SCHEDA PRODOTTO DIKE6.pdfcomando in modo che si apra direttamente sul file richiesto per la firma o...

SCHEDA PRODOTTO

2015

Pagina 1 di 13 Anno 2015 LegalCert Dike 6

2015 © InfoCert S.p.A. – Tutti i diritti riservati

Sommario 1. Introduzione .............................................................................................................................................. 2

1.1. Caratteristiche Generali e di Interfaccia ............................................................................................ 2

1.2. Funzioni ............................................................................................................................................. 3

1.2.1. Funzioni di Firma e Marca ......................................................................................................... 4

1.2.2. Funzioni di Verifica .................................................................................................................... 5

1.2.3. Altre Funzioni ............................................................................................................................. 6

1.2.4. Personalizzazione .................................................................................................................... 12

2. Dike su Token USB ..................................................................................................................................... 9



1. Introduzione Dike 6 è il software InfoCert che consente agli utenti di utilizzare, gestire e rinnovare i propri certificati di

Firma Digitale e CNS. Oltre alle funzioni di firma, verifica e marcatura temporale, ha anche funzioni di

Cifratura e Decifratura dei file, di gestione del dispositivo e dei certificati contenuti all’interno, e consente di

condurre le operazioni di rinnovo in modo semplice e flessibile, sia nel caso di rinnovo da parte dell’utente

presso un ufficio di registrazione, che tramite sito e-commerce InfoCert.

Il software, sviluppato da InfoCert, sarà mantenuto aggiornato alle ultime regole tecniche sulla firma digitale.

In particolare sui formati di firma si fa riferimento alla deliberazione CNIPA 45/2009 (nel seguito riferita come

deliberazione) e successiva Determinazione Commissariale DigitPA n. 69/2010.

Dike è scaricabile dal sito web InfoCert ed è installato nella versione “portable” all’interno dei dispositivi usb

contenenti i certificati.

1.1. Caratteristiche Generali e di Interfaccia

Dike presenta un’interfaccia altamente intuitiva, sviluppata secondo gli ultimi standard di usabilità, che

consente agli utenti di compiere le principali operazioni di firma in modo semplice e rapido. Non necessita di

alcuna pre-configurazione (es. non è necessario selezionare i certificati ex-ante) ed è compatibile con tutti i

dispositivi precedentemente descritti.

Ogni operazione (es. firma, verifica, etc.) può essere compiuta su un qualunque tipo di file: - Selezionando il file dopo aver scelto il tipo di operazione (es. Firma) - Attraverso la funzione di “drag & drop” del file e/o cartella sull’icona corrispondente - Accedendo al menu contestuale (con “clic destro”) del file e selezionando le funzioni di Dike

Alcune operazioni di gestione software e certificati possono essere lanciate dalla “trybar”, come riportato

nell’immagine seguente.



Inoltre, il titolare può usufruire anche della funzione di “cronologia” attraverso la quale ha sempre evidenza

dei certificati utilizzati e delle informazioni relative alla scadenza degli stessi. Nello specifico, attraverso

questa funzionalità Dike 6 invia, a partire dalla data in cui un certificato è rinnovabile fino alla scadenza, degli

“alert” all’utente, visibili all’interno dell’interfaccia, che lo invitano a procedere con il rinnovo.

Dike è disponibile su tutti i principali sistemi operativi quali Windows (da XP, Vista, 7, 8 e successivi), MAC OS

(da 10.7 e successive), Linux Ubuntu (da 14.04 e successive, versioni a 32 e 64 bit). E’ inoltre disponibile in

più lingue (italiano e inglese) e le traduzioni possono essere estese su richiesta.

L’utente ha a disposizione guide di utilizzo disponibili sul sito dell’Ente certificatore nonché un link alle

principali FAQ tramite la sezione FEED RSS presente sulla “dashboard” dell’interfaccia.

Il software ha una funzione di aggiornamento automatico, contemporaneo a tutte le piattaforme, in modo

tale che ogni aggiornamento normativo, o l'aggiunta di una nuova CA accreditata vengono tempestivamente

recepiti. Analogamente vengono tempestivamente corrette le eventuali malfunzioni e distribuiti gli

adeguamenti alle evoluzioni dei Sistemi operativi.

Infine Dike, a seconda della versione acquistata, è utilizzabile anche passando alcuni parametri dalla linea

comando in modo che si apra direttamente sul file richiesto per la firma o per la verifica, senza utilizzare il

menu. In questa modalità di utilizzo dopo l'operazione richiesta si richiude automaticamente.

1.2. Funzioni Tutte le principali funzioni di Firma, Marca, Verifica e Cifratura/Decifratura dei file possono essere avviate

oltre che da selezione e con la funzione di “Drag & Drop” anche in modalità “one clic”, attraverso cioè il menu

contestuale.

Inoltre, l’utente non deve pre-selezionare né la tipologia di firma da applicare (es. CAdES o PAdES), né il

certificato di firma (digitale o remota) da utilizzare, ma può sceglierlo direttamente durante le operazioni di

firma o marcatura in corso. Dike dà comunque l’opportunità di salvare in cronologia le proprie credenziali di

firma remota e marcatura temporale in modo da non doverle digitare ad ogni operazione.



L’utente può scegliere la cartella di destinazione del file sottoposto a Firma/Marcatura etc. che di default è

la stessa di origine ed è possibile sovrascrivere il file originale.

Durante le operazioni di Firma in formato PAdES o PAdES-T è possibile inserire l’immagine di firma che

l’utente può selezionare dal proprio pc memorizzandone il percorso su Dike.

1.2.1. Funzioni di Firma e Marca

Di seguito si riporta la tabella riassuntiva con le principali funzionalità di firma digitale e marcatura temporale

Funzioni Descrizione

Firma 1. Firma CAdES 2. Firma CAdES parallela 3. Firma PAdES 4. Firma XAdES 5. Firma CAdES-BES 6. Firma PAdES-BES 7. Firma XAdES-BES

Firma e Marca 8. Firma + marca detached 9. Firma + marca formato M7M 10. Firma + marca formato TSD 11. Firma CAdES-T 12. Firma PAdES-T 13. Firma XAdES-T

Controfirma 14. Controfirma CAdES

15. Controfirma CAdES-T

Marca 16. Marca formato M7M/TSD 17. Firma + marca detached (TSR) 18. Firma + marca formato M7M 19. Firma + marca formato TSD

Separa 20. Separazione marca e file con output TSR e file originale - da file in

formato TSD



21. Separazione marca e file con output TSR e file originale - da file in

formato M7M

Associa 22. Associa marca TSR da documento in M7M

23. Associa marca TSR da documento in TSD

Converti 24. M7M in TSD e viceversa

Inoltre, le estensioni dei file sono gestite nel modo seguente:

Formato Firma Estensione Tipologia di file Estensione finale

CAdES .p7m qualunque estensione (nomefile.ext) nomefile.ext.p7m

CAdES-T .p7m qualunque estensione (nomefile.ext) nomefile.ext.p7m

CAdES parallela .p7m nomefile.ext.p7m nomefile.ext.p7m

CAdES controfirma .p7m nomefile.ext.p7m nomefile.ext.p7m

PAdES .pdf nomefile.pdf nomefile.pdf

PAdES-T .pdf nomefile.pdf nomefile.pdf

TimeStamped data .tsd nomefile.ext.p7m nomefile.ext.p7m.tsd

Time-stamp

response detached

.tsr qualunque estensione (nomefile.ext) nomefile.ext.tsr

Time-stamp

response detached

.tsr nomefile.ext.p7m nomefile.ext.p7m.tsr

Time-stamp token

detached

.tst qualunque estensione (nomefile.ext) nomefile.ext.tst

Time-stamp token

detached

.tst nomefile.ext.p7m nomefile.ext.p7m.tst

.m7m nomefile.ext.p7m nomefile.ext.m7m

1.2.2. Funzioni di Verifica

Con riferimento alla Verifica, di seguito le principali funzionalità di Dike 6:

1) Verifica file firmati, con chiavi certificate da qualunque dei certificatori accreditati



2) I certificati root delle Certification Authority accreditate sono memorizzate in un repository sicuro 3) Aggiornamento tempestivo e automatico della lista dei certificatori accreditati a fronte di un nuovo

certificatore accreditato presso AgID 4) Verifica file in formato DER (Distinguished Encoding Rules) o Base64 (RFC 4648) 5) Verifica file firmati la cui impronta è stata generata con algoritmo di hash SHA1 nel rispetto dei

termini e delle scadenze di legge 6) Verifica file firmati la cui impronta è stata generata con algoritmo di hash SHA256 7) Verifica file firmato in formato PKCS#7 (RFC 2315) nel rispetto dei termini e delle scadenze di legge 8) Verifica file firmato contenente firme parallele in formato PKCS#7 nel rispetto dei termini e delle

scadenze di legge 9) Verifica file firmato contenente controfirme in formato PKCS#7 nel rispetto dei termini e delle

scadenze di legge 10) Verifica file firmato in formato CADES-BES nelle modalità previste dalla deliberazione. Il formato

CADES “CMS Advanced electronic signature” è definito in ETSI TS 101 733 11) Verifica file firmato contenente firme parallele in formato CADES-BES nelle modalità previste dalla

deliberazione 12) Verifica file firmato contenente controfirme in formato CADES-BES nelle modalità previste dalla

deliberazione 13) Verifica file firmato e marcato in formato CADES-T nelle modalità previste dalla deliberazione 14) Verifica file firmato in formato XML Signature, nelle modalità previste dalla deliberazione 15) Verifica file firmato in formato PADES nelle modalità previste dalla deliberazione. Il formato PADES

“PDF Advanced electronic signature” è definito da ETSI TS 102 778 16) Verifica file firmato e marcato formato PADES-T nelle modalità previste dalla deliberazione 17) Verifica marche temporali nel formato TSR, e TST come definiti in RFC 3161 18) Verifica file firmati e marcati nei formati M7M (standard mime multipart), TSD (Time Stamped Data

RFC5544) 19) Verifica del file firmato alla data della marca temporale 20) Su richiesta dell'utilizzatore verifica del file firmato alla data del signing-time (attributo descritto in

PKCS#7, CADES e PADES) o in base alla data impostata dall'utilizzatore stesso 21) Estrazione del documento originale dal file firmato 22) Estrazione del documento originale da file firmato e marcato 23) Estrazione della marca da file firmato e marcato

Per ogni operazione di verifica compiuta su un file, il software genera un report che consente all’utente di

leggere le principali informazioni relative all’esito della verifica, ai certificati, etc. E’ possibile esportare il

report in formato PDF e stamparlo. Inoltre l’utente ha la possibilità di salvare i certificati dei firmatari in locale

e di aprire il file originale.

1.2.3. Altre Funzioni Il software Dike 6, oltre alle principali funzioni di cui sopra, ha anche funzioni di Gestione e di Rinnovo, per

cui gli utenti non hanno bisogno di scaricare e accedere a nessun’altro servizio o applicazione per poter

gestire e rinnovare i propri certificati di firma.

Funzioni di Gestione

Attraverso pannello di impostazioni, ogni utente può usufruire di una serie di funzionalità gestionali che

includono:

1) Gestione Dispositivo Inizializzare il dispositivo (attivazione PIN di firma su Token USB o Smart Card) Effettuare Cambio/Sblocco PIN



Selezionare dispositivo di default tra più lettori di Smart Card/Token USB Verificare contenuto Smart Card/Token USB Visualizzare attributi (sintetica e/o dettagliata) dei certificati contenuti nel dispositivo.

2) Gestione Firma Remota e Marche Temporali:

Impostare una o più firme remote da utilizzare

Aggiungere o eliminare certificati di Firma Remota

Memorizzare le credenziali dei certificati

Accedere al servizio marche temporali e memorizzare le credenziali

3) Gestione Proxy:

Impostare proxy di sistema

Impostare server proxy web

Impostare server proxy da LDAP (SOCKSv5)



Funzioni di rinnovo

Attraverso la memorizzazione delle informazioni sui certificati utilizzati all’interno del software, Dike 6

consente agli utenti di conoscere e verificare la scadenza dei propri certificati di firma digitale in qualunque

momento. Inoltre, con la funzione di “Alert” introdotta precedentemente, avvisa l’utente della necessità di

rinnovare i certificati dando la possibilità di avviare direttamente dal Dike la procedura di rinnovo.

Con Dike 6, la procedura di rinnovo di un certificato di Firma e/o CNS avviene in modo semplice e rapido per

l’utente. Rispetto a quanto presente sul mercato, InfoCert ha realizzato un progetto di innovazione delle

procedure di rinnovo per renderle più efficienti e facili per gli utenti finali. In particolare, attraverso la nuova

procedura:

Non è necessario installare altri software o applicazioni, è necessaria solo una connessione a internet

Non è necessario inserire nuovamente le proprie informazioni (dati anagrafici, documenti, etc.) per

richiedere i nuovi certificati

Non è necessario effettuare registrazioni al portale eCommerce InfoCert per l’acquisto dei certificati

In generale la procedura di rinnovo si compone di 4 step ed occorrono mediamente circa 5 minuti per

completare la procedura:

1) Collegamento del dispositivo e lettura dei certificati

2) Selezione dei certificati da rinnovare ed convalida richiesta tramite PIN

3) Acquisto sul portale eCommerce (ovvero inserimento codice di rinnovo o autenticazione ufficio di

Registrazione)

4) Installazione nuovi certificati



Inoltre, l’utente che richiede di rinnovare i propri certificati completando la richiesta attraverso

l’inserimento del PIN prima della scadenza degli stessi (completamento dello step n°2), potrà

effettuare il pagamento e l’installazione dei nuovi certificati anche dopo la data di scadenza degli

stessi.

Funzione di Cifratura/Decifratura di File

L’utente può infine proteggere i propri file attraverso le funzioni di cifratura/decifratura, utilizzando algoritmi

di cifratura simmetrica (passphrase) secondo la seguente tipologia:

Algoritmo AES (aes-256-cbc)

Algoritmo 3DES (des-ede3-cbc)

Algoritmo BlowFish (bf-cbc)

2. Dike su Token USB

I Token USB offerti, con denominazione commerciale Business Key, contengono già preinstallato il software

Dike 6 con tutte le funzionalità di firma, marcatura temporale e verifica descritte nel par. xxxxx.

L’utente, all’inserimento del dispositivo all’interno del proprio computer potrà scegliere se avviare Dike in

modalità “portable” sulla propria chiavetta oppure installarlo direttamente sul PC.

La versione “portable” di Dike dispone inoltre di un insieme di applicazioni che sono integrate con il

dispositivo crittografico componendo così un sistema auto consistente, pur mantenendo l'usabilità da parte

di applicazioni client o altri software in esecuzione sul sistema ospitante.



Oltre a quanto già descritto in precedenza, Dike 6 nella versione “portable” offre le seguenti applicazioni e

servizi:

1. Browser Mozilla Firefox Portable con il quale è possibile gestire, unificandole, tutte le user-id e le password utilizzate per accedere in maniera sicura ai siti web

2. Utility di back-up.

3. Un’area cifrata per proteggere eventuali documenti contenenti informazioni sensibili e/o riservate.

4. La possibilità di utilizzare il Token USB come se fosse una Smart Card ovvero con i programmi installati sulla propria postazione; a tal scopo nel Token è presente un'utility per installare i driver sul proprio Personal Computer.

E’ possibile dunque personalizzare il Token con altre applicazioni cosiddette fino a riempimento della

memoria flash disponibile.

Ripristino del software

Il ripristino è possibile a partire da un eventuale back-up eseguito con la funzione apposita.

Inoltre c'è la possibilità, attraverso il sito web di servizio, di ripristinare completamente il Token a fronte di

malfunzionamento o perdita accidentale del software.

Software di firma e verifica accessibile per Token USB (da Febbraio 2016)

E' disponibile una versione accessibile di DiKe per Token USB per utenti con disabilità visiva, predisposto per

lavorare con prodotti di sintesi vocale o con software del tipo “Screen magnifier”

3. Pacchetti Software Dike 6 è rilasciato in 3 versioni destinate a target di mercato diversi:

Dike 6 Free

E’ la versione gratuita scaricabile da web e presente sui dispositivi USB, che consente di utilizzare tutte le

principali funzionalità di firma digitale, marcatura temporale, cifratura e decifratura dei file, nonché quelle

relative alla gestione e rinnovo dei certificati.

Dike Plus

Versione del software che consente di utilizzare le funzioni di “riga di comando” del dike al fine di poterlo

integrare all’interno di altri applicativi richiamando le operazioni di firma, marcatura temporale e verifica in

modo automatico e più immediato.

Dike Pro

Dike Pro è la versione di Dike pensata per professionisti, Enti e imprese che usano la firma digitale su una

grande quantità di documenti e hanno bisogno di firmare e marcare più documenti contemporaneamente,

utilizzare diversi formati di marcatura temporale e che vogliono sfruttare tutte le opportunità della firma

digitale.

Di seguito si riporta la tabella con le differenze funzionali tra Dike 6 Free e Dike 6 PRO



Dike 6 Free Dike 6 Plus Dike 6 Pro

Funzioni di Firma e Marca

Firma su singolo File

Firma CADES - CADES-T x x

Firma PADES - PADES-T x x

Firma XADES - XADES-T x x

Controfirma CADES - CADES-T x x

Firma multipla su più file o su cartella

Firma CADES - CADES-T x

Firma PADES - PADES-T x

Firma XADES - XADES-T x

Controfirma CADES - CADES-T x

Marca su singolo File

Marca TSD - file firmato/non firmato x x

Marca M7M - file firmato/non firmato x

Marca TSR- Detached x

Associazione Marca TSR con output M7M x

Associazione Marca TSR con output TSD x

Separazione Marca TSD con output TSR e file originale x x x

Separazione Marca M7M con output TSR e file originale x

Marca multipla su più file o su cartella

Marca TSD - file firmati/non firmati x

Marca M7M - file firmati/non firmati x

Marca TSR- Detached x

Funzioni "Riga di Comando" su File singolo

Firma CADES con dispositivo x x

Firma e Marca CADES-T con dispositivo x x

Firma CADES con Firma Remota x x

Firma e Marca CADES-T Firma Remota x x

Funzioni "Riga di Comando" su più file

Firma CADES con dispositivo x

Firma e Marca CADES-T con dispositivo x

Firma CADES con Firma Remota xFirma e Marca CADES-T Firma Remota x



4. Personalizzazione

InfoCert offre Il servizio di personalizzazione consente di distribuire una versione di Dike 6 che valorizzi il

proprio marchio ed il proprio portale online. Per questo vi sono due tipologie di elementi personalizzabili:

Elementi Grafici

Gli elementi grafici che possono essere personalizzati sono:

1. Colori pulsanti principali (Firma, Marca, Verifica, Cifra) 2. Logo/Marchio (posizione in basso a dx) 3. Icone Pagina di Back

Elementi di Contenuto

Gli elementi di contenuto che possono essere personalizzati sono:

4. Link (url) sezione assistenza

Dike 6 Free Dike 6 Plus Dike 6 Pro

Funzioni di Verifica

Verifica su singolo File

Verifica Firme singole/parallele CADES - PADES - XADES x x xVerifica Firme singole/parallele CADES-T - PADES-T -

XADES-T x x x

Funzione "verifica alla data" x x x

Verifica Marche formato TSD - M7M - TSR x x x

Verifica su più file o su cartella

Verifica Firme singole/parallel CADES - PADES - XADES xVerifica Firmesingole/parallel CADES-T - PADES-T -

XADES-T x

Funzione "verifica alla data" xVerifica Marche formato TSD - M7M - TSR x

Funzioni di Cifratura e Decifratura File

Cifratura/Decifratura simmetrica file singolo -

(AES/CBC/PKCS5 Padding) x x xCifratura/Decifratura simmetrica - file singolo/multipli -

(alg. modificabile, AES - 3DES - BF) xCifratura asimmetrica - file singolo/multipli con

certificato - (alg. modificabile, AES - 3DES - BF) – xDecifratura asimmetrica - con certificato su token

AUT/PRA – file singolo - file multipli xDecifratura asimmetrica - con certificato da file .P12 – file

singolo - file multipli x

Altre Funzioni

Report di Verifica stambaile x x x

Salvataggio dei Certificati successivamente alla Verifica x x x

Salvataggio Credenziali Firma Remota x x x

Salvataggio Credenziali Marche temporali x x x

Gestione credenziali proxy - proxy web http/https x x xGestione credenziali proxy - LDAP (SOCKS v5) x



5. Pagina di licenza 6. Personalizzazione Contenuti pagina di Back (possibilità di inserimento fino a 8 icone/link esterni) 7. Possibilità di nascondimento pagina di back 8. Nascondimento di sezioni «Marca», «firma remota» e «proxy» dal menù impostazioni 9. Sostituzione pulsante “Marca” e “Cifra” con icona e link personalizzato 10. Sostituzione link Feed RSS

Si riporta di seguito un esempio di personalizzazione degli elementi sopra numerati:

SCHEDA PRODOTTO DIKE6.pdfcomando in modo che si apra direttamente sul file richiesto per la firma o...

Documents

Transcript of SCHEDA PRODOTTO DIKE6.pdfcomando in modo che si apra direttamente sul file richiesto per la firma o...