2008 Tutti i diritti riservati
Certificati di Sottoscrizione - Manuale Operativo
MS Excel - Formule
Per visualizzare tutte le formule sul foglio di lavoro si sceglie Strumenti - Opzioni -Visualizza e si
seleziona la check box Formule. Per nasconderle si esegue la stessa procedura e si deseleziona
Formule.
18.2 A.2 Acrobat Reader (6.0 e 7.0)
Sebbene il formato PDF sia giustamente noto per la produzione di materiale di stampa, l'introduzione
IA00I035-14
11/06/2015 – Istruzioni Operative per la Firma Digitale e la Crittografia
Pag. 49 di 49
Q001-008 Il contenuto del presente documento costituisce materiale riservato e soggetto a copyright. Ogni violazione sarà perseguita ai sensi di legge
di un interprete Javascript in Acrobat e Acrobat Reader permette di realizzare documenti con contenuti
ipertestuali e dinamici.
Per disattivare la possibilità di esecuzione di codice javascript in file pdf si possono seguire i seguenti
passi:
1. Fare clic sul menu Modifica, scegliere Preferenze...
2. Nella listbox a sinistra della finestra Preferenze selezionare con un clic la voce Javascript
3. Deselezionare la checkbox Abilita Javascript di Acrobat;
4. da questo momento l'eventuale presenza di Javascript verrà segnalata da un messaggio.
Documento: ICERT-INDI-MO InfoCert - Certificatore pag. 49 di 49
Vers. 1.3 del 05/05/2008 Tutti i diritti riservati