Manuale DigitalSign 5.0
Contents
1. i 85 3 8 10 Modulo di visualizzazione di una Lista di Sospensione o Revoca 87 3 8 11 Modulo di gestione delle coppie di chiavi RSA 89 3 8 11 1 Propriet di una coppia di chiavi iiii 90 Comped Software Design DigitalSign 5 0 Guida utente 3 8 12 Modulo di Gestione dei Certificati on bOard 90 3 8 13 Modulo di Gestione della Configurazione del Dispositivo di Firma 91 SETIA AUIO CONIQUrAZIOoNe mirasa EEE N 91 38 132 Coniigurazione Manuale sean aa i ET A E A E 92 9 8 13 3 Aggiunta di un Profilo di Configurazione scrl allen 93 38 T34 Daghostica derdi DOSUVO inn A A A lla 94 36 139 Caricamento SE FKCOSHI2 sinn E A E E 95 3 8 14 Venica alla Dalai a A E ERA a eA 97 3 8 14 1 Verifica di documenti marcati temporalmente iii 98 3 9 APPENDICI fica aa 99 3 9 1 Interfacciamento dei dispositivi di firma e 99 3 9 2 Marche temporali contenuto e modalit di associazione ai documenti 100 3 9 3 La cifratura dei contenuti in DigitalSign 102 3 9 4 Firma semiautomatica dalla shell di WiNdoWS 103 Comped Software Design DigitalSign 5 0 Guida utente 1 Generalit e Concetti 1 1 Principi e riferimenti normativi sulle firme elettroniche 1 1 1 Concetti di firma elettronica firma elett2. Due aree della finestra consentono di specificare un particolare font da utilizzare per la rappresentazione dei documenti di puro testo Il Font corrente quello utilizzato per il documento correntemente aperto il font di default quello che verr utilizzato per tutti i documenti di questo tipo Tramite il bottone lt lt il font di default assume una configurazione identica a quella del font corrente Tramite il bottone gt gt il font corrente viene riconfigurato in accordo con il font di default II checkbox ripiega linee se attivo istruisce DigitalSign a tagliare automaticamente le lunghe linee di testo che superano la larghezza della finestra e a riportarle su una linea successiva Se il flag non attivo l utente dovr agire sulla scroll bar orizzontale per visualizzare tali linee lunghe Il controllo Visualizza in modo testo i documenti XML pi grandi di lt x gt MB serve a contrastare un limite di Internet Explorer il viewer di default per i documenti XML che provoca un abnorme consumo di memoria ed un conseguente progressivo decadimento delle prestazioni al crescere delle dimensioni dei documenti Per ovviare a questo fenomeno DigitalSign limita l uso di tale viewer ai file di dimensione contenuta mostrando invece in formato di testo semplice quelli pi grandi della soglia prefissata 3 8 5 4 Esadecimale Questa finestra di dialogo controlla alcuni parametri relativi al comportamento del
3. Salva documento con M T con nome Home del documento CAI sera VobyDiocuments Benvenuto Top rea Sfoglia Salva come RFC 5544 file format tad CigitalSign detached TS pe m amp tsr CigitalSign detached TS Base 64 encoded p m amp tar bb4 Detached T5 Response prm amp tar 3 5 5 Destinatario Cifratura Funzione non disponibile con DigitalSign Reader Permette di cifrare il contenuto del documento correntemente aperto a beneficio di uno o pi destinatari Per i dettagli sulle modalit attuate da DigitalSign per cifrare i dati si veda la sezione relativa Si tenga comunque presente che la cifratura attuata da DigitalSign in prima approssimazione di tipo asimmetrico si cifra utilizzando la chiave pubblica del soggetto abilitato a leggere i dati in modo che quest ultimo possa leggerli usando la corrispondente chiave privata a sua esclusiva disposizione In effetti possibile cifrare a beneficio di molteplici soggetti che vengono definiti destinatari 54 Comped Software Design DigitalSign 5 0 Guida utente DigitalSign include sempre nella lista di questi destinatari lo stesso autore del messaggio in modo che esso possa sempre leggere il contenuto del documento A tale scopo DigitalSign richiede che al momento in cui si richiede la cifratura di un documento aperto sia inserita una smartcard cos da leggere il certificato da impiegare e da disporre della chiave p
4. Lo scaricamento dalla memoria avviene spontaneamente dopo qualche minuto di completa inattivit di DigitalSign considerando anche il fatto che altre applicazioni potrebbero utilizzarne i servizi oppure e tenendo premuto il tasto SHIFT quando si attiva questo comando di uscita o si clicca sul bottone di chiusura della finestra e facendo click con il tasto destro sull icona di DigitalSign presente nella system tray dopo la chiusura normale dell applicazione ed operando sul pop up menu che appare Chiusura forzata Chiudi 0 oggetti COM attivi Ripristina 42 Comped Software Design DigitalSign 5 0 Guida utente Come si pu notare l opzione Chiusura forzata disabilitata perch non necessaria Da qui si pu usare l opzione Chiudi 0 oggetti COM attivi perch non esistono altri processi che necessitano di DigitalSign in funzione Se invece qualche applicazione stesse usando DigitalSign lo stesso menu si presenterebbe in una forma del genere Chiusura forzata Chiudi 5 oggetti COM atti Ripristina Stavolta l opzione Chiudi ad essere disabilitata pur mostrando il numero di oggetti COM aperti da altre applicazioni La chiusura sarebbe dunque possibile solo con la Chiusura forzata tenendo presente che questo potrebbe avere effetti negativi sulle altre applicazioni aperte In entrambi i casi Ripristina riattiva la finestra principale di DigitalSign 3 3 Il menu Strumenti Ri
5. Naturalmente come qualunque altro soggetto che emette firme ed quindi dotato di una chiave privata la CA deve anche essere dotato di un certificato associato alla relativa coppia di chiavi Tale certificato SI chiama Certificato di CA La domanda scontata ma chi emette allora il certificato della CA Chi lo firma La risposta in generale una CA di livello superiore Evidentemente questa iterazione di livelli non pu ripetersi all infinito e prima o poi la catena di certificazione deve arrivare ad una fine Il certificato della CA di livello pi alto non viene dunque emesso da alcun organo superiore ma emesso dalla stessa CA si tratta di un certificato self signed o di tipo roof La particolarit che questi certificati sono firmati con la chiave privata appartenente alla stessa coppia la cui chiave pubblica contenuta nel certificato Tornando a livello di definizioni la CA normalmente intesa come l organo tecnico corrispondente ad una chiave privata ed un certificato di CA Il soggetto o ente che effettivamente svolge le attivit correlate viene definito Certification Service Provider o Fornitore di Servizi di Certificatore in breve Certificatore Un Certificatore pu in generale gestire pi CA Di solito questo avviene per emettere certificati di diversa tipologia Firma Digitale Autenticazione Marcatura Temporale ecc 1 1 5 Le liste di Sosp
6. Sottoscrie Sott Pr Aut v Cifratura D di Tutti i certificati Rilasciato a Lal amp glD Invio doc Lgl BDFRRTE2C04 CA PADOTRBIE03 Tipologia Cifratura documenti Cifratura documenti Cifratura documenti Cifratura documenti Rilasciato da AglD Agenzia per Actalis S p Aut Regione Lombardia Fostecom CA3 Po Yaldo dal 07 04 201 d8 02 20C 20 06 201 DigitalSign 5 0 Guida utente Cambia DB Locale RicercalD P Visualizza Certificato Import Certificato 23 05 201 Esport Certificata 2 0 Elimina Certificato ggiungi al gruppo La ROBERTO BAL Sempronio Bianchi Cifratura documenti Lg UMBERTO FERAI Cifratura documenti L Certificazione C Altri CA test non prese InfoCert Servizi di C Il riquadro superiore contiene l elenco dei Gruppi correntemente definiti per default sempre definito il gruppo speciale Tutti gli utenti Il riquadro inferiore contiene una lista dei certificati contenuti nel Gruppo correntemente selezionato nella finestra superiore se nel riquadro superiore selezionato il Gruppo Tutti gli utenti allora il riquadro inferiore mostra tutti i certificati dell archivio Si noti che diversi certificati rilasciati ad uno stesso soggetto da diverse Certification Authority possono scriverne il nominativo in modo differente facendo s che in questa finestra tale so
7. 43 Comped Software Design DigitalSign 5 0 Guida utente 3 3 3 Gestione CRL Questa voce di menu consente di accedere al modulo di gestione delle Liste di Sospensione e Revoca CRL A tale modulo dedicata una specifica sezione di questo manuale cui si rimanda si veda la sezione dedicata 3 3 4 Opzioni di Security Questa voce di menu consente di accedere al modulo di gestione delle Opzioni di Sicurezza prevalentemente dedicato alle impostazioni per la verifica di firme e certificati A tale modulo dedicata una specifica sezione di questo manuale cui si rimanda si veda la sezione dedicata 3 3 5 Opzioni Questa voce di menu consente di accedere al modulo di gestione delle Opzioni attraverso il quale si impostano gran parte dei parametri di configurazione di DigitalSign A tale modulo dedicata una specifica sezione di questo manuale cui si rimanda si veda la sezione dedicata 3 3 6 Il sottomenu Configurazione Servizi Questa voce conduce ad ulteriore sottomenu Elenchi in Linea LDAP Marcatura Temporale Il primo elemento di questo sottomenu apre il modulo di configurazione degli elenchi di certificati in linea LDAP si veda la sezione dedicata Il secondo elemento conduce alla configurazione dei servizi di marcatura temporale si veda la sezione dedicata Funzione non disponibile in DigitalSign Reader 3 3 7 Personal Certification Authority Questa funzione insieme a tutte le funzioni del
8. 86 Comped Software Design DigitalSign 5 0 Guida utente Certificato Generale Dettagli Gerarchia di Certificazione Postecom CA3 Postecom S p A IT S ROBERTO BAUDIZZONE Questa schermata mostra visivamente la catena di certificazione di un certificato di chiave pubblica Ogni certificato deve infatti essere firmato digitalmente dalla Certification Authority che lo emette il cui certificato deve a sua volta essere disponibile per la verifica e potrebbe a sua volta essere stato emesso da un altro soggetto di livello pi elevato Si risale cos una catena sino al raggiungimento di un certificato di livello root firmato da se stesso Lo schema dell infrastruttura italiana prevede solo due livelli come in figura Selezionando il certificato del livello superiore diventa disponibile il bottone Visualizza Certificato che consente di esaminare il certificato della CA emittente 3 8 10 Modulo di visualizzazione di una Lista di Sospensione o Revoca Questa finestra organizzata in due cartelle la prima della quale mostra le informazioni generali relative alla lista di revoca 87 Comped Software Design DigitalSign 5 0 Guida utente Generale Lista di Revoca in Lista di Sospensione e Revoca Campo Valore Versione 2 B Certificatore Postecom CA 3 Postecom 5 p 4 mi Data effettiva lunedi 7 ottobre 2014 12 07 09 Pross aggiorn marted 28 ottobre 2014 13 06 00 S slanina di firma tha R Eih AEAF
9. DigitalSign offrir dalla shell di Windows la possibilit di attivare direttamente la firma semiautomatica di tutti i documenti presenti in una data cartella senza passare per la normale interfaccia di DigitalSign Operando da una normale visualizzazione di Windows Explorer si localizzi la cartella su cui agire boda e l h Ga lt temp v 6 Cerco My Organizza i55 Visualizza vl Presentazione g Masterizza Da Firmare Ta Musica Pi i J Documenti Data creazione 08 07 2009 15 11 Dimensioni 231 KB 2 Disco locale C Altro Cartelle Siti Web d temp d TrustDoc Presentazione PPoint di Updater5 E Video 2 elementi Quindi facendo click con il tasto destro del mouse sulla cartella nel nostro caso Da Firmare si vedr un menu proprio di Windows Il contenuto effettivo del nostro menu dipende dalle applicazioni che abbiamo installato 103 Comped Software Design DigitalSign 5 0 Guida utente i li Elina P Ga E T e GOA temp b A Cerca p l My Organizza i55 Visualizza lt I Esplora Wi Presentazione gt 7 Collegamenti preferiti Nome RR Musica Esplora d Documenti Apri fl Disco locale C Aggiungi a elenco Windows Media Player Altro Riproduci con Windows Media Player Ei FP Shred File Sara Firma contenuto cartella Siti Web a di temp E Condividi di TrustDoc Presentazione PPoint a Bluetooth b di Updater5 E Video
10. Dove salvare i risultati Questa cartella C Usersyoby DocumentsTemp Dut Stessa cartella Rinomina file Cartella temporania 16 01 Signature ROBERTO BAUDIZZONE Time Reference 30 06 2014 15 58 09 C Uusers roby Pictures Temp smartcard2 jpg Success Signature ROBERTO BAUDIZZONE Time Reference 30 06 2014 15 58 09 C Users roby Pictures Temp squadrehabawaba jpg Success Signature ROBERTO BAUDIZZONE OK Time Reference 30 06 2014 15 58 09 C Users roby Pictures Temp workstation jpg Success Signature ROBERTO BAUDIZZONE OK Time Reference 30 06 2014 15 58 09 Succeeded 91 Failed 0 Time taken 01 41 ULI p Una volta chiusa questa finestra contenente il report possiamo riaprirla con il bottone Mostra report con Apri cartella possiamo invece aprire direttamente la cartella contenente i file prodotti 3 2 7 2 Firma PAdES L operazione di Firma PAdES del tutto simile alla Firma CAdES illustrata nella sezione precedente Naturalmente pu essere applicata soltanto a documenti PDF quindi il tentativo di applicarla a documenti d altro tipo produrr un errore 3 Comped Software Design DigitalSign 5 0 Guida utente Firma PAdES luned 30 giugno 2014 16 13 04 c Users roby Pictures Varie Thistlegorm 49 jpg Error PdfSigner error Cod 601 c Users roby Pictures Varie Thistlegorm LGBIKE jp Per il resto cambia l aspetto della schermata di conferma Opzioni per i cui dett
11. Firma CAdES Soggetto ROBERTO BAUDIZZONE Certificato emesso da Postecom CA3 Postecom S p A IT Opzioni Valido sino al 23 05 2016 Mostra certificato Il bottone Mostra Certificato permette di visualizzare i dettagli del certificato stesso con la consueta finestra di dialogo Si noti che la firma CAdES pu applicarsi a qualunque tipo di file se un file da firmare gi in formato CAdES il sistema appone una ulteriore firma in modo parallelo a quella quelle eventualmente gi presenti nella stessa busta crittografica Ma possibile spuntare il checkbox Crea matrioska p7m Operazione da eseguire Firma CAdES Soggetto ROBERTO BAUDIZZONE i F crea matroska p7m Certificato emesso da Postecom CA3 Postecom S p A IT critici emo ina In questo caso se il documento gi un p7m si creer comunque una ulteriore busta crittografica esterna con la nuova firma Facendo click su Opzioni si aprir la stessa finestra di dialogo di conferma di una firma CAdES utilizzata anche nel caso di firma di un singolo documento 35 Comped Software Design DigitalSign 5 0 Guida utente si Conferma firma digitale ATTENZIONE cliccando sul bottone Firma si appone la propria firma A digitale al documento Il contenuto del documento dovrebbe essere accuratamente verificato mE prima di eseguire l operazione Firma Qualificata Certificato Valido dal 23 05 2013 Organization COMPED PROGETTI S
12. avviata automaticamente 13 Comped Software Design DigitalSign 5 0 Guida utente e Procedura di Registrazione e Attivazione Passo 1 4 Procedura di Registrazione La procedura di registrazione necessaria per attivare la propria copia di DigitalSign La procedura consiste di 3 passi 1 Inserire i propri dati personali ed il metodo di registrazione preferito Non dimenticare di selezionare la casella di autorizzazione al trattamento dei dati 2 Controllare la correttezza delle informazioni digitate e trasmetterle a CompEd mediante il canale online email fax prescelto 3 Attendere la risposta del server di registrazione di CompEd La risposta conterr il codice di attivazione da usare per completare l attivazione del software La prima schermata si limita ad informare l utente sui contenuti della procedura Con il bottone Avanti si procede Procedura di Registrazione e Attivazione Passo 2 4 Informazioni utente Nome Roberto Cognome Baudizzone Organizzazione CompEd Software Design Email Informazioni fomitore License ID f possibile incollare nel primo campo l intero codice Metodo di registrazione D Autorizzo CompEd Software Design al trattamento dei miei dati personali a norma del D Lgs 196 2003 Dettagli sul trattamento dei dati OffHine NOTA obbligatorio fomire esplicitamente questa autorizzazione per proseguire la registrazione campi contrassegnati co
13. per le marche temporali in esame per default 5 anni e Validit Marche Temporali emesse dopo il 3 12 2009 ex DPCM 30 03 2009 lt y gt anni Il DPCM 30 03 2009 all art 49 modifica l obbligo estendendolo a 20 ferma restando la facolt di accordi certificatore cliente per tempi di conservazione pi lunghi Questo parametro consente di impostare la durata di default pari a 20 anni o periodi ancora pi lunghi La data del 3 12 2009 quella di entrata in vigore dell obbligo di conservazione per 20 anni stabilito dal DPCM 30 3 2009 Quindi i parametri descritti servono a DigitalSign per decidere sulla durata effettiva della validit di una marca temporale rispetto all emissione 68 Comped Software Design DigitalSign 5 0 Guida utente Se una marca temporale era stata emessa oltre 5 anni prima del 3 12 2009 allora il 3 Dicembre 2009 probabilmente la sua copia nell archivio del certificatore non esiste pi dunque il documento non ha pi il pieno valore probatorio Ma se la marca fosse stata emessa per esempio il 10 dicembre 2004 allora il 3 dicembre 2009 la copia d archivio esisteva ancora e quindi l obbligo di conservazione si estende ad un totale di 20 anni e quindi per i successivi 15 anni il documento ancora valido 3 8 4 2 CA accreditate attendibili Opzioni di Sicurezza Firma e Verifica CA accreditate attendibili Operazioni su file da interfaccia COM Opzioni per DE autenticato da DigitP A
14. uno o pi livelli di controfirme la nuova controfirma apposta all ultima controfirma 3 2 7 6 Cifratura Questa funzione permette di cifrare il lotto di documenti a beneficio di una lista di destinatari abilitati individuati attraverso i rispettivi certificati di cifratura che devono essere gi presenti nel DB dei certificati Operazione da eseguire UDZIO Mostra certificato f e Il bottone Opzioni apre la finestra di dialogo per la selezione dei destinatari della cifratura del tutto analogo a quello descritto a proposito della cifratura di un singolo documento L opzione Usa formato p7e influisce sul formato di uscita del documento nel caso i documenti di partenza fossero gi firmati in formato CAdES se l opzione NON selezionata allora un singolo livello di busta crittografica conterr sia la firma o le firme e gli elementi di cifratura certificati dei destinatari chiavi di sessione cifrate ecc il documento manterr la sola estensione p7m che aveva in partenza s l opzione selezionata allora si genera un ulteriore busta crittografica pi esterna dedicata ai soli elementi della cifratura il risultato sar un documento a matrioska con estensione p7m p7e 3 2 7 7 Decifratura Funzione duale rispetto alla precedente consente di decifrare i documenti inclusi nella lista a condizione che siano cifrati con un certificato corrispondente ad una chiave privata disponibile tipicamente nella
15. Avanti gt Annulla 82 Comped Software Design La schermata di configurazione per la modalit RFC3161 si presenta come segue DigitalSign 5 0 Guida utente Propriet TSA Account tmestamping Aruba 1 Parametri dell host HTTP oHTTPS ha URL del server T54 bttps servizi arubapec ittsa ngrequest php Autenticazione RFC31E Richiedi credenziali al momento dell uso Mome logon muAccount Password TTTTITI TIT E TSA policy In generale si utilizzeranno i parametri di default protocollo http o https e autenticazione RFC3161 attiva in modo da poter fornire le credenziali di accesso Il resto dei parametri va ottenuto dal provider 3 8 8 Modulo per la generazione di una CRL Questo modulo funzionale appartenente alla Personal Certification Authority consente di produrre una lista di revoca da utilizzare per la verifica di certificati prodotti appunto tramite la PCA La finestra di gestione accessibile solo se inserita ed in stato di logon una smartcard contenente un certificato di CA si presenta come in figura Personal Certification Authority Generazione CRL Certificati emessi Nr Serie Soggetto Valido dal Validosi Revocat Stato Tipologia Guglielmo Cancelli 06 07 06 06 07 07 Cifratura 06 07 06 06 07 07 Sottoscri Giorgio Cespuglio 06 07 06 06 07 07 Cifratura Pinco Pallino 06 07 06 06 07 07 Sottoscri Pinco Pallino 06 07 06 06 07 07 Cifratura Ra
16. Comped Software Design DigitalSign 5 0 Guida utente La seconda modalit trasparente rispetto alla necessit di memorizzazione perch la marca temporale integrate nella busta crittografica p7 m La prima modalit invece prevede che si produca un file tsd che incorpora i due oggetti originariamente separati documento e marca Allo stato DigitalSign consente ancora di salvare i documenti marcati temporalmente nei formati proprietari utilizzati fino allentata in vigore della Deliberazione CNIPA 45 2009 Settembre 2010 ma si raccomanda senz altro di utilizzare il nuovo formato Salva documento con M T con nome I Home del documento CA User roby Google DrwveVAttiv Commerciale Sfoglia Salva come Dr l 944 He format tsd RFC 5544 file format tsd DigitalSign detached TS p m amp ter DigitalSign detached TS Base 64 encoded prm amp ter b64 Detached T5 Responze prm amp tar Le diverse modalit supportate sono le seguenti Modalit RFC 5544 file format p7m tsd E lo standard previsto dalle regole tecniche 2009 per rappresentare un documento firmato CAdES BES ed una marca temporale detached che copra l intero documento Modalit DigitalSign detached TS p7m amp tsr Il documento e la marca temporale vengono memorizzati separatamente come due file PKCS 7 codificati in DER La naming convention adottata prevede per il documento vero e propr
17. Di solito si user il certificato qualificato e si produrr una Firma Qualificata la fattispecie a massimo valore probatorio Tuttavia la normativa pi recente chiarisce che utilizzando il certificato di autenticazione contenuto nelle CNS talvolta non ci sono altri certificati come nelle carte cittadino rilasciate da alcune regioni la firma prodotta ha valore di Firma Elettronica Avanzata se usata nei confronti della Pubblica Amministrazioni certificati di autenticazione o cifratura presenti invece su smartcard non CNS possono produrre Firme Elettroniche Semplici In base alla fattispecie di firma selezionata al punto precedente appare l indicazione del certificato correntemente selezionato RETE sino al 23 05 2016 47 Comped Software Design DigitalSign 5 0 Guida utente Se la carta contenesse pi di un certificato atto allo scopo la lista sarebbe selezionabile per individuare il certificato prescelto Altrimenti come nel caso in figura la lista bloccata sull unico certificato e Segue un riquadro che riassume i dati del certificato correntemente selezionato Urganization COMPED PROGETTI SRL 01 743900993 Certificato emesso dai Fostecom CA3 Postecom 5 p A IT Valido sino al 23 05 2016 e campo Commento qui l utente pu scrivere un commento alla firma con la possivbilit grazie alla lista di richiamare i commenti inseriti in precedenza Approvo il documenta Proposta Compe d Develo
18. G DB locale certificati S File CAUsers roby Documents Default New DSC Store S i Chiave software PKCS 12 i 2 In CA Users roby Documents Salva ultimo percorso scelto dall utente Alcuni parametri vengono aggiornati automaticamente per esempio quando si salva un documento ma modificando il parametro relativo di questa finestra l utente pu influire sulla proposta di default del sistema Il checkbox Salva ultimo percorso scelto dall utente se attivo fa s che il percorso effettivamente scelto dall utente in una delle operazioni menzionate venga salvato come percorso di default per le successive operazioni dello stesso tipo 3 8 5 6 Toolbar Questa finestra di dialogo consente di personalizzare le barre strumenti toolbar che DigitalSign presenta nelle diverse situazioni Opzioni ctiveDocument Testo e Rich Text Percorsi Fersonalizza toolbar Mostra toolbar principale Mostra toolbar Finestra Documento Mostra toolbar SecurView Imaging Mostra toolbar SecurView ASCIIVRATF Mostra toolbar albero 9 Bottoni grandi Mostra bara di stato Mostra pannelli di informazione Sul lato destro della finestra sono elencati alcuni checkbox per controllare se DigitalSign debba o meno mostrare toolbar specifiche e Mostra Toolbar principale quella mostrata inizialmente da DigitalSign anche quando nessuna finestra documento aperta 76 Comped Software Design DigitalSign 5 0 Guida utente e Mostra Fin
19. Invia Email Presenta un sottomenu con due opzioni successive Invia Contenuto Invia PRCSH7 necessario che sul sistema sia impostato un client predefinito di posta elettronica tramite tale client es MS Outlook viene creato un nuovo messaggio di posta elettronica contenente l oggetto selezionato come allegato 41 Comped Software Design DigitalSign 5 0 Guida utente Senza nome Messaggio HTML BD Oggetto Allega MEMO CONFIDENZIALE txt 512 B Opzioni allegati f 3 2 11 Registro Attivit Funzione non disponibile con DigitalSign Reader Consente di ispezionare il contenuto del registro delle attivit tramite un componente software separato da DigitalSign Per l abilitazione disabilitazione della funzione di registrazione degli eventi e per la configurazione sulle categorie di eventi da includere nella registrazione si usa relativa configurazione si usa il menu Strumenti gt Opzioni agendo quindi sul tab Registro Attivit 3 2 12 Uscita Questa funzione provoca la chiusura dell applicazione Si noti che la normale azione su questo comando o sul simbolo si di chiusura della finestra principale dell applicazione DigitalSign non viene del tutto scaricato dalla memoria e resta quindi pronto per una rapida riattivazione Questo stato testimoniato dalla presenza dell icona di DigitalSign nella system tray _ KA L
20. Si tratta di un insieme di dati possiamo pensare ad uno speciale documento o ad un file contenente alcune informazioni fondamentali numero di serie dati anagrafici o identificativi del titolare del certificato stesso copia della chiave pubblica della coppia associata al titolare data di emissione e data di scadenza del certificato indicazione del soggetto che ha emesso il certificato Certificatore informazioni ausiliarie per definire formato e caratteristiche di utilizzabilit del certificato indicazioni che consentono di verificare tramite un accesso automatico al sistema del certificatore l eventuale stato di revoca anticipata della validit del certificato e firma digitale calcolata sul contenuto del certificato stesso generata dal Certificatore Certificato Informazioni sul certificato Rilasciato a ROBERTO BAUDIZZONE Rilasciato da Postecom CAJ Postecom S p A IT Valido dal gioved 23 maggio 2013 13 24 37 Sino al luned 23 maggio 2016 13 24 37 Risultato verifica 28 10 2014 11 41 54 Valido CA Accreditata non sospeso a Il motivo per cui un certificato sempre generato con una vita a termine quindi con una data di scadenza predefinita collegato alla necessit di non mantenere indefinitamente in uso una coppia di chiavi Infatti la chiave privata e la pubblica di una coppia sono legate da una relazione matemat
21. modificare l istruzione di evitare le prossime visualizzazioni 3 7 3 Procedura di Registrazione La procedura di Registrazione obbligatoria su alcune edizioni di DigitalSign mentre pu essere opzionale in altre Professional o addirittura non prevista edizioni Professional OEM Questo comando se applicabile provoca l esecuzione della procedura di Registrazione del prodotto Tale procedura per le edizioni ed i casi previsti viene di norma eseguita automaticamente al primo avvio dell applicazione 3 7 4 Attivazione La procedura di attivazione segue quella di Registrazione e consiste nell inserimento di un Codice di Attivazione fornito dal sistema di registrazione di Comped Di norma questa funzione viene eseguita automaticamente di seguito a quella di Registrazione ma esistono alcuni casi in cui l utente pu avere la necessit di avviare la procedura autonomamente tramite questa funzione del menu 3 7 5 Disattivazione Se il prodotto stato attivato mediante un Codice di Attivazione di norma possibile disattivarlo recuperando il relativo Codice Licenza per una nuova installazione su un diverso computer 3 7 6 Informazioni su DigitalSign Presenta una schermata di questo tipo 61 Comped Software Design DigitalSign 5 0 Guida utente Comp Software Design _ a gt 5 0 mm Copyright c 2000 2014 CompEed Software Design DigitalSign 5 0 Edizione Professional Build 5 0 2 12 ITA
22. sibili lilla 22 dl 2 2 Dogumentrorntipo PAGES illo iaia ada lapidi al 23 3 1 2 3 Finestra documento area Propriet iii 24 3 1 2 4 Finestra documento area Dettagli iii 27 3 1 3 La barra menu di DigitalSighi aceto ele 27 SAA L bare strumenti 00DA naiiai a E alia 28 SLS FPannelkllnornaUV haenen 28 S10 Ea Dara distale anali alii 30 3 2 TASAA N E lc 30 zi LOTON EOT Ona a a a 31 522 Conrollelicenze nen a a aa a ala 31 S2 IR Oomen AD ee el ell a E 32 32l DOCUMEN Ose ea a a a a RA 32 322 VISUAIZZA CrN AlO eiser aae eaae aa E 32 3 2 3 3 Visualizza Richiesta di Certificato iii 32 3 2 3 4 VISUGIZZa Chessa 32 524 Salva DOCUmMENO sers 32 325 Salva Documento Con Nome scies i a a 33 320 salva COnieniio assoli tini 33 927 Elaborazione Automati Ga intitolata 34 SeA EC AOE etnia 35 054 FIA AE S ala 37 D Moie 38 3 2 7 4 Marcatura Temporale iii 38 0215 CORNO acciai 39 Se Cilicia A 40 3 7 DECO T a r E A EEN E A E acilia 40 0 28 OaD ar E E 40 929 GENE REPOL era a a no errata 41 3 2 10 Il sottomenu Invia EMall i 41 3 2 11 Registo AMVI Ato odi anali cotone Sta arrendere lisi 42 3 2 12 Uccio sean e 42 3 3 Imenu Strume ni sanna a A 43 231 Richiesia di certiticato PKCS 10 aaa ila 43 3 3 2 Gestione DB Locale dei Certificati i 43 Comped Software Design Digita
23. smartcard correntemente inserita Si noti che l output di questa funzione corrisponde alla funzione Salva contenuto quindi nel caso ad esempio di un documento PDF firmato e cifrato nella stessa busta si trover nella cartella di output il solo PDF 3 2 8 Stampa Manda in stampa il documento su cui si sta operando Viene presentata una finestra di dialogo standard per il controllo del processo di stampa scelta del dispositivo scelta dell intervallo di pagine ecc Si noti che la stampa ha per oggetto il documento contenuto nel caso di busta crittografica CAdES quindi non conterr informazioni sulle firme e sugli altri elementi inclusi nella busta Inoltre la stampa in generale affidata al sistema operativo che attiva l applicazione associata ad ogni tipo Si dovrebbe considerare la funzione di stampa di DigitalSign come una mera funzione ausiliaria senza aspettarsi particolare qualit o raffinati automatismi Per ottenere stampe di qualit sempre raccomandato 1 Esportare il contenuto del documento nel caso CAdES con Salva contenuto 2 Aprire il documento cos ottenuto con l applicazione associata e da l azionare la stampa Nel caso di documenti PAdES sufficiente aprirli dal sistema operativo che verosimilmente lo affider ad Adobe Reader e da qui lanciare la stampa 40 Comped Software Design DigitalSign 5 0 Guida utente 3 2 9 Genera Report Questa funzione consente di generare un rapporto c
24. B6 3D 15 A9 BE AA 36 78 F4 E4 88 89 0F DS AE DE B7 OF 8283 79 Li DN F La parte del viewer rappresenta il documento originale di tipo PDF in questo caso mentre il pannello in basso a sinistra Propriet CAdES consente di esaminare tutti gli elementi del documento e quello in basso a destra espande i dettagli dell elemento correntemente selezionato nel pannello delle propriet 3 1 2 2 Documenti di tipo PAdES I documenti PDF possono essere corredati di firme digitali e marche temporali direttamente al proprio interno senza ricorrere alla sovrastruttura della busta crittografica Tecnicamente per ogni firma apposta al documento si aggiunge in coda al file uno spazio vuoto destinato ad accogliere i dati effettivi della firma digitale Si aggiunge in coda allo spazio della firma una appendice che conterr le direttive di presentazione grafica della firma un eventuale oggetto grafico elementi testuali posizione dimensioni si calcola la firma digitale sul complesso del documento originario concatenato con l appendice di presentazione della firma Si inserisce la firma cos calcolata nello spazio vuoto riservato allo scopo DigitalSign usa per presentare questi documenti lo stesso stile visto prima 23 Comped Software Design DigitalSign 5 0 Guida utente AAEE eA Cordiali saluti i Ufficio Marketing CompEd Software Design berapa ROBERTO GAUCIEZONE Codice fecale HETET OHAN Vidic deli EZIO TIR
25. Design DigitalSign 5 0 Guida utente Questi pannelli consentono soltanto di visualizzare rapidamente alcune informazioni relative alla configurazione corrente del dispositivo di firma e delle opzioni di security impostate ma non permettono di modificare direttamente tali informazioni L illustrazione sopra riportata mostra i pannelli tutti in posizione chiusa Operando sul simbolo a destra possibile aprire o richiudere tutti i pannelli I pannelli disponibili sono e Lettore e smartcard kes Lettore e Smartcard O Tipo lettore SmartCard AUTO Home del lettore Gemalto USB Smart Card Reader Hodulo PECSH11 inceryptokiz dil Informazioni su SmartCard ATR N A Smart Card Label DSO Produttore ST Incard Sistema operative della smartcard CNS Numero seriale 1220000000038 Lunghezza minima del FIN Lunghezza massima del FIN a Memoria pubblica totale 31988 Memoria pubblica libera Memoria privata totale 90 Kemona privata libera Numero di oggetti publici 5 Questo pannello mostra alcuni dettagli relativi al lettore di smartcard correntemente attivo all eventuale modulo PKCS 11 tramite cui avviene il collegamento al dispositivo alla particolare smartcard inserita nel lettore e Titolare Smartcard 2 Titolare Smartcard O Home ROBERTO BAUDIZZONE Data di nascita Cod fiscale BDESRRTE2C04D 969 Hazionalit IT Email Organizzazione COMPED PROGETTI Dipartimento N S Certificato ETED ID
26. Errore Certificato scaduto Cod 37 Certificato Verr visualizzata questa piccola finestra di dialogo 97 Comped Software Design DigitalSign 5 0 Guida utente Verifica alla data V Verifica alla data Data 21 02 2006 15 46 00 Annulla L utente sar invitato a selezionare il checkbox per attivare la verifica ad una data diversa da quella attuale quindi ad inserire la data ed ora di riferimento eventualmente distinguendo liberamente tra ora locale e UTC Nel nostro caso inseriremo una data anteriore a quella di scadenza del certificato in questione Una volta premuto OK DigitalSign aggiorna i propri pannelli e mostra il risultato della verifica ricalcolato alla data indicata dall utente 37 Test conservazione xml p7m on Ea 23937 i st 7 S re Ei lt xml version 1 0 encoding utf 8 gt t ge Co fe o i tn LI DI o gt e a a Propriet PKCSH7 F yl Generale Parametro Valore 7 x lap sc s Risultato verifica i Tal POREO ME x Stato della firma Valido Mi 7 Stato del certificato 21 02 2006 15 46 00 Valido con riserva 8 Errore Per i certificati scaduti prima del 3 12 2009 non sono disponibili informazioni su sospensioni o revoche Cod 405 Certificato w Algoritmo certificato shalWithRSAEncryption l2 S N certificato 0216E6 RAI Valido dal marted 22 febbraio 2005 13 02 11 7 Valido sino al venerd 22 febbraio 2008 0 00 00 Sogge
27. Pinco Pallino Pinco Pallino Roberto Baudizz Rabarta Raridis gt Valido dal 06 07 06 06 07 06 06 07 06 06 07 06 06 07 06 nE N7 NR Valido si 06 07 07 06 07 07 06 07 07 06 07 07 06 07 07 ne N707 Revocat 06 07 06 06 0706 Stato Tipologia Sottoscri Cifratura Sottoscri Cifratura Cifratura Catteseri gt Mostra Selezionato Revoca Annulla Revoca Opzioni per CRL Validit CRL 30 giomi _ Formato Base64 Salva CRL CiADocuments and Settings Roby COMPED MAI Alcuni bottoni comando situati sotto la tabella consentono di operare sulla tabella stessa Mostra Certificato di CA visualizza il certificato corrispondente alla chiave di certificazione contenuta nel dispositivo di firma per il quale si sta costruendo la CRL Mostra selezionato mostra il certificato correntemente selezionato nella tabella Revoca cambia lo stato del certificato selezionato Annulla revoca ripristina lo stato di attivo per il certificato selezionato Un altro riquadro consente di configurare alcune opzioni per la produzione del file che rappresenta la CRL e Periodo di validit CRL lt x gt giorni tale termine viene registrato all interno della CRL cos che in fase di consultazione sia possibile verificare se la lista ancora attuale oppure se obsoleta e Salva CRL l utente deve dichiarare un nome per il file completo di percorso eventualmente utilizzando il
28. Tipologia Certificazione Certificazione Certificazione Certificazione Certificazione Certificazione Certificazione Certificazione Certificazione Certificazione Certificazione Certificazione Certificazione Certificazione Certificazione Certificazione Certificazione Cartifinazinne Rilasciato da BNL S p A Corpo Firma Digit AIP Firma Digitale AIP Firma Digitale AIP Firma Digitale Ban Firma Digitale Co Firma Digitale Inte Firma Digitale Pro Firma Digitale RT Firma Digitale Reg Firma Digitale Reg Firma Digitale TEL Firma Digitale Co Firma digitale Mo Firma digitale Prov IZSAM FIRMA D REGIONE EMILI QIEMEMG MENIT Valido dal 09 09 2003 09 09 2003 05 09 2003 05 09 2003 05 09 2003 09 09 2003 05 09 2003 05 09 2003 09 09 2003 08 09 2003 05 09 2003 05 09 2003 05 09 2003 08 09 2003 05 09 2003 09 09 2003 08 09 2003 NFANA 2NN2 Valido sino al 01 10 2014 09 09 2013 05 09 2013 05 09 2013 05 09 2013 09 09 2013 05 09 2013 05 09 2013 09 09 2013 08 09 2013 05 09 2013 05 09 2013 01 10 2014 08 09 2013 05 09 2013 09 09 2013 08 09 2013 nF Na 2012 Descrizione Ricerca LDAP Visualizza Certificato Import Certificato Export Certificato Elimina Certificati Aggiungi al gruppo Cancella dal gruppo Dettagli ql Parametro Valore Risultato ve
29. Utente N A Questo pannello mostra alcuni dettagli sull identit del titolare del dispositivo di firma correntemente inserito nel lettore dati visualizzati sono estratti dal certificato letto dal dispositivo stesso e Opzioni di Sicurezza 29 Comped Software Design DigitalSign 5 0 Guida utente s Opzioni di Sicurezza Da Livello di Sicurezza Strong con DE trusted DB autenticato DigitP di CA accreditate Percorso C Program Files x96 Common Filez Compe d Shared IT_TSL_ signed ml URL Rttpewapplicazioni cnipa gov it TSLAT_TSL_ signed sml DB autent dall utente di CA attendibili Percorso C Program Files x96 Common Files CompE d Shared TrustedDB pim URL Rittpieaivn comped it TrustedDB BioSign LISP DSCStore pm Controlla presenza versioni pi recenti del trusted DE ogni giorni Opzioni CRL Verfica su CEL attiva Forza aggiornamento CRL ogni 4 ore Consenti aggiornamento automatico CRL Questo pannello mostra le informazioni principali relativamente alle opzioni di security correntemente attive Per modificare la configurazione di tali opzioni si utilizza il menu Strumenti gt Opzioni di Security 3 1 6 La barra di stato La barra di stato principale di DigitalSign viene mostrata alla base della finestra principale dell applicazione Pronto Bi PISO 01 Auto configurazione Disp di firma di Roberto Baudizzone Log off Come si pu notare la status bar principale mostra informazioni relative
30. al dispositivo di firma Questa finestra di dialogo viene presentata all utente al momento in cui richiesto che esso si identifichi introducendo il PIN che solo il titolare deve conoscere come legittimo titolare del dispositivo di firma correntemente in uso d Logon al dispositivo di firma Nome titolare ROBERTO BAUDIZZONE FIN Timeout 10 minuti Y Annulla La finestra viene presentata quando l utente richiede esplicitamente di effettuare il logon dal menu File oppure quando viene avviata un operazione che coinvolge oggetti contenuti nell area privata del dispositivo stesso il quale si trova in stato di Logoff Nel campo PIN si digita appunto il codice di identificazione che viene visualizzato in Modo mascherato per impedire che venga carpito da chi osserva da dietro le spalle dell utente Il campo Timeout corrisponde ad una listbox che permette di scegliere un periodo di tempo da 1 minuto sino a 10 minuti oppure nessuno Si tratta del tempo massimo per cui il dispositivo permane in stato di Logon senza che S verifichi alcuna attivit con il dispositivo stesso Se si seleziona nessuno il dispositivo non andr in Logoff sino all esplicito comando oppure sino a che l utente non rimuove il dispositivo o chiude l applicazione Con il bottone OK si conferma il dato digitato Con il bottone Annulla si esce senza inviare il codice al dispositivo di firma 3 8 2 Modulo di gestione del DB dei
31. allo stato di funzionamento di DigitalSign alla modalit di gestione dell interfaccia al dispositivo di firma al titolare del dispositivo di firma correntemente inserito allo stato di Logon o di Logoff del dispositivo stesso 3 2 Il menu File 30 Comped Software Design DigitalSign 5 0 Guida utente line Apri d J Salva Documenta Salva Documento con Nome Elaborazione automatica Stampa Genera repot PKCSH Invia Email Registro Attivit 1 Contratto ACME pdf 2 Contratto con campi pdf 3 Contratto convertito PDF A pdf 4 Contratto modificato 3 pdf 5 Modulo Contrattuale sample fime grafometriche Co Sign pdf Uscita Questo menu contiene diverse funzioni alcune delle quali possono non essere disponibili per esempio se nessun documento aperto Oltre alle funzioni descritte nelle sezioni seguenti di norma presente come illustrato in figura anche una lista di elementi corrispondenti agli ultimi 5 documenti elaborati utili per aprire in modo immediato un documento utilizzato di recente Gli elementi di menu sono visualizzati accanto al simbolo dell eventuale icona della barra strumenti che esegue la stessa funzione 3 2 1 Log On Log Off Funzione non disponibile con DigitalSign Reader Questa funzione di menu consente di porre il dispositivo di firma la smartcard in uno stato di Log On ossia di attivarne tutte le funzioni previa introduzione del proprio codice
32. bottone Sfoglia e Formato Base64 attivando questo checkbox la lista verr esportata in tale formato Il bottone Genera provoca la creazione della CRL che conterr i riferimenti a tutti i certificati che nella tabella riportano lo stato di revocato o sospeso La lista verr anche caricata nel database locale dei certificati dal quale potr poi essere gestita mediante l apposito modulo di gestione Si noti che per mettere in esercizio la CRL prodotta necessario che essa venga poi resa accessibile alla URL scritta in tutti i certificati prodotti dalla CA in questione cio quello che si trova esplicitato nel file INI si vedano i dettagli a proposito della Personal Certification Authority Naturalmente necessario ripetere questa operazione prima di ogni scadenza della validit della CRL evitando che gli utenti trovino alla URL predefinita una CRL scaduta 84 Comped Software Design 3 8 9 Modulo di visualizzazione di un Certificato Questo viewer viene utilizzato per presentare il contenuto di un certificato o di una richiesta di certificato Nel caso del certificato in generale la visualizzazione organizzata in tre distinte cartelle Generale Certificato gli Gerarchia di Certificazione DigitalSign 5 0 Guida utente Informazioni sul certificato Rilasciato a ROBERTO BAUDIZZONE Rilasciato da Postecom CA3 Postecom S p A IT Valido dal gioved 23 maggio 2013 13 24 37 Sino al lun
33. certificato Valido dal la specifica dell inizio del periodo di validit del certificato Valido sino al la specifica del termine del periodo di validit del certificato Soggetto le informazioni sul soggetto titolare del certificato Chiave pubblica il contenuto effettivo della chiave pubblica oggetto del certificato espressa in notazione esadecimale Algoritmo di impronta la specifica della funzione hash impiegata per calcolare l impronta su cui stata poi calcolata la firma digitale del certificato Impronta il contenuto effettivo dell impronta del certificato espresso in notazione esadecimale In generale in certificato contiene poi altri elementi di informazioni soprattutto se si tratta di un certificato generato in accordo con la normativa Italiana sulla firma digitale si veda la Deliberazione CNIPA 4 2005 Tra tali elementi di informazione si segnalano in particolare X509v3 Key Usage ossia la specifica sulla tipologia della chiave riferita dal certificato stesso certificati per la firma digitale forte in Italia devono avere unicamente il valore Non repudiation in questo campo X509v3 CRL Distribution Points l indirizzo Internet a cui si trova la lista dei certificati sospesi e revocati pubblicata dalla CA che ha emesso questo certificato Il bottone Copia su file permette di esportare il certificato su un file CER in formato X 509 DER encoded scelto dall utente Gerarchia di Certificazione
34. di certificati di CA accreditate Tipo URL Copia Locale TSL Cert Qualificati https applicazioni cnipa gov itTSL T_TSL_signed xml CProgram Files x86 Co TSL Cet CNS https applicazioni cnipa gov it TSL AT_TSL_CNSm C Program Files x86 Cor 4 TI t N Controlla aggiomamento ogni 7 giomi Aggioma adesso Sfoglia Mostra DE Opzioni per DE autenticato dall utente di certificati di CA attendibili N Abilita all uso del DE di CA attendibili Tipo URL Copia Locale ZIP certs hitpwaw comped tTrustedDEBioSign L CiProgram Files fc86 Common Files tWCompeE N Controlla aggiomamento ogni 7 giomi Aggioma adesso Sfoglia Mostra DE CD Considera attendibili i certificati on board Predefinite Questo pannello controlla i punti di riferimento utilizzati da DigitalSign per considerare attendibili i certificati sottoposti a verifica in modalit STRONG Il riquadro superiore Opzioni per le tabelle autenticate AgID per la verifica dei Certificati Qualificati e CNS riguarda la fonte principale sempre in uso in modalit STRONG L Agenzia per l Italia Digitale mantiene appunto due elenchi ufficiali uno contenente i certificati delle CA accreditate per l emissione di Certificati Qualificati l altro contenente i certificati delle CA autorizzate all emissione di certificati CNS Tali elenchi sono pubblicati in formato standard TSL protetti con una firma digitale e disponibili ad indirizzi I
35. disponibile MORICI Registra licenza leggendoli dalla schermata di registrazione manuale Registrazione manuale della Licenza d uso Devi connetterti ad uno di questi indirizzi eventualmente anche da un diverso computer https l weblbcrr ma ali RCN LEF ed immettere nel modulo di registrazione queste informazioni CompEd Software Design rbaudizzone amp comped it DigitalSignPro 5 0 2 6 NKNQ3FUPNPAAKBIMO T3H48BHHBHT6XUV2EPRC Puoi anche salvare su un file xmi questi dati e caricarli poi direttamente senza trasorver Per il resto la procedura identica a quella precedente 20 Comped Software Design 3 Riferimento 3 1 DigitalSign sullo schermo 3 1 1 La finestra principale DigitalSign 5 0 a Pronto File Strumenti Dispositivo di Fima finestre Aiuto JE a SOn SR SA 01 Auto configurazione DigitalSign 5 0 Guida utente e gt Lettore e Smartcard v 2 Titolare Smartcard g Opzioni di Sicurezza O Disp di firma di ROBERTO BAUDIZZON Log off La finestra principale di DigitalSign presenta un menu di opzioni di base ed una vista sui pannelli informativi In realt capita di rado di vedere la finestra principale priva di altre finestre perch normalmente l applicazione si apre direttamente mostrando una finestra documento Da notare che la zona grigia della finestra principale un area drag amp drop ossia supporta il tra
36. esportare su un file la CRL selezionata Con il bottone OK si chiude la finestra Per informazioni sulle strategie attuate da DigitalSign nell utilizzo delle CRL per la verifica di firme e certificati si veda la sezione relativa 3 8 4 Modulo di Gestione delle Opzioni di Security Questo modulo di configurazione presenta tre diverse cartelle per gestire altrettante serie di parametri 66 Comped Software Design DigitalSign 5 0 Guida utente Per tutte le cartelle sono disponibili i seguenti bottoni 3 8 4 1 Predefinite OK Annulla _Predefinite OK Amua Predefinite ripristina i valori di default OK salva le modifiche e chiude la finestra Annulla chiude la finestra senza salvare le modifiche eventualmente apportate Firma e verifica Opzioni di Sicurezza III Exo Fima e Verica CA accreditate attendibili Operazioni su file da interfaccia COM Livelli di Sicurezza Verifica STRONG RACCOMANDATO ammesse solo CA accreditate e o attendibili 1 Verifica SOFT Verifica basata solo su DB locale dei certificati vulnerabile a manipolazioni M Richiedi logon digitazione PIN prima di ogni firma Opzioni di Verifica V Verifica stato di sospensione revoca dei certificati fusa CRL V Consenti aggiomamento automatico CRL in fase di verifica V Forza rilettura di CRL anche non scadute ogni 1 V Verifica nesting del periodo di validit dei certificati Validit M T emesse prima de
37. immagine dell esempio sopra 51 Comped Software Design DigitalSign 5 0 Guida utente Ecco qualche alternativa Proporzione mmagine etichette Pirano da ROBERTO DALDUZONE Cercs ersam ca Postecam CAI Panacan SpA IT F Rlerimario iamporsis Siging 07 10 2014 1356 34 Iar i doanero w 0 Proporzione mmagine etichette r la Firmato da E E ROBERTO BAUDIZZONE 29 Certificato emesso da Postecom CA3 Postecom S p A IT Riferimento temporale SigningTime 07 10 2014 16 04 57 a Approvo il documento Proporzione immagine stichette o Bi psi Firmato da HO 5 ROBERTO BAUDIZZONE E Certificato emesso da Postecom CA3 Postecom S p A IT Riferimento temporale SigningTime 07 10 2014 16 07 49 Approvo il documento Proporzione mmagine etichette m H I MEN g Firmato da ROBERTO BAUDIZZONE Certificato emesso da Postecom CA3 Postecom S p A IT Riferimento temporale SigningTime 07 10 2014 16 09 55 n Approvo il documento e Scelta del Riferimento Temporale Questa funzione opera esattamente come nel caso CAdES a cui si rimanda e Posizionamento della firma 52 Comped Software Design DigitalSign 5 0 Guida utente Posizione firma is D Pag 3 D PI 1 ultima pagina CompEd dene Dai TcHrarm SHina Bar the g ual reai l ar Gentile utente quelo file stajo firmato digilalmente con DigilalSign il software pi comple e sicura per la mra digitale a norma di legge Grazie per aver s
38. lt la CD WinZip gt Ripristina versioni precedenti Da Firmare P P Cartella di file A Aggiungi a nuovo archivio crittografato Ultima modifica 08 07 2009 16 21 A Aggiungi ad archivio crittografato esistente li ee ei A noi adesso interessa la voce Firma contenuto cartella agendo su questa opzione si lancer DigitalSign se non gi attivo e si passa automaticamente alla condizione corrispondente alla voce del menu File gt Firma contenuto cartella cui dedicata una sezione di questa guida 104
39. nonnina 4 j Valore Ce TE O Fostecom 5 p DU Certification Authority CN Postecom CA3 Copia su File La tabella del primo riquadro mostra tutti gli elementi fondamentali della CRL in particolare il nominativo della Certification Authority che l ha emessa la data effettiva di emissione la data pianificata da Certificatore per l emissione del prossimo aggiornamento Il riquadro inferiore mostra gli eventuali dettagli disponibili per l elemento del primo riquadro correntemente selezionato La seconda cartella mostra invece il contenuto effettivo della lista Generale Certificati revocati Mostra Cert Humero di serie Data revoca 02 03 2012 10 48 08 08032012 12 58 09 19 999019 1RD Valore d 403 201 2 10 48 08 Certificate Hold Valore Certificate Hold Copia su File Si noti che una CRL contiene unicamente i numeri di serie come riferimenti ai certificati veri e propri non contiene i certificati completi Quindi possibile sapere dato un certificato se esso incluso nella lista ricercandone il numero di serie ma non possibile conoscere le identit dei titolari di tutti i certificati revocati semplicemente disponendo della lista 88 Comped Software Design DigitalSign 5 0 Guida utente Tuttavia se nel DB locale presente un certificato corrispondente alla entry correntemente selezionata il bottone Mostra Certificato lo apre per la visualizza
40. relativo sottomenu non disponibile in DigitalSign Reader Inoltre pu essere disabilitata in alcune edizioni Professional OEM distribuite da alcune importanti organizzazioni NOTA CompeEd ha realizzato una specifica guida separata da questo manuale utente per assistere l utente nell utilizzo della Personal Certification Authority E possibile richiederle tale guida direttamente a Comped 3 4 II menu Dispositivo di Firma Questo menu non disponibile con DigitalSign Reader Ogni specifica funzione in ogni caso abilitata solo se inserito un dispositivo di firma compatibile con la funzione stessa Dispositivo di Firma Gestione Chiavi RSA Gestione Certificati on board h Configurazione Informazioni su Dispositivo 44 Comped Software Design DigitalSign 5 0 Guida utente Questo menu raccoglie alcune funzioni di gestione dell interfacciamento con i dispositivi di firma smartcard token USB ecc e dei relativi contenuti 3 4 1 Gestione Chiavi RSA Un dispositivo di firma contiene tra gli altri oggetti coppie di chiavi RSA Questa funzione permette di esaminare le chiavi attualmente contenute nel dispositivo ed eventualmente di intervenire con operazioni di creazione eliminazione importazione esportazione dettagli operativi sono descritti in una sezione dedicata 3 4 2 Gestione Certificati on board Un dispositivo di firma di norma contiene chiavi e certificati Questa funzione p
41. selezionato Passando con il cursore sulle relative icone si ottiene una spiegazione di ogni funzione Le stesse funzioni sono anche disponibili tramite un pop up menu che appare agendo con il tasto destro su un elemento della finestra 26 Comped Software Design Propriet PKCS 7 7 Generale Ed Rimozione della firma Aggiungi controfirma View Certificato Aggiunge Marca Temporale alla firma DigitalSign 5 0 Guida utente Dettagli Parametro Risultato ver a fil 3 1 2 4 Finestra documento area Dettagli Questo riquadro della finestra documento mostra in generale una tabella in due colonne nella quale sono rappresentate le informazioni di dettaglio disponibili per loggetto correntemente selezionato nell area propriet CAdES L esempio che segue mostra il contenuto completo di questo riquadro quando visualizza i dettagli di una firma digitale Dettagli Parametro Valore Risultato verifica x Stato della firma Valido a Stato del certificato 18 06 2014 15 52 10 Valido CA Accreditata non sospeso o revocato Certificato Ja Algoritmo certificato sha256WithRSAEncryption S N certificato 61ED Valido dal gioved 23 maggio 2013 14 24 37 l Valido sino al luned 23 maggio 2016 14 24 37 Soggetto Nome ROBERTO s Cognome BAUDIZZONE Codice fiscale BDZRRT62C04 D969W ml pu Data di nascita Ruolo Organization Organization Unit qcStatements Paes
42. sino ad espandere una particolare firma vedremo qualcosa del genere r PA Test conservazione xml p7m let PKCSH7 j Generale 4 Parametro Valore 5 ri Firme digitaki 1 s Risultato verifica FY Ta POSTOM dd x Stato della firma Valido E Q Stato del certificato 03 12 2009 17 27 20 Verifica fallita Errore Certificato scaduto Cod 37 Certificato a Algoritmo certificato shalWithRSAEncryption l2 S N certificato 0216E6 g Valido dal marted 22 febbraio 2005 13 02 11 5 Valido sino al venerd 22 febbraio 2008 0 00 00 Soggetto si ih dee annene I t TT p Come si vede la riga relativa allo Stato del Certificato riporta tra parentesi quadre una data ed un ora di riferimento nella figura 3 12 2009 ore 17 27 In generale quella la data ed ora attuale Nel caso in figura la verifica non superata perch allo stato attuale il certificato risulta scaduto Se a questo punto vogliamo sapere se il certificato fosse valido in un epoca passata possiamo utilizzare la funzione di Verifica alla Data Documento Finestre Aiuto E4 Aggiungi Firma Digitale p S lt a Marca Temporale NEK Destinatario Cifratura Pi Tai p a m E oS Verifica alla data n Modalit Visualizzazione gt Azioni b ir rici Parametro Valore Risultato verifica E 3 vw Stato della firma Valido Stato del certificato 03 12 2009 17 27 20 Verifica fallita 0
43. sono visualizzate le informazioni di dettaglio riguardanti l oggetto correntemente selezionato nell area Propriet 3 1 2 1 Documenti di tipo CAdES Sono i documenti che DigitalSign ha sempre gestito anche nelle vecchie versioni Quando si intende produrre un documenti di questo tipo partendo da un documento di qualunque tipo si costruisce una struttura di dati standard che include al proprio interno sia il documento originale bit per bit senza modifiche che tutti gli elementi utili per i nostri scopi la firma o le firme digitali il certificato o i certificati associati alla firma eventuali marche temporali o altri attributi eventuali altri oggetti a supporto della crittografia ecc DigitalSign riproduce visualmente una struttura del genere 22 Comped Software Design DigitalSign 5 0 Guida utente Fi Certificato anamnestico pdf 3A A U Mini Timbro del Medico Firma del Medico con indicazione eventuale specializzazione posseduta e numero regionale se medico di assistenza primaria Propriet CAdES Dettagli i Generale AI Parametro Valore Documento PKCS 7 q Status documento Firmato digitalmente H S Altre informazioni Contenuto T Tipo documento Documento PDF EG Nome file originale Certificato anamnestico pdf qt Dimensioni 14 3 KE 14646 bytes Impronta SHAI hex Ch 43 29 7E 1E 6F AS 89 5C EF 4E 2F B3 3D 1E GF F5 AA AA 3F Impronta SHA256 hex D3 A6 CD D7 00 03
44. stessa CA in generale solo la prima verifica provocher l effettivo scaricamento della CRL dopo di che si continua ad utilizzare la copia scaricata localmente Attivando questo checkbox tuttavia si istruisce DigitalSign ad anticipare il nuovo scaricamento della CRL trascorso un certo tempo dall ultima volta in cui la lista era stata effettivamente scaricata anche se essa ancora nominalmente valida Questo accorgimento consente di beneficiare con la massima tempestivit di eventuali pubblicazioni anticipate da parte dei Certificatori e Verifica nesting del periodo di validit dei certificati questa opzione consente di attivare o disattivare una funzione di verifica soggetta a diverse interpretazioni da parte di diversi addetti ai lavori che cerchiamo di spiegare Si ricordi che un certificato intestato ad un soggetto sempre emesso da un Certificatore il quale lo firma utilizzando la propria chiave privata associata al proprio certificato di CA Certa letteratura tecnica prescrive che in nessun caso un certificatore possa emettere un certificato il cui periodo di validit superi il periodo di validit del certificato di CA usato per firmarlo ci appare ragionevole perch quando il certificato di CA sar scaduto il certificato in questione sarebbe ancora valido ma la verifica non potr comunque essere complessivamente superata a causa della non validit del certificato di CA Questo concetto chiamato nesting del perio
45. viewer per dati binari di DigitalSign 74 Comped Software Design DigitalSign 5 0 Guida utente Opzioni Registrazione Eventi Configurazione Intemet COM Addins Generali ActiveDocument Testo e Rich Tex Esadecimale Percorsi Toolbar DC Mostra questa frase invece dell esadecimale se non possibile presentare il documento DigitalSign non pu visualizzare il documento in forma leggibile Scegliere il formato Esade lt Caratteri predefinite Caratteri comente Colonna indirizzi Courier New i Courier New Default Default W Colonna ASCII W Lettere Hex maiusc 10 ho W Apre i file con estensioni associati in viewer estemo Fredefinite II checkbox Mostra questa frase invece del esadecimale se attivo fa s che il viewer riporti semplicemente una frase informativa sull impossibilit di manipolare il documento tramite un viewer specifico Se il checkbox disabilitato DigitalSign procede invece con la visualizzazione dei dati in formato esadecimale La frase specifica impostabile dall utente tramite l edit box sottostante Due riquadri sottostanti consentono di controllare il font da impiegare per la visualizzazione Il font corrente quello utilizzato per il documento correntemente aperto il font di default quello che verr utilizzato per tutti documenti di questo tipo Tramite il bottone lt lt il f
46. 5 CD attendi fino ad esplicita disconnessione del server Verifica disponibilit aggiomamenti di DigitalSign ogni 7 I radio button del primo riquadro consentono di scegliere tra una connessione diretta nel caso di configurazioni di rete relativamente libere o attraverso un proxy aziendale Nel secondo caso la scelta di operare una configurazione automatica che eredita la configurazione di Internet Explorer risolve la gran parte delle situazioni NOTA l eventuale configurazione del proxy ha effetto solo sulle connessioni via http e https non sulle connessioni in LDAP Ove fosse necessario configurare parametri specifici incluse le credenziali di accesso pu essere utile rivolgersi all amministratore di sistema L ultimo checkbox Verifica disponibilit aggiornamenti di DigitalSign ogni lt x gt giorni consente di mantenere aggiornata la propria installazione tramite un accesso al server di Comped 3 8 5 10 COM Add Ins Questo pannello serve alla gestione di moduli Add In per DigitalSign In generale la presenta pu presentarsi vuota oppure contenere la lista degli Add in correntemente installati Opzioni Generali ActiveDocument Testoe RichText Esadecimale Percorsi Toolbar Registrazione E venti Associazioni Configurazione Internet COM Add ins Add in registrati Dettagli IEEE sei Description DSP7eAddin plug in i component for DigitalSign Corporate Clent Location CAProgrammi CompeE dDigi
47. 64 encoded pzm amp tar b64 Detached T5 Responze pm amp ter Per una descrizione delle diverse modalit si veda la sezione relativa Se il documento non era ancora stato salvato in precedenza il sistema presenta una finestra di dialogo standard per l impostazione del nome del file su cui scrivere La posizione di partenza per la selezione del file dipende dalle impostazioni dei percorsi di lavoro configurabili tramite il menu Strumenti gt Opzioni ed agendo sul tab Percorsi Se il file destinazione gi esistente DigitalSign lo salva direttamente cio non chiede il nome ma nel caso probabile che il file sia gi esistente chiede conferma della volont di sovrascriverlo 3 2 5 Salva Documento con Nome Funzione assolutamente analoga alla precedente ma permette di scrivere un file di nome differente rispetto all originale 3 2 6 Salva Contenuto Questa funzione consente di salvare su disco una copia del documento contenuto nella busta crittografica su cui si sta operando non applicabile al caso di un documento PAdES in cui non esiste una vera e propria busta crittografica Se per esempio l utente apre il documento proposta di contratto pdf p7m ossia un documento in formato pdf firmato digitalmente e quindi racchiuso in una busta crittografica PKCS 7 questa funzione permette di salvare una copia del documento proposta di contratto pdf Il sistema presenta una finestra di dialogo standard per l impostazi
48. Aggiungi File Questi comandi possono essere usati pi volte aggiungendo diversi documenti ad ogni passo Il comando Cancella Lista permette di svuotare l intera lista in un click Dopo aver popolato la lista vedremo qualcosa del genere 141 Q Ultima modifica Tipo i Aa C Wsersyoby Pictures Temp 1 s2 0 5003101821000338X gr6 jpg 03 12 2012 23 30 13 Immagine JPEG C Users roby Pictures Temp 100_4433 Mantero JPG 21 04 2014 11 34 00 Immagine JPEG C Wsers oby Pictures Temp 100_4439 Agostini Filippo JPG 09 06 2014 11 03 16 Immagine JPEG C Users oby Pictures Temp 10253841_10203137351267834_7604404920226209494 n jpg 23 05 2014 17 40 42 Immagine JPEG C Users oby Pictures Temp 1971 jpg 19 08 2012 18 33 15 Immagine JPEG C Users oby Pictures Temp 4178233 bianco busta sigillata con cera timbro come un cuore ve 04 12 2012 10 40 37 Immagine JPEG C Users oby Pictures Temp 55741 wacom_stu 500 jpg 30 11 2012 11 27 04 Immagine JPEG C Users oby Pictures Temp Almasoftware alma 1 JPG 27 03 2014 15 04 52 Immagine JPEG C Users oby Pictures Temp Almasoftware alma2 jpg 27 03 2014 15 06 24 Immagine JPEG C Users oby Pictures Temp Almasoftware alma3 JPG 27 03 2014 15 06 49 Immagine JPEG C Users oby Pictures Temp Almasoftware alma4 JPG 27 03 2014 15 07 56 Immagine JPEG lt S z lt 9 ATENE ENGINE START Operazione da eseguire Exporta tutti documenti
49. Avendo a che fare con una smartcard gi pronta all uso contenente chiavi e certificati il modo pi semplice di procedere quello di attuare la configurazione automatica Configurazione Configurazione dispositivo Diagnostica del Dispositivo di Fima Selezione file PKCS 12 Profilo di configurazione o uto configurazione ka Aggiungi Rimuov Importfleconi Lettore Tipo lettore SmatCard AUTO Annua In questa modalit l utente non deve fare nulla ma solo lasciare che DigitalSign risolva automaticamente il problema della configurazione Il sistema opera come segue e all avvio DigitalSign ricerca nel computer quali moduli PKCS 11 tra quelli conosciuti da DigitalSign elencati nel file devices ini che si trova nella stessa cartella che ospita l eseguibile sono effettivamente presenti e al primo inserimento di una smartcard in uno dei lettori installati nel sistema DigitalSign tenta di leggerne i certificati contenuti in area pubblica dove non necessario disporre del PIN attraverso i vari moduli PKCS 11 di cui dispone fino a quando non ottiene un risultato positivo e una volta trovato il modulo PKCS 11 corretto DigitalSign registra l associazione tra il codice identificativo del particolare tipo di smartcard ATR ed il modulo PKCS 11 che ha avuto successo nella lettura della carta cos da metterlo direttamente in uso la prossima volta che un dispositi
50. CNS 17 Bit4ld InCard 18 CompEd FSM module 19 Athena 20 Siemens CardOS 4 4 21 SafeDive Innanzitutto occorre scegliere il modulo da impiegare dalla lista completa di tutte le opzioni disponibili cio i moduli effettivamente installati sul computer Si noti che i primi elementi della lista sono speciali e 01 Auto configurazione attiva il riconoscimento automatico e 02 Disabilita il lettore di smartcard predispone DigitalSign ad operare senza dispositivo di firma evitando i messaggi di errore relativi all assenza di un lettore e 04 Specifiche PC SC predispone DigitalSign ad interfacciare la smartcard in modalit APDU senza alcuna intermediazione di moduli PKCS 11 In questa modalit sar possibile utilizzare solo un set ristretto di dispositivi ben identificati Dopo la selezione della modalit occorre anche specificare in quale lettore si trova il dispositivo nel caso la macchina disponga di pi di un lettore 92 Comped Software Design DigitalSign 5 0 Guida utente Configurazione Configurazione dispositivo Diagnostica del Dispositivo di Firma Selezior Profilo di configurazione E iii E Ull La i E l Gemalto USB Smart Card Reader D Tipo lettore SmartCard PRCS 1 1 Modulo PKCS 11 incryptoki2 dil AN AAA A i I__A YK ililf iiIi f iiiziiiiti i Affi f ftl t1ll h1 zzxL L Ea Qualora il dispositi
51. Certificati Il DB locale dei certificati un archivio destinato appunto a contenere certificati Questo archivio pu servire a diversi scopi secondo che si operi in modalit di security STRONG oppure SOFT si veda la sezione relativa e in modalit STRONG DigitalSign basa le verifiche dei certificati su una lista di CA dichiarate accreditate e o attendibili tramite la firma del Presidente di CNIPA oltre che opzionalmente tramite la firma di un ulteriore soggetto che si assume la responsabilit di dichiarare attendibili altre CA non accreditate Quindi il DB locale non serve a contenere certificati di riferimento per le operazioni di verifica ma di fatto funge solo da rubrica di certificati da utilizzare per le operazioni di crittografia Come illustrato a proposito della cifratura dei documenti l utente che si accinge a codificare un contenuto sceglier da questo archivio il soggetto o i soggetti abilitati a decifrarlo e in modalit SOFT DigitalSign verifica positivamente i certificati emessi da qualunque CA il cui certificato si trovi nel DB locale quindi il DB locale serve proprio a contenere i certificati delle CA considerate attendibili IL DB locale dei certificati rappresenta anche l archivio naturale dei certificati emessi con la Personal Certification Authority Il modulo di gestione si presenta come nella seguente figura 63 Comped Software Design m Gestione Certificati Utente Certificato
52. CompEd Software Design Copyright 2014 DigitalSign 5 0 Guida Utente Versione documentazione 5 0 0 ITA Data revisione 29 10 2014 Comped Software Design DigitalSign 5 0 Guida utente Sommario 1 Generalit COMCO iren S 5 1 1 Principi e riferimenti normativi sulle firme elettroniche rire 5 1 1 1 Concetti di firma elettronica firma elettronica avanzata firma digitale firma elettronica guallica Liebe N 5 bia Eastecnologia della Mna dota eean a a EE EEE EN k 5 WS illeerificalo dFehiave PUbblica ail E ae ez 6 14 ICeriticalo enne lead lavo di 7 1 1 5 Leliste diSospensione Revo illa alii 7 1 1 6 Il processo di verifica di una firma digitale i 8 1 1 7 Le Marche Temporali Timestamp clara 9 1 1 8 formatidi rappresentazione dei documenti firmati 9 2 istallazione registrazione csi a a a a aa 11 2 1 L a procedura di installazione rana en 11 21 Linstallazione sienie sli 13 2 2 Registrazione ed Attivazione aaa 13 2 2 1 Registrazione off line modalit XML nnaannnnnnennnnnnnannnnnsnnnnnnnsennnrnsrnrnressnnrrrrsrnrnrrssnnrrresenrerenne 16 2 2 2 Registrazione off line modalit Manuale i 19 3 Rilerimento acilia 21 3 1 PDigilalSign sullo SChErmo ciciaillhe lai 21 Deli Camesi pPANCIPA illa aaa aa 21 g2 gt Ea minestra do CUmMEnNio sell lib la lee be leleine 22 l2 Docimentreatipo CAdES
53. Dove salvare i risultati Questa cartella C Users roby Documents Temp Melegnano Out Stessa cartella Rinomina file Mostra report J Apri cartella 34 Comped Software Design DigitalSign 5 0 Guida utente Si noti che il riquadro anteprima presenta il contenuto del singolo file su cui eventualmente posizioniamo il cursore cos da permettere l effettiva visualizzazione di qualunque documento prima di firmarlo Si noti anche che tutti i file caricati hanno a sinistra una casella di spunta Inizialmente sono TUTTI selezionati ma l utente pu clikkare su ciascuna casella per invertire lo stato selezionato non selezionato il ciclo di elaborazione automatica agir SOLTANTO sui documenti SELEZIONATI I bottoni comando Seleziona tutti e Deseleziona tutti permettono di agire in un solo click sullo stato di selezione dell intera lista Dopo aver determinato la lista di documenti su cui vogliamo agire occorre decidere quale operazione eseguire Operazione da eseguire Seleziona operazione Firma CAdES Firma PAdES Verifica Marcatura temporale Controfirma Cifratura Decifratura In funzione dell operazione scelta dovremo impostare alcuni parametri specifici 3 2 7 1 Firma CAdES Appena scelta questa opzione il sistema chiede il logon al dispositivo di firma e visualizza nel riquadro accanto al bottone comando i dati del certificato che verr usato per la firma Operazione da eseguire
54. O de I T TLA Deriicae omaa de LT Taiocora Fimaks CA LU Taio RR if Meit Apert i decennio Parametro Valore Documento PAdES AA Status documento Firmato digitalmente i Eh Marca Temporale ATE ARE ontenuto Tipo documento Documento PDF Dimensioni 53 0 KE 54224 bytes Ej Impronta SHAI1 hex DG 6F El 8C SB F2 BE FC 86 58 68 A9 41 B4 A7 A7 F3 04 CE A2 Ej Impronta SHA256 hex 0B OD 9D 51 48 6E 29 5E AB 66 46 C2 EB F6 65 CC 54 77 97 1B 235212 C6 BD 88 B2 FB Il vantaggio ergonomico del formato PAdES consiste proprio nella possibilit di includere nella presentazione del documento anche una immagine che emula la firma autografa solitamente apprezzato dagli utenti dei documenti cos firmati 3 1 2 3 Finestra documento area Propriet Questo riquadro visualizzato in basso a sinistra nella finestra documento rappresenta l insieme degli elementi di informazione che oltre al documento elettronico sono contenuti nel file PKCS 7 che rappresenta il documento informatico aperto Propriet PKCS 7 w Generale W Firme digitali 2 F Giuliano Maggi h Marca Temporale Fi Roberto Baudizzone i h Marca Temporale cR Marche Temporali 1 Zh Marca Temporale 1 5 i Altre informazioni A Certificati 2 A Roberto Baudizzone G Giuliano Maggi Ea CRL Lista Revocati e Sospesi E Actalis S p A Direzione Commerciale Firma 24 Comped Software Design DigitalSign 5 0 Guida utente La vi
55. RL 01 743900993 Certificato emesso da Postecom CA3 Postecom Sp IT Valido sino al 23 05 2016 Commento Riferimento temporale Attributo signing time 30 06 2014 15 27 18 Marca temporale Telecom predefinito Qui possiamo scegliere tra le diverse opzioni di firma se ne esistono pi di una oltre che tra l uso di un riferimento temporale signing time ora proveniente dal computer o una vera e propria marca temporale Quindi dovremo scegliere dove salvare i risultati Dove salvare i risultati Questa cartella C Usersyoby Documents Temput Stessa cartella Rinomina file Cartella temporania Per default si utilizza una cartella specificamente destinata a contenere il risultato da impostare mediante il bottone In alternativa si pu usare la stessa cartella in cui si trova il file origine del caso rinominando il file di destinazione aggiungendo al nome il suffisso firmato oppure usare la Cartella Temporanea standard di Windows Si noti che se nella cartella di destinazione esiste gi un file con il nome che assumer il risultato automaticamente il nuovo file sar rinominato con il suffisso 1 2 ecc Dopo che tutto definito si agisce sul bottone Elabora per avviare effettivamente il processo 36 Comped Software Design DigitalSign 5 0 Guida utente Durante l elaborazione l utente vede una progress bar che avanza man mano che i documento sono elaborati
56. Sign si trovato a verificare un certificato che punta a tale lista Il fatto poi che la copia in archivio sia Valida o Scaduta dipende dal fatto che tale verifica sia stata fatta di recente cio nel periodo di validit nominale oppure pi indietro nel tempo se una CRL scade ma non serve a verificare un certificato DigitalSign non si preoccupa di aggiornarla automaticamente In alto compare il nome completo di percorso del file del DB locale certificati che contiene anche le CRL sotto osservazione Con il bottone Sfoglia possibile esplorare altri file dello stesso tipo con il bottone Mostra certificato di CA si ottiene la visualizzazione del certificato della Certification Authority che ha emesso la CRL selezionata tramite l apposito viewer Con il bottone Mostra CRL si visualizza il contenuto della CRL correntemente selezionata mediante un viewer specifico Con il bottone Aggiorna CRL si provoca l immediata rilettura della CRL aggiornata dal server della CA Si noti che questa funzione non utilizzabile con tutte le CA pu funzionare solo nel caso in cui il certificato della CA contenga l estensione CDP CRL Distribution Point e che alla URL cos ottenuta sia presente la CRL corrispondente Con Aggiungi CRL possibile caricare nell archivio una CRL disponibile su un file ottenuta con altri mezzi Con Cancella CRL si pu eliminare dall archivio la CRL selezionata Con Export CRL possibile
57. a una funzione speciale riservata ad uno specifico modulo SISSP11 e consente di gestire in modo automatico il PIN di firma evitando la doppia richiesta del PIN Si raccomanda di non attivare questa opzione se non su indicazioni del fornitore Abilita Attestazione questa opzione istruisce il sistema ad abilitare per i dispositivi di firma interfacciati per tramite di questo modulo la funzione di Firma Elettronica firma debole 93 Comped Software Design DigitalSign 5 0 Guida utente In caso di abilitazione di questo checkbox anche necessario specificare quale key usage devono avere i certificati da usare per questo scopo Si raccomanda di usare Digital Signature 3 8 13 4 Diagnostica del dispositivo Questo pannello consente di controllare i passi svolti da DigitalSign nella ricerca automatica di un modulo PKCS 11 adatto ad interfacciare un dispositivo di firma Se nessun dispositivo inserito in un lettore il pannello pu presentarsi come in figura Configurazione Configurazione dispositivo Diagnostica del Dispositivo di Fima Selezione file PKCS 12 Lettori rilevati ATR del dispositivo Gemalto USB Smart Card Reader 0 Modello del dispositivo Modulo trovato Muova scansione dei lettori Modulo stato Il bottone Nuova scansione dei lettori forza il sistema a rileggere lo stato dei lettori aggiornando la lista Ma normalmente sufficiente inserire una smartcard in un lettore per veder aggiorn
58. a se invece si apre un documento normale es PDF DOC TXT JPG ecc si creer una nuova busta crittografica contenente tale documento pronto per le successive operazioni di firma cifratura marcatura temporale ecc Si noti che questa funzione ha un comportamento flessibile applicandola a documenti di tipologia particolare per DigitalSign es Certificati Liste di Sospensione e revoca ecc essi verranno aperti con gli appropriati moduli di presentazione non nella finestra documento esattamente come se venissero usate le funzioni descritte nelle prossime sezioni 3 2 3 2 Visualizza certificato Permette di visualizzare il contenuto di un certificato previa selezione del file attraverso il modulo standard di visualizzazione 3 2 3 3 Visualizza Richiesta di Certificato Permette di visualizzare il contenuto di una Richiesta di Certificato PKCS 10 previa selezione del file attraverso lo stesso modulo standard di visualizzazione che normalmente si usa per visualizzare il contenuto di un certificato 3 2 3 4 Visualizza CRL Permette di visualizzare il contenuto di una Lista di Sospensione e Revoca disponibile su un file attraverso uno specifico modulo di visualizzazione 3 2 4 Salva Documento Permette di salvare il documento su cui si sta lavorando Poich DigitalSign consente una gestione differenziata dei documenti in formato CAdES e PAdES il comportamento pu essere diverso secondo il tipo di file su cui si sta lavoran
59. a al documento 1 si calcola il valore dell impronta hash del documento o della firma oggetto della marcatura temporale 2 si trasmette via Internet al server del TSP una richiesta contenente l impronta calcolata 3 siriceve la marca temporale timestamp dal server del TSP 4 si associa la marca temporale al documento o alla firma Poich la firma digitale contenuta nel timestamp considerata attendibile se ci si rivolge a TSP accreditati presso AgiD ha pieno valore di prova sar possibile dimostrare l esistenza di un documento o di una specifica firma per esempio in un istante di tempo in cui il certificato del firmatario era sicuramente valido non scaduto non revocato La procedura di associare ad un documento firmato digitalmente una marca temporale viene anche denominata consolidamento del valore probatorio 1 1 8 formati di rappresentazione dei documenti firmati Sin dal 1999 anno di entrata in vigore delle prime regole tecniche in materia di documenti informatici il formato standard per la rappresentazione dei documenti stato il PKCS 7 per molti anni questo stato l unico formato ritenuto valido Comped Software Design DigitalSign 5 0 Guida utente Un documento PKCS 7 consiste di una busta crittografica ossia una struttura di dati che contiene al proprio interno sia il documento oggetto della firma sia la firma o le firme digitali certificati ecc Negli anni pi recenti si sono affacciat
60. a colonna mantenuta per compatibilit con dispositivi di firma personalizzati con vecchie edizioni di DigitalSign e la lunghezza delle chiavi espressa in bit Sono disponibili alcuni bottoni comando Genera chiavi conduce ad una finestra di dialogo che assiste alla creazione di una nuova coppia di chiavi Questo comando abilitato solo se si opera con un dispositivo che effettivamente consente la generazione Propriet conduce ad una ulteriore finestra di dialogo che illustra propriet di dettaglio della coppia di chiavi selezionata Import consente di importare da un file in formato PKCS 12 una coppia di chiavi di cifratura In pratica una operazione di restore mentre l export assimilabile ad una operazione di backup In generale questa funzione pu non essere disponibile con le smartcard fornite dai Certificatori accreditati Export consente di esportare su un file in formato PKCS 12 una coppia di chiavi da utilizzare per la cifratura dei documenti si noti che l esportazione di una chiave privata per la firma digitale 89 Comped Software Design DigitalSign 5 0 Guida utente sarebbe del tutto illegale Lo scopo di questa operazione quello di eseguire un backup definito key recovery al fine di non perdere la possibilit di decifrare documenti crittografati in caso di perdita o distruzione del dispositivo di firma che contiene le relative chiavi In generale questa funzione pu non essere disponib
61. a installato sulla macchina rispettandone le restrizioni e i limiti di compatibilit Anche per tutte queste ragioni l effettiva operativit di un particolare dispositivo con DigitalSign non pu essere garantita a priori e va verificata a cura dell utente 3 9 2 Marche temporali contenuto e modalit di associazione ai documenti Una marca temporale di per s un documento informatico firmato digitalmente I fornitori del Servizio di Marcatura Temporale accreditati presso AgID erogano tali marche temporali in accordo con le specifiche descritte nella Deliberazione CNIPA 45 2009 Non va per dimenticato che una marca temporale ha poco significato di per s mentre fondamentale il suo significato quando associata ad un altro documento informatico poich la marca temporale contiene l impronta del documento a cui associata serve a dimostrare l esistenza di tale documento all istante testimoniato dalla marca temporale La figura qui sotto mostra il contenuto di una marca temporale esaminata separatamente dal documento cui riferita F AAAAAAtest TS txt p7m ts pe auto IO el Propriet detached timestamp D 7B0FAS55FSA757AD Data gioved 13 luglio 2006 Ora 12 53 57 ora di Greenwich UTC Algonitmo certificato RSA SHAI Protocollo TS Specifiche RFC3161 S N certificato 1405 Valido dal sabato 1 luglio 2006 0 00 00 Valido sino al venerd 2 settembre 2016 14 47 01 Algoritmo di hash SHAI Impronta del do
62. agli si rimanda alla funzione di Firma PAdES su un documento 3 2 7 3 Verifica Questa funzione permette di verificare automaticamente le firme di una serie di documenti ottenendo un report con i risultati della verifica di ciascuno Si noti che i dettagli ricavabili in questo modo non sono fini come quelli ottenuti aprendo e verificando visivamente un singolo documento ma certamente con questa tecnica possibile verificare in un attimo grandi quantit di documenti presenti in una cartella Una funzione molto interessante per il caso di documenti CAdES quella del disimbustamento automatico Opzioni Verifica Operazione da eseguire pr i Salva contenuto Disabilita inni E Annulla C Solo documenti validi Mostra certificato Tutti documenti x Rinomina non validi come non valid L Dove salvare i risultati COSE Verifica alla data Werifica alla data Stessa cartella Cartella temporania 2970472014 09 57 00 Oralocale Utilizzando il bottone Opzioni si accede alla finestra di dialogo qui visualizzata Il radio button permette di decidere se operare in effetti il salvataggio del contenuto di un documento CAdES o meno inoltre se farlo per tutti i documenti o solo per quelli che superano la verifica Il riquadro sottostante permette di impostare la verifica alla data in modo analogo a quanto avviene nel caso di verifica alla data di un singolo documento Per il re
63. are Design DigitalSign 5 0 Guida utente Gentile utente questo file stato firmato digitalmente con DigitalSign il software pi completo e sicuro per la firma digitale a norma di legge Grazie per aver scelto CompeEd e DigitalSign Cordiali saluti e Riquadro Etichette Etichette Common Name Codice fiscale Email Ruolo Malido Certificato emesso da Oltre al campo Motivo in cui l utente pu scrivere una motivazione della firma eventualmente selezionando tra le ultime motivazioni inserite in passato compaiono alcune caselle selezionabili Ogni casella se selezionata provoca l inserimento accanto alla parte grafica della firma di una corrispondente etichetta automaticamente impostata con i dati ricavati dal certificato Ad esempio con l impostazione esemplificata qui sopra si ottiene un risultato di questo tipo Firmato da ROBERTO BAUDIZZONE Certificato emesso da Fostecom CA3 Postecom S p A IT Riferimento temporale SigningTime 07 10 2014 15 54 30 Approvo il documenta e Proporzione Immagine Etichette Proporzione immadgine etichette I SU Questo controllo consente all utente di controllare l aspetto grafico della firma posizionando e dimensionando i due rettangoli uno che ospita l immagine della firma l altro che ospita le etichette come desiderato L impostazione qui illustrata bottone di selezione a sinistra e proporzione al 50 corrisponde all
64. are la finestra in questo modo Configurazione Configurazione dispositivo Diagnostica del Dispositivo di Firma Selezione file PKCS 12 Lettori rilevati ATR del dispositivo i Gemalto USB Smart Card Reader 0 3B FF 18 00 FF 81 31 FE 550068020903 03 M Modello del dispositivo N A Modulo trovato Nuova scansione dei lettori Modulo stato Trova un Modulo PKCSH11 Adatta Il simbolo della smartcard appare accanto al nome del lettore mentre nel riquadro a destra compare il codice ATR Answer To Reset del dispositivo Talvolta disponibile anche una denominazione del modello del dispositivo Agendo sul bottone Trova un modulo PKCS 11 adatto si avvia il processo di tentativi illustrato in precedenza se l ATR del dispositivo in questione non era mai stato incontrato e se si dispone di diversi moduli li vedremo testare uno per uno Alla fine del procedimento il sistema presenta una finestra di log pi o meno ricca in funzinoe del numero di moduli PKCS 11 effettivamente installati 94 Comped Software Design DigitalSign 5 0 Guida utente Sf Module Log ATR 38 FF 18 00 FF 8131FE 5500686020903 03010101 No schemes assigned for this ATR Testing PKCS 11library CMP11 dil rank 0 Testing PKCS 11library bit4cpki dil rank 0 Testing PKCS 11library asepkcs dil rank 1 Testing PKCS 11library ASEPKCS dil rank 1 Testing PKCS 11library bit tpki dil rank 0 Testing PKCS 11 library SissP11 dil
65. barta A aidi NEIN7 NR NIN N Cifrabura Giorgio Cespuglio v Mostra Cert CA Mostra Selezionato Annulla Revoca Opzioni per CRL Validit CRL giorni _ Formato Base64 S alva CRL C Documents and S ettings Roby COMPE D MAl Sfoglia foglia La tabella mostra tutti i certificati attualmente contenuti nel DB locale generati con il certificato di CA contenuto nel dispositivo di firma correntemente inserito 83 Comped Software Design DigitalSign 5 0 Guida utente La tabella contiene le seguenti colonne numero di serie del certificato nominativo del titolare del certificato inizio validit nominale termine validit nominale data dell eventuale sospensione revoca indicatore dello stato del certificato R Revocato V Valido La prima volta che si accede a questo modulo la tabella mostrer tutti i certificati in stato di validit quando si acceder a questa funzione in seguito dopo aver generato una lista contenente almeno un certificato in stato di revoca la tabella continuer a mostrare lo stato imposto in precedenza naturalmente le informazioni vengono prelevate dall ultima CRL caricata nel DB locale per cui si potranno aggiornare i dati e quindi creare una nuova copia aggiornata della CRL Si veda l esempio corrispondente a due certificati revocati Personal Certification Authority Generazione CRL Certificati emessi Nr Serie Soggetto Giorgio Cespuglio Giorgio Cespuglio
66. box e cancellare inserire le estensioni che si intende autorizzare 3 8 5 Modulo di Gestione delle Opzioni Questo modulo di configurazione presenta diverse cartelle per gestire altrettante serie di parametri Per tutte le cartelle sono disponibili i seguenti bottoni Predefinite ripristina i valori di default OK salva le modifiche e chiude la finestra Annulla chiude la finestra senza salvare le modifiche eventualmente apportate 3 8 5 1 Generali Questa finestra di dialogo consente il controllo di alcuni parametri generali 71 Comped Software Design DigitalSign 5 0 Guida utente Opzioni ni Visualizza waming su macro presenti in ActiveDocument e file PDF V Visualizza contenuto delle macro se possibile Disable PAdES wizard mode Funz HASH ha256 G2byies Colore per info dettaglio Tipo orata Tolo IC Aggiungi metadata TSD Firma non valida Metadata protetto con hash Predefinite ok Ana e Rendi documento originale read only se questo checkbox attivato i file corrispondenti ai documenti aperti da DigitalSign non verranno modificati da eventuali operazioni compiute nell ambito della finestra documento associata aggiunta o rimozione di firme digitali di marche temporali di destinatari di cifratura ecc Occorr
67. cata Firma Elettronica Avanzata verso FA Firma Elettronica Semplice Si veda il caso CAdES e Riquadro selezione e visualizzazione certificato 49 Comped Software Design CAUsera Vv oby Pictures Frma rb JPG DigitalSign 5 0 Guida utente Certificato Valido sino al 23 05 2016 Organization COMFED PROGET Certificato eme Postecom CA3 Post Yaldo sino al 23 05 2016 Si veda il caso CAdES Riquadro Aspetto della firma Aspetto della firma Firma visible W Inserisci immagine Inserisci sfondo E Questo riquadro controlla alcuni aspetti visuali della firma propri della modalit PAdES Firma visibile deselezionando questa casella la firma non avr una parte visibile nel documento sar ispezionabile solo a livello di attributi del documento Inserisci immagine l utente pu indicare un file di tipo immagine da impiegare per il rettangolo della firma di solito si usa una scansione della propria firma autografa Per esempio la firma potrebbe apparire cos Gentile utente questo file stato firmato digitalmente con DigitalSign il software pi completo e sicuro per la firma digitale a norma di legge Grazie per aver scelto CompEd e DigitalSign Cordiali saluti hr Inserisci sfondo selezionando questa casella ed indicando un ulteriore file immagine si pu aggiungere ad esempio un rettangolo colorato oppure una sorta di timbro Ad esempio 50 Comped Softw
68. cato considerato attendibile sulla base della firma del sottoscrittore dell archivio autenticato I comandi di questo riquadro funzionano esattamente come quelli del riquadro superiore salvo che anche l indirizzo di download modificabile Infine in fondo alla finestra il checkbox Considera attendibili i certificati on board se attivato consente di verificare positivamente i certificati emessi da una CA il cui certificato si trova nella smartcard inserita 3 8 4 3 Operazioni su file da interfaccia COM 70 Comped Software Design DigitalSign 5 0 Guida utente Opzioni di Sicurezza Firma e Verifica CA accreditate sttendibili Operazioni su file da interfaccia COM ani Lista di estensioni separate da virgola ar iii avi e lt Aggiungi bed l bmp cer gt gt Rimuovi cgm a clp cmp cl crt Predefinite DigitalSign come noto dispone di un interfaccia COM tramite la quale altre applicazioni possono utilizzare i servizi di firma digitale marcatura temporale ecc allo scopo di realizzare sistemi integrati Tuttavia le funzioni di questa interfaccia potrebbero essere utilizzate per introdurre nel sistema file eseguibili dannosi come virus trojans e cos via Questa finestra di dialogo consente di limitare la libert di azione delle applicazioni client restringendo la loro possibilit di scrivere file Per attivare questa opzione di filtro occorre attivare il check
69. celto GComptd a DigitalSign o Cordiali saluti I Sf 104 137 134 MI In questo riquadro l utente definisce la posizione della firma nella pagina Puntando il mouse e poi spostandolo mantenendo premuto il tasto sinistro si disegna un rettangolo dal contorno rosso tale rettangolo l area coperta dalla firma intendendo sia la parte grafica che la parte etichette secondo le proporzioni impostate I controlli in altro permettono di scegliere la pagina su cui posizionare la firma Opzionalmente possibile digitare direttamente il numero di pagina mentre digitando il valore 1 si indica al sistema che la firma sar posizionata nell ultima pagina 4 campi editabili alla base del riquadro rappresentano le coordinate dell angolo superiore sinistro e di quello inferiore destro rispettivamente Con il bottone si conferma l operazione Annulla Con il bottone si chiude senza generare la firma 3 5 3 Aggiungi Firma Grafometrica Funzione non disponibile con DigitalSign Reader NOTA questa funzione abilitata solo se installato il modulo opzionale BioSign Windows Client 3 5 4 Marca Temporale Funzione non disponibile con DigitalSign Reader e con DigitalSign Lite 53 Comped Software Design DigitalSign 5 0 Guida utente Permette di associare una marca temporale ad un documento Si noti che la marca temporale associata all intero documento che pu essere formata o meno una procedura simile ma non d
70. chiave privata ed il relativo certificato Allorch si intende usare una chiave cos esportata sar possibile importarla su una nuova smartcard ma altres possibile usarla direttamente dal file PKCS 12 Questo modulo consente appunto l utilizzo diretto di chiavi e certificati contenuti in file PKCS 12 Configurazione Configurazione dispositivo Configurazione Automatica del Dispositivo di Firma Selezione file PKCS 12 E D Temp LISITSp12_cafirma p12 a DITemp LISIT p12_caservizio p1 2 Nome file D ATempALISITAp12_cafirma p12 Password XXXXXXXXXX DigitalSign pu caricare le chiavi ed i certificati di uno o pi file PKCS 12 e gestirli come se fossero contenuti nella smartcard correntemente inserita A tal fine necessario registrare i file PKCS 12 desiderati attraverso questo modulo che presenta tutti i file correntemente registrati Con il bottone Elimina si rimuove la registrazione del file correntemente selezionato Con il bottone Aggiungi si passa ad una ulteriore finestra Selezionare il file PRCS 1 2 Nome file PKCS 12 pfx per import D ATempALISITAp12_caservizio p12 e Password n Da qui possibile selezionare il file da importare e fornire la password per accedere al contenuto del file stesso Con Import si conferma la registrazione del file con Annulla si torna alla schermata precedente NOTA IMPORTANTE si ribadisce che le chiavi ed i certificati importati dai file PKCS 12 spec
71. chiesta Certificato PKCSHIO Gestione DE Locale Certificati Gestione CRL Opzioni di Security Opzioni Configurazione Servizi Personal Certification Authority Il menu Strumenti raccoglie diverse funzioni di servizio ed utili alla configurazione del sistema Alcune voci conducono ad ulteriori sottomenu 3 3 1 Richiesta di certificato PKCS 10 Questa funzione non disponibile in DigitalSign Reader Inoltre pu essere disabilitata in alcune edizioni Professional OEM distribuite da alcune importanti organizzazioni Questa funzione viene di regola utilizzata nei contesti di utilizzo sperimentale o comunque in un gruppo chiuso di utenti quando non si intende utilizzare smartcard fornite da un Certificatore Accreditato In tali casi si istituisce una funzione di Certification Authority che emette certificati per gli altri utenti questi ultimi devono dal canto loro provvedere alla generazione delle coppie di chiavi sui propri dispositivi e quindi produrre appunto le relative Richieste di Certificato attraverso questa funzione Per le modalit d uso della Personal Certification Authority e di questa specifica funzione si faccia riferimento alla Guida specifica da richiedere a Comped 3 3 2 Gestione DB Locale dei Certificati Questa voce di menu consente di accedere al modulo di gestione del DB dei Certificati A tale modulo dedicata una specifica sezione di questo manuale cui si rimanda si veda la sezione dedicata
72. cumento associato 5BB B84B94F44822397A7789B8398E63 7D7F462F Soggetto TSS 07 2006 Paese IT Num serie Propriet PKCS 7 m l Generale a OY Firme digitali 1 3 755 07 2006 i Altre informazioni Dettagli Parametro Risultato verifica lt Stato della firma Stato del certificato Certificato a Algoritmo certificato S N certificato cR Valido dal 49 valido sino al Soggetto dI Nome Codice fiscale Data di nascita Valore Valido Valido CA Accreditata non sospeso o revocato shalWithRSAEncryption 1405 sabato 1 luglio 2006 0 00 00 venerd 2 settembre 2016 14 47 01 T55 07 2006 lt non disponibile gt lt non disponibile gt lt non disponibile gt IT 100 Comped Software Design DigitalSign 5 0 Guida utente Quest altra mostra il documento a cui la marca era stata associata Si noti la coincidenza dei valori di impronta Xi AAAAAAtest TS txt p7m _ Z 2 Q2 A I EE a _ lA 1 Documento di prova per la dimostrazione visuale di firme digitali multiple Propriet PKCS 7 Dettagli r Generale E Parametro valore 4 DY Firme digitali 1 amp Documento PKCS 7 H i Altre informazioni Status documento Firmato digitalmente SA Nome file pm C Documents and SettingsiRoby COMPED MAIN Documenti Demo PK Impronta SHA1 hex 5B B7 BS 4B 94 F4 48 22 39 7A 77 89 B8 39 BE 63 7D 7F 46 2F Contenuto Tipo documento Testo ASCII semplice EEgNom
73. delle CA di proprio interesse Comped Software Design DigitalSign 5 0 Guida utente Nel caso in cui il certificato della CA sia stato emesso da un altra CA di livello superiore occorre risalire tutta la catena di certificazione fino al livello pi alto cio fino a quando si trova il certificato self signed si veda Il Certificatore Giunti a questo punto per essere sicuri che questo certificato sia autentico occorre contare su una copia locale veramente attendibile Se un malintenzionato in grado di farci considerare attendibile un certificato self signed pu anche costruire facilmente una falsa catena di certificazione e simulare qualunque identit In un vero contesto di gestione di documenti informatici questo il punto pi delicato l attendibilit dei certificati delle CA Vedremo come DigitalSign implementa per questo fine accorgimenti ad elevato livello di sicurezza non tutti prodotti di firma digitale sul mercato possono dichiarare altrettanto ma in questa sede ci limitiamo a portare il problema all attenzione del lettore Dicevamo che oltre all autenticit del certificato ossia che sia stato veramente emesso da una CA considerata attendibile occorre anche verificare che il certificato stesso sia in corso di validit Una prima verifica banale viene eseguita confrontando la data odierna con le date di emissione e scadenza registrate nel certificato stesso Quindi occorre verificare se il numero di
74. di Attivazione O Ga seme Puoi copiarlo da qui e inci Dettagli indirizzo imo campo n Cerca Ti salutiamo e ti auguriam T Sinonimi t EPS Traduci CompEd Software Desigr www comped it Azioni aggiuntive E lo incolleremo direttamente nella finestra di dialogo di DigitalSign che appare dopo aver premuto Chiudi in quella di Registrazione Manuale Procedura di Registrazione e Attivazione Passo conclusivo La prima fase della registrazione offline stata completata positivamente Ora dovresti trasmettere i dati di registrazione a CompEd usando un computer anche diverso da quello che ospita DigitalSign connesso a Intemet YTSL 20u possibile incollare nel primo campo l intero codice ricevuto via mail Con Registra il processo si conclude DigitalSign 5 0 j Grazie per aver registrato la tua copia del software CompEd 2 2 2 Registrazione off line modalit manuale Questa procedura quasi identica a quella illustrata al passo precedente La differenza consiste nel fatto che non si utilizza il file XML di passaggio dei dati ma occorre digitare manualmente i dati nella form 19 Comped Software Design DigitalSign 5 0 Guida utente Oppure digitare informazioni di licenza dopo premi Attiva Nome Roberto Cognome Baudizzone Organizzazione CompEd Email rbaudizzone comped it Nome prodotto DigitalSignPro Versione Prod 5 0 2 Codice Licenza se
75. di firma elettronica semplice e La firma apposta con il certificato di autenticazione contenuto in una CNS Carta Nazionale dei Servizi se rivolta alla Pubblica Amministrazione a tutti gli effetti una Firma Elettronica Avanzata Resta una firma elettronica semplice negli altri casi Si noti che tutte le tipologie di firma menzionate sono riconducibili al caso di una firma elettronica basata su una coppia di chiavi ed un certificato come vedremo nelle prossime sezioni Anche il caso della firma grafometrica basata sulla raccolta di dati biometrici da parte di un tablet sensibile usa la tecnologia della firma digitale per collegare univocamente i dati biometrici al contenuto del documento mediante una coppia di chiavi ed un certificato 1 1 2 La tecnologia della firma digitale Mentre la normativa italiana assegna all espressione firma digitale un particolare significato giuridico conseguente all adozione di vincoli importanti in termini tecnologici la digital signature un particolare tipo di firma elettronica basata su un sistema di chiavi crittografiche una pubblica e una privata correlate tra loro che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica rispettivamente di rendere manifesta e di verificare provenienza e integrit di un documento informatico In altre parole con firma digitale si intende di regola un particolare tipo di firma elettronica realizzata media
76. do e Sesi tratta di un documento DIVERSO dal formato PDF allora si salver un file in formato p7 m CAdES anche se non stata apposta alcuna firma e Se si tratta di un documento PDF su cui non stata apposta alcuna firma si salver ancora in formato PDF e Sesitratta di un documento PDF su cui stata apposta una firma PAdES allora si salver ancora in formato PDF e Se sisi tratta di un documento PDF su cui stata apposta una firma CAdES allora si salver un file in formato p7m Se si tratta di un documento corredato di una marca temporale esterna oppure integrata in formato RFC 5544 allora l utente ha la possibilit di scegliere il formato di uscita e dunque anche il nome del file L utente vedr una finestra di dialogo di questo genere 32 Comped Software Design DigitalSign 5 0 Guida utente Salva documento con M T con nome Nome del documento CA sera vob Google Driveri Commerciale Sfoglia A E RFC 5544 file format tsd Annulla L utente pu usare il bottone Sfoglia per scegliere la posizione ed il nome del file da creare quindi completare o annullare l operazione La lista permette di scegliere tra le diverse modalit disponibili l Salva documento con M T con nome Nome del documento CA Users roby Google Drivea Commerciale Sfoglia Sala come RFC 5544 file format tad DigitalSign detached TS pm amp tar DigitalSign detached TS Base
77. do di validit l intervallo di validit del certificato emesso totalmente compreso nested nell intervallo di validit dell emittente Tuttavia non si tratta di una regola imposta dagli standard quanto di un vincolo implementato nei sistemi pi autorevoli e diffusi alcuni certificatori non osservano o almeno non osservavano questa regola mettendo in circolazione certificati la cui validit sconfina dai limiti di validit del certificato di CA Tornando alla configurazione di DigitalSign se si attiva questa opzione i certificati che violano il principio del nesting non saranno considerati validi altrimenti il problema verr ignorato fintanto che sar ancora valido il certificato di CA relativo Seguono poi due parametri connessi con il periodo di validit legale delle Marche Temporali e Validit Marche Temporali emesse prima del 3 12 2009 ex DPCM 13 01 2004 lt x gt anni II DPCM 13 01 2004 all art 50 obbligava i certificatori a conservare copia di tutte le marche temporali emesse per un periodo minimo di 5 anni oppure pi a lungo a seguito di accordi con i clienti Lo stesso decreto chiariva poi che i documenti firmati digitalmente e corredati di una marca temporale ovviamente corrispondente ad un istante di tempo in cui la firma fosse realmente valida mantenessero la proria validit anche dopo la scadenza del certificato usato per la sottoscrizione Questo parametro consente di impostare il periodo di validit
78. e Certificato emesso da Nome Paese Firma documento a Algoritmo di firma a4 Firma digitale hex Attributi signed contentType signingTime messageDigest id aa signingCertificateV2 Attributi unsigned unstructured ame lt non disponibile gt non disponibile COMPED PROGETTI SRL 01743900993 lt non disponibile gt 1 Questo un Certificato Qualificato conforme agli Annex I e I della Direttiva EU 1999 93 CE 2 Questo certificato riporta un periodo di retention da IT Postecom CA3 Postecom S p A IT IT RSA sha256 1024 1758 5D6A 485E 6873 5081 55C8 3728 54F8 5958 0F6C 1233 7491 AF09 9F8C BOIC B339 C236 1648 3088 D62D 581D 7FD7 6B3F 21AB 758A 85FF 8F83 5AI pkcs data 18 06 2014 13 52 10 GMT 17 99 17 EB E5 8D 6F BO AD 54 19 25 9A 78 5C 80 48 0E 99 19 C7 72 A2 49 A5 D2 6E FD 58 7B 1F 07 sha256 D7 GE D4 51 BD 6A 7F 1A 1B BF F9 08 A3 14 B3 C3 ED 05 8B 17 8C CO 04 DG 94 26 0D 23 0E 27 AS B2 issuer Postecom CA3 Postecom S p A IT PECS File HeaderDescription Proposta CompEd Developer LicenseFilename Pro nitarie 21041 pdf id smime aa timeStampToken marca temporale 18 06 2014 13 52 10 UTC 3 1 3 La barra menu di DigitalSign La barra menu principale di DigitalSign raggruppa i menu di comandi e funzioni accessibili all utente La barra principale contiene le seguenti funzioni descritte in dettaglio nella sez 4 2 e successive File Strumenti Dispositivo di Firma F
79. e Cognome Organizzazione Email Nome prodotto DigitalSignPro Versione Prod Codice Licenza se i disponibile annan i Registra licenza Qui useremo il bottone Scegli File puntando al file XML salvato nel passo precedente Evidentemente se ci troviamo su un diverso computer dovremo aver messo a disposizione il file mediante una chiavetta USB una email una cartella condivisa Appena selezionato il file vedremo i campi della registrazione riempirsi automaticamente con il contenuto del file XML 1 Comped Software Design DigitalSign 5 0 Guida utente TS i x Ul j Procedura di attivazione Ea Li ci di smi E n C fi a https comped01 weblicman com offline offline activation jsp PRODUCT DigitalSignPro amp lang it ii Applicazioni x WebReg CompEd Webmail Google Maps BioSign Console PS Je a A bi A gt 5 e ex Software Design A Carica XML con dati di registrazione Seleziona file XM Scegli file DigitalSign UV2EPRC xml Oppure digitare informazioni di licenza dopo premi Attiva Nome Roberto Cognome Baudizzone x Organizzazione CompEd Software Design Email rbaudizzone comped it Nome prodotto DigitalSignPro Versione Prod 5 0 2 6 Codice Licenza se INKNQ3 FUPNPAAKBLMOE Machine ID T3H45 BHHBH T6XUV 2EPRC disponibile Registra licenza Agendo sul botton
80. e LI 119 9919019 19 6 7993 dl Entry di revoca Campo Valore Data revoca 020342012 10 48 08 509y3 CAL Reason Code Certificate Hold Valore Certificate Hold Copia gu Fil La lista stessa corredata da un indicazione di data ed ora di emissione nonch data ed ora della prossima emissione programmata La lista ovviamente firmata digitalmente dalla stessa CA e resa accessibile su un server ad un indirizzo ben determinato Ogni certificato contiene l indicazione dell indirizzo Internet a cui reperibile una copia della CRL Poich sia il certificato che la CRL sono firmate digitalmente dalla CA l integrit del sistema molto protetta Naturalmente l uso di queste liste dovrebbe essere automatico in fase di verifica di qualunque firma o certificato rivelando se il certificato compare nella lista di revoca Il Certificatore dovrebbe aggiornare molto frequentemente le proprie CRL in modo da rendere subito disponibili le revoche che possono avvenire in qualsiasi momento NOTA le CRL si definiscono Liste di Sospensione e Revoca perch riportano sia lo stato di revoca che quello di sospensione Senza entrare troppo nei dettagli possiamo dire che un certificato di solito viene posto in uno stato di sospensione per esempio quando il titolare dichiara telefonicamente di aver perduto il possesso della chiave privata In seguito dopo una procedura amministrativa di contr
81. e Registra Licenza il sistema genera il Codice di Attivazione e lo trasmette via mail all indirizzo specificato U amp Attivazione di DigitalSignPro Developer Messaggio Testo normale 7 n la a e File Messaggio Evernote Adobe PDF a Q Ga Ri i 3 F B Rispondi nel di CompEd Comp Y 8A Q Rispondi a tutti Al responsabile z SN A amp Elimina _ i 3 E K Sposta Categorie Modifica Zoom Inoltra A Messaggio di p 7 gt B Sa z Elimina Rispondi Azioni rapide F Sposta Zoom Da registrazione comped it Inviato giovedi 26 06 2014 11 04 A rbaudizzone comped it Cc Oggetto Attivazione di DigitalSignPro Developer Ciao Roberto Abbiamo ricevuto una richiesta di attivazione di software DigitalSignPro Developer contenente il tuo indirizzo mail Se ritieni che iltuo indirizzo sia stato usato indebitamente da qualcun altro ti preghiamo di non utilizzare le informazioni qui sotto riportate e di segnalarcelo scrivendo a info comped it Per attivare la tua copia puoi usare questo Codice di Attivazione T32J PMSX YTSL Z20U Puoi copiarlo da qui e incollarlo direttamente nel primo campo Ti salutiamo e ti auguriamo buon lavoro Comped Software Design www comped it A questo punto selezioneremo e copieremo il Codice di Attivazione dal testo della mail 18 Comped Software Design DigitalSign 5 0 Guida utente Per attivare la tua copia puoi usare questo Codice
82. e ai rivenditori che possono cos classificare diversi file relativi a diverse installazioni Premiamo il bottone Salva 16 Comped Software Design DigitalSign 5 0 Guida utente Come indicato dalla schermata della pagina precedente dobbiamo ora aprire un browser Internet verosimilmente da un diverso computer con accesso a Internet altrimenti avremmo potuto usare la registrazione Online e accedere all indirizzo https comped01 weblieman com Vedremo una pagina di questo tipo Procedura di attivazione X amp fi amp https comped01 weblicman com lang it 11I Applicazioni a WebReg CompEd Webmail Google Maps BioSign Console CompeEc gt Software Design DA x rr A pu Procedura di attivazione Seleziona prodotto DigitalSignPro v Prosegui Dopo aver selezionato il prodotto corrispondente alla propria esigenza si agisce su Prosegui La prossima schermata ancora in comune con il caso di registrazione manuale si presenta cos i Procedura di attivazione X a Pa Pa e n 2 Do C fi amp https comped01 weblicman com offline offline activation jsp PRODUCT DigitalSignPro amp lang it 11I Applicazioni sk WebReg CompEd Webmail Google Maps BioSign Console Compie Software Design gt PA ___ Carica XML con dati di registrazione Seleziona file XM Scegli file Nessun file selezionato Oppure digitare informazioni di licenza dopo premi Attiva Nom
83. e da lanciare per avviare il processo di installazione vero e proprio Ad esempio scaricando DigitalSign Professional da un sito Internet si pu ottenere il file DS50 PRO _R06 EXE Questo sarebbe il file di installazione per DigitalSign Professional 5 0 3 6 Normalmente l utente che vede questo file attraverso gli strumenti del proprio sistema far doppio click su questo programma per avviare il processo di installazione io Installazione di DigitalSign Pro 5 0 Comp Benvenuti nel programma di installazione di DigitalSign Pro 5 0 Software Design DigitalSign 5 0 Professional sar installato sul computer Si consiglia di chiudere tutte le applicazioni attive prima di La tua firma digitale procedere con valore legala Premere Avanti per continuare o Annulla per uscire Canio Cane Procedendo fase dopo fase agendo sul bottone Avanti si dovr innanzitutto accettare le condizioni di licenza d uso 11 Comped Software Design DigitalSign 5 0 Guida utente Installazione di DigitalSign Pro 5 0 Contratto di licenza Leggere con attenzione le informazioni che seguono prima di procedere Leggere il seguente contratto di licenza necessario accettare tutti i termini del contratto per procedere con l installazione Condizioni Generali di Licenza d Uso di Software Applicativo Comped 2 Leggere con attenzione le seguenti condizioni generali Le presenti condizioni generali si intendono integralmente conosciute
84. e file originale ARAAAA txt Dimensioni 75 bytes la Impronta SHA1 hex C4 ED DD ES CD 1E 19 CA 96 68 55 38 17 B7 29 B2 1B DD D6 FA Naturalmente sarebbe troppo macchinoso per l utente verificare visivamente l identit dell impronta del documento e quello dell impronta oggetto della marca temporale per questo DigitalSign apre la coppia di documenti insieme mostrando il documento marcato temporalmente F AAAAAAtest TS bd p7m KBS YETENE Documento di prova per la dimostrazione visuale di firme digitali multiple Propriet PKCS 7 Dettagli Marche Temporali 1 r Generale 4 Parametro Valore J C Firme digitali 1 m Tg Marche Temporali 1 lt Marche Temporali 1 E i Altre informazioni Risultato verifica Stato della firma valido Stato del certificato Valido CA Accreditata non sospeso o revocato validit del timestamp valido Marca Temporale E Mum serie D7B0FASSFSA7S7AD a Protocollo TS Specifiche RFC3161 gioved 13 luglio 2006 12 53 57 ora di Greenwich UTC a Algoritmo certificato RSA SHAI zA CORI cowbifincabei 1ANC Ma per ottenere un tale obiettivo occorre individuare una modalit per associare i due oggetti Le regole tecniche contenute nella Deliberazione CNIPA 45 2009 finalmente individuano un formato standard RFC 5544 per associare un documento ad una marca temporale ed indicano anche una modalit per associare direttamente una marca temporale ad una firma CAdES T 101
85. ed 23 maggio 2016 13 24 37 Risultato verifica 28 10 2014 11 41 54 Valido CA Accreditata non sospeso a revocato Verifica alla data Le informazioni mostrate in questa finestra sono e Rilasciato a il titolare del certificato e quindi della relativa coppia di chiavi e Rilasciato da il fornitore di servizi di certificazione che lo ha rilasciato eventualmente un organo interno all organizzazione qualora si operi mediante la Personal Certification Authority e Valido dal l inizio del periodo di validit imposto dall autorit di certificazione e Sino al termine del periodo di validit imposto dall autorit di certificazione e Verifica certificato lo stato di validit del certificato in termini di verifica della relativa firma Il caso pi normale come quello in figura riporta la verifica superata positivamente il fatto che il certificato in esame stato emesso da una CA accreditata presso CNIPA il fatto che non sottoposto a revoca o sospensione Il bottone Verifica alla data consente di effettuare la verifica rispetto ad una data specifica per verificare se il certificato era valido o meno rispetto a scadenza o revoca Dettagli 85 Comped Software Design DigitalSign 5 0 Guida utente Generale Dettagli Gerarchia di Grticazione Mostra Tutti Campo Valore Algoritmo di firma sha256WithRSAEncryption E Certificato emesso da Postecom CA3 Fosteco
86. ed accettate all atto dell apertura dell involucro contenente i supporti di memorizzazione o al momento dell installazione della copia o dell utilizzo con qualsiasi modalit del prodotto Software o di parte di esso Si intendono altres integralmente conosciute ed accettate in caso di utilizzo con qualsiasi modalit degli eventuali dispositivi Hardware Non accetto i termini del contratto di licenza somala Quindi introdurre il proprio nominativo e quello dell organizzazione di appartenenza notando che questi dati non vengono trasmessi da DigitalSign ma vengono solo registrati nel sistema E appena il caso di notare che prima di installare ed utilizzare una copia di DigitalSign occorre averne acquistato regolare licenza i Installazione di DigitalSign Pro 5 0 Informazioni utente Inserire le seguenti informazioni Home Roberto Baudizzone Societ CompEd Software Design In generale l utente accetter le proposte di default presentate dal programma di installazione percorso moduli da installare cartella del menu Start sino al completamento dell installazione che talvolta se non avevamo chiusi tutte le applicazioni prima di iniziare l installazione pu richiedere il riavvio del sistema 12 Comped Software Design DigitalSign 5 0 Guida utente io Installazione di DigitalSign Pro 5 0 Comp Completamento dell installazione k i di DigitalSign Pro 5 0 Software Design i L installazione di Dig
87. egralmente conosciute ed accettate all atto dell apertura dell involucro contenente i supporti di memorizzazione o al momento dell installazione della copia o dell utilizzo con qualsiasi modalit del prodotto Software o di parte di esso Si intendono altresi integralmente conosciute ed accettate in caso di utilizzo con qualsiasi modalit degli eventuali dispositivi Hardware accessori 0 di protezione ovvero del materiale documentale informativo ed esplicativo allegato al prodotto Software Per quanto riguarda il Software CompEd che sia stato acquisito tramite web si applicano le condizioni generali previste su apposita pagina del relativo sito Intermet ed in via residuale in quanto applicabili le presenti z Attenzione UTILIZZARE UNA COPIA DI DIGITALSIGN SENZA AVERNE PRIMA ACQUISTATO REGOLARE LICENZA D USO EQUIVALE AD APPORRE LA PROPRIA FIRMA SU UN AZIONE ILLEGALE L utilizzo e o la vendita di copie non autorizzate del software civilmente e penalmente perseguibile ai sensi degli artt 171 e segg della L 22 4 1941 n 633 e costituisce violazione delle leggi internazionali sui diritti di autore Qualora non sia gi in possesso della licenza di DigitalSign pu scrivere a digitalsign amp comped it Non mostrare pi La schermata viene mostrata ad ogni avvio a meno che l utente non selezioni il checkbox Non mostrare pi Questo comando nel menu Aiuto serve proprio a rivisualizzare il testo in questo caso ed eventualmente
88. el tutto identica all apposizione di una marca temporale ad una singola firma a titolo di rifrimento temporale Marcatura temporale Servizio Marcatura Temporale Telecom w Configurazione Applica timestamp Annulla Il sistema presenta questa finestra di dialogo per chiedere conferma all utente DigitalSign pu operare con diversi account di marcatura temporale da configurare opportunamente tramite il bottone Configurazione equivalente al menu Strumenti gt Configurazione Servizi giungendo al modulo di configurazione specifico La listbox della finestra mostra l account indicato come predefinito ma consente nel caso vi siano pi account configurati di scegliere quale impiegare Il bottone Configurazione conduce al modulo di configurazione degli account di marcatura temporale Il bottone Applica timestamp esegue l operazione collegandosi al server della TSA ed ottenendo la marca temporale associata al documento su cui si sta operando Il bottone Annulla chiude l operazione senza richiedere la marca temporale alla TSA Si noti che subito dopo aver eseguito l operazione di applicazione del timestamp la marca temporale viene mantenuta solo in memoria Soltanto al momento in cui l utente disporr il salvataggio su disco con File gt Salva Documento o Salva Documento con none verr richiesto all utente di scegliere una modalit di rappresentazione tra quelle supportate da DigitalSign
89. elle quali Generali Propriet LISPA Generali Account per il Directory Service LISPA Informazioni sul server Nome del server idap crs lombardia it E Questo server richiede il log on Nome per log on Password Comped Software Design DigitalSign 5 0 Guida utente e Nome Simbolico Account viene attribuito dall utente ed ha solo un significato locale per distinguere i vari servizi attivi in DigitalSign Tipicamente si usa il nome del certificatore che gestisce il server e Nome del server in pratica l indirizzo Internet a cui il server risponde Questa informazione pubblicata dal certificatore che gestisce ogni servizio e I checkbox Questo server richiede logon va attivato se il server in oggetto richiede che l utente sia preventivamente registrato ed in tal caso occorre fornire anche il nominativo e la password necessari per l accesso La cartella Avanzate si presenta come segue Propnet UISPA Generali Avanzate Forta Servizio Directory LDAP EES Ricerca Timeout ricerche Breve I Lungo 1minuto Max numero record ritomati per ricerca 100 Base di ricerca c lT e Il Servizio Directory in effetti il numero di porta un parametro specifico del server Il valore 389 usato di norma da tutti i server LDAP ma in casi particolari pu essere necessario un valore diverso consultare il gestore e Il Timeout ricerche indica il temp
90. ensione e Revoca Come spiegato nella sezione Il certificato di chiave pubblica un certificato nasce con una durata massima prefissata dipendente dalla scelta commerciale del Certificatore che lo emette ma comunque determinata dalla lunghezza delle chiavi oggetto di certificazione Tuttavia possono verificarsi diverse ragioni per terminare anzitempo la durata di un certificato Il caso pi tipico quello del legittimo titolare ha perduto o teme di aver perduto il possesso esclusivo della chiave privata e vuole evitare che un malintenzionato emetta firme digitali a suo nome Come si vede si tratta di un esigenza molto simile al blocco di una carta di credito smarrita o rubata Ma la revoca di un certificato ha senso soltanto se chi verifica un documento firmato pu determinare se il certificato associato alla firma stato effettivamente revocato Lo strumento pi comune e l unico attualmente fornito obbligatoriamente dai Certificatori per soddisfa questa esigenza la Lista di Sospensione e Revoca o Certificate Revocation List CRL Una CRL banalmente una lista di numeri di serie di certificati emessi da una data CA associati a data ora e motivo della revoca Comped Software Design DigitalSign 5 0 Guida utente Informazioni su CRL Generale Lista di Revoca Certificati revocati Mostra Cert Humero di serie Data revoca EJ 020372012 10 48 08 CS 068 0342012 12 58 09 Lp i
91. er usare il comando del menu File gt Salva documento con nome e Visualizza warning su macro presenti in doc ActiveDocument e PDF se questo checkbox attivo DigitalSign mostrer nel pannello dei dettagli della finestra documento una riga di informazione sul rischio o sull effettiva presenza di elementi variabili nel documento e Visualizza contenuto delle macro se possibile se questo checkbox attivo ed attivo anche quello del punto precedente nel caso il documento sia in un formato che DigitalSign in grado di analizzare il pannello dettagli della finestra documento mostrer una lista esplicita delle macro rilevate e Disabilita modulo Wizard questo checkbox consente di disabilitare l avvio automatico del modulo Wizard se il documento PDF caricato contiene un riferimento ad una procedura e Scelta funzione HASH Questo controllo allo stato attuale consente unicamente di impostare la funzione hash SHA256 l unica idonea alle Firma Qualificate e Scelta del tipo da cifratura per default mostra l algoritmo aes 256 cbc a 256 bit ossia una crittografia molto fote possibile scegliere altri algoritmi di crittografia del contenuto del documento Si veda anche la sezione relativa alle modalit di cifratura e Colore per informazioni dettaglio l utente pu controllare con questo bottone il colore in cui DigitalSign visualizza nell area PKCS 7 della finestra documento i campi di informazione relativi a firme digi
92. ermette di accedere al Modulo di Gestione di questi certificati offrendo in generale opzioni per la visualizzazione e l esportazione di questi certificati Se il particolare dispositivo lo permette anche possibile caricare certificati nella memoria del dispositivo certificati on board sono particolarmente importanti perch considerati intrinsecamente attendibili in fase di verifica di firme e certificati 3 4 3 Configurazione Questa importante funzione serve a controllare la modalit di interfacciamento tra DigitalSign ed il dispositivo di firma Per i dettagli si veda la sezione dedicata 3 4 4 Informazioni sul Dispositivo Presenta una schermata di informazioni sul dispositivo di firma correntemente inserito A Info sul dispositivo di firma Informazioni su SmartCard Tipo lettore SmartCard AUTO Nome del lettore Gemalto USB Smart Card Reader 0 Modulo PECSEII incriptoki2 dil ATA N A Smart Card Label DSD Produttore ST Incard Sistema operative CNS Numero seriale 122000000003278 Lunghezza minima del FIN Lunghezza massima del PIM Memoria pubblica totale Memoria pubblica libera Memoria privata totale Memoria privata libera Numero di oggetti publici Numero di certificati 3 Numero di chiavi Titolare CN ROBERTO BAUDIZZONE D Data di nascita Codice fiscale BDZRRT62C04D969N IT COMPED PROGETTI SRL 01743900903 N A ggiorna File utente il bottone Aggiorna permette di rileggere i dati dal d
93. ertificati se attivo istruisce DigitalSign a verificare i certificati anche in merito all eventuale stato di sospensione o revoca tramite la relativa CRL Lista di Sospensione o Revoca Se questa opzione non attiva DigitalSign mostra sempre un apposito messaggio di warning in occasione di ogni verifica 67 Comped Software Design DigitalSign 5 0 Guida utente e Consenti aggiornamento automatico della CRL in fase di verifica se attivo consente a DigitalSign in occasione della verifica di un certificato di scaricare automaticamente la relativa CRL nel caso non disponga di una copia sufficientemente aggiornata Se questa opzione non attiva DigitalSign chiede conferma prima di operare lo scaricamento La CRL viene in ogni caso prelevata dall indirizzo codificato all interno del certificato CRL Distribution Point e protetto dalla firma della CA Naturalmente le CRL possono essere scaricate ed utilizzate solo se si dispone di un collegamento ad Internet e Forza rilettura di CRL anche non scadute ogni lt x gt ore ogni CRL viene pubblicata dalla CA corredata di informazioni sul periodo di validit pi esattamente sull istante pianificato per il prossimo aggiornamento Per le CA accreditate in Italia il periodo di validit varia da alcune ore sino a 24 ore la normale strategia di verifica quella di considerare valida una CRL per tutto il tempo di validit dichiarata se si verificano pi certificati emessi dalla
94. estra documento la toolbar specifica delle funzioni di DigitalSign mostrata all interno di ogni finestra documento e Mostra Securview Imaging quella associata al viewer per immagini raster e Mostra Securview ASCII RTF quella associata al viewer per documenti di puro testo e al viewer RTF e Mostra Toolbar Albero quella verticale che appare sul separatore tra il pannello propriet PKCS 7 e l area dettagli della finestra documento Altri checkbox controllano il comportamento di DigitalSign relativamente alle toolbar e Bottoni grandi consente di controllare la dimensione dei bottoni delle toolbar e Mostra barra di stato controlla la visualizzazione della barra di stato in fondo alla finestra principale e Mostra pannelli di informazione abilita o disabilita la visualizzazione dei pannelli informativi Alcuni bottoni di comando permettono di personalizzare il contenuto delle diverse toolbar attraverso una specifica finestra di dialogo e Toolbar principale quella mostrata inizialmente da DigitalSign anche quando nessuna finestra documento aperta e Finestra documento la toolbar specifica delle funzioni di DigitalSign mostrata all interno di ogni finestra documento e Securview Imaging quella associata al viewer per immagini raster e Securview ASCII RTF quella associata al viewer per documenti di puro testo e al viewer RTF e Toolbar Albero quella verticale che appare sul separatore tra il pannello propriet PKCS 7 e
95. ggetto appaia come due o pi soggetti diversi Sulla sinistra compare una batteria di checkbox che permette di abilitare o disabilitare la visualizzazione di diverse tipologie di certificato Con il bottone OK si chiude la finestra Con il bottone Cambia DB Locale possibile mettere in uso un diverso DB Compare in tal caso una finestra di questo tipo DigitalSign DE locale C Uzera roby Documenta DefaultNew DSCStore F Creare un nuovo DE locale Importa certificati da DE Accreditati autenticato da DigtFAJ Importa certificati da DE Attendibili autenticato dall utente Amua possibile selezionare un diverso file sfogliando con il bottone oppure crearne uno nuovo vuoto impostando il nome e selezionando l apposito checkbox Con il bottone Ricerca LDAP possibile accedere al server LDAP gestito da un certificatore e ricercare certificati La lista dei server disponibili per questa ricerca si gestisce attraverso il menu Strumenti gt Configurazione Servizi gt Elenchi in linea LDAP Con Visualizza Certificato si apre la finestra di visualizzazione del certificato selezionato Con Import Certificato possibile importare nel DB un certificato disponibile su file 64 Comped Software Design DigitalSign 5 0 Guida utente Con Export Certificato possibile esportare su file il certificato correntemente selezionato Con Elimina certificato si rimuove dal DB il certif
96. gitalmente l operazione aggiunge una ulteriore firma di tipo parallelo Se il dispositivo non ancora in stato di Logon il sistema presenta innanzitutto la finestra di dialogo relativa quindi quella specifica per la conferma della firma 46 Comped Software Design DigitalSign 5 0 Guida utente Sf Conferma Firma CAdES 1 mmc So ATTENZIONE cliccando sul bottone Firma si esegue la sottoscrizione Il contenuto di ogni documento dovrebbe essere accuratamente verificato prima di eseguire l operazione Annulla Firma Qualificata v Certificato valido sino al 23 05 2016 Organization COMPED PROGETTI SRL 01743900993 Certificato emesso da Postecom CA3 Postecom S p A IT Valido sino al 23 05 2016 Commento Riferimento temporale Attributo signing time 07 10 2014 11 30 54 Marca temporale Telecom predefinito v In alto riportato un testo informativo che invita l utente a verificare accuratamente il contenuto del documento 0 ATTENZIONE cliccando sul bottone Firma si esegue la sottoscrizione Il contenuto di ogni documento dovrebbe essere accuratamente verificato prima di eseguire l operazione Subito sotto compare un selettore per la fattispecie di firma da apporre Ta Fia Era ia Firma Qualificata Firma Elettronica Avanzata verso FA Firma Elettronica Semplice La fattispecie applicata dipende essenzialmente dalla chiave e dal certificato impiegato
97. i alla ribalta due altri formati che nelle ultime evoluzioni della normativa Deliberazione CNIPA 45 2009 hanno trovato piena dignit e ilformato PAdES ossia il PDF corredato di firme digitali e marche temporali al proprio interno e il formato XAdES ossia un formato XML che contiene direttamente nella struttura XML stessa anche firme e marche temporali Lo stesso formato PKCS 7 si arricchito di qualche attributo e viene ora denominato CAdES Naturalmente DigitalSign che ha sempre gestito il formato PKCS 7 supporta pienamente lo standard CAdES come definito e circoscritto negli accordi di interoperabilit svolti sotto l egida di DigitP A nonch lo standard PAdES 10 Comped Software Design DigitalSign 5 0 Guida utente 2 Installazione e registrazione 2 1 La procedura di installazione L installazione di DigitalSign di per s un processo piuttosto semplice Tuttavia va tenuto presente che il prodotto DigitalSign esiste in diverse edizioni dai contenuti anche molto differenti tra un edizione e l altra Inoltre spesso DigitalSign viene distribuito da distributori rivenditori organizzazioni che lo integrano nei propri sistemi e provvedono a fornire un ambiente di installazione integrato spesso congiuntamente a software specifico per particolari smartcard lettori ecc in tal caso occorre seguire le istruzioni pratiche del fornitore In generale l installazione di DigitalSign consiste in un solo file eseguibil
98. i utilizzano dunque chiavi contenute nelle smartcard o chiavette ottenute dai Certificatori per la firma digitale si consideri la difficolt o la impossibilit di ottenere un duplicato di tali chiavi in caso di smarrimento o danneggiamento della smartcard Una buona strategia munirsi di almeno due smartcard e includere sempre entrambi i propri certificati nella lista di destinatari 3 5 6 Annulla Tutto Questo comando ove applicabile consente di annullare le modifiche fin qui apportate al documento aperto ripristinandone lo stato preesistente 3 5 7 Wipe File Funzione non disponibile con DigitalSign Reader Questo comando viene abilitato solo dopo che si realizza la cifratura di un documento e dopo il salvataggio del documento cifrato risultante 56 Comped Software Design DigitalSign 5 0 Guida utente La funzione wipe consiste nella cancellazione del file originale in chiaro ed avviene solo dietro esplicita conferma dell utente DigitalSign con questa funzione non si limita a cancellare il file ma mette in atto alcune misure volte ad aumentare la sicurezza dell operazione nel senso di eliminare ogni traccia del documento non cifrato dal file system dell utente 1 il file viene sovrascritto per tre volte con dati casuali per eliminare tracce dei dati originali 2 il file viene rinominato per tre volte per eliminare tracce del nome originale 3 il file viene impostato a lunghezza pari a zero per rimuovere
99. ica Anche se non possibile calcolare direttamente la chiave privata essendo nota la pubblica possibile usare la cosiddetta forza bruta e provare tutte le combinazione sino a trovare la chiave giusta La contromisura usare chiavi di tale lunghezza che un tale procedimento costi un tempo di elaborazione molto lungo misurabile in anni anche usando i pi veloci supercomputer esistenti ai giorni nostri E quindi Comped Software Design DigitalSign 5 0 Guida utente postulare una durata massima di una coppia di chiavi registrata nel certificato molto minore di questo tempo minimo necessario per trovare una chiave privata Da notare che la firma digitale apposta dal Certificatore coprendo tutti gli altri dati contenuti nel certificato stesso ne protegge l integrit per il fatto che eventuali alterazioni verrebbero rivelate per definizione in fase di verifica di questa firma e l autenticit perch la firma del certificatore garantisce sotto la responsabilit di quest ultimo e nei limiti preventivamente concordati della veridicit dei dati contenuti 1 1 4 Il Certificatore Sul piano tecnico il soggetto che emette certificati di chiave pubblica si definisce Autorit di Certificazione o Certification Authority o CA Una CA un organo che genera i certificati con il contenuto predefinito e li firma digitalmente con una propria chiave privata detta chiave privata di certificazione
100. icato selezionato Con Aggiungi a Gruppo possibile includere il certificato correntemente selezionato in un particolare Gruppo eventualmente creato appositamente Scopo principale dei Gruppi predefinire delle liste di destinatari da utilizzare frequentemente per le operazioni di cifratura dei contenuti Si apre una ulteriore finestra di dialogo gf Aggiungi certificato al gruppo Aggiungi il certificato Annulla nel gruppo Nuovo gruppo La finestra mostra i Gruppi gi definiti eventualmente vuota se il gruppo a cui si intende aggiungere il certificato selezionato gi esistente sufficiente fare click sulla casella corrispondente Altrimenti possibile creare subito un Nuovo Gruppo con il bottone corrispondente Con Rimuovi dal Gruppo possibile far s che il certificato correntemente selezionato nel riquadro inferiore e quindi appartenente al Gruppo selezionato nel riquadro superiore venga eliminato dal gruppo stesso 3 8 3 Modulo di Gestione delle Liste di Sospensione e Revoca CRL Man mano che DigitalSign esegue operazioni di verifica di certificati se attiva la funzione di verifica dello stato di sospensione e revoca accede ai server delle CA che hanno emesso i certificati e scarica le relative CRL Liste di Sospensione e Revoca Si ricorda che l indirizzo URL a cui si reperisce una CRL scritto nel certificato stesso nell estensione standard CDP CRL Distribution Point pro
101. id 61 3 8 Moduli di gestione e finestre di dialogo 1111 srrrrrrriiiiiiiiiiiii 62 38 1 Logonal aispositivo dliiimMazaic iaia 63 3 8 2 Modulo di gestione del DB dei Certificati 63 3 8 3 Modulo di Gestione delle Liste di Sospensione e Revoca CRL i 65 3 8 4 Modulo di Gestione delle Opzioni di Security 66 3 8 4 1 FILOVE acri A E O A 67 3842 CAacredlateauendiDi neresen a e a a a e a 69 3 8 4 3 Operazioni su file da interfaccia COM iiiiiiiiii 70 305 Medulo diGestione delle Opzioni ss nau elica eine 71 39 05 Gelid ibi la AO bia mia 71 30 92 AGUVCDOCUNCR sa ala 73 LEDS Testo RIO TEX eea E OE E TE E a A E A NE 73 094 ESAdecIMale s illo E 74 30 90 PEOS eeke e E heal 75 SGD LOODA oireina lei rai EE 76 36 37 Registrazione Event css 77 363 8 ASSOCIAZIONI nzima a R 78 3 8 5 9 Configurazione Internet shin ii pasa 78 950 9 10 COVA iaia 79 3 8 6 Modulo di Configurazione dei servizi di accesso agli elenchi di certificati LDAP 80 3 8 6 1 Finestra di configurazione di un servizio LDAP iiiiii 80 3 8 7 Modulo di Configurazione dei servizi di Marcatura Temporale 81 3 8 7 1 Finestra di configurazione per un account di Marcatura Temporale 82 3 8 8 Modulo per la generazione di una CRL 83 3 8 9 Modulo di visualizzazione di un Certificato
102. ificata Posizione firma Certificata 1 la PI 1 ultima pagina valido sino al 23 05 2016 Organization COMPED PROGET Comp Certificato eme Postecom CA3 Post Sousa Design Valido sino al 23 05 2016 Sottana Seluitena Her the Halal oculi Vari Aspetto della firma Firma isible Gentile wania queslo file stato irmata digilalmenie con DigilalSign il sofluare pi completo a sicura per la fimma digitale a norma di legge Ingerisci Immagine CAU seratrobyPicturestFrma rb JPG F Inserisci sfondo Grazie per aver scalto Comp d e DigitalSign Cordiali salu i Etichette E Common Name C Codice fiscale M Email C Ruolo Malido C Certificato emesso da F Riferimento temporale Motivo MERETE Proporzione mmagine etichette Riferimento temporale Marca temporale fresa predefinit 146 Il processo di apposizione di una firma PAdES un po pi laboriosa rispetto a quella CAdES perch una peculiarit di questo formato proprio quella di consentire l inserimento di un elemento grafico e di una lista di elementi testuali ricavati dal certificato all interno del documento stesso Peraltro molti controlli agiscono come nel caso precedente quindi rirmanderemo direttamente alla sezione firma CAdES per una spiegazione dettagliata Vediamo gli elementi di questa finestra di dialogo e Selettore della fattispecie di firma Pial A d d Firma Qualifi
103. ificati per tramite di questo ambiente di configurazione vengono utilizzati da DigitalSign limitatamente alla funzione di decifratura documenti come se le stesse chiavi e certificati fossero presenti nella smartcard correntemente inserita Questo significa anche che se nessuna smartcard inserita non sar possibile usare nemmeno gli oggetti software letti dai file PKCS 12 questo perch l architettura interna di DigitalSign mette in funzione certe strutture solo quando un dispositivo di firma correttamente interfacciato 96 Comped Software Design DigitalSign 5 0 Guida utente 3 8 14 Verifica alla Data Con il 3 Dicembre 2009 entrata in vigore una nuova modalit di emissione delle liste di sospensione e revoca si veda la sezione sulla verifica delle firme digitali che ora non vengono pi depurate delle informazioni di revoca relativa a certificati di cui sia ormai terminata la validit nominale Grazie a questa novit possibile solo esaminando la CRL attuale determinare se un certificato fosse indenne da provvedimenti di sospensione o revoca in una qualsiasi data compresa nel periodo di validit nominale con l esclusione di certificati comunque scaduti prima del 3 12 2009 DigitalSign consente dunque di effettuare verifiche di firme digitali riferite ad una data qualsiasi non quella attuale Normalmente aprendo un documento firmato non corredato di marca temporale e navigando nel pannello delle propriet
104. ifratura documenti Postecom CA3 Postecom 23 05 2013 23 05 2016 Enge Rimuori 90 Comped Software Design DigitalSign 5 0 Guida utente Sono disponibili i seguenti bottoni comando e Visualizza per visualizzare il contenuto del certificato tramite l apposito visualizzatore 4 8 9 e Import per caricare nel dispositivo un certificato disponibile su file L effettiva disponibilit di questa funzione dipende dalla configurazione del particolare dispositivo e Export per esportare su un file esterno il certificato correntemente selezionato e Rimuovi per cancellare dalla memoria della smartcard il certificato selezionato L effettiva disponibilit di questa funzione dipende dalla configurazione del particolare dispositivo 3 8 13 Modulo di Gestione della Configurazione del Dispositivo di Firma DigitalSign pu operare con una grande variet di dispositivi di firma che richiedono di essere correttamente interfacciati La gran parte delle smartcard e dei dispositivi di altro genere disponibili sul mercato soprattutto quelli rilasciati dai Certificatori accreditati presso CNIPA viene interfacciata attraverso lo standard PKCS 11 quindi DigitalSign deve mettere in funzione lo specifico modulo PKCS 11 una DLL adatto per la particolare tipologia di smartcard mentre nel secondo caso deve riconoscere correttamente il tipo di dispositivo ed attuare il corretto protocollo di comunicazione 3 8 13 1 Auto configurazione
105. il collegamento con i settori del dico che ospitavano i dati 4 il file viene effettivamente cancellato a livello del sistema operativo NOTA IMPORTANTE quantunque le misure descritte rappresentino quanto di meglio DigitalSign possa fare per evitare che i dati in chiaro siano recuperabili dal sistema esistono dei limiti oggettivi sull efficacia di tali misure a se il documento originale era stato predisposto con una applicazione di tipo office come per esempio MS Word oppure Excel tale applicazione probabilmente manterr almeno durante la redazione del documento uno o pi file temporanei che potrebbero contenere tracce dei dati Al termine dell esecuzione in generale queste applicazioni cancellano i propri file temporanei con semplici comandi di cancellazione a livello del sistema operativo DigitalSign evidentemente non pu nulla per evitare il recupero dei dati da questi file b quando il sistema operativo adotta un file system come NTFS esso ha la possibilit di spostare autonomamente i dati di un file da una parte all altra del disco di fatto eseguendo delle copie dei dati In questi casi la cancellazione accurata dei dati dall ultima copia del file nulla pu contro la ricuperabilit dei dati dalle copie preesistenti Per quanto sopra l utente particolarmente sensibile al problema dell eliminazione dei propri dati sensibili dopo la cifratura di un documento dovrebbe ricorrere ad altri strumenti specializzati che
106. ile con le smartcard fornite dai Certificatori accreditati NOTA una coppia di chiavi di cifratura potr essere esportata solo se stata creata fin dall inizio con l opzione di key recovery Chiudi chiude la finestra di dialogo 3 8 11 1 Propriet di una coppia di chiavi Viene mostrata una finestra di questo tipo Propriet coppia di chiavi Propriet Tipo chiave Sottoscrizione Lunghezza 1024 Descrizione Certificati Fosizione Rilasciato a Tipologia Lal On board ROBERTO BAUDIZ Sottoscrizione Aggiorna Visualizza E port La tabella della finestra mostra il certificato o i certificati presenti nel sistema e che corrispondono alla coppia di chiavi Il bottone Aggiorna ripete la scansione degli archivi di DigitalSign alla ricerca dei certificati Visualizza apre la visualizzazione del certificato selezionato Export consente di esportare su un file esterno una copia del certificato selezionato 3 8 12 Modulo di Gestione dei Certificati on board Questo modulo consente di esplorare i certificati contenuti a bordo del dispositivo di firma correntemente inserito F Gestione Certificati memorizzati sul dispositivo di firma Rilasciato a Tipologia Rilasciato da Valido dal valido sino al vue lea La ROBERTO BAUDIZZO Sottoscrizione Postecom CA3 Postecom 23 05 2013 23 05 2016 Import Lal Postecom CA3 Postec Certificazione Postecom LAS Postecom 01 02 2012 01 02 2032 gl ROBERTO BAUDIZZO C
107. in licenza a Roberto Baudizzone Comp d Software Design OpenSSL e http ww con AER info Registrazione ok NOTA In alcune edizioni OEM personalizzate per grandi clienti la visualizzazione pu essere diversa e contenere il logo dell organizzazione Da questa immagine l utente pu ricavare le indicazioni esatte sull edizione e sul numero di versione della propria copia di DigitalSign nonch sull identit dell utente registrato anche presente un link per accedere ad una pagina di credits per OpenSSL si tratta di una libreria crittografica Open Source il cui utilizzo da parte di Comped come da parte di migliaia di operatori nel mondo condizionato al fatto che siano visibili da parte dell utente le informazioni riportate a seguito dell azionamento di tale link presente anche un link alla pagina principale del sito di Comped Il bottone Info Registrazione se presente apre una piccola finestra di dialogo contenente a scopo di riferimento le principali informazioni relative alla registrazione attivazione del prodotto Informazione su registrazione License ID Impostato Machine ID T3H4EBBHHBHTE amp UWZEFFARC Codice attivazione Taal PMST SLZ20U 3 8 Moduli di gestione e finestre di dialogo In questa sezione sono raccolte le descrizioni di alcuni moduli funzionali di DigitalSign utilizzati in diversi contesti 62 Comped Software Design DigitalSign 5 0 Guida utente 3 8 1 Logon
108. inestre 21 Comped Software Design DigitalSign 5 0 Guida utente Aiuto Quando aperta una finestra documento pu essere disponibile anche un altro menu Documento 3 1 4 Le barre strumenti toolbar Le toolbar di DigitalSign sono configurabili da parte dell utente e contengono alcuni bottoni dall aspetto grafico corrispondenti alle funzioni di uso pi comune normalmente accessibili attraverso il menu E DA m CES a 8 78 7 0 a R L aspetto effettivo delle toolbar dipende dall edizione di DigitalSign a disposizione dalle funzioni abilitate al momento dal tipo di documento eventualmente aperto e selezionato dalla disponibilit o meno di un dispositivo di firma inserito dalle caratteristiche dello stesso dispositivo Passando con il puntatore del mouse sopra una icona di una toolbar si visualizza un tooltip che richiama l associata voce del menu Aggiunge firma digitale Le toolbar sono configurabili attraverso il menu Strumenti gt Opzioni scegliendo poi il tab Toolbar che conduce ad una apposita finestra di configurazione 3 1 5 Pannelli Informativi Nella finestra principale di DigitalSign possono essere visualizzati per tramite del menu Finestre alcuni pannelli di informazione che a loro volta possono essere chiusi o aperti agendo sul simbolo a forma di freccia P war Lettore e Smartcard f e Titolare Smartcard F f J pzioni di Sicurezza F 28 Comped Software
109. io la denominazione prescritta da AgiD es mydoc pdf p7m e per la marca temporale lo stesso nome con l ulteriore estensione tsr es mydoc pdf p7m ts Poich i due file hanno lo stesso nome DigitalSign trova immediatamente la marca temporale al momento di aprire il file principale ovviamente a condizione che i due file siano memorizzati nella stessa cartella Modalit DigitalSign detached TS Base 64 encoded p7m amp ts b64 Del tutto analoga alla modalit precedente ma entrambi i file sono espressi in formato base64 La marca temporale reca l estensione specifica per chiarezza mentre il documento mantiene l estensione p7m in ossequio alle linee guida di CNIPA 3 9 3 La cifratura dei contenuti in DigitalSign Con la versione 5 0 DigitalSign abbandona l approccio di integrare la cifratura dei documenti a livello della stessa busta crittografica CAdES che ospita anche le firme in favore di una cifratura a due livelli di busta Questo approccio meno elegante e sofisticato ma supportato da pi prodotti pertanto abbiamo ritenuto di sollevare l utente da una scelta non sempre ovvia che comporta rischio di difficolt a livello di interoperabilit Pertanto se si decide di firmare un documento di tipo p7m si otterr un risultato di tipo p7m p7e La cifratura del contenuto di un documento in DigitalSign avviene dunque all interno di una struttura PKCS 7 e pu riguardare documenti firmati o privi di firma L algor
110. irgli di riaprire il documento Ogni destinatario mostrato da un simbolo seguito dal nominativo del destinatario e Marche temporali Propriet PKCS 7 5 a Fy Marche Temporali 1 a Marche Temporali 1 H La Altre informazioni Questo sottoalbero se esistente contiene una o pi foglie ciascuna delle quali corrisponde a una marca temporale gi associata al documento e Altre informazioni Propriet PKCS 7 zer Generale W Firme digitali 1 Fy Marche Temporali 1 i Altre informazioni 3 LA Certificati 1 Cd ROBERTO BAUDIZZONE pp CRL Lista Revocati e Sospesi EJ LT Telecom FirmaSicura CA In questa sezione dell albero trovano posto normalmente i certificati ad ogni firma necessariamente associato un certificato qui possibile ispezionarne tutti i dettagli Opzionalmente possibile includere nel documento firmato anche una copia della CRL Lista di Sospensione e Revoca lo scopo di tale inclusione seguita dalla marcatura temporale di corredare il documento firmato di un set di elementi di prova per attestare che il certificato usato per la firma era valido in un istante di tempo certo Il lato destro di questo pannello ospita una toolbar verticale attraverso la quale l utente pu accedere rapidamente alle operazioni possibile senza dover utilizzare il menu o le toolbar della finestra principale Naturalmente le operazioni possibili variano secondo il tipo di elemento correntemente
111. ispositivo ed aggiornare la visualizzazione 45 Comped Software Design DigitalSign 5 0 Guida utente il bottone OK chiude la finestra 3 5 Il menu Documento Questo menu pu avere elementi diversi secondo il tipo di documento su cui si sta operando la figura che segue mostra il caso pi completo Aggiungi Fima Digitale Aggiungi Fima POF Aggiungi Attestazione Marca Temporale Destinatario Cifratura Verifica alla data Modalit Visualizzazione SecurView Imaging Firma PDF Azioni Questo menu visibile solo quando almeno presente almeno una finestra documento e di norma contiene uno o pi sottomenu 3 5 1 Aggiungi Firma CAdES Funzione non disponibile con DigitalSign Reader Consente di firmare digitalmente il documento aperto correntemente selezionato se disponibile un dispositivo di firma idoneo e se il documento non contiene ancora una firma digitale CAdES corrispondente allo stesso certificato ATTENZIONE se il documento aperto di tipo PDF semplice ancora non firmato prima di scegliere un tipo di firma usando questa funzione si produce un file in formato CAdES Se l intenzione invece di produrre un PDF firmato PAdES senza imbustarlo in una envelope PKCS 7 allora bisogna usare la funzione Aggiungi firma PDF Questa funzione non disponibile se il documento aperto tipo PDF e gi contiene una o pi firma in formato PAdES Se il documento gi firmato di
112. italSign Pro 5 0 with XForms stata completata con successo L applicazione pu essere eseguita selezionando le relative icone La tua firma digitale co abora l i P o a ud oga Premere Fine per uscire dall installazione E Si rammenta che l installazione di DigitalSign NON COMPRENDE l installazione di software specifico per lettori e o smartcard e che tale software deve essere installato separatamente 2 1 1 L installazione silente Alcune edizioni di DigitalSign soprattutto quelle distribuite da grandi organizzazioni supportano una modalit di esecuzione silente il processo di installazione viene eseguito con le impostazioni predefinite senza richiedere l intervento dell operatore Nei casi in cui questa modalit supportata pu venire attivata a livello di linea comandi Ad esempio se il file di installazione fosse DS50_PRO_R06 exe la linea comandi pu essere e DS50 PRO R06 silent In questo caso il processo di installazione mostra soltanto la schermata con il progresso dell installazione e null altro senza fermarsi a chiedere conferme o scelte dell operatore e DS50 PRO R06 verysilent In questo caso il processo di installazione non mostra nulla e l installazione avviene in modo invisibile per l utente 2 2 Registrazione ed Attivazione DigitalSign prevede l esecuzione di una procedura di registrazione che per alcune edizioni richiede l introduzione di un codice Al primo avvio la procedura
113. itmo di cifratura di tipo misto e innanzitutto viene generata con una procedimento casuale una chiave di crittografia simmetrica e a chiave simmetrica viene usata per cifrare il contenuto del documento 102 Comped Software Design DigitalSign 5 0 Guida utente e la stessa chiave simmetrica viene poi cifrata a sua volta usando la chiave pubblica del destinatario nel caso siano previsti pi destinatari questa operazione viene ripetuta per ciascuno di essi La chiave pubblica di ogni destinatario viene estratta dal relativo certificato si ricorda che la selezione dei destinatari di cifratura avviene selezionandone i relativi certificati e il documento viene confezionato inserendo nella busta PKCS 7 il documento cifrato e tutte le copie cifrate della chiave simmetrica Il destinatario potr usare la propria chiave privata per decifrare la chiave simmetrica e quindi potr usare quest ultima per decodificare il documento NOTA la crittografia simmetrica basata sull algoritmo selezionato a livello di opzioni tra una lista molto nutrita di alternative La crittografia asimmetrica attuata sulla chiave simmetrica viene invece eseguita con l algoritmo supportato dalla chiave pubblica disponibile nel certificato prescelto di solito RSA 1024 o 2048 3 9 4 Firma semiautomatica dalla she di Windows Se a livello di Opzioni gt Associazioni viene opportunamente abilitata l opzione Tutti gli altri tipi si veda la sezione relativa
114. k 0 Testing PKCS 11library slbck dil rank 0 Testing PKCS 11library bit4ipki dil rank 3 PKCS 11 module found incryptoki2 dil Cass Chiudendo la finestra dovremmo vedere il risultato Configurazione Diagnostica del Dispositivo di Ama Selezioneffile PKCS 12 Lettori rilevati ATR del dispositivo E Gemalto USB Smart Card Reader 0 3B FF 1800 FF 8131FE5500680209030301 Modello del dispositivo N A Modulo trovato incryptoki2 dil Modulo stato 3 8 13 5 Caricamento file PKCS 12 Alcune funzioni di DigitalSign possono essere eseguite anche con chiavi RSA gestite in software non residenti su smartcard attualmente tale opzione disponibile soltanto per le operazioni di decifratura documenti 95 Comped Software Design DigitalSign 5 0 Guida utente Se per le chiavi private di firma digitale essenziale a fini di sicurezza che in nessun caso sia possibile l esportazione o la duplicazione per le chiavi private destinate alla decifratura di documenti importante poter disporre del backup delle chiavi private Un documento cifrato diventa infatti del tutto illeggibile in caso di perdita o malfunzionamento della smartcard che contiene l unica chiave privata idonea a decifrarlo Quindi prassi piuttosto comune usare per questo scopo delle chiavi private con opzione di key recovery che vengono esportate su file in formato PKCS 12 sono file a loro volta cifrati e protetti con password contenenti la
115. l 3 12 2009 DPCM 13 01 2004 5 Validita M T emesse dopo il 3 12 2009 DPCM 30 03 2009 20 nt Questo pannello consente di configurare la strategia di verifica ed il comportamento di DigitalSign in fase di firma Il riquadro superiore permette di scegliere per mezzo di una coppia di radio button tra la modalit di verifica STRONG e la modalit SOFT in modalit STRONG DigitalSign considera attendibili soltanto i certificati emessi da una CA inclusa nella trust list La trust list un elenco di certificati di CA costituito da l elenco ufficiale delle CA accreditate TSL pubblicato da AgID l elenco ufficiale delle CA che emettono certificati CNS anch esso di fonte AgID l elenco firmato di ulteriori CA attendibili opzionale si veda la prossima sezione i certificati di CA eventualmente contenuti nella smartcard inserita NOTA in fase di verifica di un certificato o di una firma DigitalSign mostra esplicitamente in quale di questi sottoinsiemi ha trovato il certificato della CA pertinente In modalit SOFT DigitalSign considera attendibili i certificati emessi da qualunque CA il cui certificato sia presente nel DB locale dei certificati Questa modalit comoda per test ed esperimenti ma non dovrebbe essere usata in contesti di utilizzo effettivo Il riquadro sottostante presenta una serie di checkbox che controllano il comportamento in fase di verifica Verifica dello stato di sospensione revoca dei c
116. l area dettagli della finestra documento 3 8 5 7 Registrazione Eventi Questa finestra di dialogo permette all utente di attivare disattivare la registrazione degli eventi e nel caso tale funzione sia attivata di controllare quali categorie di eventi includere nella registrazione Opzioni Generali ActveDocument Testoe RichTest Esadecimale Percorsi Toolbar Registrazione Eventi Associazioni Configurazione Internet COM Add ins Abilita registrazione eventi Eventi Awvio Fine Apposizione di firma o marca temp PCA Personal Certification Authority Verifica di firma o marca temp Dispositivo di firma DE locale certificati Documento Modifica di configurazione Gestione chiavi RSA _ Debug Il checkbox Abilita registrazione eventi se attivo fa s che gli eventi significativi dell attivit di DigitalSign vengano effettivamente registrati Il riquadro sottostante accessibile se il checkbox di abilitazione attivo consente di includere o escludere dalla registrazione le varie categorie di eventi disponibili TI Comped Software Design DigitalSign 5 0 Guida utente NOTA la categoria Debug merita particolare attenzione se attivata provoca la scrittura di registrazioni molto dettagliate soprattutto in materia di interfacciamento con le smartcard L effetto collaterale che l esecuzione rallenta significativamente quindi va attivato solo in caso di necessit per analizzare situazioni problematiche 3 8 5 8 Ass
117. lSign 5 0 Guida utente did Gesine CR icia a a a a a a a ell 44 3 3 4 Opzioni di Security iii 44 ZI OPON E iaia 44 3 3 6 Il sottomenu Configurazione Servizi 44 3 3 7 Personal Certification Authority 44 3 4 il men Dispositivo dr Firma aaa 44 sA Gestione CMaV ROA rmen 45 3 4 2 Gestione Certificali 0N DOAaFfdi cara A Re 45 JA Conligurazione stellina 45 Sd Informazioni SUL DISPOSIVoO salle lac 45 3 5 il menu Documento inline 46 Jl AggiungiiFinrmo CAdE Ss 46 d AGGIUNGERE leicht aeneon il 48 So Aggiungi Filma Grafometli acre delicati ia 53 294 Marca Temporal snesen a A NL LA 53 39 0 Destinatario GHTalUla rerl a ea o 54 29 6 ANMA TONO eroe a on 56 DD VIPSEIO eni i 56 3 50 Venerala dala tene iI 57 3 5 9 Sottomenu Modalit Visualizzazione iii 57 3 5 10 Sottomenu Securview ASCII RTF cited a i e a a aSa 58 3 5 11 Sottomenu Securview Imaging iii 58 3 6 iimenu Finestre eil lalla 59 36 1 M str pannelidiinformazZiONe sasuran a e aaa R N Na 60 3 7 I MenU AIOS intao a a a a a T a aN a aA a a a aA 60 Saf DOCUMENIZIONG senrega eee iaia a i ai 60 sX 2 Mostra Licenza c Uso guai ei 60 So Procedura di Registrazione ssa sia anale iaia lai 61 374 AMAZONE assediare dille leda ila 61 30 59 Disalvazione isla a ble lea ila 61 Sf InformazionisUbigralsighnis ssaa lele bea legava diga l
118. m S p A IT E Valido dal giovedi 23 maggio 2013 13 24 37 E valido sino al luned 23 maggio 2016 13 24 37 7 Chiave pubblica raEncrotion 1024 F t Ce Tr O COMPED PROGETTI SRL 01743900993 CN BAUDIZZONE ROBERTO serialNumber IT BDZERT62C04D969W GN ROBERTO SN BAUDIZZONE dnQualifier 3409038 Copia su File ok La finestra presenta in alto un campo con etichetta Mostra che permette di scegliere se la visualizzazione deve riguardare tutte le informazioni per default oppure le sole propriet Il riquadro sottostante contiene una tabella di entry ciascuna delle quali rappresenta un campo del certificato ed il relativo valore Poich alcuni valori per esempio la chiave pubblica sono troppo grandi per essere contenuti nella colonna destra della tabella la finestra contiene un ulteriore riquadro nel quale vengono riportate per esteso le informazioni contenute nel campo del certificato correntemente selezionato I campi principali sono Versione numero di versione del file che contiene il certificato Num di serie un numero di serie univoco assegnato al certificato da parte della Certification Authority che lo ha generato espresso in notazione esadecimale Algoritmo di firma la specifica dell algoritmo standard impiegato per la firma digitale che sigilla il certificato Emesso da La Certification Authority le informazioni sul soggetto che ha emesso il
119. n sono obbligatori Trasmetti ondine I campi del primo riquadro riguardano i dati personali di registrazione Tutti i campi contrassegnati con il simbolo sono obbligatori L indirizzo Email obbligatorio in caso di attivazione Off line Nel secondo riquadro occorre inserire il Codice Licenza ricevuto dal fornitore necessario per attivare la propria copia di DigitalSign si noti che non tutte le edizioni di prodotto richiedono un Codice Licenza nel qual caso non mostrato il simbolo di obbligatoriet Il terzo riquadro Metodo di registrazione permette di scegliere la modalit per operare la registrazione attivazione i dati a Comped e Trasmetti on line il metodo preferito DigitalSign si connette direttamente al server di Comped e trasmette via web i dati di registrazione cos che il server possa immediatamente generare e ritrasmettere il codice di attivazione completando l attivazione in un attimo Naturalmente questo metodo pu essere usato solo se il computer ha un collegamento ad Internet privo di restrizioni per l accesso alla rete 14 Comped Software Design DigitalSign 5 0 Guida utente Procedura di Registrazione e Attivazione Passo 3 4 Procedura di registrazione https comped01 weblicman com processes activator Informazioni di registrazione Product Info PRODUCTNAME Dig talSignPro LICENSEID NKNQG3FUPNPAAKBJMOE7U ll Machine ID e un valore calcolato automaticamen
120. no aperte una o pi finestre documento le ultime voci del menu corrispondono a tali finestre consentendo di riportare in primo piano tali finestre 3 6 1 Mostra pannelli di informazione Attiva o disattiva la visualizzazione dei pannelli informativi decritti nella sezione dedicata 3 7 Il menu Aiuto Mostra Licenza d Uso Disattivazione Informazioni su DigitalSign Questo menu offre alcune funzioni per visualizzare informazioni generali sulla versione del software in proprio possesso sulla licenza d uso per registrare o attivare la propria copia del software 3 7 1 Documentazione Questa funzione provoca la visualizzazione della presente documentazione se questa disponibile e se la macchina dispone del software necessario alla visualizzazione un viewer per il formato PDF 3 7 2 Mostra Licenza d uso Visualizza la stessa schermata con le condizioni di licenza d uso che viene normalmente visualizzata al primo avvio dell applicazione 60 Comped Software Design DigitalSign 5 0 Guida utente i Licenza d uso Aprendo l involucro contenente i supporti di memorizzazione e o installando il presente prodotto software lei ha accettato integralmente le Condizioni Generali di Licenza d Uso di Software Applicativo CompEd Software Design di sequito riportate Design Leggere con attenzione le seguenti condizioni generali Le presenti condizioni generali si intendono int
121. nte l uso di algoritmi di hashing per derivare un impronta dai dati oggetto della firma e da algoritmi di crittografia asimmetrica per derivare la firma dall impronta Le due chiavi di una coppia vengono gestite in modo che la chiave privata resti in totale ed esclusiva disponibilit del sottoscrittore e che la chiave pubblica sia effettivamente accessibile a chiunque si trovi nella necessit di verificare una firma Comped Software Design DigitalSign 5 0 Guida utente Per rendere la chiave pubblica effettivamente fruibile e per associare la coppia di chiavi ad una identit si adotta lo strumento del certificato di chiave pubblica si veda la prossima sezione Questa tecnica soddisfa i requisiti delle firme elettroniche perch 1 la firma generata con la chiave privata in possesso esclusivo del sottoscrittore quindi univocamente collegata a tale soggetto 2 permette di identificare il sottoscrittore perch un ente attendibile certificatore emette un certificato che associa la chiave pubblica ad una identit 3 rivela ogni modifica successiva apportata ai dati perch in fase di verifica non si avrebbe corrispondenza tra l impronta calcolata sui dati e quella decifrata dalla firma 1 1 3 Il certificato di chiave pubblica Elemento fondamentale di una cosiddetta infrastruttura di chiave pubblica il certificato che corrisponde direttamente ad una coppia di chiavi privata e pubblica associate ad un titolare
122. nternet ufficiali La tabella in alto mostra i due elenchi i tipi di file di riferimento la URL di scaricamento read only perch non deve essere possibile leggere un elenco diverso da quello ufficiale il percorso locale su cui il file viene memorizzato I controlli sottostanti hanno le seguenti funzioni II checkbox Controlla aggiornamento ogni lt x gt giorni permette di impostare un aggiornamento automatico con la periodicit desiderata Il bottone Aggiorna adesso consente di operare un aggiornamento manuale immediato dell elenco selezionato Il bottone Sfoglia permette di modificare il percorso della copia locale di ciascun elenco Il bottone Mostra DB visualizza il contenuto dell elenco correntemente selezionato 69 Comped Software Design Certificato Sott Pr Aut Cifratura D Certificazione Biltri Erf Database autenticato DigitPA di certificati di CA accreditate U 35 DigitalSign 5 0 Guida utente Rilasciato a Cd BNL S p A Cor Cdl Firma Digit AIP Cdl Firma Digitale A Cdl Firma Digitale A Cdl Firma Digitale B Cd Firma Digitale C Cd Firma Digitale l Cdl Firma Digitale P Lg Firma Digitale R Cd Firma Digitale R Cdl Firma Digitale R Cdl Firma Digitale T Cdl Firma Digitale C Cdl Firma digitale Cdl Firma digitale Pr Ld IZSAM FIRM Cd REGIONE EMI TAL CIFRAFNG MAE 4
123. o dell applicazione correntemente selezionata nel riquadro di sinistra verso quello di destra ossia inserimento tra le applicazioni abilitate Il bottone Rimuovi provoca il passaggio dell applicazione correntemente selezionata nel riquadro di sinistra verso quello di destra ossia rimozione dalle applicazioni abilitate Il bottone Sposta su provoca lo spostamento di una posizione verso l alto dell applicazione correntemente selezionata nel riquadro di destra Il bottone Sposta gi provoca lo spostamento di una posizione verso il basso dell applicazione correntemente selezionata nel riquadro di destra NOTA la prima applicazione della lista del riquadro di destra quella scelta per default quando si crea un nuovo documento 3 8 5 3 Testo e Rich Text Questa finestra di dialogo controlla alcuni parametri relativi al comportamento del viewer per documenti di puro testo e per documenti rich text 73 Comped Software Design DigitalSign 5 0 Guida utente Opzioni Registrazione Eventi Associazioni l Configurazione Intemet COM Addins Generali ActiveDocument Testo e Rich Text Esadecimale Percorsi Toolbar Testo semplice Caratteri predefinite Caratteri comente Courier New Courier New Carattere Default Default 10 si 10 Testo libero e Rich Text W Ripiega linee Visualizza in modo testo i documenti XML pi grandi di 5
124. o massimo durante il quale DigitalSign attender una risposta prima di considerare la ricerca fallita Si agisce spostando il cursore a destra o sinistra per allungare o abbreviare l intervallo e Massimo numero record ritornati per ricerca limita il flusso di informazioni trasferite nel caso si introduca una chiave di ricerca troppo ampia soddisfatta da molti record Da notare che molti server limitano comunque il numero di record ritornati e La Basedi Ricerca una stringa usata per limitare la ricerca a record di una specifica categoria server gestiti dai certificatori accreditati CNIPA di norma esigono che la base di ricerca sia c it altrimenti non ritornano alcun risultato 3 8 7 Modulo di Configurazione dei servizi di Marcatura Temporale Questo modulo permette di visualizzare aggiungere od eliminare gli account di marcatura temporale utilizzabili DigitalSign consente di interagire con diversi provider di servizi di marcatura temporale l utente deve creare e configurare un account per ogni fornitore che intende utilizzare La schermata mostrata in figura visualizza tutti gli account correntemente configurati 81 Comped Software Design DigitalSign 5 0 Guida utente mi Account di marcatura temporale TSA Account Protocollo TS Huovo LISP Specifiche RFC3161 Aruba 1 predefinito Specifiche RFC3161 Aruba 2 Specifiche RFC3161 Bimuoxi Predefinita TSA report U Annulla e Con il bottone N
125. ociazioni Questa finestra di dialogo consente di configurare le modalit secondo cui Windows fa uso di DigitalSign per gestire i file dei tipi compatibili con DigitalSign stesso Opzioni e Y Generali ActiveDocument Testo e Rich Text Esadecimale Percorsi Toolbar l Registrazione Eventi Associazioni Configurazione intemet COM Addins DigitalSign viene usato da Windows per aprire file con le seguenti estensioni Z Documenti informatici PKCS 7 p7k p7m p7e p7x m7m b64 V Timestamp isolati ts tsr V Certificati cer der crt Richieste di certificato req V Liste di Sospensione e Revoca CRL crl Z Tutti gli altri tipi V Mostra icona Verifica e aggioma registra le associazioni all avvio di DigitalSign Registra Ora Predefinite OK RI Annulla hh l D ST lt P lt W lt lt lt lt lt W lt lt x WWWWWWWW WW W oceccnnmesseniff Il primo riquadro permette di controllare le associazioni vere e proprie di DigitalSign ai file con le diverse estensioni specifiche Questo significa che agendo con doppio click da Windows su un file appartenente ad uno dei tipi selezionati l apertura avverr per default con DigitalSign Esiste poi l opzione Tutti gli altri tipi quando questa selezionata se da una finestra di Windows Explorer si fa click con il tasto destro su
126. ollo la sospensione diventa una revoca a tutti gli effetti oppure il certificato pu sparire dalla lista per esempio se il titolare dichiara poi di aver ritrovato una smartcard o se la segnalazione telefonica risulta poi non vera 1 1 6 Il processo di verifica di una firma digitale La meccanica della verifica di una firma consiste nella decifratura della firma stessa mediante la chiave pubblica dell asserito sottoscrittore ottenendo una copia dell impronta e nel confronto di tale valore con l impronta calcolata direttamente sui dati mediante l appropriata funzione hash Tuttavia al di l di verificare che il documento sia integro operazione matematica priva di criticit in un contesto reale importante soprattutto verificare che il sottoscrittore sia veramente chi dice di essere e che il suo certificato sia in corso di validit Un documento firmato elettronicamente contiene una copia del certificato di ogni sottoscrittore Quindi il sistema di verifica ha a portata di mano la chiave pubblica per eseguire la verifica di integrit sopra descritta Ma per verificare l identit del sottoscrittore il sistema deve verificare se il certificato autentico A tale scopo si deve verificare la firma digitale della CA apposta al certificato stesso Per verificare questa firma occorre disporre del certificato della CA questo di regola possibile conservando a disposizione del proprio sistema una lista dei certificati
127. om https comped02 weblicman com ed immettere nel modulo di registrazione queste informazioni Nome Cognome Organizzazione Email Nome Frodotto Versione Prod ID Licenza Machine ID Roberto Baudizzone Comped Software Design rbaudizzone comped it DigitalSignPro 2 0 2 6 NENQ3FUPNPAAKBIMO T3H4BBHHBHT amp XUV2EPRC Puoi anche salvare su un file xml questi dati e caricarli poi direttamente senza trascriverli Salva file ML per caricamento automatico Nelle prossime sezioni illustriamo le diverse modalit per completare questa procedura off line 2 2 1 Registrazione off line modalit XML Questa modalit la pi comoda perch non richiede di digitare nulla ma si basa sul passaggio di un file di parametri Dalla schermata mostrata in fondo alla sezione precedente si usi il bottone Salva file XML per caricamento automatico Il sistema chiede di indicare una posizione per salvare il file per esempio sceglieremo il Desktop z Salva con nome Salva in MI Desktop Mr FE che b i Nome al Raccolte FSDIS OLII A Baudizzone Roberto JE Computer Gii Rete de Debug E DocLens xml ai DS4 test collegamento i Google Drive 4 TT n b Nome file Digital Sign registration T3H4BBHHBHTEXUV2EPRC Salva come File xml xml Il file ha un nome piuttosto lungo composto dal prefisso DigitalSign registration seguito dal valore del Machine ID e dall estensione xml pu essere util
128. one del nome del file su cui scrivere La posizione di partenza per la selezione del file dipende dalle impostazioni dei percorsi di lavoro configurabili tramite il menu Strumenti gt Opzioni ed agendo sul tab Percorsi 33 Comped Software Design DigitalSign 5 0 Guida utente 3 2 7 Elaborazione Automatica Funzione non disponibile con DigitalSign Reader Questa funzione consente di applicare operazioni di firma verifica marcatura temporale cifratura decifratura su un intero lotto di documenti Inizialmente l applicazione presenta una schermata di questo tipo Operazione da eseguire Verifica gt Exporta tutti documenti Dove salvare i risultati Questa cartella C Users roby Documents Temp Melegnano Out Stessa cartella Rinomina file Mostra report Apri cartella Il riquadro inizialmente vuoto conterr i documenti a cui applicare l operazione automatica prescelta La prima cosa da fare popolare la lista Per questo si usano i seguenti comandi e Aggiungi Cartella con questo comando possiamo aggiungere alla lista l intero contenuto di una cartella specificata e Aggiungi File con questo comando l utente pu selezionare uno o pi file da includere nella lista Si noti che la funzione drag amp drop di Windows consente di trascinare documenti da una finestra di Wndows Explorer e lasciarli nella lista ottenendo lo stesso risultato di
129. ont di default assume una configurazione identica a quella del font corrente Tramite il bottone gt gt il font corrente viene riconfigurato in accordo con il font di default Tre checkbox consentono di abilitare o disabilitare individualmente la visualizzazione rispettivamente della colonna degli indirizzi offset della colonna ASCII l utilizzo delle lettere maiuscole nella presentazione dei dati esadecimali Il checkbox Apri i file con estensioni associate tramite viewer esterno se attivo autorizza DigitalSign a utilizzare eventuali applicazioni registrate a livello di sistema per l estensione del file in oggetto come viewer esterno Il checkbox Mostra security warning se attivo istruisce DigitalSign a mostrare prima dell attivazione di un viewer esterno una schermata di avvertimento sul ridotto livello di sicurezza offerto da un viewer di questo tipo 3 8 5 5 Percorsi Questa finestra di dialogo consente di controllare le posizioni di default in cui DigitalSign colloca i file di diverso tipo 75 Comped Software Design DigitalSign 5 0 Guida utente Opzioni Registrazione Eventi Associazioni Configurazione Intemet Esadecimale lt gi i In cMemp PR T Out C Users roby Google DriveAttiv Commerciale Developer License G i Certificati 2 l In CAUSers roby Documents Temp DS4 test Certs i E Out C Users roby Documents i PKCSH10 i LES In CAUSers roby Documents i LE Out CAUSers roby Documents
130. onta del documento contenuto e se gi salvato sul file anche l impronta del documento PKCS 7 complessivo e Firme digitali Questo sottoalbero se esistente contiene una o pi foglie ciascuna delle quali corrisponde a una firma digitale apposta al documento DigitalSign supporta firme multiple apposte ad un documento secondo due diverse modalit Firme parallele o congiunte firme apposte allo stesso livello riferite al documento senza reciproci riferimenti tra una firma e laltra Propriet PKCS 7 Firme digitali 2 Pd Roberto Baudizzone Fd Giuliano Maggi K Altre informazioni Firme gerarchiche o controfirme apposte a livelli diversi una controfirma riferita alla firma di livello superiore e solo indirettamente al documento W Firme digitali 2 Giuliano Maggi Pd Roberto Baudizzone i Altre informazioni 25 Comped Software Design DigitalSign 5 0 Guida utente e Destinatari di cifratura Propriet PKCSH7 HS Generale Te 2 0 Destinatari 1 x ROBERTO BAUDIZZONE amp 5 Altre informazioni Questo sottoalbero se esistente contiene una o pi foglie ciascuna delle quali corrisponde a un destinatario di cifratura associato al documento Si ricordi che se questa lista di destinatari vuota il documento non viene cifrato e rimane in chiaro Con l aggiunta di un primo destinatario alla lista l autore del messaggio viene automaticamente aggiunto a sua volta per consent
131. ontenente tutti i dettagli relativi al documento correntemente aperto inclusi il valore dell impronta la firma o le firme digitali presenti i certificati Ie marche temporali ecc Questo report costruito in formato HTML e viene successivamente aperto tramite Internet Explorer da cui possibile salvarlo stamparlo ecc Report propriet PKCS 7 MEMO CONFIDENZIALE txt p7m Microsoft Internet Explorer Do File Modifica Visualizza Preferiti Strumenti ar Ru I x E A p Cerca Sip Preferiti f 2 a A el Collegamenti x Google v IG Cerca y amp 14 bloccatofi 4 Ortografia fea Opzioni hd Generale Documento PKCS 7 Status documento Firmato digitalmente Nome file p7m MEMO CONFIDENZIALE txt p7m Impronta SHA1 hex 11 DI DE 61 A5 D3 249C A3 4C F E3 A4 4A B9 08 9090 48 CA Contenuto Tipo documento Testo ASCII semplice Nome file originale MEMO CONFIDENZIALE txt Dimensioni 370 bytes Impronta SHA1 hex B7 54 5F 58 96 CE F8 F2 C FD 547C 4F 95 9F 81 2E A7 DB B7 Firme digitali 1 ROBERTO BAUDIZZONE Sottoscrizione ROBERTO BAUDIZZONE Stato della firma Valido Stato del certificato Valido CA Accreditata non sospeso o revocato Risultato verifica Certificato Algoritmo certificato shal WithRSA Encryption S N certificato 0BA6 Valido dal martedi settembre 2005 9 42 31 Operazione completata Le Internet 3 2 10 Il sottomenu
132. pEd e DigitalSign Cordiali saluti Ufficio Marketing CompEd Software Design iet PKCS 7 Dettagli I 5 27 Generale Hd Parametro Valore s Firme digitali 1 E Risultato verifica J Roberto Baudizzone lt Stato della firma Valido paa Marche T li S r arche Temporali 1 x Stato del certificato 19 11 2008 13 54 17 UTC Valido CA Accreditata non sospeso o revocato ix lt a Marche Temporali 1 TA H 7A Altre informazioni aiii a Algoritmo certificato shalWithRSAEncryption la S N certificato 09C4 4 Valido dal gioved 8 febbraio 2007 11 36 11 s Valido sino al domenica 7 febbraio 2010 11 36 11 4 ji T al t Se andiamo poi ad aprire un documento marcato temporalmente tempo addietro tanto che il relativo certificato della marca temporale sia gi scaduto vedremo che DigitalSign considera comunque valida la marca temporale tenendo conto del periodo di validit stabilito dalla normativa in base alla configurazione delle opzioni di security sezione firma e verifica Dettagli Marche Temporali 1 Parametro Valore E Risultato verifica r VETEN x Stato della firma Valido L T i Stato del certificato 03 12 2009 17 51 59 Scaduto Validit del timestamp Validit estesa timestamp DPCM 13 01 2004 30 03 2009 Marca Temporale Num serie 4EC683CD142A0947 a Protocollo TS Specifiche RFC3161 w gt Data marted 7 novembre 2006 23 Ora 15 46 43 o
133. per Licenze Test test Integrazione a Proposta Compe d Developer Licenze Trust List Lettera di Integrazione e Infine si sceglie il tipo di riferimento temporale Riferimento temporale Marca temporale Telecom predefinito Le opzioni sono Attributo Signing Time scegliendo questa opzione si associa alla firma un attributo signed ossia coperto a sua volta dalla firma che rappresenta la dichiarazione della data ed ora a cui viene apposta la firma DigitalSign compila questo campo con l ora di sistema ma l utente tecnicamente libero di modificarlo si tratta di una diretta responsabilit del sottoscrittore appunto Marca Temporale scegliendo questa opzione DigitalSign genera la firma dopo di che richiede al servizio configurato una marca temporale calcolata sulla firma stessa Firma Con il bottone si conferma l operazione Annulla Con il bottone si chiude senza generare la firma 3 5 2 Aggiungi Firma PDF Funzione non disponibile con DigitalSign Reader Se il documento aperto di tipo PDF e non gi in formato CAdES questa funzione consente di apporre una firma digitale all interno dello stesso file PDF Se il dispositivo non ancora in stato di Logon il sistema presenta innanzitutto la finestra di dialogo relativa quindi quella specifica per la conferma della firma 48 Comped Software Design DigitalSign 5 0 Guida utente eg Conferma Firma PAdES Emme Firma Qual
134. pria scelta in questo menu 3 5 10 Sottomenu Securview ASCIII RTF Questo sottomenu del menu Documento disponibile quando si opera su un documento di tipo testo oppure Rich Text Format Lea Ricerca Z Seleziona Tutto Imposta Pagina LU Anteprima di Stampa Le sue funzioni sono molto intuitive e comprendono e Ricerca Permette di ricercare una sottostringa nel testo e Copia Previa selezione di una porzione di testo permette di copiarla negli appunti e Seleziona tutto Dopo l attivazione di questa funzione con Copia si passa tutto il testo negli appunti e Imposta pagina Apre una finestra di dialogo per impostare le opzioni di stampa e Anteprima di stampa Apre la tipica funzione di anteprima di stampa per il documento 3 5 11 Sottomenu Securview Imaging Questo sottomenu del menu Documento disponibile quando si opera su un immagine o un documento sostituito da grafica raster 58 Comped Software Design DigitalSign 5 0 Guida utente EI Mot Tascam S Strumento Zoom D Strumento Zoom al Zoom In lal Zoom Out Seleziona Fattore di Zoom Zoom su Selezione E a Adatta Larghezza fa Adatta Altezza Adatta Larghezza e Altezza SI Ruota a Sinistra B Ruota a Destra Capovolgi de g Anterprima Me Propriet di Pagina Modo Trascinamento Il puntatore del mouse pu essere usato tenendo premuto il tasto sinistro per spostare l immagine nel
135. provvedano alla sovrascrittura sistematica di tutti i settori del disco dichiarati spazio libero dal sistema operativo Da ultimo appena il caso di notare che la cancellazione della copia originale di un documento cifrato va effettuata con cautela nel caso venisse perduta la chiave privata abilitata a decifrare il documento non esister pi alcun modo per recuperarne il contenuto 3 5 8 Verifica alla data Questo comando consente di impostare una data ed ora di riferimento diversa dall istante presente per la verifica delle firme digitali del documento corrente Si rimanda per i dettagli all apposita sezione 3 5 9 Sottomenu Modalit Visualizzazione Questo comando conduce ad un sottomenu contenente le varie modalit di visualizzazione supportate 57 Comped Software Design DigitalSign 5 0 Guida utente ActveDocument PDF Adobe Acrobat Reader HTML MS Internet Explorer ML MS Internet Explorer PKCS 7 Document Detached Timestamp Gestione Certificati Immagine Rich Text RTF Testo Semplice Esadecimale Viewer E sterno Di regola la modalit selezionata quella Automatica che permette a DigitalSign di utilizzare automaticamente la modalit idonea a presentare il documento Nel menu anche riportata in grassetto la modalit effettiva attualmente utilizzata Nel caso l utente ritenesse di utilizzare una modalit diversa per esempio quella esadecimale pu operare la pro
136. quadro oppure un destinatario singolo nel secondo riquadro quindi premendo il bottone A gt oppure A gt gt per includere il singolo destinatario o l intero gruppo rispettivamente nella lista finale Nel riquadro di destra sempre possibile selezionare un destinatario ed eliminarlo dalla lista con il tasto Canc Con il bottone Annulla naturalmente si esce senza aggiornare la lista Con i bottoni Visualizza Certificato possibile ispezionare i certificati dei riquadri corrispondenti Dopo aver cifrato un documento l utente pu desiderare di cancellare dal proprio sistema la versione originale non cifrata del documento Questo possibile con la funzione Wipe File NOTA IMPORTANTE per facilitare l utilizzo della cifratura anche con certificati autoprodotti DigitalSign non richiede che i relativi certificati siano verificati in termini di attendibilit del Certificatore che li ha emessi Tuttavia l utente dovrebbe assicurarsi dell autenticit del certificato di un destinatario specie se tale certificato corrisponde ad un soggetto non conosciuto personalmente o se stato ricevuto via email Le funzioni di visualizzazione del certificato in ogni contesto consentono di effettuare la verifica NOTA IMPORTANTE qualora si utilizzino le funzionalit di cifratura per rendere riservati i propri documenti si tenga sempre presente che l apertura dei documenti cifrati richiede la disponibilit della chiave privata Se s
137. ra di Greenwich UTC a Algoritmo certificato RSA SHAl S N certificato 100D 3 Valido dal mercoled 1 novembre 2006 1 00 00 S Valido sino al domenica 1 novembre 2009 1 00 00 Soggetto LT Telecom TSS 11 2006 Certificato emesso da I T Telecom Time Stamp Authority LT Telecom S R L IT Paese IT 3 9 Appendici 3 9 1 Interfacciamento dei dispositivi di firma DigitalSign 3 1 in grado di supportare lo standard PKCS 11 per interfacciare dispositivi per la creazione di firme digitali 99 Comped Software Design DigitalSign 5 0 Guida utente Poich lo standard PKCS 11 non sufficientemente rigoroso da assicurare il funzionamento corretto in tutti casi possibili non possibile assicurare preventivamente che qualunque dispositivo PKCS 11 compatibile possa funzionare pienamente con DigitalSign Tuttavia l esperienza accumulata nel settore ci permette di dichiarare che allo stato DigitalSign pu utilizzare tutti i dispositivi di firma PKCS 11 rilasciati dai Certificatori Accreditati in quanto non abbiamo notizia di incompatibilit D altronde non possiamo escludere che in qualsiasi momento venga immesso sul mercato un dispositivo differente che potrebbe porre problemi e richiedere un intervento di adattamento Inoltre l interfaccia PKCS 11 di ciascun dispositivo consiste di un modulo software fornito con la smartcard o messo a disposizione dal Certificatore che rilascia la carta stessa tale modulo v
138. rank 1 Testing PKCS 11library sadaptor dil rank 0 Testing PKCS 11library SI_PKCS11 dil rank 0 Testing PKCS 11 library dkck232 dil rank 0 Testing PKCS 11library Cryptoki dil rank 0 Testing PKCS 11library cryptoki dil rank 0 Testing PKCS 11library etpkcs11 dil rank 0 Testing PKCS 11library etoken dil rank 0 Testing PKCS 11library gdib dil rank 1 Testing PKCS 11library gdib dil rank 1 Testing PKCS 11library cryptoki dil rank 0 Testing PKCS 11library IdentrusPkcs11 dil rank 0 Testing PKCS 11library dkck232 dil rank 0 Testing PKCS 11 library IPMPKILC dil rank 1 Testing PKCS 11library inoryptoki2 dil rank 3 Testing PKCS 11library inpiilib dil rank 3 Testing PKCS 11 library ipmpki32 dil rank 1 Testing PKCS 11library micardoPKCS11 dil rank 0 Testing PKCS 11 library PKCS11_TEMD dil rank 0 Testing PKCS 11 library libcknfast so dil rank 0 Testing PKCS 11 library OCSCRYPTOLIB_P11 dil rank 0 Testing PKCS 11library bit4opki dil rank 1 Testing PKCS 11library bit4xpki dil rank 0 Testing PKCS 11library 3GP 11EC dil rank 0 Testing PKCS 11library 3GP 11EN dll rank 0 Testing PKCS 11library aetpkss1 dil rank 1 Testing PKCS 11library settoki dil rank 0 Testing PKCS 11 library CardOS_PKCS11 dil rank 0 Testing PKCS 11library SI_PKCS11 dil rank 0 Testing PKCS 11 library siecap11 dil rank 0 Testing PKCS 11library SSC_PKCS11 dll rank 1 Testing PKCS 11library SI_PKCS11 dil ran
139. rifica Stato della firma Valido w Stato del certificato 27 10 2014 10 28 29 Valido CA di DigitPA non sospeso o revocati Certificato Firme digitali XAdES 1 Ufficio Sicurezza i Altre informazioni 144 p Il riquadro sottostante Opzioni per DB autenticato dal utente di certificati di CA attendibili consente di estendere l insieme delle CA considerate attendibili oltre a quelle accreditate da CNIPA Lo scopo di questo elenco aggiuntivo che pu essere messo in uso o meno per mezzo del checkbox Abilita all uso del DB di CA attendibili pu essere permettere all utente arbitrariamente di considerare attendibili delle CA sperimentali o comunque estranee al circuito dell accreditamento AgiD consentire ad una organizzazione di considerare attendibili CA distinte da quelle accreditate per esempio quelle che emettono certificati per l Autenticazione l Attestazione o la Cifratura usufruendo degli stessi livelli di sicurezza che DigitalSign adotta per le CA accreditate L utente o il responsabile dell organizzazione predispone un elenco di certificati di CA da considerare attendibili e lo firma digitalmente con un Certificato Qualificato Una volta pubblicato o distribuito tale file configurato DigitalSign ad utilizzarlo sar possibile verificare positivamente i certificati emessi dalle CA incluse in questo elenco Si noti per che DigitalSign riferir con precisione che il certifi
140. riquadro di visualizzazione Strumento Zoom e Zoom Il puntatore del mouse pu essere usato mediante un click per ridurre od aumentare il fattore di ingrandimento Pagina indietro Avanti Selezionata Queste funzioni sono abilitate solo se si opera su documenti in formato multipagina es TIFF e permettono di navigare attraverso le pagine Zoom In e Zoom Out Simili agli strumenti corrispondenti modificano immediatamente il fattore di ingrandimento Selezione Fattore di Zoom Permette di digitare direttamente il fattore di zoom desiderato Zoom su selezione Permette di selezionare liberamente un area ristretta dell immagine rilasciando il tasto del mouse l ingrandimento viene immediatamente modificato per ingrandire l area selezionata Adatta Larghezza Altezza Larghezza ed Altezza Modifica l ingrandimento in modo da rendere visibile tutta la larghezza oppure tutta l altezza oppure tutta l immagine Ruota a Sinistra a Destra Capovolgi Modifica l orientamento dell immagine visualizzata Anteprima Propriet di pagina Permette di configurare e controllare la stampa 3 6 Il menu Finestre 59 Comped Software Design DigitalSign 5 0 Guida utente Affianca Disponi Icone Mostra Pannelli di Informazione 1 MEMO CONFIDENZIALE txt 2 accettazione controfirme tif pfm Questo menu fornisce alcuni comandi standard per riorganizzare la visualizzazione delle diverse finestre controllate da DigitalSign Se so
141. riservato mediante una apposita finestra di dialogo La funzione non utilizzabile se nessun dispositivo di firma inserito Se il dispositivo gi in tale stato di Logon questa funzione lo pone in stato di Logoff disattivandone le funzioni La voce di menu mostra la dicitura Log On se il dispositivo disattivo oppure Log Off se il dispositivo gi attivo 3 2 2 Controllo licenze Questa funzione abilitata soltanto nelle edizioni di DigitalSign fornite in package con altri prodotti Comped come Legal Document System o pi in generale nei contesti in cui esiste un sistema centralizzato di controllo della licenza d uso CompEd License Manager 31 Comped Software Design DigitalSign 5 0 Guida utente Scopo di questa funzione visualizzare lo stato della licenza d uso 3 2 3 Il sottomenu Apri fa Documento Visualizza Certificato Visualizza Richiesta di Certificato Visualizza CAL Questo sottomenu conduce ad alcune funzioni specifiche per aprire visualizzare documenti di diverso tipo 3 2 3 1 Documento Presenta una finestra di dialogo standard per la selezione di un file da aprire La posizione di partenza per la selezione del file dipende dalle impostazioni dei percorsi di lavoro configurabili tramite il menu Strumenti gt Opzioni ed agendo sul tab Percorsi Se si apre un documento gi in formato di busta crittografica allora il documento viene aperto cos come si trov
142. rivata necessaria alla rivisualizzazione una volta eseguita la codifica Ecco cosa appare sullo schermo appena si attiva il comando igitalSign 5 0 Benvenuto TopArea pdf IS ELE EA SR a Cifratura documento ATTENZIONE la cifratura di un documento lo rende illeggibile a chi non Cifratura possiede una chiave privata abilitata alla decodifica compreso l autore Si raccomanda di utilizzare la funzione di key recover ove disponibile irta Annulla per prevenire il rischio di perdita del documento in caso di smarrimento o Destinatari Sempronio Bianchi UMBERTO FERRI Destinatari disponibili Mome Tutti i certificati Destinatari Certificato Rilasciato a Sottoscriz Cel AdID Invio doc dui gl Generale F Sott Pr aut CA BDZARTE2COA Lal CompEdtest TS gl PRADOTRSEDI gl ROBERTO BAU gl ROBERTO BAU gl ROBERTO BAU Sempronio Bianchi Ld Test CompEd IT gg UMBERTO FERRI Milurrurr rame 4 INI W Cifratura D Certificazione C Altri Tipologia Cifratura documenti Cifratura documenti Cifratura documenti Cifratura documenti Cifratura documenti Cifratura documenti Cifratura documenti Cifratura documenti Cifratura documenti Cilaka CORRO Rilasciato da amp glD amp genzia per Actalis 5 p A Aut CompEd test T54 Regione Lombardia InfoCert Servizi di C LT Telecom Privat Fostecom CA 3 Fo CA tes
143. ronica avanzata firma digitale firma elettronica qualificata Una definizione di firma elettronica tratta dalla Direttiva Comunitaria 1999 93 CE e ripresa dal nostro Codice dell Amministrazione Digitale la seguente un insieme di dati in forma elettronica allegati o logicamente associati con altri dati elettronici e che servono come metodo di autenticazione Si tratta evidentemente di una definizione assai generale in cui ricade un vasto spettro di strumenti Anche scrivere il proprio nome in calce ad un messaggio email pu essere considerato una forma di firma elettronica La normativa distingue poi diverse fattispecie di firma elettronica Firma Elettronica Avanzata Firma Digitale Firma Elettronica Qualificata Mentre nell attuale 2014 formulazione delle norme la firma digitale e la firma qualificata sono pressoch coincidenti certamente non esistono sul mercato soluzioni distinte per le due tipologie la firma elettronica avanzata di cui ricordiamo la firma qualificata un caso particolare una fattispecie pi ampia che si apre a diverse interpretazioni In particolare per quello che riguarda gli utenti di DigitalSign e La Firma Grafometrica se adeguatamente supportata da un processo conforme alle Regole Tecniche pu assumere la dignit di Firma Elettronica Avanzata Se invece il processo che supporta la raccolta di questo tipo di firma incompleto allora si decade al rango
144. scinamento degli oggetti Questo significa che se da un altra applicazione tipicamente Explorer Gestione Risorse si trascina un documento in quest area il documento viene immediatamente aperto da DigitalSign In ogni caso La finestra principale di DigitalSign presenta alcuni elementi fondamentali Una barra menu Una barra strumenti dl FE Un area di pannelli informativi File Strumenti Dispositivo di Fima Finestre Aiuto 21 Comped Software Design DigitalSign 5 0 Guida utente kas Lettore e Smartcard A Q Titolare Smartcard F 4 Opzioni di Sicurezza Cd e Una barra di stato Pronto 01 Auto configurazione Disp di firma di ROBERTO BAUDIZZON Log off 3 1 2 La finestra documento DigitalSign gestisce i documento all interno di una di queste finestre realizzando una vera e propria modalit WYSIWYS What You See Is What You Sign Nelle prossime due sezioni illustriamo questi due tipi di documento CAdES e PAdES ma in ogni caso la finestra documento composta da diverse aree e una toolbar documento diversa da quella della finestra principale ma che opera con lo stesso principio ogni icona associata ad una diversa funzione di menu e un area Viewer nella quale viene presentato all utente il contenuto del documento su cui si sta operando e un area Propriet nella quale sono presentati gli oggetti contenuti nella struttura del documento firme certificati ecc e un area Dettagli in cui
145. serie del certificato compaia nella lista di revoca aggiornata pubblicata dal certificatore Allora il procedimento consiste nei seguenti passi 1 estrazione dal certificato dell indirizzo da cui scaricare la CRL CRL Distribution Pount 2 scaricamento della CRL da tale indirizzo 3 verifica della firma della CA apposta alla CRL 4 verifica che la data ed ora attuali ricadano nell intervallo tra la data ed ora di emissione e la data ed ora di prossimo aggiornamento pianificato della CRL 5 ricerca del numero di serie del certificato da verificare nella lista contenuta nella CRL Naturalmente se la lista contiene effettivamente il numero di serie del certificato che stiamo verificando Si deve concludere che il certificato in questo momento non valido E quindi nemmeno il documento che contiene una firma apposta mediante quel certificato a meno che non sia possibile dimostrare che il documento era stato firmato in precedenza anteriormente alla revoca 1 1 7 Le Marche Temporali Timestamp Una marca temporale un documento informatico molto particolare firmato digitalmente da un soggetto definito Fornitore di Servizi di Marcatura Temporale Timestamp Provider TSP e contiene l informazione precisa della data ed ora di emissione nonch il valore di un impronta fornito dall utente Un utente utilizza questo servizio quando desidera associare una data certa all esistenza di un documento oppure di una specifica firma appost
146. sto anche nella Verifica proprio per il caso in cui si richieda il salvataggio dei contenuti possibile indicare una cartella di destinazione come nelle operazioni di firma descritte nelle sezioni precedenti 3 2 7 4 Marcatura Temporale Questa funziona permette di applicare una marca temporale all insieme di file selezionato nella lista Le opzioni prevedono 38 Comped Software Design DigitalSign 5 0 Guida utente Marcatura temporale Servizio Marcatura Temporale Telecom Salva come RFC 5544 file format prm tad lui Configurazione Annulla Scelta del servizio di Marcatura Temporale tra quelli correntemente configurati Scelta del formato di output per una descrizione delle opzioni disponibili si veda la sezione dedicata alla marcatura temporale di un singolo file Si noti la presenza di 2 checkbox per altrettante opzioni a M Applicasolo a p7m F Verifica firme prin la di marcatura temporale Applica solo a p7m limita l azione ai soli documenti di tipo p7m Verifica firme prima di marcatura temporale se selezionato evita che una marca temporale sia apposta ad un documento firmato che contenga almeno una firma non valida NOTA IMPORTANTE poich il servizio di marcatura temporale una risorsa soggetta a costi bene utilizzare usare questa funzione con attenzione DigitalSign presenta una schermata di conferma prima di lanciare l operazione ricordando il numero to
147. sualizzazione presentata come un albero il cui elemento principale un riepilogo generale Per gli elementi in cui riportato il simbolo possibile agire con il mouse sul simbolo al fine di aprire la visualizzazione del sottoalbero Analogamente se mostrato un simbolo si pu richiudere il sottoalbero agendo sul simbolo rami principali dell albero possono essere e Generale Propriet PKCS 7 Dettagli F ma j Generale E Parametro valore amp 3 Firme digitali 1 Si Documento PKCS 7 e Altre informazioni E Status documento Firmato digitalmente FE Nome file p7m C Documents and SettingsiRoby COMPED MAIN Documenti Demo PKCS 7 Test Condizioni Generali di Licenza pdf p7m a Impronta SHA1 hex 08 58 00 6F C3 5B 7D SD 11 9E 7F CE 6C 4A CD 87 7B FB 31 1E Contenuto 1 Tipo documento Documento PDF tramite Adobe Acrobat o Acrobat Reader EENome file originale Condizioni Generali di Licenza pdf gt Dimensioni 125 KB 128140 bytes la Impronta SHA1 hex E8 3B C3 34 B6 35 10 31 79 CE 43 28 55 58 14 FA F5 4C ES AE lt gt Questo sottoalbero non pu ulteriormente diramarsi e contiene un riepilogo generale del contenuto del documento informatico Si tratta dell unico elemento di un documento PKCS 7 che viene automaticamente compilato al caricamento di un documento non ancora firmato o elaborato in alcun modo L utente pu ricavare da questa schermata tra l altro il valore dell impr
148. t non prese Test CompEd IT InfoCert Servizi di C bVITrEAITOT hi Mt SA F La schermata presenta una lista suddivisa in due riquadri il primo dei quali mostra tutti i Gruppi di destinatari definiti incluso il gruppo speciale Tutti gli utenti II secondo riquadro mostra tutti i certificati appartenente al Gruppo selezionato La definizione dei Gruppi si effettua dal modulo di gestione del DB locale dei certificati L utente pu posizionarsi sul riquadro inferiore e scegliere uno specifico singolo destinatario oppure posizionarsi sul riquadro superiore e scegliere un intero Gruppo escluso Tutti gli utenti agendo sul bottone Cifratura per chiudere la finestra con la selezione effettuata Oppure l utente pu desiderare una selezione pi articolata di destinatari magari includendo pi gruppi ed alcuni soggetti singoli agendo sul bottone Destinatari che conduce a questa schermata 55 Comped Software Design DigitalSign 5 0 Guida utente aa DigitalSign selezione destinatari multipli Utenti Destinatari del documento Nome Rilasciato a Tutti i certificati UMBERTO FERRI Comitato Sempronio Bianchi Certificati Rilasciato a Lal UMBERTO FERRI Sempronio Bianchi Visualizza Certificato Visualizza Certificato Il riquadro in alto a sinistra elenca i Gruppi disponibili il riquadro sottostante mostra i certificati contenuti nel Gruppo selezionato Si opera selezionando un Gruppo nel primo ri
149. t Excel 97 2003 APPLICATION __X_MS 1 ea E Microsoft Excel Chart 3 APPLICATION__X_MS_ ____ E Microsoft Excel Workshe APPLICATION__X_WMF n E Microsoft Excel Macro Er AUDIO__3GPP Moniker ia ani E Microsoft Excel Binary Wi FI IN H Sposta gi t Predefinite Tre checkbox controllano il comportamento in presenza di modifiche apportate durante l editing e Chiedi conferma prima di salvare modifiche e Chiedi conferma prima di stampare modifiche riguarda l esecuzione di stampe di documenti modificati dopo l apertura e Mostra riquadro di allarme in caso di modifiche se questo checkbox attivo in caso il documento venga modificato in fase di editing evidentemente le firme digitali preesistenti non saranno pi valide un riquadro lampeggiante di allarme informer l utente di questa circostanza Un bottone colore riquadro allarme permette di configurare il look del riquadro di allarme di cui al punto precedente Nella parte bassa della finestra compaiono due riquadri tramite i quali possibile configurare il sistema su quali applicazioni compatibili ActiveDocument tra quelle installate nel sistema sia possibile usare con DigitalSign Il riquadro di sinistra mostra tutte le applicazioni ActiveDocument ancora disponibili quello di destra mostra quali applicazioni sono gi state abilitate all uso come viewer ActiveDocument per DigitalSign Il bottone Aggiungi provoca il passaggi
150. talSig n 3 0 Edizione Lisit4DSp7eAddin first dil 79 Comped Software Design DigitalSign 5 0 Guida utente Con il bottone Aggiungi possibile installare un nuovo Add in si faccia riferimento alla documentazione speciica dell add in che si intende installare Con il bottone Rimuovi si opera la disinstallazione dell add in selezionato dalla lista 3 8 6 Modulo di Configurazione dei servizi di accesso agli elenchi di certificati LDAP Questa finestra di dialogo consente di configurare i servizi di consultazione degli elenchi di certificati in linea gf Elenchi LDAP Account Home Server IR Huowo idap crs lombardia it Cinta AIA Rimuovi Fropriet ak Annulla possibile inserire diversi servizi che corrispondono ad altrettanti server LDAP in generale uno per ogni certificatore ritenuto di interesse II bottone Nuovo crea una nuova entry e conduce alla finestra di dialogo per la compilazione dei relativi parametri II bottone Rimuovi elimina il servizio selezionato Il bottone Propriet conduce alla finestra di dialogo per la revisione dei parametri relativi al servizio selezionato Il bottone OK salva le modifiche apportate e chiude la finestra Il bottone Annulla chiude la finestra senza salvare le eventuali modifiche 3 8 6 1 Finestra di configurazione di un servizio LDAP Questa finestra di dialogo in effetti organizzata in due distinte cartelle la prima d
151. tale di documenti selezionati per la marcatura temporale L utente pu disabilitare questo ulteriore avvertimento 3 2 7 5 Controfirma Questa funzione permette di applicare una Controfirma ad una firma gi presente in un documento CAdES Si noti che il concetto di controfirma applicabile solo a documenti CAdES che contengano gi almeno una firma Operazione da eseguire Soggetto ROBERTO BAUDIZZONE a Certificato emesso da Postecom CA3 Postecom 5 p A IT Valido sino al 23 05 2016 Mostra certificato Dove salvare i risultati Questa cartella C Users roby Documents Temp Out Stessa cartella Rinomina file Cartella temporania L operativit analoga a quella della Firma CAdES Normalmente nella modalit interattiva l utente naviga nel pannello delle propriet ed individua la firma gi esistente a cui intende apporre una controfirma ma in questo contesto di elaborazione automatica non possibile agire cos selettivamente Quindi il sistema applica una regola generale la controfirma apposta all ultima firma o controfirma trovata nel documento Quindi 39 Comped Software Design DigitalSign 5 0 Guida utente se il documento contiene una sola firma la controfirma apposta a tale firma se il documento contiene due o pi firme parallele la controfirma apposta all ultima della lista se l ultima o unica firma parallela gi apposta al documento presenta gi
152. tali la cui verifica non viene superata positivamente e Aggiungi metadati RFC5544 quando si appone una marca temporale a un documento gi completo si possono usare diverse modalit mantenere documento e marca separati modalit detached oppure riunirli in un unico file mediante lo standard RFC5544 documento in formato tsd Nel secondo caso lo standard permette di includere alcuni metadati e di considerarli nel calcolo dell impronta su cui effettuare la marcatura temporale Scegliendo questa opzione tuttavia non sar possibile convertire il documento all altra modalit Rinunciando ai metadati sar possibile salvare il documento tsd anche nel formato detached 72 Comped Software Design DigitalSign 5 0 Guida utente 3 8 5 2 ActiveDocument Questa finestra consente di controllare alcuni parametri relativi al comportamento di DigitalSign nella manipolazione di documenti aperti in una finestra documento tramite un viewer di tipo ActiveDocument Opzioni Registrazione Eventi Associazioni L Configurazione Intemet ali COM Addins Generali ActiveDocument Testo e Rich Tet Esadecimale al Percorsi _ Toolbar l S Colore riquadro di allarme W Chiedi conferma prima di stampare modifiche Colore W Mostra riquadro di allarme in caso di modifiche Lista AD disponibili AD mostrati per Nuovo doc APPLICATION__X_MPL Aggiungi gt E Microsof
153. te e che rende Non contiene alcuna informazione nascosta relativa all utente ai p Non consente a CompEd di interogare remotamente il sistema del MACHINEID T3H4BBHHBHT6XUV2EPRC User Info NAME Roberto SURNAME Baudizzone COMPANY CompEd Software Design EMAIL PRODUCTVERSION 5 0 2 6 CHANNEL online si Come si vede la finestra visualizza il contenuto dei dati trasmessi e l indirizzo di spedizione quest ultimo pu essere utile per la diagnostica di eventuali problemi di rete si noti che diverse versioni del software possono trasmettere a diversi indirizzi quello riportato in figura ha solo valore indicativo Con il bottone Trasmetti avviene il collegamento effettivo e l attivazione si completa in un attimo DigitalSign 5 0 Grazie per aver registrato la tua copia del software Comped Off Line questa modalit dovrebbe essere utilizzata quando il computer su cui si effettua l installazione non ha modo d connettersi direttamente con il server di registrazione via Internet Al passo successivo il sistema si limita a presentare i dati di registrazione ed attendere il bottone Avanti dopo di che presenter questa finestra di dialogo 15 Comped Software Design wd Registrazione manuale della Licenza d uso DigitalSign 5 0 Guida utente i Registrazione manuale della Licenza d uso Devi connetterti ad uno di questi indirizzi eventualmente anche da un diverso computer https comped0i weblicman c
154. tetta dalla firma del Certificatore stesso Ogni CRL scaricata viene automaticamente memorizzata all interno dello stesso file che ospita anche il DB locale sovrascrivendo l eventuale copia pi vecchia della stessa lista Il modulo di gestione delle CRL si presenta come in figura 65 Comped Software Design DigitalSign 5 0 Guida utente EA Gestione Liste Sospensione e Revoca CRL Cerlificatore Valido dal Valido sno al LT Telecom Time Stamp Authority 1 1371072014 07 14 10 2014 07 alido Postecom CA3 Postecom S p IT 1371072014 10 14 10 2014 11 aldo Ufficio Sicurezza DigtPA IT 26 07 2201 4 08 26 07 2015 08 Valido InfoCert Servizi di Certificazione INF 097 1072014 14 10 10 2014 14 Scaduto E port CAL aa La lista presenta tutte le CRL presenti nell archivio locale con una organizzazione in colonne Certificatore il nominativo del certificatore che ha emesso la lista Valido dal la data ed ora di inizio validit della lista Coincide con la data ed ora di emissione da parte del certificatore Valido sino al rappresenta il temine di validit della CRL che dovrebbe coincidere con la pubblicazione del prossimo aggiornamento della CRL da parte del certificatore Stato valido o non valido in base al momento attuale ed alla finestra di validit dichiarata con i due campi Valido dal e Valido sino al NOTA una CRL compare nella lista solo se Digital
155. tto ve dei nanenma FI 4 144 p Questa immagine mostra un effetto particolare che in quest epoca sar molto comune e tender poi a diventare pi raro Come detto le CRL contengono obbligatoriamente le informazioni di sospensioni e revoca anche per certificati ormai scaduti solo dal 3 dicembre 2009 Quindi se il certificato in corso di analisi scaduto prima di tale data e la CRL non contiene alcun riferimento a quel certificato non possibile stabilire con certezza che effettivamente non fosse mai avvenuta una sospensione o revoca Quindi in un caso del genere DigitalSign dichiarer valido con riserva e segnala un opportuno messaggio di warning 3 8 14 1 Verifica di documenti marcati temporalmente Il meccanismo di Verifica alla Data particolarmente utile quando si verifichino documenti firmati e marcati temporalmente In questo caso DigitalSign esegue automaticamente la verifica riferita alla data ed ora corrispondenti alla marca temporale presentando con un solo colpo d occhio l effettivo stato di validit di un documento marcato temporalmente 98 Comped Software Design DigitalSign 5 0 Guida utente 11 p di df p 37 o be gt Eml zgn 4a al Ea Ex so E Fi Z i S E d ITA a LL Eiig 111 HBs 1 WOR 50 cid Miro Gentile utente questo file stato firmato digitalmente con DigitalSign il software pi completo e sicuro per la firma digitale a norma di legge Grazie per aver scelto Com
156. un file di tipo generico comparir nel menu di apertura anche un Apri con DigitalSign Se poi attiva anche l opzione Mostra icona il menu presenter anche la tipica icona di DigitalSign Se l operazione con il tasto destro viene effettuata a livello di una cartella invece che di un singolo file si attiver il meccanismo firma semiautomatica di file contenuti in una cartella dalla shell di Windows Fuori dal riquadro si trova un altro checkbox Verifica e registra all avvio di DigitalSign se questo attivo DigitalSign riesegue ad ogni avvio la configurazione a livello di registro di sistema per tutte le associazioni qui configurate utile nel caso in cui altre applicazioni nel frattempo avessero modificato la configurazione Esiste un bottone di comando specifico Registra ora che provoca la registrazione immediata in Windows della configurazione appena completata 3 8 5 9 Configurazione Internet Questa finestra di dialogo consente di configurare la modalit in cui DigitalSign deve accedere ad Internet per le operazioni che lo richiedono marcatura temporale scaricamento degli elenchi autenticati di certificati accreditati attendibili consultazione delle CRL 78 Comped Software Design DigitalSign 5 0 Guida utente Opzioni Connessione attraverso un proxy server Configurazione automatica del proxy Tipo Indirizzo del server Pata Login HTTP 20 HTTPS 20 Lon LDAP SOCKSh 1060 Timeout secondi 5 Tentativi
157. uovo si passa all inserimento di un nuovo account per mezzo di una ulteriore finestra di dialogo e Con il bottone Rimuovi possibile eliminare l account selezionato e Il bottone Propriet mostra le caratteristiche dell account selezionato con la possibilit di modificarle per mezzo di una ulteriore finestra di dialogo e Il bottone Predefinito permette di indicare l account selezionato come quello predefinito da utilizzare con tutti i comandi di marcatura temporale Il bottone non accessibile se l account selezionato gi il predefinito oppure l unico disponibile L account attualmente predefinito viene indicato nella lista e Il bottone TSA report consente per i servizi che supportano tale funzione attualmente soltanto Infocamere di ottenere un rapporto sul credito di marche temprale residuo e bottone OK chiude la finestra registrando le modifiche eventualmente apportare e ll bottone Annulla chiude la finestra senza salvare le modifiche 3 8 7 1 Finestra di configurazione per un account di Marcatura Temporale Quando si richiede la creazione di un nuovo account di Marcatura Temporale occorre innanzitutto assegnare un nome all account e scegliere il protocollo Oggi tutti i certificatori devono erogare il servizio in modalit standard RFC3161 ma il sistema ancora supporta alcuni protocolli proprietari Nuovo account TSA Home account TSA Tesi Selezionare protocollo TS Specifiche RFC3161
158. vo dello stesso tipo viene inserito in un lettore 91 Comped Software Design DigitalSign 5 0 Guida utente Come si pu intuire questa strategia pu non andare a buon fine oltre all ovvio caso in cui la macchina non disponga del giusto modulo PKCS 11 nel caso in cui l area pubblica del dispositivo non contenga alcun certificato Questo si verifica con le carte interamente vuote o con alcune smartcard i cui certificati sono memorizzati tutti in area privata invece che in area pubblica ad oggi abbiamo esperienza di alcuni dispositivi di questo tipo rilasciati da Actalis per i quali richiesta la configurazione manuale 3 8 13 2 Configurazione manuale Se il modulo di configurazione automatica non riesce ad associare correttamente la smartcard a disposizione con un modulo PKCS 11 tra quelli installati nel sistema pu essere il caso di dispositivi vergini oppure di smartcard prive di certificati in area pubblica possibile eseguire la configurazione manuale forzando DigitalSign a colloquiare con il dispositivo utilizzando una modalit ben determinata ed uno specifico lettore Configurazione Configurazione dispositivo Diagnostica del Dispositivo Profilo di configurazione 01 Auto configurazione i r 02 Disabilita il lettore di smartcard I 04 Specifiche PCASC L 05 SysGillo LC 06 SysGillo LU 07 SyeGillo 32 07a Syegillo CNS Tog sISs 12 Siemens Crypto Vision 13 Gemplus GC 15 Oberthur
159. vo a disposizione richiedesse per l interfacciamento un modulo PKCS 11 diverso da tutti quelli noti a DigitalSign comunque possibile aggiungere un nuovo profilo tramite il bottone Aggiungi si veda la prossima sezione 3 8 13 3 Aggiunta di un Profilo di Configurazione Nuovo Profilo Nome profilo MyModule Home file del modulo PECS 11 Sfoglia Attiva cache per modulo PECS 11 C Registra FIN callback solo SISSP11 Abilita Firma Elettroni key Usage MF RETE Annulla Questa finestra consente di registrare in DigitalSign un nuovo profilo di configurazione per dispositivi PKCS 11 Occorre assegnare al profilo un nome simbolico ed indicare il file DLL che rappresenta l interfaccia PKCS 11 I tre checkbox sottostanti hanno il seguente significato Attiva cache per il modulo PKCS 11 se attivo fa s che DigitalSign una volta collegato positivamente un dispositivo a questo modulo registri l associazione mediante ATR del dispositivo stesso cos che successivi inserimenti di dispositivi dello stesso tipo colleghino direttamente questo modulo se attiva la modalit di auto configurazione In taluni casi pu essere opportuno disabilitare questa opzione per esempio con smartcard che hanno lo stesso ATR ma vengono personalizzati tramite diversi layer necessario lasciare che DigitalSign trovi il modulo giusto tramite la lettura sperimentale dei certificati di bordo Registra PIN callback quest
160. zione Il riquadro superiore contiene la lista effettiva una tabella le cui colonne rappresentano rispettivamente i numeri di serie dei certificati e la data di sospensione o revoca Il riquadro Entry di revoca mostra tutti i dettagli relativi alla riga della tabella superiore correntemente selezionata numero di serie del certificato data e ora della sospensione o revoca il codice e descrizione dell operazione impostato dal certificatore per quel certificato Il riquadro Valore mostra una ulteriore espansione del dettaglio correntemente selezionato nel riquadro delle entry di revoca Da entrambe le cartelle con il bottone Copia su File possibile esportare la CRL su un file esterno con OK si chiude la finestra 3 8 11 Modulo di gestione delle coppie di chiavi RSA Questo modulo consente di operare sull insieme di coppie di chiavi presenti in un dispositivo di firma a Gestione delle Chiavi RSA Tipologia Procedura Mr bit Genera chiavi rr re 1 Cifratura documenti 1024 Propriet E I I o A Sottoscrizione Rimuori Import Export La tabella mostra una riga per ogni coppia di chiavi disponibile nel dispositivo Per ognuna delle coppie di chiavi vengono visualizzate le seguenti informazioni e l iconacherappresenta la tipologia e latipologia in esteso e l eventuale identificatore della procedura automatica solo per le coppie di chiavi di sottoscrizione mediante procedura automatica quest
Download Pdf Manuals
Related Search