Ministero della Giustizia...Nelle pagine del sito è presente la guida completa all’utilizzo del...

Progetto: CERPA MANUALE

1

Ministero della Giustizia

Manuale Utente

Manuale operativo per l'applicazione WEB CERPA

Certificato Casellario per le Pubbliche Amministrazioni

VERSIONE 1.0


2

INDICE 1. Accesso al sito ....................................................................................................................................... 3

1.1 Primo accesso e matrice di sicurezza ............................................................................................ 4

2. Gestione del profilo legato al servizio PD ............................................................................................. 7

2.1 Responsabile Servizio PD (Referente) ........................................................................................... 8

2.1.1. Totale Richieste ................................................................................................................... 10

2.1.2. Ricerca Richieste ................................................................................................................. 12

2.1.3. Convenzioni ......................................................................................................................... 14

2.1.4. Alert ..................................................................................................................................... 15

2.1.5. Modifica Alert...................................................................................................................... 16

2.1.6. Visualizza Storico Allarmi .................................................................................................... 17

3. Gestioni dei profili legati al servizio PEC ............................................................................................. 18

3.1 Responsabile del Servizio PEC (Referente) ................................................................................. 18

3.1.1. Inserimento nuovo utente .................................................................................................. 19

3.1.2. Gestione utente .................................................................................................................. 21

3.1.3. Modifica utente ................................................................................................................... 24

3.1.4. Abilita/Disabilita utente ...................................................................................................... 25

3.1.5. Stato Ufficio......................................................................................................................... 26

3.1.6. Gestione Delega .................................................................................................................. 27

3.1.7. Funzioni “Registro Accessi al SIC” ....................................................................................... 29

3.2. Responsabile Tecnico PEC ........................................................................................................... 29

3.2.1. Acquisizione Chiave Pubblica – Firma digitale .................................................................... 30

3.2.2. Cos’è il file con la chiave pubblica di cifratura .................................................................... 34

3.2.3. Programma per estrarre la chiave pubblica dalla Smart Card ............................................ 35

3.2.4. Utilizzo del programma per l’estrazione di un certificato pubblico di cifratura ................. 36

3.2.5. Programma per la compilazione dei moduli di richiesta .................................................... 38

3.2.6. Firma dei file txt con FirmaOK ............................................................................................. 39


3

1. Accesso al sito Sul sito https://certificaticasellario.giustizia.it/sac/, nella sezione riservata alla

Pubblica Amministrazione è stato inserito un link tramite il quale è possibile

raggiungere l’applicazione web “CERPA” del Casellario Giudiziale.

Ciccando sul link si viene indirizzati alla pagina di accesso come mostra la figura

seguente.

https://certificaticasellario.giustizia.it/sac/


4

Per accedere alle funzionalità del servizio di registrazione utenti via WEB, è

necessario possedere:

1. le credenziali fornite, dall’ufficio del Casellario Centrale, alla Pubblica

Amministrazione (PA) di appartenenza;

2. la matrice di sicurezza relativa all’utente, generata dal sistema al momento del

primo accesso.

Nelle pagine del sito è presente la guida completa all’utilizzo del servizio (che può

essere scaricata sul pc) ed il tasto di aiuto per le informazioni di base.

Nella parte sinistra della pagina di accesso è presente un menu con collegamenti a

siti esterni istituzionali ai quali si può accedere.

Si ricorda che le utenze abilitate per accedere al servizio del sito sono di 3 tipologie:

• utente Responsabile del Servizio PEC (Referente);

• utente Responsabile Tecnico PEC;

• utente Responsabile del Servizio PD.

Per accedere al servizio di registrazione utenti digitare utenza e password come

mostrato nella figura precedente.

1.1 Primo accesso e matrice di sicurezza Indipendentemente dal ruolo associato all’utenza che accede al servizio di

registrazione utenti, oltre all’identificazione tramite le apposite credenziali di

accesso è presente un ulteriore livello di sicurezza, rappresentato dalla matrice di

sicurezza.

La matrice di sicurezza è generata al momento del primo accesso al sistema, ed

inviata all’indirizzo mail che l’utente ha fornito al Casellario Centrale al momento

della richiesta delle credenziali di accesso.

Inserendo per la prima volta le credenziali di accesso nella schermata di cui sopra,

l’utente è rimandato alla seguente pagina, per il cambio della password di accesso.


5

Dopo aver inserito la vecchia password, la nuova password e relativa conferma, il sistema presenta la seguente schermata.

Una volta selezionato il tasto Accedi il sistema invierà la matrice di sicurezza

all’indirizzo di posta collegato all’Account dell’utente.


6

Completato il primo accesso, il sistema invierà alla casella di posta elettronica

dell’utente, la seguente email:

Al login successivo, dopo l’immissione delle credenziali di accesso, il sistema

richiederà di inserire 3 caratteri, che comporranno il codice segreto casuale estratto

dalla matrice di sicurezza.


7

2. Gestione del profilo legato al servizio PD L’unico profilo previsto per la gestione della richiesta di certificazione massiva verso

il Casellario Centrale tramite Porta di Dominio è:

• Responsabile Servizio PD

Nei seguenti paragrafi sono descritte le funzionalità legate a questa tipologia di

utente, che sono tutte relative al cosiddetto “Registro Accessi Al SIC”.

IL “Registro degli accessi al SIC” costituisce uno strumento per consentire alle

amministrazioni interessate i controlli sulle attività svolte dagli utenti. Il

responsabile del servizio ha tra le altre funzioni, la possibilità di fissare una soglia di

numero di richieste per tipo di certificato, superata la quale viene fornito un

allarme (c.d. alert). Tenuto conto delle capacità operative e di elaborazione del

sistema CERPA, la disponibilità per consultare on line il registro è limitata all'ultimo

trimestre.

Le sue Funzioni sono nel dettaglio le seguenti:

• Totale Richieste;

• Ricerca Richieste;

• Convenzioni;

• Alert;

L’autenticazione al sito come Responsabile del Servizio presenta le stesse pagine e

segue gli stessi flussi di quelli già descritti per gli altri profili pertanto si rimanda

direttamente al paragrafo “Accesso al sito”.


8

2.1 Responsabile Servizio PD (Referente) L’accesso al sito come Responsabile del Servizio presenta la seguente schermata

iniziale, tramite la quale, sarà possibile selezionare le funzionalità abilitate per il

proprio profilo:

Nella parte destra della pagina è indicato il numero della struttura di help desk nel

caso l’utente riscontri dei problemi nell’utilizzo di questo servizio. Da questa pagina

è possibile accedere alle funzionalità previste per il profilo ed in particolare:



• Convenzioni;

• Alert.

Nella Home se presenti sono riportati i “Messaggi di Alert” non letti: se per l’ufficio è

stato abilitato un Alert ed associato un valore di soglia del numero di richieste, in

questa sezione vengono riportati gli Alert che sono scattati per superamento del

valore di soglia.

Nella tabella sono riportati:

• Periodo di Riferimento = periodo di riferimento del conteggio;

• Tipo Richieste = CG (Certificati Giudiziari) o SA (Sanzioni Amministrative);

• Testo Alert = Breve descrizione dell’alert;


9

• Fuori Soglia = S per indicare che l’alert è andato fuori soglia;

• Data Verifica = Data in cui è “scattata” la verifica.

Selezionando uno o più Alert e premendo il tasto “Segna come letto”, questi

saranno marcati come letti e non saranno più visualizzata nella Home.


10

2.1.1. Totale Richieste

Nella sezione in oggetto, vengono riportati i dati dell’ufficio di appartenenza, in

particolare, la descrizione dell’ufficio, il tipo di ufficio ed il codice identificativo usato

dal Casellario Centrale.

Sotto il riepilogo dei dati, l’utente ha la possibilità di scegliere quale registro

certificati visualizzare, quello del Casellario Giudiziale e/o quello delle Sanzioni

Amministrative.

Per entrambi i registri, tramite apposite e separate tabelle, si possono consultare i

dati aggregati relativi agli ultimi tre mesi delle richieste di certificato. I dati sono

raggruppati per anno, mese, numero convenzione e finalità. Le tabelle dei registri

sono composte dai seguenti campi:

• anno e mese;

• numero di convenzione;

• descrizione della convenzione;

• finalità associata alla convenzione;

• il numero totale delle richieste;

• il numero totale di certificati richiesti;

• il numero totale dei certificati positivi emessi;


11

• il numero totale dei certificati negativi emessi;

• il numero totale dei certificati che hanno generato errori.

Sotto, è indicato il numero di risultati elencati in tabella.


12

2.1.2. Ricerca Richieste




Sotto il riepilogo dei dati, l’utente ha la possibilità di ricercare le richieste filtrando

per:

• data protocollo = “Da” e “A”, campi di tipo data nel formato “gg/mm/aaaa”,

obbligatori nel caso in cui non sia stato inserito il numero protocollo. Tale

intervallo non può essere superiore a 31 giorni;

• numero protocollo= campo di testo libero, obbligatorio nel caso in non cui

non sia stato inserito un intervallo di date per il protocollo;

• stato della richiesta= menù a scelta di valori, già popolato di default con

valore “Inviata Risposta” (richiesta andata a buon fine e notificata all’Ente);

• finalità= menù a scelta di valori, opzionale;

• operatore= campo di testo libero, opzionale.


13

Dopo aver premuto il tasto “Cerca”, il sistema propone una nuova pagina con

l’elenco dei risultati. I dati sono riportati in una tabella formata dai seguenti campi:

• data del protocollo;

• numero di protocollo;

• tipo del certificate richiesto;

• stato della richiesta;

• numero di certificati richiesti;

• codice operatore, identificativo dell’operatore richiedente;

• operatore, nome e cognome dell’operatore richiedente;

• il codice della convenzione;

• la finalità della richiesta.


14

2.1.3. Convenzioni




Sotto il riepilogo dei dati, l’utente visualizza lo storico delle convenzioni attivate per

il suo ufficio.

Sotto il riepilogo dei dati, l’utente ha la possibilità di visualizzare i dettagli delle

convenzioni associate. I dati sono riportati in una tabella composta dai seguenti

campi:

• codice convenzione;

• numero di protocollo;

• descrizione della convenzione;

• data di stipula della convenzione;

• data di inizio della convenzione;

• data di fine convenzione, che può anche essere non valorizzata;

• testo della convenzione, se disponibile link al file della convenzione stipulata.


15

2.1.4. Alert




Sotto il riepilogo dei dati, l’utente ha la possibilità di visualizzare i dettagli degli

alert configurati. Per ogni ufficio PEC o PD vengono generati automaticamente una

serie di alert che sono elaborati con cadenza settimanale e mensile, consentendo ai

responsabili dell’ufficio richiedente, di essere avvisati nel caso in cui, per un

determinato arco temporale, sia stato registrato un valore anomalo di richieste

(rispetto ad un valore soglia configurabile dall’utente).

• CG-TMO=Alert delle CG su base mensile;

• CG-TSO=Alert delle CG su base settimanale;

• SA-TMO=Alert delle SA su base mensile;

• SA-TSO=Alert delle SA su base settimanale.

I dati sono riportati in una tabella composta dai seguenti campi:

• tipo di richieste certificato, se CG o SA;

• tipo di alert, gli alert visti nell’elenco precedente;

• il valore di soglia configurato;

• l’abilitazione dell’alert.


16

2.1.5. Modifica Alert

È possibile modificare gli alert presenti in tabella, selezionando il relativo radio

button e premendo il tasto “Modifica Allarme”. Premendo il tasto, si apre una nuova

pagina con il form di modifica alert, in cui è possibile modificare il valore della soglia

e l’abilitazione.

Attenzione: inizialmente gli alert sono tutti disabilitati e sarà il Responsabile del

Servizio a dover abilitare l’alert desiderato, impostando anche un valore di soglia

indicante il numero di richieste per l’ufficio oltre il quale scatterà l’allarme.

Si precisa inoltre che, gli alert non si possono creare da interfaccia, ma che ogni

ufficio se li ritroverà già configurati dopo la stipula delle convenzioni e dopo l’invio

della prima richiesta massiva.


17

2.1.6. Visualizza Storico Allarmi

Premendo il tasto “Visualizza Storico Allarmi”, si accede ad una pagina di

visualizzazione dello storico degli alert. Nella pagina è riportato l’elenco degli ultimi

20 alert scattati perché andati fuori soglia. I dati sono inseriti in una tabella formata

dai seguenti campi:

• periodo di riferimento, è indicato il giorno in cui è scatta l’alert;

• il tipo di registro, se CG o SA;

• il messaggio dell’alert;

• fuori soglia, valorizzato con ‘S’;

• data di verifica alert.

Sotto, è indicato il numero di risultati elencati in tabella.


18

3. Gestioni dei profili legati al servizio PEC A questa categoria di servizio sono legati due profili:

1. Responsabile del servizio PEC (Referente)

2. Responsabile Tecnico PEC.

Nei seguenti paragrafi sono descritte le funzionalità legate a queste due tipologie di

utente.

3.1 Responsabile del Servizio PEC (Referente) L’accesso al sito come Responsabile del Servizio presenta la seguente schermata

iniziale, tramite la quale, sarà possibile selezionare le funzionalità abilitate per il

proprio profilo.

Nella parte destra della pagina è indicato il numero della struttura di help desk nel

caso l’utente riscontri dei problemi nell’utilizzo di questo servizio.

Nel menu visualizzato sono presenti 8 voci, corrispondenti alle relative funzionalità

accessibili dal Responsabile del Servizio PEC:

• Inserimento nuovo utente;

• Gestione utenti (modifica, abilitazione, disabilitazione);

• Stato ufficio;



• Convenzioni;

• Alert;

• Delega tecnico alla gestione amministrativa.


19

3.1.1. Inserimento nuovo utente

Scegliendo questa voce del menu si accede nella pagina mostrata nella figura

seguente.

Per registrare gli utenti si devono inserire tutte le informazioni richieste sulla pagina

e quindi:

• cognome

• nome


20

• sesso

• data di nascita

• luogo di nascita

• stato di nascita

• codice fiscale

• indirizzo di PEC

Tutti i campi sono obbligatori e l’applicazione non permette la registrazione dei dati

se anche uno solo di essi non è presente.

Oltre i dati anagrafici, in questa pagina, si deve indicare anche la tipologia del

certificato per la quale l’utente PA potrà richiedere il servizio.

Le tipologie di certificato visualizzate sono soltanto quelle per le quali l’ufficio e la

PA è stata abilitata dall’ufficio del Casellario Centrale in fase di registrazione; in

questa fase si ha la possibilità di abilitare l’utente alla richiesta di tutte o una

soltanto delle tipologie mostrate.

Con il tasto “Salva utente” si procede alla registrazione dell’utente in banca dati.

Appena inserito, l’utente avrà lo stato “senza chiave pubblica”.

Si ricorda che il nominativo appena inserito, non potrà effettuare nessuna richiesta

di certificazione al l’ufficio del Casellario Centrale, fino a quando non verrà

completata la registrazione ed il suo stato non passerà ad “abilitato” alla richiesta

(operazione che verrà dettagliata nei paragrafi relativi al profilo del Responsabile

Tecnico PEC).


21

3.1.2. Gestione utente

Scegliendo questa voce del menu si accede alla pagina di ricerca degli utenti

presenti in banca dati.

La ricerca può essere effettuata per cognome e nome o per stato.

Lo stato indica se l’utente inserito è abilitato ad effettuare le richieste, senza chiave

pubblica (non ancora abilitato perché mancano i passaggi che effettuerà il

Responsabile Tecnico e specificati nel relativo paragrafo), oppure disabilitato perché

non può più accedere al servizio di richiesta certificazione.

Inseriti i campi si avvia la ricerca premendo il tasto “Cerca” in basso a destra nella

pagina. La figura seguente mostra la pagina di ricerca e i campi da digitare per

effettuarla.

Come si può notare dalla figura seguente, è possibile scegliere un nominativo

tramite la casella di selezione che precede il cognome.


22

Con il tasto “Cerca” viene avviata la ricerca dei nominativi, trovati per i quali, viene

mostrata la lista degli utenti registrati e rispondenti ai parametri di ricerca digitati.

Per ogni nominativo sono presenti le informazioni anagrafiche e lo stato in cui si

trova l’utente in quel momento. Nel caso di utente in stato sospeso apparirà la

dicitura “senza chiave pubbl.”, questo significa che per attivare definitivamente

l’utente al servizio, manca un passaggio fondamentale che sarà dettagliatamente

illustrato nel paragrafo “Acquisizione Chiave Pubblica – Firma digitale”.

Selezionato il nominativo si possono effettuare due tipi di operazioni sullo stesso:


23

• disabilitarlo, premendo il tasto “Disabilita utente”, lo stesso verrà inibito da

quel momento in poi all’utilizzo del servizio di richiesta certificazione tramite

PEC. Questo significa che ogni e-mail inviata al Casellario dall’indirizzo di

posta legato a quell’utente, verrà scartata dal sistema;

• modificarlo, premendo il tasto “Modifica utente” l’applicazione visualizzerà la

pagina nella quale sarà possibile modificare i dati dello stesso.


24

3.1.3. Modifica utente

Se dall’elenco dei nominativi, è stato digitato il tasto “modifica utente”, verrà

mostrata la pagina seguente.

Si ricorda che anche in questa fase devono essere valorizzati tutti i campi altrimenti

non verrà registrata la modifica.

Dopo aver modificato i dati dell’utente si deve cliccare sul pulsante “Salva

modifiche”, in questo modo tutte le variazioni verranno inviate all’ufficio del

Casellario Centrale.


25

3.1.4. Abilita/Disabilita utente

Nel caso si voglia disabilitare un utente dal servizio di richiesta certificazione

tramite PEC, oppure lo si voglia riabilitare a tale funzione, si deve selezionare la riga

con i dati dell’utente e poi cliccare sul tasto in basso a destra “Abilita utente” o

“Disabilita utente”, a seconda dello stato in cui si trova attualmente l’utente

selezionato.


26

3.1.5. Stato Ufficio

Scegliendo questa voce del menu si accede ad una pagina, di semplice

visualizzazione, che riporta le generalità dell’ufficio di appartenenza del

Responsabile che si è autenticato e la lista di tutti gli utenti censiti per quell’ufficio,

sia come responsabili sia come utilizzatori del servizio di richiesta certificazione via

PEC.


27

3.1.6. Gestione Delega

Si è parlato in precedenza della possibilità, da parte del Responsabile del servizio, di

utilizzare la funzione di Delega nei confronti del Responsabile Tecnico; in questo

paragrafo spiegheremo come, il Responsabile del servizio, può assegnare al

Responsabile Tecnico la delega per operare sul sito a suo nome e per suo conto.

Dalla pagina di “Stato Ufficio” si accede tramite il link “Accesso a Gestione Deleghe”

alla pagina che permette di assegnare o rimuovere una delega ai responsabili

tecnici dell’ufficio.

In alternativa è possibile raggiungere tale pagina dalla Home premendo il link

“Delega tecnico alla gestione amministrativa”.

Selezionando il nominativo vengono a seconda che si tratti di una rimozione o

un’assegnazione abilitati i tasti “Revoca Delega” o “Abilita Delega”. Nella

prosecuzione del presente paragrafo viene esaminata la casista per la revoca

(quella per l’abilitazione segue un processo del tutto speculare).


28

Una volta premuto il tasto dell’azione desiderata si viene riportati alla pagina di

conferma con i dati del Responsabile Tecnico interessato.

Premendo il tasto di conferma dell’azione desiderata e si viene rimandati al riepilogo

dei Responsabili Tecnici dell’Ufficio.

Se un utente Responsabile Tecnico PEC viene delegato ad agire come Responsabile

del Servizio, alle sue funzionalità verranno aggiunte tutte quelle relative al


Responsabile del Servizio PEC ad eccezione della facoltà di delegare a sua volta un

altro nominativo.

3.1.7. Funzioni “Registro Accessi al SIC”

Per le funzioni che ricadono nel dominio “Registro Accessi al SIC”, che nel dettaglio

sono:



• Convenzioni;

• Alert;

essendo queste funzioni speculari a quelle del Responsabile Servizio PD si rimanda

direttamente al paragrafo specifico “Responsabile Servizio PD (Referente)”.

3.2. Responsabile Tecnico PEC L’accesso al sito come Responsabile Tecnico PEC, presenta una schermata iniziale

differente nel caso in cui abbia ricevuto, oppure no, la delega da parte del

Responsabile del Servizio PEC ad operare in sua vece (come illustrato nel paragrafo

2.2).

Nei paragrafi successivi saranno illustrati i casi di utilizzo del servizio di

registrazione utenti, da parte del Responsabile Tecnico PEC. Per le funzioni abilitate

in caso di delega, si rimanda ai paragrafi corrispondenti del “3.1Responsabile del

Servizio PEC (Referente)”.

Una volta autenticatosi con credenziali e codice casuale estratto dalla matrice di

sicurezza, il sistema mostrerà la seguente schermata.

29


30

Di seguito si andranno ad illustrare le funzionalità disponibili all’utente Responsabile

Tecnico PEC.

3.2.1. Acquisizione Chiave Pubblica – Firma digitale

Scegliendo questa voce del menu si accede nella pagina di ricerca degli utenti. Il

Responsabile Tecnico PEC potrà inserire i parametri di ricerca cognome e nome

oppure lasciarli vuoti e cliccare sul pulsante “Cerca”.

Di seguito la pagina di ricerca.

Il ruolo di Responsabile Tecnico PEC permette di operare soltanto sugli utenti in

stato “senza chiave pubblica” e, quindi, abilitarli inviando all’ufficio del Casellario

Centrale le informazioni necessarie a far sì che la registrazione sia completa. Nei

paragrafi seguenti vengono specificate le operazioni che porteranno al

completamento della registrazione dell’utente.


31

Cliccando sul tasto “Cerca” verrà mostrata la pagina con tutti i nominativi trovati in

stato “senza chiave pubblica”, come mostra la figura seguente.

L’elenco conterrà tutti i nominativi, le informazioni anagrafiche degli stessi e la

colonna con lo stato dell’utente.

Il Responsabile Tecnico PEC potrà selezionare, tramite la casella che precede il

cognome del soggetto, uno ad uno tutti gli utenti e proseguire con l’acquisizione del

certificato di chiave pubblica di cifratura cliccando sul pulsante “acquisisci chiave

pubblica’.


32

Selezionando un nominativo e premendo il pulsante di acquisizione della chiave

pubblica si accederà alla pagina sottostante.

In questa pagina tutti i campi relativi alle informazioni anagrafiche sono protetti e il

Responsabile Tecnico PEC non può modificare nessuna delle informazioni

visualizzate.

L’acquisizione del file contenente la chiave pubblica di cifratura, sarà possibile

tramite il pulsante “sfoglia” che permetterà di selezionare il file dalle cartelle

presenti nel PC.

Terminata la ricerca del file il Responsabile Tecnico PEC potrà registrare il certificato

di chiave pubblica cliccando sul pulsante “Salva chiave pubblica’.


33

L’applicazione provvede ad inviare il file selezionato all’ufficio del Casellario Centrale

che lo registrerà nella propria banca dati.


34

3.2.2. Cos’è il file con la chiave pubblica di cifratura

Ogni dispositivo di firma digitale (Smart Card), contiene al suo interno dei certificati

(file) necessari a chi firma (titolare del dispositivo) e a chi riceve la firma, per

“certificare” e “verificare” che: la firma sia valida; il documento non sia stato

corrotto durante l’invio; la persona proprietaria della firma sia stata regolarmente

registrata presso uno degli enti certificatori riconosciuti (che, quindi, ne garantisce

la validità).

I certificati contenuti all’interno del dispositivo servono sia al controllo della firma,

come sopra descritto, sia a permettere che un documento venga cifrato e quindi

reso illeggibile a terze persone.

Uno dei certificati contenuti all’interno del dispositivo di firma ha proprio questa

funzione, per questo motivo il Responsabile Tecnico PEC, al momento della

registrazione dell’utente, deve inviare il certificato di chiave pubblica di cifratura

all’ufficio del Casellario Centrale, cosicché quest’ultimo possa apporlo sui documenti

che verranno rispediti all’utente PA che ne ha fatto richiesta, il quale, unico ad

avere la chiave privata per decifrarlo, avrà la certezza che nessuna altra persona

sarà in grado di leggerlo.

Il certificato si dice “pubblico” perché può essere in possesso di qualsiasi persona

che lo voglia utilizzare allo scopo di cifrare.

Oltre al certificato “pubblico” sulla Smart Card è presente anche il certificato di

chiave privata che, a differenza del primo, non può essere scambiato in nessun

modo con l’esterno e resta sempre residente sul dispositivo di firma.

Si riporta un semplice esempio della procedura di cifratura:

A – Utente PA

B – Casellario

A invia a B, tramite la funzione WEB sopra descritta, il proprio certificato di chiave

pubblica di cifratura.

Successivamente A invia una richiesta a B per l’emissione di certificati relativi ad

alcuni soggetti.

B produce la documentazione richiesta e prima di inviarla ad A cripta i dati con il

certificato di chiave pubblica di cifratura fornito da A.

In questo modo il documento risulta cifrato e nessuno sarà in grado di leggerlo, se

non in possesso del certificato di chiave privata contenuto nel dispositivo di firma

digitale.

Ne consegue che l’unica persona in grado di decifrare e quindi leggere il documento

è il possessore della Smart Card, cioè A.


35

3.2.3. Programma per estrarre la chiave pubblica dalla Smart Card

Per aiutare il Responsabile Tecnico nella fase di reperimento del certificato,

contenente la chiave pubblica di cifratura legata alla Smart Card dell’utente che si

sta registrando, è disponibile online il programma “FirmaOK”, fornito da Poste

Italiane.

Una volta scaricato il programma sul pc, il Responsabile Tecnico PEC dovrà

mandarlo in esecuzione. L’estrazione dalla Smart Card, del file del certificato sarà

illustrata nel dettaglio nel paragrafo successivo.

Scegliendo questa voce del menu, il Responsabile Tecnico potrà scaricare, sul PC

nel quale sta lavorando, il programma “FirmaOK”, messo a disposizione da Poste

Italiane.

Il programma “FirmaOK”, oltre che ad essere utilizzato per l’estrazione dei file dei

certificati di chiave pubblica da una Smart Card è utilizzato anche per la firma dei

documenti.

Di seguito la pagina da cui è possibile scaricare il programma.


36

3.2.4. Utilizzo del programma per l’estrazione di un certificato pubblico di cifratura

Di seguito è illustrato come poter estrarre un certificato pubblico di cifratura, a

partire dalla Smart Card di un utente (ricordiamo che tale estrazione serve a

completare il processo di abilitazione di un utente ad inviare richieste di

certificazione massiva via PEC).

Mandare in esecuzione il programma “FirmaOK”, dopo averlo installato. Si ricorda

che occorrerà avere collegato al PC il lettore di Smart Card, con la Smart Card

dell’utente di cui si vuole estrarre un certificato pubblico di cifratura inserita nel

lettore.

Si presenterà la schermata seguente, dalla quale si dovrà selezionare la sezione

“Card manager”.

Da questa sezione è possibile effettuare una serie di operazioni sulla Smart Card.

Per poter estrarre il file del certificato pubblico di cifratura, bisognerà selezionare


37

dal Menu del “Card Manager”, l’opzione “Gestione Oggetti”.

Verrà presentata all’utente la maschera di “Login”. Dovrà essere inserito il PIN associato alla Smart Card dell’utente che si desidera abilitare e dare la conferma

premendo “OK”.

Se il PIN è corretto, sarà visualizzata la maschera “Gestione oggetti”, in cui sono

visualizzati tutti i certificati pubblici di cifratura associati alla Smart Card.

Premendo sul tasto “Esporta”, bisognerà scegliere il percorso in cui salvare il

certificato selezionato e darà la conferma premendo su “Salva”.

Il certificato pubblico di cifratura così ottenuto, potrà così essere utilizzato come

descritto nel paragrafo

Acquisizione Chiave Pubblica – Firma digitale”, per poter completare l’abilitazione

dell’utente.

Alla fine della procedura, l’utente così registrato sarà in grado di inviare richieste di

certificazione massiva, dall’indirizzo PEC associatogli nel sistema.


38

3.2.5. Programma per la compilazione dei moduli di richiesta

Per compilare i moduli di richiesta e rendere cosi omogenea la procedura a tutte le

PA, è stato messo a disposizione online un programma, che permette il caricamento

dei nominativi per i quali si vuole richiedere emissione di certificato e dei dati

minimi per identificare la richiesta.

Tale programma potrà essere scaricato sul pc di ogni singolo utente e utilizzato in

seguito per la compilazione delle richieste.

Per quanto riguarda le istruzioni di installazione e di utilizzo di questo programma

sarà fornito un manuale utente con tutte le funzioni disponibili.

Di seguito la pagina da dove scaricare il programma.


39

3.2.6. Firma dei file txt con FirmaOK

Collegare al PC il lettore di Smart Card ed eseguire il programma “FirmaOK”. Si

presenterà la schermata seguente, dalla quale si dovrà selezionare la sezione

“Firma”.

Selezionare uno dei due file txt, prodotti con il programma VB per la compilazione

dei moduli di richiesta, “CERPA Massive” (ripetere la procedura per entrambi i file

txt da firmare) e premere “Apri”.


40

Verrà visualizzata la seguente schermata in cui, tra e altre cose, può essere

specificato:

• il certificato pubblico di cifratura, associato alla Smart Card inserita;

• il PIN relativo alla Smart Card dell’utente;

• il percorso del file firmato;

• la tipologia di firma.

Come tipologia di firma specificare “Busta crittografica P7M”, inserire il PIN e

premere “Avanti”.

Se non ci sono problemi, verrà mostrata la seguente schermata di “Operazione

Conclusa”.


41

Premere “Fine” per chiudere la schermata.

Ripetere l’operazione anche per il secondo file txt.

Alla fine della procedura si avranno i 2 file firmati, in formato P7M. Questi file

andranno inviati dall’utente via PEC.

Ministero della Giustizia...Nelle pagine del sito è presente la guida completa all’utilizzo del...

Documents

Transcript of Ministero della Giustizia...Nelle pagine del sito è presente la guida completa all’utilizzo del...