Ministero della Giustizia...Nelle pagine del sito è presente la guida completa all’utilizzo del...
Transcript of Ministero della Giustizia...Nelle pagine del sito è presente la guida completa all’utilizzo del...
Progetto: CERPA MANUALE
1
Ministero della Giustizia
Manuale Utente
Manuale operativo per l'applicazione WEB CERPA
Certificato Casellario per le Pubbliche Amministrazioni
VERSIONE 1.0
Progetto: CERPA MANUALE
2
INDICE 1. Accesso al sito ....................................................................................................................................... 3
1.1 Primo accesso e matrice di sicurezza ............................................................................................ 4
2. Gestione del profilo legato al servizio PD ............................................................................................. 7
2.1 Responsabile Servizio PD (Referente) ........................................................................................... 8
2.1.1. Totale Richieste ................................................................................................................... 10
2.1.2. Ricerca Richieste ................................................................................................................. 12
2.1.3. Convenzioni ......................................................................................................................... 14
2.1.4. Alert ..................................................................................................................................... 15
2.1.5. Modifica Alert...................................................................................................................... 16
2.1.6. Visualizza Storico Allarmi .................................................................................................... 17
3. Gestioni dei profili legati al servizio PEC ............................................................................................. 18
3.1 Responsabile del Servizio PEC (Referente) ................................................................................. 18
3.1.1. Inserimento nuovo utente .................................................................................................. 19
3.1.2. Gestione utente .................................................................................................................. 21
3.1.3. Modifica utente ................................................................................................................... 24
3.1.4. Abilita/Disabilita utente ...................................................................................................... 25
3.1.5. Stato Ufficio......................................................................................................................... 26
3.1.6. Gestione Delega .................................................................................................................. 27
3.1.7. Funzioni “Registro Accessi al SIC” ....................................................................................... 29
3.2. Responsabile Tecnico PEC ........................................................................................................... 29
3.2.1. Acquisizione Chiave Pubblica – Firma digitale .................................................................... 30
3.2.2. Cos’è il file con la chiave pubblica di cifratura .................................................................... 34
3.2.3. Programma per estrarre la chiave pubblica dalla Smart Card ............................................ 35
3.2.4. Utilizzo del programma per l’estrazione di un certificato pubblico di cifratura ................. 36
3.2.5. Programma per la compilazione dei moduli di richiesta .................................................... 38
3.2.6. Firma dei file txt con FirmaOK ............................................................................................. 39
Progetto: CERPA MANUALE
3
1. Accesso al sito Sul sito https://certificaticasellario.giustizia.it/sac/, nella sezione riservata alla
Pubblica Amministrazione è stato inserito un link tramite il quale è possibile
raggiungere l’applicazione web “CERPA” del Casellario Giudiziale.
Ciccando sul link si viene indirizzati alla pagina di accesso come mostra la figura
seguente.
Progetto: CERPA MANUALE
4
Per accedere alle funzionalità del servizio di registrazione utenti via WEB, è
necessario possedere:
1. le credenziali fornite, dall’ufficio del Casellario Centrale, alla Pubblica
Amministrazione (PA) di appartenenza;
2. la matrice di sicurezza relativa all’utente, generata dal sistema al momento del
primo accesso.
Nelle pagine del sito è presente la guida completa all’utilizzo del servizio (che può
essere scaricata sul pc) ed il tasto di aiuto per le informazioni di base.
Nella parte sinistra della pagina di accesso è presente un menu con collegamenti a
siti esterni istituzionali ai quali si può accedere.
Si ricorda che le utenze abilitate per accedere al servizio del sito sono di 3 tipologie:
• utente Responsabile del Servizio PEC (Referente);
• utente Responsabile Tecnico PEC;
• utente Responsabile del Servizio PD.
Per accedere al servizio di registrazione utenti digitare utenza e password come
mostrato nella figura precedente.
1.1 Primo accesso e matrice di sicurezza Indipendentemente dal ruolo associato all’utenza che accede al servizio di
registrazione utenti, oltre all’identificazione tramite le apposite credenziali di
accesso è presente un ulteriore livello di sicurezza, rappresentato dalla matrice di
sicurezza.
La matrice di sicurezza è generata al momento del primo accesso al sistema, ed
inviata all’indirizzo mail che l’utente ha fornito al Casellario Centrale al momento
della richiesta delle credenziali di accesso.
Inserendo per la prima volta le credenziali di accesso nella schermata di cui sopra,
l’utente è rimandato alla seguente pagina, per il cambio della password di accesso.
Progetto: CERPA MANUALE
5
Dopo aver inserito la vecchia password, la nuova password e relativa conferma, il sistema presenta la seguente schermata.
Una volta selezionato il tasto Accedi il sistema invierà la matrice di sicurezza
all’indirizzo di posta collegato all’Account dell’utente.
Progetto: CERPA MANUALE
6
Completato il primo accesso, il sistema invierà alla casella di posta elettronica
dell’utente, la seguente email:
Al login successivo, dopo l’immissione delle credenziali di accesso, il sistema
richiederà di inserire 3 caratteri, che comporranno il codice segreto casuale estratto
dalla matrice di sicurezza.
Progetto: CERPA MANUALE
7
2. Gestione del profilo legato al servizio PD L’unico profilo previsto per la gestione della richiesta di certificazione massiva verso
il Casellario Centrale tramite Porta di Dominio è:
• Responsabile Servizio PD
Nei seguenti paragrafi sono descritte le funzionalità legate a questa tipologia di
utente, che sono tutte relative al cosiddetto “Registro Accessi Al SIC”.
IL “Registro degli accessi al SIC” costituisce uno strumento per consentire alle
amministrazioni interessate i controlli sulle attività svolte dagli utenti. Il
responsabile del servizio ha tra le altre funzioni, la possibilità di fissare una soglia di
numero di richieste per tipo di certificato, superata la quale viene fornito un
allarme (c.d. alert). Tenuto conto delle capacità operative e di elaborazione del
sistema CERPA, la disponibilità per consultare on line il registro è limitata all'ultimo
trimestre.
Le sue Funzioni sono nel dettaglio le seguenti:
• Totale Richieste;
• Ricerca Richieste;
• Convenzioni;
• Alert;
L’autenticazione al sito come Responsabile del Servizio presenta le stesse pagine e
segue gli stessi flussi di quelli già descritti per gli altri profili pertanto si rimanda
direttamente al paragrafo “Accesso al sito”.
Progetto: CERPA MANUALE
8
2.1 Responsabile Servizio PD (Referente) L’accesso al sito come Responsabile del Servizio presenta la seguente schermata
iniziale, tramite la quale, sarà possibile selezionare le funzionalità abilitate per il
proprio profilo:
Nella parte destra della pagina è indicato il numero della struttura di help desk nel
caso l’utente riscontri dei problemi nell’utilizzo di questo servizio. Da questa pagina
è possibile accedere alle funzionalità previste per il profilo ed in particolare:
• Totale Richieste;
• Ricerca Richieste;
• Convenzioni;
• Alert.
Nella Home se presenti sono riportati i “Messaggi di Alert” non letti: se per l’ufficio è
stato abilitato un Alert ed associato un valore di soglia del numero di richieste, in
questa sezione vengono riportati gli Alert che sono scattati per superamento del
valore di soglia.
Nella tabella sono riportati:
• Periodo di Riferimento = periodo di riferimento del conteggio;
• Tipo Richieste = CG (Certificati Giudiziari) o SA (Sanzioni Amministrative);
• Testo Alert = Breve descrizione dell’alert;
Progetto: CERPA MANUALE
9
• Fuori Soglia = S per indicare che l’alert è andato fuori soglia;
• Data Verifica = Data in cui è “scattata” la verifica.
Selezionando uno o più Alert e premendo il tasto “Segna come letto”, questi
saranno marcati come letti e non saranno più visualizzata nella Home.
Progetto: CERPA MANUALE
10
2.1.1. Totale Richieste
Nella sezione in oggetto, vengono riportati i dati dell’ufficio di appartenenza, in
particolare, la descrizione dell’ufficio, il tipo di ufficio ed il codice identificativo usato
dal Casellario Centrale.
Sotto il riepilogo dei dati, l’utente ha la possibilità di scegliere quale registro
certificati visualizzare, quello del Casellario Giudiziale e/o quello delle Sanzioni
Amministrative.
Per entrambi i registri, tramite apposite e separate tabelle, si possono consultare i
dati aggregati relativi agli ultimi tre mesi delle richieste di certificato. I dati sono
raggruppati per anno, mese, numero convenzione e finalità. Le tabelle dei registri
sono composte dai seguenti campi:
• anno e mese;
• numero di convenzione;
• descrizione della convenzione;
• finalità associata alla convenzione;
• il numero totale delle richieste;
• il numero totale di certificati richiesti;
• il numero totale dei certificati positivi emessi;
Progetto: CERPA MANUALE
11
• il numero totale dei certificati negativi emessi;
• il numero totale dei certificati che hanno generato errori.
Sotto, è indicato il numero di risultati elencati in tabella.
Progetto: CERPA MANUALE
12
2.1.2. Ricerca Richieste
Nella sezione in oggetto, vengono riportati i dati dell’ufficio di appartenenza, in
particolare, la descrizione dell’ufficio, il tipo di ufficio ed il codice identificativo usato
dal Casellario Centrale.
Sotto il riepilogo dei dati, l’utente ha la possibilità di ricercare le richieste filtrando
per:
• data protocollo = “Da” e “A”, campi di tipo data nel formato “gg/mm/aaaa”,
obbligatori nel caso in cui non sia stato inserito il numero protocollo. Tale
intervallo non può essere superiore a 31 giorni;
• numero protocollo= campo di testo libero, obbligatorio nel caso in non cui
non sia stato inserito un intervallo di date per il protocollo;
• stato della richiesta= menù a scelta di valori, già popolato di default con
valore “Inviata Risposta” (richiesta andata a buon fine e notificata all’Ente);
• finalità= menù a scelta di valori, opzionale;
• operatore= campo di testo libero, opzionale.
Progetto: CERPA MANUALE
13
Dopo aver premuto il tasto “Cerca”, il sistema propone una nuova pagina con
l’elenco dei risultati. I dati sono riportati in una tabella formata dai seguenti campi:
• data del protocollo;
• numero di protocollo;
• tipo del certificate richiesto;
• stato della richiesta;
• numero di certificati richiesti;
• codice operatore, identificativo dell’operatore richiedente;
• operatore, nome e cognome dell’operatore richiedente;
• il codice della convenzione;
• la finalità della richiesta.
Progetto: CERPA MANUALE
14
2.1.3. Convenzioni
Nella sezione in oggetto, vengono riportati i dati dell’ufficio di appartenenza, in
particolare, la descrizione dell’ufficio, il tipo di ufficio ed il codice identificativo usato
dal Casellario Centrale.
Sotto il riepilogo dei dati, l’utente visualizza lo storico delle convenzioni attivate per
il suo ufficio.
Sotto il riepilogo dei dati, l’utente ha la possibilità di visualizzare i dettagli delle
convenzioni associate. I dati sono riportati in una tabella composta dai seguenti
campi:
• codice convenzione;
• numero di protocollo;
• descrizione della convenzione;
• data di stipula della convenzione;
• data di inizio della convenzione;
• data di fine convenzione, che può anche essere non valorizzata;
• testo della convenzione, se disponibile link al file della convenzione stipulata.
Progetto: CERPA MANUALE
15
2.1.4. Alert
Nella sezione in oggetto, vengono riportati i dati dell’ufficio di appartenenza, in
particolare, la descrizione dell’ufficio, il tipo di ufficio ed il codice identificativo usato
dal Casellario Centrale.
Sotto il riepilogo dei dati, l’utente ha la possibilità di visualizzare i dettagli degli
alert configurati. Per ogni ufficio PEC o PD vengono generati automaticamente una
serie di alert che sono elaborati con cadenza settimanale e mensile, consentendo ai
responsabili dell’ufficio richiedente, di essere avvisati nel caso in cui, per un
determinato arco temporale, sia stato registrato un valore anomalo di richieste
(rispetto ad un valore soglia configurabile dall’utente).
• CG-TMO=Alert delle CG su base mensile;
• CG-TSO=Alert delle CG su base settimanale;
• SA-TMO=Alert delle SA su base mensile;
• SA-TSO=Alert delle SA su base settimanale.
I dati sono riportati in una tabella composta dai seguenti campi:
• tipo di richieste certificato, se CG o SA;
• tipo di alert, gli alert visti nell’elenco precedente;
• il valore di soglia configurato;
• l’abilitazione dell’alert.
Progetto: CERPA MANUALE
16
2.1.5. Modifica Alert
È possibile modificare gli alert presenti in tabella, selezionando il relativo radio
button e premendo il tasto “Modifica Allarme”. Premendo il tasto, si apre una nuova
pagina con il form di modifica alert, in cui è possibile modificare il valore della soglia
e l’abilitazione.
Attenzione: inizialmente gli alert sono tutti disabilitati e sarà il Responsabile del
Servizio a dover abilitare l’alert desiderato, impostando anche un valore di soglia
indicante il numero di richieste per l’ufficio oltre il quale scatterà l’allarme.
Si precisa inoltre che, gli alert non si possono creare da interfaccia, ma che ogni
ufficio se li ritroverà già configurati dopo la stipula delle convenzioni e dopo l’invio
della prima richiesta massiva.
Progetto: CERPA MANUALE
17
2.1.6. Visualizza Storico Allarmi
Premendo il tasto “Visualizza Storico Allarmi”, si accede ad una pagina di
visualizzazione dello storico degli alert. Nella pagina è riportato l’elenco degli ultimi
20 alert scattati perché andati fuori soglia. I dati sono inseriti in una tabella formata
dai seguenti campi:
• periodo di riferimento, è indicato il giorno in cui è scatta l’alert;
• il tipo di registro, se CG o SA;
• il messaggio dell’alert;
• fuori soglia, valorizzato con ‘S’;
• data di verifica alert.
Sotto, è indicato il numero di risultati elencati in tabella.
Progetto: CERPA MANUALE
18
3. Gestioni dei profili legati al servizio PEC A questa categoria di servizio sono legati due profili:
1. Responsabile del servizio PEC (Referente)
2. Responsabile Tecnico PEC.
Nei seguenti paragrafi sono descritte le funzionalità legate a queste due tipologie di
utente.
3.1 Responsabile del Servizio PEC (Referente) L’accesso al sito come Responsabile del Servizio presenta la seguente schermata
iniziale, tramite la quale, sarà possibile selezionare le funzionalità abilitate per il
proprio profilo.
Nella parte destra della pagina è indicato il numero della struttura di help desk nel
caso l’utente riscontri dei problemi nell’utilizzo di questo servizio.
Nel menu visualizzato sono presenti 8 voci, corrispondenti alle relative funzionalità
accessibili dal Responsabile del Servizio PEC:
• Inserimento nuovo utente;
• Gestione utenti (modifica, abilitazione, disabilitazione);
• Stato ufficio;
• Totale Richieste;
• Ricerca Richieste;
• Convenzioni;
• Alert;
• Delega tecnico alla gestione amministrativa.
Progetto: CERPA MANUALE
19
3.1.1. Inserimento nuovo utente
Scegliendo questa voce del menu si accede nella pagina mostrata nella figura
seguente.
Per registrare gli utenti si devono inserire tutte le informazioni richieste sulla pagina
e quindi:
• cognome
• nome
Progetto: CERPA MANUALE
20
• sesso
• data di nascita
• luogo di nascita
• stato di nascita
• codice fiscale
• indirizzo di PEC
Tutti i campi sono obbligatori e l’applicazione non permette la registrazione dei dati
se anche uno solo di essi non è presente.
Oltre i dati anagrafici, in questa pagina, si deve indicare anche la tipologia del
certificato per la quale l’utente PA potrà richiedere il servizio.
Le tipologie di certificato visualizzate sono soltanto quelle per le quali l’ufficio e la
PA è stata abilitata dall’ufficio del Casellario Centrale in fase di registrazione; in
questa fase si ha la possibilità di abilitare l’utente alla richiesta di tutte o una
soltanto delle tipologie mostrate.
Con il tasto “Salva utente” si procede alla registrazione dell’utente in banca dati.
Appena inserito, l’utente avrà lo stato “senza chiave pubblica”.
Si ricorda che il nominativo appena inserito, non potrà effettuare nessuna richiesta
di certificazione al l’ufficio del Casellario Centrale, fino a quando non verrà
completata la registrazione ed il suo stato non passerà ad “abilitato” alla richiesta
(operazione che verrà dettagliata nei paragrafi relativi al profilo del Responsabile
Tecnico PEC).
Progetto: CERPA MANUALE
21
3.1.2. Gestione utente
Scegliendo questa voce del menu si accede alla pagina di ricerca degli utenti
presenti in banca dati.
La ricerca può essere effettuata per cognome e nome o per stato.
Lo stato indica se l’utente inserito è abilitato ad effettuare le richieste, senza chiave
pubblica (non ancora abilitato perché mancano i passaggi che effettuerà il
Responsabile Tecnico e specificati nel relativo paragrafo), oppure disabilitato perché
non può più accedere al servizio di richiesta certificazione.
Inseriti i campi si avvia la ricerca premendo il tasto “Cerca” in basso a destra nella
pagina. La figura seguente mostra la pagina di ricerca e i campi da digitare per
effettuarla.
Come si può notare dalla figura seguente, è possibile scegliere un nominativo
tramite la casella di selezione che precede il cognome.
Progetto: CERPA MANUALE
22
Con il tasto “Cerca” viene avviata la ricerca dei nominativi, trovati per i quali, viene
mostrata la lista degli utenti registrati e rispondenti ai parametri di ricerca digitati.
Per ogni nominativo sono presenti le informazioni anagrafiche e lo stato in cui si
trova l’utente in quel momento. Nel caso di utente in stato sospeso apparirà la
dicitura “senza chiave pubbl.”, questo significa che per attivare definitivamente
l’utente al servizio, manca un passaggio fondamentale che sarà dettagliatamente
illustrato nel paragrafo “Acquisizione Chiave Pubblica – Firma digitale”.
Selezionato il nominativo si possono effettuare due tipi di operazioni sullo stesso:
Progetto: CERPA MANUALE
23
• disabilitarlo, premendo il tasto “Disabilita utente”, lo stesso verrà inibito da
quel momento in poi all’utilizzo del servizio di richiesta certificazione tramite
PEC. Questo significa che ogni e-mail inviata al Casellario dall’indirizzo di
posta legato a quell’utente, verrà scartata dal sistema;
• modificarlo, premendo il tasto “Modifica utente” l’applicazione visualizzerà la
pagina nella quale sarà possibile modificare i dati dello stesso.
Progetto: CERPA MANUALE
24
3.1.3. Modifica utente
Se dall’elenco dei nominativi, è stato digitato il tasto “modifica utente”, verrà
mostrata la pagina seguente.
Si ricorda che anche in questa fase devono essere valorizzati tutti i campi altrimenti
non verrà registrata la modifica.
Dopo aver modificato i dati dell’utente si deve cliccare sul pulsante “Salva
modifiche”, in questo modo tutte le variazioni verranno inviate all’ufficio del
Casellario Centrale.
Progetto: CERPA MANUALE
25
3.1.4. Abilita/Disabilita utente
Nel caso si voglia disabilitare un utente dal servizio di richiesta certificazione
tramite PEC, oppure lo si voglia riabilitare a tale funzione, si deve selezionare la riga
con i dati dell’utente e poi cliccare sul tasto in basso a destra “Abilita utente” o
“Disabilita utente”, a seconda dello stato in cui si trova attualmente l’utente
selezionato.
Progetto: CERPA MANUALE
26
3.1.5. Stato Ufficio
Scegliendo questa voce del menu si accede ad una pagina, di semplice
visualizzazione, che riporta le generalità dell’ufficio di appartenenza del
Responsabile che si è autenticato e la lista di tutti gli utenti censiti per quell’ufficio,
sia come responsabili sia come utilizzatori del servizio di richiesta certificazione via
PEC.
Progetto: CERPA MANUALE
27
3.1.6. Gestione Delega
Si è parlato in precedenza della possibilità, da parte del Responsabile del servizio, di
utilizzare la funzione di Delega nei confronti del Responsabile Tecnico; in questo
paragrafo spiegheremo come, il Responsabile del servizio, può assegnare al
Responsabile Tecnico la delega per operare sul sito a suo nome e per suo conto.
Dalla pagina di “Stato Ufficio” si accede tramite il link “Accesso a Gestione Deleghe”
alla pagina che permette di assegnare o rimuovere una delega ai responsabili
tecnici dell’ufficio.
In alternativa è possibile raggiungere tale pagina dalla Home premendo il link
“Delega tecnico alla gestione amministrativa”.
Selezionando il nominativo vengono a seconda che si tratti di una rimozione o
un’assegnazione abilitati i tasti “Revoca Delega” o “Abilita Delega”. Nella
prosecuzione del presente paragrafo viene esaminata la casista per la revoca
(quella per l’abilitazione segue un processo del tutto speculare).
Progetto: CERPA MANUALE
28
Una volta premuto il tasto dell’azione desiderata si viene riportati alla pagina di
conferma con i dati del Responsabile Tecnico interessato.
Premendo il tasto di conferma dell’azione desiderata e si viene rimandati al riepilogo
dei Responsabili Tecnici dell’Ufficio.
Se un utente Responsabile Tecnico PEC viene delegato ad agire come Responsabile
del Servizio, alle sue funzionalità verranno aggiunte tutte quelle relative al
Progetto: CERPA MANUALE
Responsabile del Servizio PEC ad eccezione della facoltà di delegare a sua volta un
altro nominativo.
3.1.7. Funzioni “Registro Accessi al SIC”
Per le funzioni che ricadono nel dominio “Registro Accessi al SIC”, che nel dettaglio
sono:
• Totale Richieste;
• Ricerca Richieste;
• Convenzioni;
• Alert;
essendo queste funzioni speculari a quelle del Responsabile Servizio PD si rimanda
direttamente al paragrafo specifico “Responsabile Servizio PD (Referente)”.
3.2. Responsabile Tecnico PEC L’accesso al sito come Responsabile Tecnico PEC, presenta una schermata iniziale
differente nel caso in cui abbia ricevuto, oppure no, la delega da parte del
Responsabile del Servizio PEC ad operare in sua vece (come illustrato nel paragrafo
2.2).
Nei paragrafi successivi saranno illustrati i casi di utilizzo del servizio di
registrazione utenti, da parte del Responsabile Tecnico PEC. Per le funzioni abilitate
in caso di delega, si rimanda ai paragrafi corrispondenti del “3.1Responsabile del
Servizio PEC (Referente)”.
Una volta autenticatosi con credenziali e codice casuale estratto dalla matrice di
sicurezza, il sistema mostrerà la seguente schermata.
29
Progetto: CERPA MANUALE
30
Di seguito si andranno ad illustrare le funzionalità disponibili all’utente Responsabile
Tecnico PEC.
3.2.1. Acquisizione Chiave Pubblica – Firma digitale
Scegliendo questa voce del menu si accede nella pagina di ricerca degli utenti. Il
Responsabile Tecnico PEC potrà inserire i parametri di ricerca cognome e nome
oppure lasciarli vuoti e cliccare sul pulsante “Cerca”.
Di seguito la pagina di ricerca.
Il ruolo di Responsabile Tecnico PEC permette di operare soltanto sugli utenti in
stato “senza chiave pubblica” e, quindi, abilitarli inviando all’ufficio del Casellario
Centrale le informazioni necessarie a far sì che la registrazione sia completa. Nei
paragrafi seguenti vengono specificate le operazioni che porteranno al
completamento della registrazione dell’utente.
Progetto: CERPA MANUALE
31
Cliccando sul tasto “Cerca” verrà mostrata la pagina con tutti i nominativi trovati in
stato “senza chiave pubblica”, come mostra la figura seguente.
L’elenco conterrà tutti i nominativi, le informazioni anagrafiche degli stessi e la
colonna con lo stato dell’utente.
Il Responsabile Tecnico PEC potrà selezionare, tramite la casella che precede il
cognome del soggetto, uno ad uno tutti gli utenti e proseguire con l’acquisizione del
certificato di chiave pubblica di cifratura cliccando sul pulsante “acquisisci chiave
pubblica’.
Progetto: CERPA MANUALE
32
Selezionando un nominativo e premendo il pulsante di acquisizione della chiave
pubblica si accederà alla pagina sottostante.
In questa pagina tutti i campi relativi alle informazioni anagrafiche sono protetti e il
Responsabile Tecnico PEC non può modificare nessuna delle informazioni
visualizzate.
L’acquisizione del file contenente la chiave pubblica di cifratura, sarà possibile
tramite il pulsante “sfoglia” che permetterà di selezionare il file dalle cartelle
presenti nel PC.
Terminata la ricerca del file il Responsabile Tecnico PEC potrà registrare il certificato
di chiave pubblica cliccando sul pulsante “Salva chiave pubblica’.
Progetto: CERPA MANUALE
33
L’applicazione provvede ad inviare il file selezionato all’ufficio del Casellario Centrale
che lo registrerà nella propria banca dati.
Progetto: CERPA MANUALE
34
3.2.2. Cos’è il file con la chiave pubblica di cifratura
Ogni dispositivo di firma digitale (Smart Card), contiene al suo interno dei certificati
(file) necessari a chi firma (titolare del dispositivo) e a chi riceve la firma, per
“certificare” e “verificare” che: la firma sia valida; il documento non sia stato
corrotto durante l’invio; la persona proprietaria della firma sia stata regolarmente
registrata presso uno degli enti certificatori riconosciuti (che, quindi, ne garantisce
la validità).
I certificati contenuti all’interno del dispositivo servono sia al controllo della firma,
come sopra descritto, sia a permettere che un documento venga cifrato e quindi
reso illeggibile a terze persone.
Uno dei certificati contenuti all’interno del dispositivo di firma ha proprio questa
funzione, per questo motivo il Responsabile Tecnico PEC, al momento della
registrazione dell’utente, deve inviare il certificato di chiave pubblica di cifratura
all’ufficio del Casellario Centrale, cosicché quest’ultimo possa apporlo sui documenti
che verranno rispediti all’utente PA che ne ha fatto richiesta, il quale, unico ad
avere la chiave privata per decifrarlo, avrà la certezza che nessuna altra persona
sarà in grado di leggerlo.
Il certificato si dice “pubblico” perché può essere in possesso di qualsiasi persona
che lo voglia utilizzare allo scopo di cifrare.
Oltre al certificato “pubblico” sulla Smart Card è presente anche il certificato di
chiave privata che, a differenza del primo, non può essere scambiato in nessun
modo con l’esterno e resta sempre residente sul dispositivo di firma.
Si riporta un semplice esempio della procedura di cifratura:
A – Utente PA
B – Casellario
A invia a B, tramite la funzione WEB sopra descritta, il proprio certificato di chiave
pubblica di cifratura.
Successivamente A invia una richiesta a B per l’emissione di certificati relativi ad
alcuni soggetti.
B produce la documentazione richiesta e prima di inviarla ad A cripta i dati con il
certificato di chiave pubblica di cifratura fornito da A.
In questo modo il documento risulta cifrato e nessuno sarà in grado di leggerlo, se
non in possesso del certificato di chiave privata contenuto nel dispositivo di firma
digitale.
Ne consegue che l’unica persona in grado di decifrare e quindi leggere il documento
è il possessore della Smart Card, cioè A.
Progetto: CERPA MANUALE
35
3.2.3. Programma per estrarre la chiave pubblica dalla Smart Card
Per aiutare il Responsabile Tecnico nella fase di reperimento del certificato,
contenente la chiave pubblica di cifratura legata alla Smart Card dell’utente che si
sta registrando, è disponibile online il programma “FirmaOK”, fornito da Poste
Italiane.
Una volta scaricato il programma sul pc, il Responsabile Tecnico PEC dovrà
mandarlo in esecuzione. L’estrazione dalla Smart Card, del file del certificato sarà
illustrata nel dettaglio nel paragrafo successivo.
Scegliendo questa voce del menu, il Responsabile Tecnico potrà scaricare, sul PC
nel quale sta lavorando, il programma “FirmaOK”, messo a disposizione da Poste
Italiane.
Il programma “FirmaOK”, oltre che ad essere utilizzato per l’estrazione dei file dei
certificati di chiave pubblica da una Smart Card è utilizzato anche per la firma dei
documenti.
Di seguito la pagina da cui è possibile scaricare il programma.
Progetto: CERPA MANUALE
36
3.2.4. Utilizzo del programma per l’estrazione di un certificato pubblico di cifratura
Di seguito è illustrato come poter estrarre un certificato pubblico di cifratura, a
partire dalla Smart Card di un utente (ricordiamo che tale estrazione serve a
completare il processo di abilitazione di un utente ad inviare richieste di
certificazione massiva via PEC).
Mandare in esecuzione il programma “FirmaOK”, dopo averlo installato. Si ricorda
che occorrerà avere collegato al PC il lettore di Smart Card, con la Smart Card
dell’utente di cui si vuole estrarre un certificato pubblico di cifratura inserita nel
lettore.
Si presenterà la schermata seguente, dalla quale si dovrà selezionare la sezione
“Card manager”.
Da questa sezione è possibile effettuare una serie di operazioni sulla Smart Card.
Per poter estrarre il file del certificato pubblico di cifratura, bisognerà selezionare
Progetto: CERPA MANUALE
37
dal Menu del “Card Manager”, l’opzione “Gestione Oggetti”.
Verrà presentata all’utente la maschera di “Login”. Dovrà essere inserito il PIN associato alla Smart Card dell’utente che si desidera abilitare e dare la conferma
premendo “OK”.
Se il PIN è corretto, sarà visualizzata la maschera “Gestione oggetti”, in cui sono
visualizzati tutti i certificati pubblici di cifratura associati alla Smart Card.
Premendo sul tasto “Esporta”, bisognerà scegliere il percorso in cui salvare il
certificato selezionato e darà la conferma premendo su “Salva”.
Il certificato pubblico di cifratura così ottenuto, potrà così essere utilizzato come
descritto nel paragrafo
Acquisizione Chiave Pubblica – Firma digitale”, per poter completare l’abilitazione
dell’utente.
Alla fine della procedura, l’utente così registrato sarà in grado di inviare richieste di
certificazione massiva, dall’indirizzo PEC associatogli nel sistema.
Progetto: CERPA MANUALE
38
3.2.5. Programma per la compilazione dei moduli di richiesta
Per compilare i moduli di richiesta e rendere cosi omogenea la procedura a tutte le
PA, è stato messo a disposizione online un programma, che permette il caricamento
dei nominativi per i quali si vuole richiedere emissione di certificato e dei dati
minimi per identificare la richiesta.
Tale programma potrà essere scaricato sul pc di ogni singolo utente e utilizzato in
seguito per la compilazione delle richieste.
Per quanto riguarda le istruzioni di installazione e di utilizzo di questo programma
sarà fornito un manuale utente con tutte le funzioni disponibili.
Di seguito la pagina da dove scaricare il programma.
Progetto: CERPA MANUALE
39
3.2.6. Firma dei file txt con FirmaOK
Collegare al PC il lettore di Smart Card ed eseguire il programma “FirmaOK”. Si
presenterà la schermata seguente, dalla quale si dovrà selezionare la sezione
“Firma”.
Selezionare uno dei due file txt, prodotti con il programma VB per la compilazione
dei moduli di richiesta, “CERPA Massive” (ripetere la procedura per entrambi i file
txt da firmare) e premere “Apri”.
Progetto: CERPA MANUALE
40
Verrà visualizzata la seguente schermata in cui, tra e altre cose, può essere
specificato:
• il certificato pubblico di cifratura, associato alla Smart Card inserita;
• il PIN relativo alla Smart Card dell’utente;
• il percorso del file firmato;
• la tipologia di firma.
Come tipologia di firma specificare “Busta crittografica P7M”, inserire il PIN e
premere “Avanti”.
Se non ci sono problemi, verrà mostrata la seguente schermata di “Operazione
Conclusa”.
Progetto: CERPA MANUALE
41
Premere “Fine” per chiudere la schermata.
Ripetere l’operazione anche per il secondo file txt.
Alla fine della procedura si avranno i 2 file firmati, in formato P7M. Questi file
andranno inviati dall’utente via PEC.