TITOLO DOCUMENTO: DigitalSign 3.1 – Manuale Utente TIPO
Contents
1. D Autorizzo Compe d Software Design al trattamento dei miei dati personali a norma del D Lgs 196 2003 e Dettagli sul trattamento dei dati A Genera email NOTA obbligatorio fornire esplicitamente questa autorizzazione per Cosi proseguire la registrazione campi contrassegnati con sono obbligatori Metoda di registrazione Trasmetti on line I campi del primo riquadro riguardano 1 dati personali di registrazione Solo il campo Nominativo ed Email sono obbligatori ma obbligatorio anche selezionare il checkbox Autorizzo Comped Il secondo riquadro contiene un checkbox da selezionare se si dispone di un Vendor ID ANT Talannanm C mi det dla Larini IT Telecom S r l Tutti i diritti riservati a na VET Titolo Codice Revisione e TELEC OM ece a DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Il Vendor ID un codice assegnato al rivenditori di CompEd che dispongono di una licenza che li autorizza a sviluppare applicazioni intorno a DigitalS1gn se il rivenditore desidera che il proprio cliente possa usare DigitalSign in modo integrato nei propri prodotti software dovr far s che l interfaccia COM di DigitalSign sia attiva e dovr quindi fornire il proprio codice Vendor ID al cliente per l installazione oppure etfettuare l installazione attivazione in prima persona Il terzo riquadro Metodo di registrazione per2. Modello del dispositivo N A Modulo trovato sisp 1 dil 4 8 13 5 Caricamento file PKCS 12 Alcune funzioni di DigitalSign possono essere eseguite anche con chiavi RSA gestite in software non residenti su smartcard attualmente tale opzione disponibile soltanto per le operazioni di decifratura documenti Se per le chiavi private di firma digitale essenziale a fini di sicurezza che in nessun caso sia possibile l esportazione o la duplicazione per le chiavi private destinate alla decifratura di documenti importante poter disporre del backup delle chiavi private IT Telecom S r l Tutti i diritti riservati Pag 125 di 144 REA Titolo Codice Revisione TELECOM DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Un documento cifrato diventa infatti del tutto illeggibile in caso di perdita o malfunzionamento della smartcard che contiene l unica chiave privata idonea a decifrarlo Quindi prassi piuttosto comune usare per questo scopo delle chiavi private con opzione di key recovery che vengono esportate su file in formato PKCS 12 sono file a loro volta cifrati e protetti con password contenenti la chiave privata ed 1l relativo certificato Allorch si intende usare una chiave cos esportata sar possibile importarla su una nuova smartcard ma altres possibile usarla direttamente dal file PKCS 12 Questo modulo consente appunto l utilizz
3. IT Telecom S r l Stato 0 Rilasciato 4 2 8 Salva Contenuto Questa funzione consente di salvare su disco una copia del documento contenuto nella busta crittografica su cui si sta operando Se per esempio l utente apre il documento proposta_di_ contratto pdf p7m ossia un documento in formato pdf firmato digitalmente e quindi racchiuso in una busta crittografica PKCS 7 questa funzione permette di salvare una copia del documento proposta di contratto pdf Il sistema presenta una finestra di dialogo standard per l impostazione del nome del file su cui scrivere La posizione di partenza per la selezione del file dipende dalle impostazioni dei percorsi di lavoro configurabili tramite 11 menu Strumenti gt Opzioni ed agendo sul tab Percorsi 4 2 9 Firma Contenuto Cartella Funzione non disponibile con DigitalSign Reader Questa funzione consente di applicare una firma digitale a tutti 1 documenti presenti in una cartella selezionata dall utente e salvare 1l risultato in una seconda cartella Appare questa finestra di dialogo ard Firma se miautomatica Cartella di origine CAL serevrobyDocuments temp Ca Fimare Cartella destinazione CA sersvoby4DocumenteMempY Firmati Imposta attributo signing time 13 07 2009 15 08 39 Risultati AT TE NZIONE agendo zul bottone Firma dichiari di aver verificato puntualmente il contenuto dei file di cui hai disposto la sottoscrizione assumendoti tu
4. 1 la firma generata con la chiave privata in possesso esclusivo del sottoscrittore quindi univocamente collegata a tale soggetto 2 permette di identificare il sottoscrittore perch un ente attendibile certificatore emette un certificato che associa la chiave pubblica ad una identit 3 rivela ogni modifica successiva apportata ai dati perch in fase di verifica non si avrebbe corrispondenza tra l impronta calcolata sui dati e quella decifrata dalla firma Nel contesto giuridico italiano a queste caratteristiche tecniche della firma digitale si aggiungono le restrizioni relative all uso di un dispositivo sicuro per la conservazione delle chiavi private e di un certificato qualificato per attestare l 1identit del sottoscrittore 2 1 3 Il certificato di chiave pubblica Elemento fondamentale di una cosiddetta infrastruttura di chiave pubblica il certificato che corrisponde direttamente ad una coppia di chiavi privata e pubblica associate ad un titolare Si tratta di un insieme di dati possiamo pensare ad uno speciale documento o ad un file contenente alcune informazioni fondamentali numero di serie dati anagrafici o identificativi del titolare del certificato stesso copia della chiave pubblica della coppia associata al titolare data di emissione e data di scadenza del certificato indicazione del soggetto che ha emesso 1l certificato Certificatore informazioni ausiliarie per definire formato e
5. Questo comando se applicabile provoca l esecuzione della procedura di Registrazione del prodotto Tale procedura per le edizioni ed 1 casi previsti viene di norma eseguita automaticamente al primo avvio dell applicazione 4 7 4 Attivazione La procedura di attivazione segue quella di Registrazione e consiste nell inserimento di un Codice di Attivazione fornito dal sistema di registrazione di CompEd Di norma questa funzione viene eseguita automaticamente di seguito a quella di Registrazione ma esistono alcuni casi in cui l utente pu avere la necessit di avviare la procedura autonomamente tramite questa funzione del menu 4 7 5 Informazioni su DigitalSign Presenta una schermata di questo tipo E ato pi DigitalSi igitalSign Copyright fc 2000 2006 Comped Software Design Digitalsign 3 0 Edizione Professional Release 3 O Build 3 0 3 23 TA In licenza a Roberto Baudizzone Comped OpenssSL credits httg Manas compe it Info Registrazione NOTA In alcune edizioni OEM personalizzate per grandi clienti la visualizzazione pu essere diversa e contenere il logo dell organizzazione Da questa immagine l utente pu ricavare le indicazioni esatte sull edizione e sul numero di versione della propria copia di DigitalSign nonch sull identit dell utente registrato IT Telecom S r l Tutti i diritti riservati Pag 83 di 144 a IS A Titolo Codice Revisione e TELECOM i
6. RUFA idapca rupa it Enel 500ca enelit it Trustltalia directory trustitalia it BNL idap cap multicertify com Fostecom certificati postecert it Fropriet possibile inserire diversi servizi che corrispondono ad altrettanti server LDAP in generale uno per ogni certificatore ritenuto di interesse In seguito all installazione DigitalSign gi contiene 1 servizi di principale interesse tuttavia 1 certificatori possono modificare 1 parametri per cui sar cura dell utente rivedere la configurazione IT Telecom S r l Tutti i diritti riservati Pag 105 di 144 a va cor i Titolo Codice Revisione TELECOM e DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Si ricorda che ogni certificatore accreditato tenuto per legge tra l altro a e predisporre un Manuale Operativo approvato da CNIPA e a pubblicarlo in Internet e dichiarare nel Manuale Operativo l indirizzo Internet del proprio server LDAP e comunicare a CNIPA l indirizzo di pubblicazione del proprio Manuale Operativo per cui su www Cnipa it sono reperibili tutte le informazioni necessarie e in caso di incompletezza sar possibile contattare 1 riferimenti Il bottone Nuovo crea una nuova entry e conduce alla finestra di dialogo per la compilazione dei relativi parametri Ilbottone Rimuovi elimina il servizio selezionato Ilbottone Propriet conduce alla finestra di dialogo per la revi
7. una CA di livello superiore fr Sd Psa ite rai TAG a Titolo Codice Revisione a TE LECOM ai ecc ni DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Evidentemente questa iterazione di livelli non pu ripetersi all infinito e prima o poi la catena di certificazione deve arrivare ad una fine Il certificato della CA di livello pi alto non viene dunque emesso da alcun organo superiore ma emesso dalla stessa CA si tratta di un certificato self signed o di tipo roof La particolarit che questi certificati sono firmati con la chiave privata appartenente alla stessa coppia la cui chiave pubblica contenuta nel certificato Tornando a livello di definizioni la CA normalmente intesa come l organo tecnico corrispondente ad una chiave privata ed un certificato di CA Il soggetto o ente che effettivamente svolge le attivit correlate viene definito Certification Service Provider o Fornitore di Servizi di Certificatore in breve Certificatore Un Certificatore pu in generale gestire pi CA Di solito questo avviene per emettere certificati di diversa tipologia Firma Digitale Autenticazione Marcatura Temporale ecc 2 1 5 Le liste di Sospensione e Revoca Come spiegato nella sezione Il certificato di chiave pubblica un certificato nasce con una durata massima prefissata dipendente dalla scelta commerciale del Certificat
8. Con il bottone Trasmetti avviene il collegamento effettivo Genera email un metodo simile al precedente ma DigitalSign confeziona automaticamente un messaggio email pronto alla spedizione saio EFA Titolo Codice Revisione TELECOM Mi ecc DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Procedura di Registrazione e Attivazione Passo 3 4 Email registrationiScomped it Stanno per essere trasmesse le seguenti informazioni ENRI Froduct Info FroductName Digital igr FroductE dition Fro Froducter 3 0 3 23 II Product ID un valore calcolato automaticamente e che rende Hon contiene alcuna Informazione nascosta relativa all utente ai p Non consente a Compe d di interrogare remotamente il sistema del ProductlD SV amp HY OR 2UPICA9NI3PFEL User Info UserMame Roberto Baudizzone UserOrg Comped UserEmail rbaudizzonetacomped it UserPivacp0k es UserEmaillistOk Yes Mendor Into lt Indietro Genera email Annulla Da questa schermata si deve agire sul bottone Genera email per ottenere la costruzione automatica del messaggio A questo scopo viene utilizzato il client di posta MAPI predefinito questo meccanismo non presenta controindicazioni con 1 software di email pi diffuso Miscrosoft Outlook ed Outlook Express ma 1 risultati con altri prodotti dipendono dalla compati
9. Firma si assuma la responsabilit effettiva di apporre la propria firma digitale Durante il processo la finestra mostra 1 progressi file per file mostrando eventuali errori e comunque il risultato dell operazione Al termine apparir una situazione di questo tipo Eri Firma semiautomatica Lartella di origine CAUSserskvroby4D ocumente temp Cra Firmare Cartella destinazione CU sere roby D ocumenteVtemp Firmati 4 Imposta attributo signing time 13 07 2009 15 11 34 Risultati Accordo di distribuzione pdf Firmato digitalmente Benvenuto pdf Firmato digitalmente Disklogo jpg Firmato digitalmente Fattura TIF Firmato digitalmente Gentile utente htm Firmato digitalmente MEMO CONFIDENZIALE tat Firmato digitalmente Nota Spese xls Firmato digitalmente T file firmati 0 file non modificati 0 errorefi i ATTENZIONE agendo sul bottone Firma dichiari di aver verificato puntualmente il contenuto del file di cui hai disposto la sottoscrizione assumendoti tutte le relative responsabilit Annulla Si noti che questa funzione ottenibile anche operando dalla shell di Windows si veda questa sezione 4 2 10 Stampa Manda in stampa il documento su cui si sta operando Viene presentata una finestra di dialogo standard per il controllo del processo di stampa scelta del dispositivo scelta dell intervallo di pagine ecc 4 2 11 Genera Report PKCS 7 Questa funzione co
10. Il Product ID che identifica la mia installazione come riportato dal software 5YXHYOR 2UP JC49N3P EL Le mie informazioni personali che Comped tratter come confidenziali sono le seguenti Nominativo Roberto Baudizzone Organizzazione Comped E mail rbaudizzone comped it Autorizzazione ad archiviare le informazioni personali da me fornite Yes Autorizzazione a contattarmi via mail per l invio di informazioni sui prodotti e sulla disponibilit di aggiornamenti Yes a A EA a Titolo Codice Revisione T ELECOM jj ni DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Questa pagina pu essere direttamente stampata e trasmessa per fax al numero indicato La procedura di registrazione via fax deve essere considerata solo una risorsa eccezionale perch 1 tecnici di CompEd saranno costretti a trascriverli manualmente con significativi rischi di errore Il codice di attivazione verr comunque ritrasmesso via email Indipendentemente dal metodo prescelto con la successiva schermata DigitalSign si aspetta che l utente introduca 1l codice di attivazione ottenuto da CompEd Procedura di Registrazione e Attivazione Passo conclusivo La procedura di registrazione si conclusa positivamente le informazioni di registrazione sono state trasmesse a CompE d Dovreste ricevere tempestivamente via email il codice di attivazione da inserire qui sotto In alternativa potet
11. Revisione TELECOM G Da DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato e Un area di pannelli informativi I i E arr HULU E 01 Auto configurazione Disp di firma di Roberto Baudizzone Log off 4 1 2 La finestra documento DigitalSign gestisce ogni documento all interno di una di queste finestre realizzando una vera e propria modalit WYSIWYS What You See Is What You Sign IT Telecom S r l Tutti i diritti riservati Pag 31 di 144 Titolo Codice Revisione TELECOM ji Da DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato io Eae O aA BD u la auto ug FA Pe e cen n Save a Copy De Print a Email E Search i AA s Review amp Comment Sign x K In Select Text mi Q DO 92 RE MEN Condizioni Generali di Licenza d Uso di Software CompEd e dei Servizi Relativi Software Desisn A Condizioni Generali di Licenza d Uso di Software Applicativo CompEd Botbware bolntions for the i P Digital Document World Prodotto Software versione Cope aggiuntive autorizzate nessuna Modul componenti n massimo di operatori autorizzati all uso in rete locale del modulo Leggere con attenzione le seguenti condizioni generali Le presenti condizioni generali s intendono integralmente conosciute ed accettate all atto dell apertura dell involucro contenente i supp
12. attributi grafici del testo L interpretazione presentazione di DigitalSign basata sulle Microsoft Rich Text Format RTF Specifications versione 1 5 per riferimento si veda la Microsoft Development Network Library Article ID Q164472 I documenti elettronici di questo tipo hanno estensione RTF e SecurView IMAGING viewer per documenti in formato grafico raster Questo viewer integrato in DigitalSign Questo significa che per la visualizzazione di questo tipo di documenti DigitalSign non fa ricorso ad alcuna applicazione esterna ma solo ad una libreria di gestione di formati grafici LEAD Il livello di sicurezza elevato Tutti i diritti riservati a a pap ig Titolo Codice Revisione TELECOM Mai ecc ni DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato si Fattura TIF E a x O le VIDA n Office Tools sri Via Giardini 123 16154 Genova Italy P IVA e C F 98253299998 Propriet PKCSH7 Dettagli wi al Generale Parametro Valore En Altre informazioni Documento PECS 7 la Status documenta Non firmato non cifrato Contenuto 13 Tipo documento Immagini vaster JPG GIF TIF BMP jagt Dimensioni 24 0 KB 24596 bytes Ej Impronta SHAI hex CE F2 85 25 DD OC FF DE FS 93 A5 57 SC 54 8B 97 34 F6 58 20 Per grafica raster si intende una metodologia di rappresentazione delle immagini che si basa sulla visualizzazione di una grigl
13. fgif12n dil 18 Itimg12n dil 18 IFFF12n dil 18 Itkrn12n dil 18 fimg12n dil 18 tist12n dil S ifpcd12n dll 18 ttwn12n dil 18 fpcx12n dil 18 Itwrap12 dil 1 IFpdf12n dil 1 nsldapssl32v30 dil Lfpngi2n dil Nome file DSp7 Addin di C ami Tipo file 1 file di DLL di _Annula _ La finestra degli add in si aggiorner come segue IT Telecom S r l Tutti i diritti riservati Pag 140 di 144 E Titolo Codice Revisione TELEC OM C E DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Opzioni Generali amp ctveDocument Testo e Rich Text Esadecimale Percorsi Toolbar Registrazione Eventi Associazioni Configurazione Internet COM Add ins Add in registrati Dettagli i Firma e cifra Description Firma e cifra plug in iper DigitalSign Location ICProgrammi Compe dDigitalSig in 3 0 Edizione Lisit4DSp7esddin dil Alla chiusura del pannello delle Opzioni DigitalSign verr reinizializzato quindi dovr comparire il nuovo bottone nella toolbar Il menu Strumenti viene arricchito di una nuova voce specifica del plug in che a sua volta contiene un sottomenu limitato ad una sola opzione a DpitalsSien 3 0 MEMO CONFIDENZIALE firmato tct p m p e Strumenti Dispositivo di Firma Documento Finestre Aiuto da Richiesta Certificato PECSHIO BELLERETINNANIAA BANN n LA Gestione DE Locale Cer
14. talvolta pu essere richiesto di avviare 1l sistema ie Installazione di DigitalSien Pro Completamento dell installazione guidata di DigitalSign Pro L installazione di DigitalSign Pro stata completata con auccesso L applicazione pu essere eseguita selezionando le icone installate Premere Fine per uscire dall installazione Eseguire DigitalSign Pro Si rammenta ancora una volta che l installazione di DigitalSign NON COMPRENDE l installazione di software specifico per lettori e o smartcard e che tale software deve essere installato separatamente 3 1 1 L installazione silente Alcune edizioni di DigitalS1gn soprattutto quelle distribuite da grandi organizzazioni supportano una modalit di esecuzione silente il processo di installazione viene eseguito con le impostazioni predefinite senza richiedere l intervento dell operatore Nei casi in cui questa modalit supportata pu venire attivata a livello di linea comandi Ad esempio se il file di installazione ds31_lisit_r0l exe la linea comandi pu essere a A EA Mm Titolo Codice Revisione a TE LECOM ai ecc ni DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato ds31_lisit_r01 silent In questo caso il processo di installazione mostra soltanto la schermata con 1l progresso dell installazione e null altro senza fermarsi a chiedere conferme o scelte dell operatore ds31_lisit_r01 verysi
15. 032006 09703 2006 18705 2006 13706 2006 0570772006 04 07 2006 DigitalSign 3 1 Manuale Utente Codice CERTQUAL IT DPMU102569 Stato Rilasciato valido sino 067 0772006 10707 2006 2 UG 200E 05706 2006 Z 02006 15 03 2006 19705 2006 19706 2006 057 0772006 0570772006 Eis JE TE 6 08 D2 TE 01 20 ZENE Stato Valido Valido Scaduto Scaduto Scaduto Scaduto Scaduto Scaduto Valido Valido Revisione 0 Export CAL La lista presenta tutte le CRL disponibili con una organizzazione in colonne Certificatore il nominativo del certificatore che ha emesso la lista Valido dal la data ed ora di inizio validit della lista Coincide con la data ed ora di emissione da parte del certificatore ed un dato coperto dalla firma digitale del Certificatore stesso Valido sino al rappresenta il temine di validit della CRL che dovrebbe coincidere con la pubblicazione del prossimo aggiornamento della CRL da parte del certificatore Stato valido o non valido in base al momento attuale ed alla finestra di validit dichiarata con 1 due campi Valido dal e Valido sino al In alto compare il nome completo di percorso del file contenente le CRL sotto osservazione Con il bottone Sfoglia possibile esplorare altri file che devono comunque essere del tipo DB locale conilbottone Mostra certificato di CA si ottiene la visualizzazione del ce
16. 4 9 4 Integrazione di DigitalSign 3 0 con altri prodotti software di produttivit individuale La seguente tabella mostra l integrazione di DigitalSign 3 0 con alcuni prodotti software utilizzati per visualizzare 1 documenti da firmare In particolare la tabella riporta per ciascun prodotto le versioni collaudate 1 formati dei documenti generati 1 riferimenti per 1 formati che sono standard internazionali e un indicazione del livello di sicurezza associato all operazione di firma effettuata visualizzando 1l documento da firmare con tale software Software utilizzato da DigitalSign 3 0 per la Standard ISO e Livello visualizzazione dei Versione Formato file Publicly Available di sicurezza documenti 1 Specification 2 JPG TIF WMF JPG ISO IEC 10918 4 1999 BMP PCX PSD TIF ISO 12639 1998 PNG TGA EPS BMP WMF www microsoft com RE SEN E So ui CMP TXT RTF PSD CMP www adobe com XML 3 binario PNG www libpng 0rg pub png present HEX TGA Truevision Inc Indianapolis 4 0 5 0 Adobe Acrobat 6 0 7 0 PDF 4 0 5 0 kk Adobe Acrobat Reader 6 0 10 PDF Adobe 7 0 Microsoft Internet 4 010 HTML XML 3 HTML www w3 0r9 Explorer sup 97 Microsoft Word T DOC 2003 97 Microsoft Excel qll XLS 2003 XAAX 97 Microsoft PowerPoint ali PPT 2003 Altri prodotti sw compatibili con Microsoft ze Active Document Altre applicazioni esterne installate sul PC Note 1 Ad eccezione di SecurView
17. Accreditata non sospeso o revocato Certificato ia Algoritmo certificato shalWithRSAEncryption S M certificato 02AF venerdi 10 dicembre 2004 16 45 11 luned 10 dicembre 2007 16 45 11 Soggetto Nome Roberto Raiudizznne Il meccanismo di comunicazione tra DigitalSign ed il prodotto di Adobe diverso secondo la versione di quest ultimo che si sta usando per via di diverse tecniche implementate nel tempo dalla Adobe In generale DigitalSign comunica con 1l software Adobe senza la costruzione di file temporanei ma questo non vero per le versioni 7 0 di Acrobat e Reader che non consentono altri metodi Sul piano della sicurezza la versione 6 0 sarebbe quindi preferibile AI menu di DigitalSign si aggiungono un buon numero di comandi e funzioni proprie dell applicazione Adobe di cui s1 dispone si rimanda alla documentazione Adobe NOTA il formato PDF pur essendo considerato tra 1 pi indicati a rappresentare documenti informatici consente l inserimento di oggetti variabili che possiamo definire macro 1 quali possono in linea di principio introdurre elementi di ambiguit nei documenti stessi s1 veda la sezione relativa e Viewer per applicazioni compatibili ActiveDocument MS Word Excel La tecnologia ad oggetti di Microsoft consente di sviluppare applicazione con un profondo livello di integrazione con le applicazioni di Microsoft Office tramite la propriet ActiveDocument RIE RA Titolo
18. Codice Revisione TELEC OM g CL di DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato DigitalSign sfrutta queste possibilit per gestire documenti elettronici nei formati normalmente creati e manipolati appunto da queste applicazioni direttamente dall interno della finestra documento di DigitalSign La comunicazione tra DigitalSign e l applicazione server avviene dunque in maniera profonda attraverso l interfacciea COM delle applicazioni non tramite l esportazione di file temporanei e il successivo lancio di applicazioni In generale questa tecnologia dedicata ai prodotti Microsoft ma anche altri produttori possono in generale supportare la propriet ActiveDocument Naturalmente lo strumento pi naturale per l uso con questo viewer Microsoft Word F DigitalSien 3 0 Benvenuto doc File Modifica Stumenti Dispositivo di Firma Documento Visualizza Inserisci Formato Strumenti Tabella Acrobat Comments Finestre Auto all for i pi e ll L E I n E HH Lettura H sE El a Ka Benvenuto doc G n DE ga 28 DEJE AF 1 TIE i 3rirgr ie Griegi tzei ge idegei 0r ieie i dat ielat tede e15 der e e e Comp software Desten A Mormale Arial Arial Software Solutions for the Digital Document World Gentile utente questo file stato firmato digitalmente con DigitalSign il software pi completo e sicuro
19. DigitalSign Reader Ogni specifica funzione in ogni caso abilitata solo se inserito un dispositivo di firma compatibile con la funzione stessa Gestione Chiavi ASA Gestione Certificati on board Configurazione Informazioni su Dispositivo Questo menu raccoglie alcune funzioni di gestione dell interfacciamento con 1 dispositivi di firma smartcard token USB ecc e del relativi contenuti 4 4 1 Gestione Chiavi RSA Un dispositivo di firma contiene tra gli altri oggetti delle coppie di chiavi RSA Questa funzione permette di esaminare le chiavi attualmente contenute nel dispositivo ed eventualmente di intervenire con operazioni di creazione eliminazione Importazione esportazione I dettagli operativi sono descritti in una sezione dedicata 4 4 2 Gestione Certificati on board Un dispositivo di firma pu contenere tra gli altri oggetti dei certificati Questa funzione permette di accedere al Modulo di Gestione di questi certificati offrendo in generale opzioni per la visualizzazione e l esportazione di questi certificati Se 1l particolare dispositivo lo permette anche possibile caricare certificati nella memoria del dispositivo a Ca EFA Titolo Codice Revisione TELECOM e DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato I certificati on board sono particolarmente importanti perch considerati intrinsecamente attendibili in fase d
20. Finco Pallino PR iabarta Par dia Opzioni per CAL Validit CRL 30 giorni Roberto Baudizz valido dal 06 07 06 06 07 06 06 07 06 06 07 06 06 07 06 NE 1706 Valido si 06 07 07 06 07 07 06 07 07 06 07 07 06 07 07 NE 17407 Revocat 06 07 06 06 07 06 Stato _ Formato Base64 caka CRL C Documents and Settings Roby COMPED MAI Sfoglia Tutti i diritti riserva Tipologia A Sottoscri Cifratura Sottoscri Cifratura Cifratura z Coattaseri a Mostra Cert CA Mostra Selezionato Annulla Revoca ite rai ser i Titolo Codice Revisione a T LECOM i eco c DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Alcuni bottoni comando situati sotto la tabella consentono di operare sulla tabella stessa Mostra Certificato di CA visualizza il certificato corrispondente alla chiave di certificazione contenuta nel dispositivo di firma per il quale s1 sta costruendo la CRL Mostra selezionato mostra il certificato correntemente selezionato nella tabella Revoca cambia lo stato del certificato selezionato Annulla revoca ripristina lo stato di attivo per il certificato selezionato Un altro riquadro consente di configurare alcune opzioni per la produzione del file che rappresenta la CRL e Periodo di validit CRL lt x gt giorni tale termine viene r
21. IT Telecom S r l Stato 0 Rilasciato NOTA IMPORTANTE si ribadisce che le chiavi ed i certificati importati dai file PKCS 12 specificati per tramite di questo ambiente di configurazione vengono utilizzati da DigitalSign limitatamente alla funzione di decifratura documenti come se le stesse chiavi e certificati fossero presenti nella smartcard correntemente inserita Questo significa anche che se nessuna smartcard inserita non sar possibile usare nemmeno gli oggetti software letti dai file PKCS 12 questo perch l architettura interna di DigitalSign mette in funzione certe strutture solo quando un dispositivo di firma correttamente interfacciato 4 8 14 Verifica alla Data Con 11 3 Dicembre 2009 entrata in vigore una nuova modalit di emissione delle liste di sospensione e revoca si veda la sezione sulla verifica delle firme digitali che ora non vengono pi depurate delle informazioni di revoca relativa a certificati di cui sia ormai terminata la validit nominale Grazie a questa novit possibile solo esaminando la CRL attuale determinare se un certificato fosse indenne da provvedimenti di sospensione o revoca in una qualsiasi data compresa nel periodo di validit nominale con l esclusione di certificati comunque scaduti prima del 3 12 2009 DigitalSign consente dunque di effettuare verifiche di firme digitali riferite ad una data qualsiasi non quella attuale Normalmente aprendo un documento firmato non c
22. In particolare 1certificatori non hanno pi la libert di rimuovere dalle proprie liste di sospensione e revoca le informazioni relative a certificati di cui sia ormai scaduta anche la validit nominale Questa facolt utile ai certificatori per contenere 11 peso delle CRL rendeva quasi impossibile salvo chiedere le relative informazioni al Certificatore accertare se in una data passata compresa nell intervallo di validit nominale di un certificato tale certificato fosse anche indenne da provvedimenti di sospensione o revoca Per raggiungere tale obiettivo in autonomia sarebbe stato necessario archiviare preventivamente tutte le copie rilevanti delle vecchie CRL Oggi invece possibile accertare la validit di un certificato in qualunque istante del passato solo controllando l ultima CRL emessa da una data CA esclusi purtroppo 1 certificati scaduti prima del 3 dicembre 2009 1software di verifica di firme digitali ufficiali dei diversi Certificatori devono offrire una specifica funzione di Verifica alla data la possibilit per l utente di introdurre una data di riferimento passata ed ottenere la visualizzazione dello stato di validit del documento alla data indicata piuttosto che quella odierna Naturalmente DigitalSign offre questa funzionalit particolarmente preziosa quando si verifichino documenti corredati di Marca Temporale 2 1 7 Le Marche Temporali Timestamp Una marca temporale un doc
23. La finestra documento risultante che nell area viewer contiene un istanza dell applicazione selezionata attiva con un documento vuoto pu essere usata direttamente per scrivere 1l documento Naturalmente dopo che si sar apposta una firma il documento non dovr pi essere toccato altrimenti il sistema generer adeguati messaggi di avviso L ultima opzione Seleziona file esistente consente invece di caricare un documento gi esistente in un nuova busta crittografica ottenendo un effetto analogo a quello che s1 otterrebbe usando la funzione Apri Documento applicata ad un documento che non sia in formato PKCS 7 In particolare questa modalit deve essere usata quando si voglia creare un documento a cipolla anche se non un procedimento particolarmente raccomandato alcuni utenti vogliono poter apporre una firma digitale ad un documento che gi a sua volta un PKCS 7 firmato 4 2 4 Incolla come Nuovo Documento Funzione non disponibile con DigitalSign Reader r e ite rai ug FEE i Titolo Codice Revisione TELECOM i eco c DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Genera un nuovo documento PKCS 7 1l cui contenuto ricavato dal contenuto degli appunti la clipboard La voce del menu accessibile solo se negli appunti presente del testo utilizzabile con una funzione di tipo incolla E una funzione particolarmente comoda per creare rapidamen
24. TELECOM amp a DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato sezione relativa e SecurView HEX dati binari Questo pu essere considerato un viewer di emergenza o di controllo Viene automaticamente attivato quando il documento su cui si opera non appartiene ad uno dei formati per 1 quali DigitalSign possa attivare un viewer specifico e non sia neppure disponibile una applicazione registrata in Windows per la gestione di documenti di quel tipo Inoltre l utente pu in ogni momento commutare la visualizzazione del viewer corrente in questa modalit per verificare visivamente 1 dati binari che costituiscono il documento elettronico EA Toshiba XP 2 Doc E xp 11 zip 9 De 2 mai oo00000 50 45 00000010 2D 31 i pogoo00z20 69 76 iver Update Info poo00030 Ta 6D rmation for Wind 00000040 6F 7 ows XF with Sert pooo0050 69 63 ice Pack 2 vil 00000060 31 ZE 00000070 99 99 loooco0so 62 66 00000090 E6 AE VO e IDO0000A0 OF AF P E a A N a 00000080 48 7E jpooogoco FO 40 SB X68 P D7T 2 IDO0000DO 29 08 0 0 51i0 raphi PECSHT T Dettagli e Generale Parametro Valore i Altre informazioni Documento PECS 7 Status documento Mon firmato non cifrato Contenuto m Tipo documento visualizzazione tramite applicazione esterna e file temporanei t Dimensioni 20 9 KB 29610 bytes E Impronta 5HA1 hexi 53 C5 16 C8 SE DE 83 69 63 CA 4F DI 00
25. a TE LECOM ai ecc ni DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato 4 8 5 7 Registrazione Eventi 0ana0anannannannnnnnnannnnnnnnrnnrnnrnnrnnrnnnnrnnrnrnnrnnrnnnnrnnrnnrnnrnnrnrrnenennene 102 4050 ASSO O a a E E EE EE AEE NEEE A 102 4 0 0 9 COMJUaZONE NEE sE EEEE S EEEE 103 4 8 5 10 COMA 104 4 8 6 Modulo di Configurazione dei servizi di accesso agli elenchi di certificati LDAP 105 4 8 6 1 Finestra di configurazione di un servizio LDAP iii 106 4 8 7 Modulo di Configurazione dei servizi di Marcatura Temporale 107 4 8 7 1 Finestra di configurazione per un account di Marcatura Temporale 108 4 8 8 Modulo perla generazione di una CRL 110 4 8 9 Modulo di visualizzazione di un Certificato 112 4 8 10 Modulo di visualizzazione di una Lista di Sospensione o Revoca 115 4 8 11 Modulo di gestione delle coppie di chiavi RSA 117 4 8 11 1 Generazione di una coppia di ChiaVi iii 119 4 8 11 2 Propriet di una coppia di chiavi iii 119 4 8 12 Modulo di Gestione dei Certificati on bOard i 119 4 8 13 Modulo di Gestione della Configurazione del Dispositivo di Firma 120 4 8 13 1 AUIO CORIOQUIAZIO sisi iviicisisi
26. ai 77 ASS Vona Ma ddl 77 4 5 9 Sottomenu Modalit Visualizzazione iii 77 4 5 10 SOLO menu SeGuviow ASCIIRTE crle 78 4 5 11 Sottomenu Securview IMaging 79 4 6 Il MENU FINESIE sir a OEA AE EAEN 80 4 0 1 SOVIAppoli hall ii 80 d62 ANNI Lana 80 4605 DEPONE ONO since aa 81 4 6 4 Mostra pannelli di Informazione iii 81 4 7 Wena AUO RR E a 81 w DOE ON ss ASTORIA SSIS ROSI 82 4 2 Mostra Licenza USO ssa ES 82 4 7 9 PIOGGOUrA dI REGISITAZIONE sscrzirii EIA 83 dd DIVAZIONE sassoni ESSI ASIAN tn e SSIS ASTI ESSI 83 4 7 9 Informazioni SU DIGNalSIgR ssii i 83 4 8 Moduli di gestione e finestre di dialogo 1 rr 84 Aot Logon alaispositiVo di IMN Asceatanio intarsi 84 4 8 2 Modulo di gestione del DB dei Certificati 85 4 8 3 Modulo di Gestione delle Liste di Sospensione e Revoca CRL 87 4 8 4 Modulo di Gestione delle Opzioni di Security 00nnn0nnnennnennoennsensrrnsnnerronrresrresrrorrrerrrrrrerrrene 89 4 8 4 1 Firmaeverifica iii 89 4 8 4 2 CA accreditate attendibili iii 91 4 8 4 3 Operazioni su file da interfaccia COM iii 94 4 8 5 Modulo di Gestione delle Opzioni e 95 4 8 5 1 Generali 95 4 8 5 2 ActiveDocument ssririorziainiiiio iii taria ritagli 97 r eci Fogar ite rai dg OSE A Titolo Codice Revisione
27. alla generazione delle coppie di chiavi sui propri dispositivi e quindi produrre appunto le relative Richieste di Certificato attraverso questa funzione In ogni caso possibile salvo limitazioni specifiche presentate da alcune smartcard generare richieste di certificato anche per coppie di chiavi per 1 quali gi esista un certificato qualificato si raccomanda la massima attenzione perch l esistenza di diversi certificati per la stessa coppia di chiavi una potenziale fonte di ambiguit Una volta raggiunto lo stato di Logon del dispositivo viene mostrata una finestra di dialogo xi Generazione Richiesta di Certificato Dati personali Nome CompE Cognome Local C Email 40 info comped it Data di nascita 4201 06 171917 Codice fiscale BOZAR Nazione 2 IT Provincia 2 Organizzazione Dipartimento Selezionare la chiave Tipologia Descrizione Mr Y3 1 Certificazione 1024 4 2 Sottoscrizione Oa Z 1024 T Salva in tormata Bases Nel caso 1l dispositivo contenga pi di una coppia di chiavi occorre naturalmente selezionare quella su cui si intende operare e il checkbox Base64 per effettuare la scrittura del file in tale formato e il bottone Genera e Salva per avviare l operazione di generazione del certificato e il bottone Annulla per tornare allo stato precedente senza eseguire l operazione 4 3 2 Gestione DB Locale dei
28. caratteristiche di utilizzabilit del certificato indicazioni che consentono di verificare tramite un accesso automatico al sistema del certificatore l eventuale stato di revoca anticipata della validit del certificato e firma digitale calcolata sul contenuto del certificato stesso generata dal Certificatore a va Re i Titolo Codice Revisione TELECOM Mi eco DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Certificato pR z r e 7 Generale Dettagli Gerarchia di Certificazione Informazioni sul certificato Rilasciato a LIO ZOFFOLI Rilasciato da CNIPA CA1 Centro Nazionale per l Informatica nella FA IT Valido dal marted 28 dicembre 2004 Sino al venerd 28 dicembre 2007 Verifica certificato OK CA Accreditata non sospeso o revocato Il motivo per cui un certificato venga sempre generato con una vita a termine quindi con una data di scadenza predefinita collegato alla necessit di non mantenere indefinitamente in uso una coppia di chiavi Infatti la chiave privata e la pubblica di una coppia sono legate da una relazione matematica Anche se non possibile calcolare direttamente la chiave privata essendo nota la pubblica possibile usare la cosiddetta forza bruta e provare tutte le combinazione sino a trovare la chiave giusta La contromisura usare chiavi di tale lunghezza che un tale procedimento costi un tempo di elabo
29. certificato di CA Tornando alla configurazione di DigitalSign se si attiva questa opzione 1 certificati che violano il principio del nesting non saranno considerati validi altrimenti 11 problema verr ignorato fintanto che sar ancora valido il certificato di CA relativo Seguono poi due parametri connessi con 1l periodo di validit legale delle Marche Temporali e Validit Marche Temporali emesse prima del 3 12 2009 ex DPCM 13 01 2004 lt x gt anni Il DPCM 13 01 2004 all art 50 obbligava 1 certificatori a conservare copia di tutte le marche temporali emesse per un periodo minimo di 5 anni oppure pi a lungo a seguito di accordi con 1 clienti Lo stesso decreto chiariva poi che 1 documenti firmati digitalmente e corredati di una marca temporale ovviamente corrispondente ad un istante di tempo in cui la firma fosse realmente valida mantenessero la proria validit anche dopo la scadenza del certificato usato per la sottoscrizione Questo parametro consente di impostare 1l periodo di validit per le marche temporali in esame per default 5 anni e Validit Marche Temporali emesse dopo il 3 12 2009 ex DPCM 30 03 2009 lt y gt anni Il DPCM 30 03 2009 all art 49 modifica l obbligo estendendolo a 20 ferma restando la facolt di accordi certificatore cliente per tempi di conservazione pi lunghi Questo parametro consente di Impostare la durata di default pari a 20 anni o periodi ancora pi lunghi La data del
30. con semplici comandi di cancellazione a livello del sistema operativo DigitalSign evidentemente non pu nulla per evitare il recupero dei dati da questi file b quando il sistema operativo adotta un file system come NTFS esso ha la possibilit di spostare autonomamente 1 dati di un file da una parte all altra del disco di fatto eseguendo delle copie dei dati In questi casi la cancellazione accurata dei dati dall ultima copia del file nulla pu contro la ricuperabilit dei dati dalle copie preesistenti Per quanto sopra l utente particolarmente sensibile al problema dell eliminazione dei propri dati sensibili dopo la cifratura di un documento dovrebbe ricorrere ad altri strumenti specializzati che provvedano alla sovrascrittura sistematica di tutti 1 settori del disco dichiarati spazio libero dal sistema operativo Da ultimo appena il caso di notare che la cancellazione della copia originale di un documento cifrato va effettuata con cautela nel caso venisse perduta la chiave privata abilitata a decifrare 1l documento non esister pi alcun modo per recuperarne il contenuto 4 5 8 Verifica alla data Questo comando consente di impostare una data ed ora di riferimento diversa dall istante presente per la verifica delle firme digitali del documento corrente Si rimanda per 1 dettagli all apposita sezione 4 5 9 Sottomenu Modalit Visualizzazione Questo comando conduce ad un sottomenu contenente le varie modalit d
31. di configurazione per la modalit Infocamere si presenta come segue Proprieta della TS Account di timestampina litozamene URL del server della T54 https www carm intocamere it carm dts ServletDTS Nome logon Password L indirizzo della servlet gi preconfigurato tuttavia l utente dovrebbe sempre verificarne la correttezza poich 1l provider tende a modificarlo di quando in quando Il Nome di logon e la Password devono naturalmente essere forniti dall utente La schermata di configurazione per la modalit IT Telecom si presenta come segue ot EFA Titolo Codice Revisione TELECOM Mai eco DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Propriet della TSA Account di timestamping UT T elecom 3 URL del server della T5 https portal tipki it tsservicessicertificatore servletts Mome logon Password T5A policy 1 3 76 121 1 2 Come si vede del tutto analoga a quella Infocamere ma possibile introdurre anche un valore per la policy Poich IT Telecom fornisce il serv
32. di norma contiene uno o pi sottomenu 4 5 1 Aggiungi Firma Digitale Funzione non disponibile con DigitalSign Reader Consente di firmare digitalmente 1l documento aperto correntemente selezionato se disponibile un dispositivo di firma idoneo e se il documento non contiene ancora una firma digitale corrispondente allo stesso certificato NOTA se viene aperto un documento gi corredato di una Attestazione questa funzione disabilitata Per evitare ambiguit e per mantenere la conformit ai formati di legge non consentito mescolare in uno stesso documento firme deboli e forti Se il documento gi firmato digitalmente l operazione aggiunge una ulteriore firma di tipo congiunto Se il dispositivo non ancora in stato di Logon il sistema presenta innanzitutto la finestra di dialogo relativa quindi quella specifica per la conferma della firma S Firma digitale per il documento ATTENZIONE cliccando sul bottone Firma si appone la propria firma digitale al documento Il contenuto del documento dovrebbe essere accuratamente verificato Annulla prima di eseguire l operazione Commento Contratto ag Imposta attributo signing time 30 01 06 1 7 59 14 Il testo fisso invita l utente a verificare accuratamente 1l contenuto del documento mentre il campo sottostante consente la digitazione di un testo di commen
33. e la visualizzazione avviene ad opera del software Adobe ma il contesto comune a tutti 1 casi Dall immagine si evidenziano diversee aree e una toolbar documento diversa da quella della finestra principale ma che opera con lo stesso principio ogni icona associata ad una diversa funzione di menu e un area Viewer nella quale viene presentato all utente 11 contenuto del documento su cui si sta operando e un area Propriet PKCS 7 nella quale sono presentati gli oggetti contenuti nella struttura del documento firme certificati ecc e un area Dettagli in cui sono visualizzate le informazioni di dettaglio riguardanti l oggetto correntemente selezionato nell area Propriet PKCS 7 Tutti i diritti riservati ite rai dg OSE A Titolo Codice Revisione a TE LECOM ai ecc Li DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 TETTI IT Telecom S r l Stato 0 Rilasciato 4 1 2 1 Finestra documento area Viewer Questa area di visualizzazione della finestra documento fondamentale per la realizzazione della modalit WYSIWYS What You See Is What You Sign perch qui alloggiato lo specifico viewer di documento Un viewer appunto un visualizzatore ossia un componente software o un programma che si fa carico della visualizzazione del contenuto informativo del documento su cui si sta operando DigitalSign effettivamente in grado di manipolare documenti elettronici di qualunque ti
34. emessi da una serie di CA specializzate Con Mostra DB ni Database autenticato di certificati attendibili Nome i Tutti gli utenti gt GTE CyberTrust Global Root h LT Telecom CHS I T Telecom S R L IT a LT Telecom Global CA Ah I T Telecom Private CA L T Telecom 5 p A IT A l T Telernm Privato MA l T Telearnm IT Lertificato Rilasciato a Tipologia Sottoscriz Cd GTE CyberTrust Global Root Cifratura documenti catt Pr Auk LT Telecom CNS I T Telecom 5 A L IT Certificazione T E Ga LT Telecom Global CA Cifratura documenti Cifratura D Lgl LT Telecom Private CA LT Telecom S p A IT Certificazione Certificazione Lg LT Telecom Private CA LT Telecom IT Certificazione _ Ati ALT Telecom TLC CA I T Telecom IT Certificazione api e ii EER Lia Propriet PE CSH 7 Dettagli Fani Generale a Parametro Valore E G Firme digitali 1 gh Risultato verifica chi Fi CINZIA VILLANI Ea wW Stato della firma Valido in a 5 man K Altre informazioni ag 4 Stato del certificato Valido CA amp ccreditata non sospeso o revocato Certificato a Algoritmo certificato shalWithRSAEncryption 5 1 certificato 4069 gioved 1 giugno 2006 9 09 51 luned 1 giugno 2009 9 09 48 CINZIA VILLANI Infine in fondo alla finestra 1l checkbox Considera attendibili i certificati on board se attivato consente di verificare positivamente 1 certificati emessi da una CA i
35. in modalit STRONG DigitalSign basa le verifiche dei certificati su una lista di CA dichiarate accreditate e o attendibili tramite la firma del Presidente di CNIPA oltre che opzionalmente tramite la firma di un ulteriore soggetto che si assume la responsabilit di dichiarare attendibili altre CA non accreditate Quindi 11 DB locale non serve a contenere certificati di riferimento per le operazioni di verifica ma di fatto funge solo da rubrica di certificati da utilizzare per le operazioni di crittografia Come illustrato a proposito della cifratura dei documenti l utente che s1 accinge a codificare un contenuto sceglier da questo archivio il soggetto o 1 soggetti abilitati a decifrarlo e in modalit SOFT DigitalSign verifica positivamente 1 certificati emessi da qualunque CA 1l cui certificato si trovi nel DB locale quindi il DB locale serve proprio a contenere 1 certificati delle CA considerate attendibili IL DB locale dei certificati rappresenta anche l archivio naturale dei certificati emessi con la Personal Certification Authority Il modulo di gestione si presenta come nella seguente figura Gestione Certificati Home Ok Cambia DE Locale Ricerca LDAP i Rilasciato a Tipologia Rilasciato da Valido dal Valido sino al Descrizione Sottoscria Lg Caio Rossi Cifratura documenti CA test non prese 22 11 2006 21 11 2008 Import Certificato C Sot Pr Aut Lal Sempronio
36. involucro contenente i supporti di memorizzazione 0 al momento dellinstallazione della copia 0 dell utilizzo con qualsiasi modalit del prodotto Software o di parte di esSs0 Si intendono altresi integralmente conosciute ed accettate in caso di utilizzo con qualsiasi modalit degli eventuali dispositivi Hardware Accetto i termini del contratto di licenza E Hon accetto i termini del contratto di licenza Quindi introdurre il proprio nominativo e quello dell organizzazione di appartenenza notando che questi dati non vengono trasmessi da DigitalSign ma vengono solo registrati nel sistema appena il caso di notare che prima di installare ed utilizzare una copia di DigitalSign occorre averne acquistato regolare licenza 6 Installazione di DigitalSign Pro Informazioni Utente Inserire le seguenti informazioni Home Roberto Baudizzone Societ ES i CompEd Software Desigri Sar poi necessario confermare il percorso di installazione proposto dal programma oppure indicarne uno alternativo di norma consigliabile accettare 1l percorso proposto soprattutto per la facilit di trovare file e componenti nel caso s1 dovesse ricorrere al supporto tecnico Tutti i diritti riservati pi pes Gi Fa Titolo Codice Revisione TELECOM COCO di DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato 6 Installazione d
37. la sezione dedicata CA Cifratura documento i DIR si ATTENZIONE la cifratura di un documento lo rende illeggibile a chi non A possiede una chiave privata abilitata alla decodifica compreso l autore Si raccomanda di utilizzare la funzione di key recovery ove disponibile Annulla Destinatari Destinatari disponibili Lertiicato Rilasciato a Tipologia Rilasciato da Sottoscria Lgl Caio Rossi Cifratura documenti CA test non prese Lal Sempronio Bianchi Citratura documenti CA test non prese Lal Tizio Parodi Cifratura documenti C test non prese _ Sott Pr Aut Cifratura D Certificazione J Altri IT Telecom S r l Tutti i diritti riservati Pag 142 di 144 ita A EA a Titolo Codice Revisione TELECOM eco ni DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Anche in questo contesto con Cifratura si completa il processo dopo aver selezionato un certificato oppure con Destinatari si passa ad una ulteriore finestra per la sezione di destinatari multipli a DigitalSign selezione destinatari multipli Utenti Destinatari del documento Nome Rilasciato a Tipologia Caio Rossi Cifratura documenti Sempronio Bianchi Cifratura documenti Tizio Parodi Cifratura documenti Certificati Rilasciato a Tipologia Cal Tizio Parodi Cifratura do
38. necessario caricare nella memoria del dispositivo stesso il certificato appena creato Si veda in proposito la gestione dei certificati on board 4 3 7 2 Generazione Certificato Nell ipotesi di avere attivato inserito un dispositivo di firma contenente una coppia di chiavi della tipologia di Certificazione e di avere a disposizione il relativo certificato di CA cio quello di tipo Root associato alla coppia di chiavi di Certificazione permette di generare un certificato in risposta ad una Richiesta di Certificato Si osservi che il meccanismo il seguente 1 il soggetto titolare di una coppia di chiavi di cui richiede un certificato deve generare una richiesta di certificato In alcuni contesti sensibili sul piano della sicurezza l operazione di generazione dovrebbe avvenire alla presenza di un incaricato dell ente che emette il certificato Questo allo scopo di assicurarsi dell identit del richiedente e sul fatto che la coppia di chiavi risieda in un dispositivo di firma di tipo approvato 2 la richiesta di certificato conterr 1 dati anagrafici e copia della chiave pubblica quindi sar firmata con la chiave privata della coppia oggetto della richiesta di certificato 3 in fase di emissione di certificato si useranno 1 dati anagrafici e la chiave pubblica della richiesta dopo aver verificato la firma usando la chiave pubblica stessa questo per assicurarsi che il richiedente sia veramente in possesso della c
39. oggi riservata ad applicazioni basate su certificati prodotti tramite la Personal Certification Authority Segue una tabella di dispositivi supportati in questa modalit Dispositivo Produttore I Modello Codice ATR 1 3B 85 40 20 68 01 01 03 05 3B 85 40 20 68 01 01 05 01 Schlumberger Cryptoflex 8K 3B 95 15 40 FF 68 01 02 01 01 3B 95 15 40 FF 68 01 02 02 01 3B 95 15 40 FF 68 01 02 02 04 Smartcard Gemplus GPK8000su512 3B A7 00 40 18 80 65 A2 08 01 01 52 3B E2 00 FF C1 10 31 FE 55 C8 02 9C Siemens P CardOS M4 3B F2 98 00 FF C1 10 31 FE 55 C8 03 15 3B F2 98 00 FF C1 10 31 FE 55 C8 04 12 NOTA 1 il supporto di queste smartcard disabilitato per default Per abilitarlo necessario inserire nel file lt nome eseguibile gt INI low_level sc _support EnableCardOS Y 4 9 2 Marche temporali contenuto e modalit di associazione ai documenti Una marca temporale di per s un documento informatico firmato digitalmente I fornitori del Servizio di Marcatura Temporale accreditati presso DigitP A erogano tali marche temporali in accordo con le specifiche descritte nella Deliberazione CNIPA 45 2009 Il formato del documento che rappresenta la marca temporale 11 PKCS 7 Non va per dimenticato che una marca temporale ha poco significato di per s mentre fondamentale 1l suo significato quando associata ad un altro documento infor
40. proprio possesso e lasciare che il modulo di riconoscimento automatico riconosca da s il dispositivo La tabella che segue illustra 1 dispositivi testati con DigitalSign Si vedano con attenzione anche le NOTE che seguono la tabella Dispositivo Modulo PKCS 11 Modulo DigitalSign 1 Certificatori 2 Note Smartcard Gemplus GemGATE GemPKCS 4 6 006 Gemplus GC Actalis Postecom 32K gclib dll v 4 5 5 1 Siemens Cardos 2 4 Actalis Infocamere IT Telecom 3 Postecom Smartcard Siemens CardOSM4 01 a i Sysgillo LC o Infocamere Smartcard Incard CS16 ipmpkiLC dll v 1 0 1 0 o Sysgillo 32 IT Telecom ipmpki32 dil v 1 9 10 0 Sysgillo 1 9 10 0 Sysgillo LC o Infocamere ipmpkiLC dll v 1 0 1 0 o Sysgillo LU IT Telecom ipmpkiLU diIl v 1 9 10 0 Actalis Infocamere IT Telecom 4 Siemens Cardos 2 4 Siemens CardOS 2 4 0 si_pkcs11 dll v 2 0 21 14 Sysgillo 2 3 Sysgillo CNS Actalis Infocamere Incrypto34V2 incryptoki2 dll v 2 5 1 6 0 Infocert 5 n serie 7420 1204 v 2 4 9 3 Postecom T API 0 0 5 ia usm Smartcard Siemens SISS HPC SissP11 dll v 2 0 23 0 6 Sysgillo 2 3 Sysgillo CNS I nfocert Token USB Business Key incryptoki2 dll v 2 5 1 6 0 7 v 2 4 9 3 Bit4ld Oberthur CNS Actalis Smartcara CNS Oberthur bia v 1 1 4 6 6 1 Charismatics Charismatics SI Actalis Smarcar Charismatics e v 3 2 2 4 NOTE 1 La colonna Modulo DigitalSign indica
41. quale l apparato strumentale usato per la creazione della firma elettronica la firma digitale un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche una pubblica e una privata correlate tra loro che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica rispettivamente di rendere manifesta e di verificare provenienza e integrit di un documento informatico r vd Mppae ite rai ser i Titolo Codice Revisione a T LECOM i eco c DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato In altre parole con firma digitale si intende di regola un particolare tipo di firma elettronica avanzata realizzata mediante l uso di algoritmi di hashing per derivare un impronta dai dati oggetto della firma e da algoritmi di crittografia asimmetrica per derivare la firma dall impronta Le due chiavi di una coppia vengono gestite in modo che la chiave privata resti in totale ed esclusiva disponibilit del sottoscrittore e che la chiave pubblica sia effettivamente accessibile a chiunque si trovi nella necessit di verificare una firma Per rendere la chiave pubblica effettivamente fruibile e per associare la coppia di chiavi ad una identit si adotta lo strumento del certificato di chiave pubblica si veda la prossima sezione Questa tecnica soddisfa 1 requisiti delle firme elettroniche perch
42. questa disponibile e se la macchina dispone del software necessario alla visualizzazione un viewer per il formato PDF 4 7 2 Mostra Licenza d uso Visualizza la stessa schermata con le condizioni di licenza d uso che viene normalmente visualizzata al primo avvio dell applicazione s Licenza d uso Aprendo l involucro contenente supporti di memorizzazione 2 0 installando il presente prodotto software lei ha accettato integralmente le Condizioni Generali di Livenza d Uso di Software Applicativo CompEd Software Design di seguito riportate Condizioni enerali di Licenza duU 20 di S oftware Applicativo CompE d 5 oftware Design Leggere con attenzione le seguenti condizioni generali Le presenti condizioni generali si intendono integralmente conosciute ed accettate all atto dell apertura dell involucro contenente i supporti di i memorizzazione o al momento dell installazione della copia o dell utilizzo con qualziazi modalit del prodotto Software o di parte di s20 Si intendono altresi integralmente conosciute ed accettate in caso di utilizzo icon qualsiasi modalit degli eventuali dispositivi Hardware accessori o di protezione ovvero del materiale documentale informativo ed esplicativo allegato al prodotto Software Fer quanto riguarda il Software CompE d che sia stato acquisito tramite web si applicano le condizioni generali previste su apposita pagina del relativo sito Internet ed in via residual
43. revoca 16 03706 10 40 45 l Invalidity Date Wlar 16 11 40 42 2006 amp 009y3 CAL Reason Code Key Compromise Lat Valore Mar 1611 40 42 2006 GMT Copia su File La lista stessa corredata da un indicazione di data ed ora di emissione nonch data ed ora della prossima emissione programmata La lista ovviamente firmata digitalmente dalla stessa CA e resa accessibile su un server ad un indirizzo ben determinato Ogni certificato contiene l indicazione dell indirizzo Internet a cui reperibile una copia della CRL Poich sia 1l certificato che la CRL sono firmate digitalmente dalla CA l integrit del sistema molto protetta Naturalmente l uso di queste liste dovrebbe essere automatico in fase di verifica di qualunque firma o certificato rivelando se 1l certificato compare nella lista di revoca Il Certificatore dovrebbe aggiornare molto frequentemente le proprie CRL in modo da rendere subito disponibili le revoche che possono avvenire in qualsiasi momento NOTA le CRL si definiscono Liste di Sospensione e Revoca perch riportano sia lo stato di revoca che quello di sospensione Senza entrare troppo nei dettagli possiamo dire che un certificato di solito viene posto in uno stato di sospensione per esempio quando il titolare dichiara telefonicamente di aver perduto il possesso della chiave privata In seguito dopo una procedura amministrativa di controllo la sospensione diventa una revo
44. sul separatore tra 1l pannello propriet PKCS 7 e l area dettagli della finestra documento 4 8 5 7 Registrazione Eventi Questa finestra di dialogo permette all utente di attivare disattivare la registrazione degli eventi e nel caso tale funzione sia attivata di controllare quali categorie di eventi includere nella registrazione Opzioni Generali amp clveDocument Testo e Rich Test Esadecimale Percorsi Toolbar Registrazione Eventi Associazioni Configurazione Intemet COM Add ins Abilita registrazione eventi Eventi Avvio Fine Appozsizione di firma o marca temp FCA Personal Certification Authority Verifica di firma o marca temp Dispositivo di firma DE locale certificati Documento Modifica di configurazione Gestione chiavi ASA _ Debug Il checkbox Abilita registrazione eventi se attivo fa s che gli eventi significativi dell attivit di DigitalSign vengano effettivamente registrati Il riquadro sottostante accessibile se 11 checkbox di abilitazione attivo consente di includere o escludere dalla registrazione le varie categorie di eventi disponibili NOTA la categoria Debug merita particolare attenzione se attivata provoca la scrittura di registrazioni molto dettagliate soprattutto in materia di interfacciamento con le smartcard L effetto collaterale che l esecuzione rallenta significativamente quindi va attivato solo in caso di necessit per analizzare situazioni problematiche 4 8 5 8 A
45. utente questo file stato firmato digitalmente con DigitatSign il software pi completo e sicuro per la firma digitale a norma di legge Grazie per aver scelto CompEd e CigitalSign am Cordiali saluti Ufficio Marketing CompEd Sofiware Design iet PRCSH sopa Generale DU Parametro Valore Dy Firme digitali 1 Risultato verifica E sE zW Roberto Baudizzone Stato della firma Valido T f Marche Temporali 1 h Marche Temporali 1 Altre informazioni In t A Stato del certificato Certificato ia Algoritmo certificato E SM certificato Fi fom Valido sino al ULI 19 11 2008 13 54 17 UTC Valido CA Accreditata non sospeso o revocato shalWithRSAEncryption ogc gioved 8 febbraio 2007 11 36 11 domenica 7 febbraio 2010 11 36 11 ni Se andiamo poi ad aprire un documento marcato temporalmente tempo addietro tanto che 1l relativo certificato della marca temporale sia gi scaduto vedremo che DigitalSign considera comunque valida la marca temporale tenendo conto del periodo di validit stabilito dalla normativa in base alla configurazione delle opzioni di security sezione firma e verifica IT Telecom S r l Tutti i diritti riservati Pag 129 di 144 as re I pg FE i Titolo Codice Revisione a TELECOM ij S DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato 7 Dettagli Marche Temporali 1 j Ge
46. versione 3 1 Questa edizione della Guida Utente di DigitalSign aggiornata alla versione BETA 3 1 3 0 La versione 3 1 rispetto alla 3 0 contiene alcune novit implementate per supportare le novit imposte dalla Deliberazione CNIPA 45 2009 e destinate ad entrare in vigore 11 1 Settembre 2010 con possibilit di una introduzione anticipata fino a 90 giorni Le novit implementate sono qui riassunte Funzione Hash art 4 comma 1 e 2 art 5 Viene dismessa la funzione hash SHA 1 in favore di SHA 256 Nessun documento informatico dovrebbe essere messo in circolazione dopo 11 01 09 2010 recante una firma digitale basata su SHA I Naturalmente 1 documenti firmati prima di tale data con SHA 1 manterranno la propria validit Non materialmente possibile stabilire con certezza la data di sottoscrizione di un documento privo di marca temporale 1l signing time una dichiarazione del sottoscrittore non ha valore di prova per questa ragione dopo 11 01 09 2010 presentando un documento firmato con SHA 1 DigitalSign emetter un apposito messaggio di warning Tutti 1 documenti firmati con una DigitalSign 3 1 impiegano la funzione hash SHA 256 Tutti 1 certificati e le CRL emesse da DigitalSign 3 1 sono firmati con la funzione SHA 256 Formato CAdES BES art 21 comma 1 Il formato PKCS 7 si arricchisce secondo la specifica CAdES In particolare si introduce un nuovo attributo signed id aa signingCertificateV2 che consente di co
47. 11 vedere tabella Anche queste carte come quelle descritte al punto precedente richiedono una digitazione del PIN subito prima di ogni firma anche se la carta gi si trova in stato di LogOn A partire dalla versione 3 0 3 13 DigiitalSign contiene un modulo callback specifico realizzato sulle specifiche del produttore del software PKCS 11 che permette di aggirare questo problema se il PIN utente ed il PIN firma sono uguali Se tali PIN sono diversi il modulo callback rischia di bloccare la smartcard Per tale ragione questo modulo callback va espressamente abilitato intervenendo sul file devices ini 7 Questi dispositivi sono dotati di memoria flash e di un dedicato software di virtualizzazione che consente di spostare il dispositivo da un computer all altro senza richiedere installazione Tuttavia questa possibilit limitata all uso del software a corredo Se si desidera utilizzarli con DigitalSign installato sul computer necessario che il modulo PKCS 11 sia installato sul computer 8 Queste smartcard sono CNS e come tali presentano il problema della doppia digitazione del PIN descritta pi sopra a proposito di altre CNS Tuttavia possibile configurare il modulo PKCS 11 in modo da evitare la doppia richiesta si consulti la documentazione di Bit4ld Per questi dispositivi testati in preserie sono stati osservati tempi di risposta straordinariamente lenti Si noti che l elenco dei Certificatori operativi in continua ev
48. 13 220 AO ENEO aaa 14 2 2 4 La firma digitale forte e l Attestazione o Firma Debole iii 14 3 Installazione e registrazione 1 111 rr 16 3 1 La procedura di Installazione aio 16 314 1 L installazione Silente sssrinin eE EEE a S EEE 20 3 2 Registrazione d AINIVaZIONE uriiilla aaan aaa aa adaa 21 d E En Oraria 30 4 1 DigitalSign Sullo SCREFMOissssnoninsniniinaannnanni aaa a aaa pere 30 Aii Lainestra principale cesses i 30 dl Lannesta 0000 Oa tn 31 4 1 2 1 Finestra documento area ViewEer iii 33 4 1 2 2 Finestra documento area Propriet PKCS 7 iiiiiiiiii 42 4 1 2 3 Finestra documento area Dettagli iii 45 4 1 3 La barra menu di DigitalSign 46 4 1 4 Le barre strumenti t00 bAf i 47 4 1 5 Pannelli InformatiVi iii 47 4 1 6 La Difide nat 50 4 2 Will ee A A A E 50 Aa EO Om LOO ON e E AEA N T E E A A A EA 51 4 22 CONOC N a EEE A A EAE EA E E E E AE EENE 52 4 23 NUOVO DOCUMENTO rain 52 4 2 4 Incolla come Nuovo Documento 52 4 2 5 Il sottomenu Apri ii 53 droa DOCU 53 4292 000 224 53 4 2 5 3 Visualizza Richiesta di Certificato iii 53 4 2 5 4 ERE PR EEA 53 4 20 SANA DICE rc 54 4 2 7 Salva Documento con Nome ii 54 420 IVES Oriana 55 429 Firma Conten to CArnella aunn
49. 3 12 2009 quella di entrata in vigore dell obbligo di conservazione per 20 anni stabilito dal DPCM 30 3 2009 Quindi 1 parametri descritti servono a DigitalSign per decidere sulla durata effettiva della validit di una marca temporale rispetto all emissione Se una marca temporale era stata emessa oltre 5 anni prima del 3 12 2009 allora il 3 Dicembre 2009 probabilmente la sua copia nell archivio del certificatore non esiste pi dunque il documento non ha pi il pieno valore probatorio Ma se la marca fosse stata emessa per esempio 1l 10 dicembre 2004 allora 11 3 dicembre 2009 la copia d archivio esisteva ancora e quindi l obbligo di conservazione si estende ad un totale di 20 anni e quindi per 1 successivi 15 anni 1l documento ancora valido 4 8 4 2 CA accreditate attendibili n ang EST Titolo Codice Revisione a T LECOM ui eco c DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Opzioni di Sicurezza INTATTI _ Firma e Verifica CA accreditate attendibili Operazioni su file da interfaccia COM Opzioni per DE autenticato da CNIPA di certificati di CA accreditate URL riferimento http ffa cnipa gov itesite _files lista amp 20deif amp 20certificati h ggiorna adesso Copia locale ProgrammitFile comunitCompEd Shared LISTACER sip seme Sfoglia _ Controlla aggiormamento ogni giorni Mostra DB Opzioni per DE autenticato dall utente di certific
50. 7 06 0407 06 0707 NEMI Rewocat Stato Tipologia Si Formato Baseb4 Salva CAL EAD ocuments and Settings A oby COMPED MAI Cifratura Sottoscri Cifratura Sottoscrl Cifratura Cifratora Gs Mostra Cert CA Mostra Selezionato Annulla Revoca La tabella mostra tutti 1 certificati attualmente contenuti nel DB locale generati con 1l certificato di CA contenuto nel dispositivo di firma correntemente inserito La tabella contiene le seguenti colonne e numero di serie del certificato e nominativo del titolare del certificato e inizio validit nominale e termine validit nominale e data dell eventuale sospensione revoca e indicatore dello stato del certificato R Revocato V Valido La prima volta che s1 accede a questo modulo la tabella mostrer tutti 1 certificati in stato di validit quando si acceder a questa funzione in seguito dopo aver generato una lista contenente almeno un certificato in stato di revoca la tabella continuer a mostrare lo stato imposto in precedenza naturalmente le informazioni vengono prelevate dall ultima CRL caricata nel DB locale per cui si potranno aggiornare 1 dati e quindi creare una nuova copia aggiornata della CRL Si veda l esempio corrispondente a due certificati revocati Personal Certification Authority Generazione CRL Certificati emessi Nr Sere Soggetto Giorgio Cespuglio Giorgio Cespuglio Finco Pallino
51. 9F 75 A7 21 AS DE IF La finestra di visualizzazione presenta 1 dati in generale suddivisi in tre aree inseribili od escludibili tramite le opzioni relative accessibili attraverso 11 menu Strumenti gt Opzioni e selezionando poi il tab Esadecimale colonna indirizzi se presente la colonna pi a sinistra Rappresenta l offset in esadecimale dall inizio del documento del primo byte della colonna dei dati esadecimali Poich la colonna dei dati esadecimali contiene righe di 16 byte questa colonna procede per incrementi di sedici unit 00000010 in notazione hex colonna dati esadecimali rappresenta il contenuto binario del documento elettronico espresso in notazione esadecimale ite rai PERL i Titolo Codice Revisione a TE LECOM ce Ea DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato colonna dati ASCII se presente la colonna pi a destra e rappresenta una interpretazione secondo il codice ASCII dei dati binari se questa esiste I valori che non hanno un riferimento stampabile nel codice ASCII vengono rappresentati con un punto 4 1 2 2 Finestra documento area Propriet PKCS 7 Questo riquadro visualizzato in basso a sinistra nella finestra documento rappresenta l insieme degli elementi di informazione che oltre al documento elettronico sono contenuti nel file PKCS 7 che rappresenta 1l documento informatico aperto Propriet PEC
52. Bianchi Cifratura documenti CA test non prese 22 11 2006 21 11 2008 i Lg Tizio Parodi Cifratura documenti C test non prese 22 11 2006 21 11 2008 Lifratura LI Certificazione Altri Certificato Elimma Certificato Il riquadro superiore contiene l elenco dei Gruppi correntemente definiti per default sempre definito 11 gruppo speciale Tutti gli utenti i Titolo Codice Revisione N TELECOM ai E o a DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato NOTA il comportamento di DigitalSign a questo riguardo cambiato a partire dalla versione 3 0 3 35 le versioni precedenti infatti non supportavano i Gruppi e visualizzavano nella parte alta della finestra l intero insieme dei titolari di certificato Il riquadro inferiore contiene una lista dei certificati contenuti nel Gruppo correntemente selezionato nella finestra superiore se nel riquadro superiore selezionato il Gruppo Tutti gli utenti allora il riquadro inferiore mostra tutti 1 certificati dell archivio NOTA il comportamento di DigitalSign a questo riguardo cambiato a partire dalla versione 3 0 3 35 nelle versioni precedenti il riquadro inferiore presentava i certificati intestati al singolo soggetto correntemente selezionato nel riquadro superiore Si noti che diversi certificati rilasciati ad uno stesso soggetto da diverse Certification Authority possono scriverne
53. Certificati Questa voce di menu consente di accedere al modulo di gestione del DB dei Certificati si veda la sezione dedicata 4 3 3 Gestione CRL Questa voce di menu consente di accedere al modulo di gestione delle Liste di Sospensione e Revoca CRL si veda la sezione dedicata ram d Titolo Codice Revisione w TELECOM iii E ca DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato 4 3 4 Opzioni di Security Questa voce di menu consente di accedere al modulo di gestione delle Opzioni di Sicurezza prevalentemente dedicato alle impostazioni per la verifica di firme e certificati si veda la sezione dedicata 4 3 5 Opzioni Questa voce di menu consente di accedere al modulo di gestione delle Opzioni attraverso 1l quale si Impostano gran parte dei parametri di configurazione di DigitalSign si veda la sezione dedicata 4 3 6 Il sottomenu Configurazione Servizi Questa voce conduce ad ulteriore sottomenu Elenchi in Linea LDAP Marcatura Temporale l primo elemento di questo sottomenu apre il modulo di configurazione degli elenchi di certificati in linea LDAP si veda la sezione dedicata secondo elemento conduce alla configurazione dei servizi di marcatura temporale si veda la sezione dedicata Funzione non disponibile in DigitalSign Reader 4 3 7 Personal Certification Authority Questa funzione insieme a tutte le funzioni del relativo so
54. ER La naming convention adottata prevede per il documento vero e proprio la denominazione prescritta da AIPA CNIPA es mydoc pdf p7m e per la marca temporale lo stesso nome con l ulteriore estensione ts es mydoc pdf p7m ts Poich 1 due file hanno lo stesso nome DigitalSign trova immediatamente la marca temporale al momento di aprire il file principale ovviamente a condizione che 1 due file siano memorizzati nella stessa cartella Modalit DigitalSign detached TS Base 64 encoded p7m amp ts b64 Compatibilit uso non raccomandato Del tutto analoga alla modalit precedente ma entrambi 1 file sono espressi in formato base64 La marca temporale reca l estensione specifica per chiarezza mentre il documento mantiene l estensione p7m in ossequio alle linee guida di CNIPA Modalit Dike MIME embedded file format m7m Compatibilit uso non raccomandato Questa modalit introdotta in seguito da Infocamere con il proprio prodotto Dike molto simile a quella attuata nel formato p7x di DigitalSign ma diversa nel formato Si tratta di una struttura MIME 1l cui contenuto per codificato in binario e non in base64 e cds Sue ml rr a PE L Titolo Codice Revisione u TE LECOM ece ni DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 ITALIA TART IT Telecom S r l Stato 0 Rilasciato Modalit Dike detached TS Response p7m amp tsr Compatibilit uso non raccomandato Anche
55. I Questo significa che DigitalSign quando opera in questa modalit invece che tramite interfacciamento a livello APDU si interfaccia solo a livello software con un modulo standard PKCS I1I reso disponibile dal fornitore del dispositivo stesso In questo modo DigitalSign non deve conoscere 1 dettagli fisici del dispositivo che vengono gestiti dal modulo di interfaccia Quando DigitalSign opera con dispositivi di firma rilasciati da un certificatore accreditato presso CNIPA si tratta sempre di dispositivi PKCS 11 Un modulo PKCS 11 fisicamente consiste di una DLL al quale DigitalSign deve collegarsi per interagire con il dispositivo L utente deve verificare 1 requisiti di sistema sistema operativo e risorse in primo luogo specificati dal produttore e la loro compatibilit con quelli di DigitalSign inoltre deve verificare se 11 modulo PKCSF 11 richiede un particolare tipo di lettore di smartcard o altri componenti hardware software installati o configurati CompEd conduce un continuo lavoro di aggiornamento del software e dei profili di configurazione per consentire l utilizzo dei dispositivi presenti sul mercato All utente normalmente sufficiente er die Sad asa Te I ESA Titolo Codice Revisione TELECOM Pace DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato e assicurarsi di aver installato sul sistema il software PKCS 11 adatto alla smartcard o al dispositivo in
56. IALE ba 5 Firma Non Validata bd pm Uscita Questo menu contiene diverse funzioni alcune delle quali possono non essere disponibili per esempio se nessun documento aperto Oltre alle funzioni descritte nelle sezioni seguenti di norma presente come illustrato in figura anche una lista di elementi corrispondenti agli ultimi 5 documenti elaborati utili per aprire in modo immediato un documento utilizzato di recente Gli elementi di menu sono visualizzati accanto al simbolo dell eventuale icona della barra strumenti che esegue la stessa funzione 4 2 1 Log On Log Off Funzione non disponibile con DigitalSign Reader Questa funzione di menu consente di porre il dispositivo di firma la smartcard in uno stato di Log On ossia di attivarne tutte le funzioni previa introduzione del proprio codice riservato mediante una apposita finestra di dialogo La funzione non utilizzabile se nessun dispositivo di firma inserito Se il dispositivo gi in tale stato di Logon questa funzione lo pone in stato di Logoff disattivandone le funzioni La voce di menu mostra la dicitura Log On se il dispositivo disattivo oppure Log Off se il dispositivo gi attivo rien cdi Fa i csi 2 aa ENTE REI Titolo Codice Revisione TELECOM ai ecc a DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato 4 2 2 Controllo licenze Questa funzione abilitata soltanto
57. IO ZOFFOLI Fi w Stato del certificato Valido CA Accreditata non sospeso o revocato i Altre informazioni DE certificato Lil Algoritmo certificato shal WithRSAEncryption E S N certificato 41012019 marted 28 dicembre 2004 9 49 13 venerd 23 dicembre 2007 9 49 13 Soggetto Nome LIVIO 4 1 cognome ZOFFOLI Codice Fiscale ZFFLVI42PO71438K Data di nascita 07 09 1942 Ruolo PRESIDENTE Paese IT Certificato emesso da lMome CNIPA CAI Centro Nazionale per l Informatica nella PA IT Paese IT Firma documento i Algoritmo di firma RSA shal 1024 F Firma digitale hex S23 E490 DEES 3907 9709 DOCS 5066 AAD 7067 9902 6060 E Con il bottone Chiudi si torna alla finestra precedente possibile configurare DigitalSign ad aggiornare periodicamente la propria copia locale mediante il checkbox Controlla aggiornamento ogni lt x gt giorni Si consiglia caldamente di attivare questa opzione indicando un periodo relativamente breve per esempio settimanale o quotidiano soprattutto se si fa uso frequente del servizio di marcatura temporale Il riquadro sottostante Opzioni per DB autenticato dall utente di certificati di CA attendibili consente di estendere l insieme delle CA considerate attendibili oltre a quelle accreditate da CNIPA Lo scopo di questo elenco aggiuntivo che pu essere messo in uso o meno per mezzo del checkbox Abilita all uso del DB di CA attendibili pu essere permettere all u
58. IT Telecom S r l Stato 0 Rilasciato File System B A Titolare Smartcard Opzioni di Sicurezza GA Questi pannelli consentono soltanto di visualizzare rapidamente alcune informazioni relative alla configurazione corrente del dispositivo di firma e delle opzioni di security impostate ma non permettono di modificare direttamente tali informazioni Si noti che la voce File System pu non comparire se inserito un dispositivo di firma di tipo PKCS 11 L illustrazione sopra riportata mostra 1 pannelli tutti in posizione chiusa Operando sul simbolo a destra possibile aprire o richiudere tutti 1 pannelli I pannelli disponibili sono e Lettore e smartcard n LI 4 Z Lettore e Smartcard a Tipo lettore SmartCard AUTO Hodulo PKCS H11 incryptoki2 dll Informazioni su SmartCard Modello CHS 420042000011 758 ATA NYA Questo pannello mostra alcuni dettagli relativi al lettore di smartcard correntemente attivo all eventuale modulo PKCS 11 tramite cui avviene il collegamento al dispositivo alla particolare smartcard inserita nel lettore r tds pena s ELECOM pa E Titolo Codice Revisione nia ni DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato t File System Capacit 6994 byte Spazio 6192 byte Spazio libero d byte Informazioni specifiche DigitalSign Versione file VE Spazio allocato 3916 byte Spazio utilizzato 3552 byte
59. K salva le modifiche e chiude la finestra Annulla chiude la finestra senza salvare le modifiche eventualmente apportate 4 8 4 1 Firma e verifica x a baa Opzioni di Sicurezza n Livelli di Sicurezza Verifica STRONG RACCOMANDATO ammesse solo CA accreditate e o attendibili Verifica SOFT Verifica basata solo su DB locale dei certificati vulnerabile a manipolazioni CD Richiedi logon digitazione PIN prima di ogni fima Opzioni di Verifica R Verifica stato di sospensione revoca dei certificati fusa CRL Consenti aggiomamento automatico CRLin fase di verifica Forza rilettura di CRL anche non scadute ogni 1 I Verifica nesting del periodo di validit dei certificati Validit M T emesse prima del 3 12 2005 DPCM 13 01 2004 5 Validita M T emesse dopo il 3 12 2005 DPCM 30 03 2009 20 i Questo pannello consente di configurare la strategia di verifica ed il comportamento di DigitalSign in fase di firma Il riquadro superiore permette di scegliere per mezzo di una coppia di radio button tra la modalit di verifica STRONG e la modalit SOFT e in modalit STRONG DigitalSign considera attendibili soltanto 1 certificati emessi da una CA inclusa nella trust list La trust list un elenco di certificati di CA costituito da orti TRE A Titolo Codice Revisione a TE LECOM i eco c DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 0 IT Teleco
60. L delle informazioni di sospensione e revoca di certificati anche ormai scaduti diventa possibile determinare immediatamente la validit probatoria di un documento marcato temporalmente DigitalSign apre i documenti marcati temporalmente visualizzando immediatamente la verifica alla data corrispondente alla marca temporale sollevando l utente dall incrocio manuale delle stesse informazioni 2 2 Elementi di sicurezza previsti dalle norme italiane ed europee per la firma elettronica a massimo valore legale 2 2 1 Certificati qualificati La Direttiva Comunitaria 1999 93 CE descrive un quadro di riferimento per le firme elettroniche a livello europeo In tale contesto s1 tracciano 1 requisiti fondamentali per costruire un infrastruttura affidabile in cui sia possibile raggiungere un livello di sicurezza sufficiente per considerare le firme elettroniche equivalenti a quelle tradizionali Un requisito di grande importanza quello di poter associare in modo certo una firma all identit del sottoscrittore che come descritto in Il Certificato di chiave pubblica proprio lo scopo del Certificato Un Certificato Qualificato un certificato che offre particolari garanzie in termini di attendibilit In particolare emesso con la propria firma elettronica avanzata da un Certificatore che dimostra di possedere 1 requisiti per emettere Certificati Qualificati tra cui citiamo 1 pi significativi provvede ad una accurata e respon
61. Lista di Revoca Certificati revocati Mostra Cert Numero di serie Data revoca 11F9D8 16 03 06 10 40 35 J1FE70 16 03 06 10 40 45 ITESCA 177 03 06 18 40 37 mina Bar dd 2 D s a A di 7 Entry di revoca i Campo Valore Data revoca 1640306 10 40 45 Invalidity Date bar 16 11 40 42 2006 5093 CAL Heazon Code Key Compromise i 1 Valore Mar 1611 40 42 2006 GMT Copia su File Si noti che una CRL contiene unicamente 1 numeri di serie come riferimenti a1 certificati veri e propri non contiene 1 certificati completi Quindi possibile sapere dato un certificato se esso incluso nella lista ricercandone il numero di serie ma non possibile conoscere le identit dei titolari di tutti 1 certificati revocati semplicemente disponendo della lista Tuttavia se nel DB locale presente un certificato corrispondente alla entry correntemente selezionata il bottone Mostra Certificato lo apre per la visualizzazione Il riquadro superiore contiene la lista effettiva una tabella le cui colonne rappresentano rispettivamente 1 numeri di serie dei certificati e la data di sospensione o revoca Il riquadro Entry di revoca mostra tutti 1 dettagli relativi alla riga della tabella superiore correntemente selezionata numero di serie del certificato data e ora della sospensione o revoca il codice e descrizione dell operazione impostato dal certificatore pe
62. MioProfilo JI Home file del modulo PECSH11 e Attiva cache per modulo FPECSH1 _ Registra PIN callback solo SI5SP11 Abilita amp ltestazione Key Usage Digita Questa finestra consente di registrare in DigitalSign un nuovo profilo di configurazione per dispositivi PKCS 11 Occorre assegnare al profilo un nome simbolico ed indicare il file DLL che rappresenta l interfaccia PKCS H11 I tre checkbox sottostanti hanno il seguente significato e Attiva cache per il modulo PKCS 11 se attivo fa s che DigitalSign una volta collegato positivamente un dispositivo a questo modulo registri l associazione mediante l ATR del IT Telecom S r l Tutti i diritti riservati Pag 123 di 144 a an a EA RA Titolo Codice Revisione TELECOM aa ecc ui DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato dispositivo stesso cos che successivi inserimenti di dispositivi dello stesso tipo colleghino direttamente questo modulo se attiva la modalit di auto configurazione In taluni casi pu essere opportuno disabilitare questa opzione per esempio con smartcard che hanno lo stesso ATR ma vengono personalizzati tramite diversi layer necessario lasciare che DigitalSign trovi il modulo giusto tramite la lettura sperimentale dei certificati di bordo e Registra PIN callback questa una funzione speciale riservata ad uno s
63. PKCS 11 In questa modalit sar possibile utilizzare solo un set ristretto di dispositivi ben identificati Dopo la selezione della modalit occorre anche specificare in quale lettore si trova il dispositivo nel caso la macchina disponga di pi di un lettore Tutti i diritti riservati CRE Titolo Codice Revisione TELECOM Mi ecc DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Configurazione Configurazione dispositivo Configurazione Automatica del Dispositivo di Firma Selezione file PKCS 1 2 Profilo di configurazione 08 Sysgillo CNS v Lettore Athena ASEDrive Ie USB 0 Athena ASE Drive llle USE 0 5 utron Li otol dentity O Modulo PECSH11 incryptok i dll NOTA l esempio della figura mostra un lettore virtuale corrispondente ad un token USB che viene visto dal sistema come l insieme lettore smartcard Dopo aver installato i relativi driver il lettore sembrer sempre disponibile ma se il token non montato in una porta USB il lettore apparir vuoto Qualora il dispositivo a disposizione richiedesse per l interfacciamento un modulo PKCS 11 diverso da tutti quelli noti a DigitalSign comunque possibile aggiungere un nuovo profilo tramite il bottone Aggiungi si veda la prossima sezione 4 8 13 3 Aggiunta di un Profilo di Configurazione Huowvo Profilo Nome profilo
64. Rilasciato Tipologia Cifratura documenti Cifratura documenti Cifratura documenti Certificati Rilasciato a Tipologia Ld Tizio Parodi Cifratura dar Lal Caio Rossi Cifratura dor mE A gt gt Lgl Sempronio Bianchi Cifratura doc x Il riquadro in alto a sinistra elenca 1 Gruppi disponibili 1l riquadro sottostante mostra 1 certificati contenuti nel Gruppo selezionato Si opera selezionando un Gruppo nel primo riquadro oppure un destinatario singolo nel secondo riquadro quindi premendo il bottone A gt oppure A gt gt per includere 1l singolo destinatario o l intero gruppo rispettivamente nella lista finale Nel riquadro di destra sempre possibile selezionare un destinatario ed eliminarlo dalla lista con il tasto Canc Con il bottone Annulla naturalmente si esce senza aggiornare la lista Con i bottoni Visualizza Certificato possibile ispezionare 1 certificati dei riquadri corrispondenti Dopo aver cifrato un documento l utente pu desiderare di cancellare dal proprio sistema la versione originale non cifrata del documento Questo possibile con la funzione Wipe File NOTA le versioni di DigitalSign precedenti alla 3 0 3 35 non dispongono della gestione dei Gruppi e consentono di selezionare solo un singolo certificato alla volta NOTA IMPORTANTE per facilitare l utilizzo della cifratura anche con certificati autoprodotti DigitalSign non richiede che i relativi certificati
65. SH7 E F Giuliano Maggi 21 Marca Temporale Fi Roberto Baudizzone sa Marca Temporale ia Marche Temporali 1 21 Marca Temporale 1 fi Altre informazioni Ld Certificati 2 Gi Roberto Baudizzone Gi Giuliano Maggi A eg CRL Lista Revocati e Sospesi E Actalis S p Direzione Commerciale Firma La visualizzazione presentata come un albero 11 cui elemento principale un riepilogo generale Per gli elementi in cui riportato 11 simbolo possibile agire con il mouse sul simbolo al fine di aprire la visualizzazione del sottoalbero Analogamente se mostrato un simbolo si pu richiudere 1l sottoalbero agendo sul simbolo I rami principali dell albero possono essere e Generale Propriet PKCS 7 Dettagli r Generale gi Parametro Valore IM Firme digitali 1 Documento PKCS 7 E Altre informazioni aF Status documento Firmato digitalmente SE Mome file pm C Documents and Settings Roby COMPED MAIN Documenti Demo PECS 7 Test Condizioni Generali di Licenza pdf p7m E Impronta SHA1 hex 08 58 00 6F C3 56 7D 5D 11 9E 7F CE 6C 4A CD 87 7B FB 31 1E Contenuto T Tipo documento Documento POF tramite Adobe Acrobat o Acrobat Reader Bei Nome file originale Condizioni Generali di Licenza pdf Et Dimensioni 125 KB 128140 bytes E Impronta SHA1 hexl ES 36 C3 34 B6 35 10 31 79 CE 43 28 56 58 14 FA FS 4C ES AE 4 Questo sottoalbero non pu ulteriormente diram
66. Spazio libero 364 byte Dimenzione 0 byte Questo pannello mostra alcuni dettagli relativi ai dati memorizzati sul dispositivo di firma nell ipotesi che si tratti di un dispositivo intertacciato a livello APDU e che sia stato inizializzato mediante la Personal Certification Authority di DigitalSign Il pannello non visibile se DigitalSign configurato ad operare con dispositivi interfacciati in modalit PKCSH11 Titolare Smartcard AD riore smartcar z Nome Roberto Baudizzone Data di nascita 04 03 62 Codice BDZRRTESC04D 969 Nazionalit IT Email rbaudizzonetscomped it Organizzazione CompEd Software Design Dipartimento Firma Digitale H SmartCard N A ID Utente N A Questo pannello mostra alcuni dettagli sull identit del titolare del dispositivo di firma correntemente inserito nel lettore I dati visualizzati sono estratti dal certificato letto dal dispositivo stesso Opzioni di Sicurezza SEG n Titolo Codice Revisione dine lenea N TELECOM pesa ece i DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Opzioni di Sicurezza Livello di Sicurezza Strong con DE trusted DE autenticato CHIPA di CA accreditate Percorso Ci Frogrammi File comuni Comped Shared LISTACER zip pim URL http cnipa goy itsite_files lista 20del 20certificati html DE autent dall utente di CA attendibili Percorso Ci Frogrammi File comuniCompe d Shared TrustedDB pm URL ftp comped it
67. TrustedDB CA encryption_trusted by CompEdDSCStore pm Controlla presenza versioni pi recenti del trusted DB ogni 15 giorni Opzioni CRL Verifica su CHL attiva Forza aggiornamento CAL ogni 1 ore Consenti aggiornamento automatico CAL Questo pannello mostra le informazioni principali relativamente alle opzioni di security correntemente attive Per modificare la configurazione di tali opzioni si utilizza il menu Strumenti gt Opzioni di Security 4 1 6 La barra di stato La barra di stato principale di DigitalSign viene mostrata alla base della finestra principale dell applicazione Pronto 01 Auto configurazione Disp di firma di Roberto Baudizzone Logi off Come si pu notare la status bar principale mostra informazioni relative allo stato di funzionamento di DigitalSign alla modalit di gestione dell interfaccia al dispositivo di firma al titolare del dispositivo di firma correntemente inserito allo stato di Logon o di Logoff del dispositivo stesso 4 2 Il menu File a r SE E Titolo Codice Revisione w TELECOM a eco DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Log on S Nuovo Documento Apri Ea Salva Documento Salva Documento con Nome a Salva Contenuto Fima contenuto cartella Stampa Genera repot PRESH7 iN Invia Email d Registro Attivit 1 Benvenuto pdf p fm 2 Ordine doc 3 Fattura TIF 4 MEMO CONFIDENZ
68. U102569 IT Telecom S r l Stato 0 Rilasciato Il bottone Sposta gi provoca lo spostamento di una posizione verso il basso dell applicazione correntemente selezionata nel riquadro di destra NOTA la prima applicazione della lista del riquadro di destra quella scelta per default quando si crea un nuovo documento 4 8 5 3 Testo e Rich Text Questa finestra di dialogo controlla alcuni parametri relativi al comportamento viewer per documenti di puro testo e per documenti rich text Opzioni Registrazione Eventi Associazioni Configurazione Internet COM Add ins Generali ActiveDocument Testo e Rich Test Esadecimale Percorsi Toolbar Testo semplice Caratteri predefinite Caratteri corrente Courier New Testo libero e Rich Tert Ripiega linee Visualizza in modo testo i documenti ML pi grandi di 2 2 ME Vs Due aree della finestra consentono di specificare un particolare font da utilizzare per la rappresentazione dei documenti di puro testo Il Font corrente quello utilizzato per il documento correntemente aperto il font di default quello che verr utilizzato per tutti 1 documenti di questo tipo Tramite il bottone lt lt il font di default assume una configurazione identica a quella del font corrente Tramite il bottone gt gt il font corrente viene riconfigurato in accordo con il font di default Il checkbox ripiega linee se attivo istruisce DigitalSign a tag
69. a Questa finestra organizzata in due cartelle la prima della quale mostra le informazioni generali relative alla lista di revoca AEA Fm Titolo Codice Revisione a TELECOM ece di DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 ELIS ILL IT Telecom S r l Stato 0 Rilasciato Informazioni su CRL Generale Lista di Revoca Lista di Sospensione e Revoca Campo Valore Versione s Lertificatore sertificates CA A a Data effettiva erda 5 dlio 2006 15 4 af LA i Prozz aggiorni marted 11 luglio 2006 15 24 57 LU mt i loctiimo di firma shal WfithBRS AE ncmption Ghio Aeon o OU qmalified Certification Service Frovider CN icrtalis Qualified Certificates CA Copia su File La tabella del primo riquadro mostra tutti gli elementi fondamentali della CRL in particolare 1l nominativo della Certification Authority che l ha emessa la data effettiva di emissione la data pianificata da Certificatore per l emissione del prossimo aggiornamento Il riquadro inferiore mostra gli eventuali dettagli disponibili per l elemento del primo riquadro correntemente selezionato La seconda cartella mostra invece 11 contenuto effettivo della lista IT Telecom S r l Tutti i diritti riservati Pag 116 di 144 ai a na FETT Titolo Codice Revisione TELECOM Bec a DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Informazioni su CRL iii n Generale
70. a am p Da dl casa ca Pai O e Shan ESSE eee sura se A dn see de I SLI FERA MEMO CONFIDENZIALE Fisulta che il Dott Bossi della ABC Sp abbia contattato il nostro Inc Bianchi per propordgli di fornirgli informazioni in merito al nostro imminente aumento di eapitale Data la delicatezza della questione raccomando di gestire i rapporti con il Dott n x Bossi con la massima cautela ISi raccomanda una riunione al pi presto Propriet PECSHY Dettagli m Generale Parametro Valore fi Altre informazioni Documento PKCS Status documento Mon firmato non cifrato contenuto E Tipo documenta Testo ASCII semplice gt Dimensioni 370 bytes E Impronta SHA1 hexi B7 54 SF 58 96 CE FA F2 Ce FO 54 7C 4F 95 9F 81 2E A7 0B B7 Il testo interpretato secondo la codifica ASCII standard I documenti elettronici di questo tipo hanno estensione TXT Lo standard ASCII riguarda caratteri espressi con 7 bit Come noto tuttavia 1 file gestiti da un PC contengono dati ad bit normalmente l ottavo bit viene utilizzato per rappresentare le estensioni dell ASCII a caratteri dipendenti dagli alfabeti nazionali e semigrafici Tali estensioni dipendono dalla configurazione del PC e s1 dovrebbe tenerne conto valutando 1l contenuto di documenti contenenti caratteri di codice ASCII gt 127 SecurView RTF viewer per documenti in Rich Text Format Questo viewer totalmente integrato in DigitalSign Questo signifi
71. a dell applicazione Si noti che la normale azione su questo comando o sul simbolo x di chiusura della finestra principale dell applicazione DigitalSign non viene del tutto scaricato dalla memoria e resta quindi pronto per una rapida riattivazione Questo stato testimoniato dalla presenza dell icona di DigitalSign nella system tray Lo scaricamento dalla memoria avviene spontaneamente dopo qualche minuto di completa inattivit di DigitalSign considerando anche 1l fatto che altre applicazioni potrebbero utilizzarne 1 servizi oppure e tenendo premuto il tasto SHIFT quando si attiva questo comando di uscita o s1 clicca sul bottone EJ di chiusura della finestra IT Telecom S r l Tutti i diritti riservati Pag 58 di 144 fai a na ET 7 Titolo Codice Revisione e TELECOM i eco c DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato e facendo click con il tasto destro sull icona di DigitalSign presente nella system tray dopo la chiusura normale dell applicazione ed operando sul pop up menu che appare Chiudi 0 oggetti COM attivi Ripristina L elemento evidenziato nella figura quello della chiusura normale indica che nessuna applicazione sta utilizzando 1 servizi di DigitalSign per tramite della sua interfaccia COM e quindi si pu chiudere scaricare dalla memoria DigitalSign senza problemi Se invece qualche applicazione sta usando DigitalSign lo ste
72. a la sezione relativa 4 5 4 Marca Temporale Funzione non disponibile con DigitalSign Reader e con DigitalSign Lite Permette di associare una marca temporale ad un documento Marcatura temporale JErvizio hi arcatura T emporale UT Telecom Firmas E ai I aA EA Titolo Codice Revisione A TELECOM PE A DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 DIF IT Telecom S r l Stato 0 Rilasciato DigitalSign pu operare con diversi account di marcatura temporale da configurare opportunamente tramite 1l bottone Configurazione equivalente al menu Strumenti gt Configurazione Servizi giungendo al modulo di configurazione specifico La listbox della finestra mostra l account qualificato come predefinito ma consente nel caso vi siano pi account configurati di scegliere quale impiegare bottone Configurazione conduce al modulo di configurazione degli account di marcatura temporale l bottone Applica timestamp esegue l operazione collegandosi al server della TSA ed ottenendo la marca temporale associata al documento su cui si sta operando l bottone Annulla chiude l operazione senza richiedere la marca temporale alla TSA Si noti che subito dopo aver eseguito l operazione di applicazione del timestamp la marca temporale viene mantenuta solo in memoria Soltanto al momento in cui l utente disporr il salvataggio su disco con File gt Salva Documento o S
73. a opzione consente di attivare o disattivare una funzione di verifica soggetta a diverse interpretazioni da parte di diversi addetti ai lavori che cerchiamo di spiegare Si ricordi che un certificato intestato ad un soggetto sempre emesso da un Certificatore 1l quale lo firma utilizzando la propria chiave privata associata al proprio certificato di CA Certa letteratura tecnica prescrive che in nessun caso un certificatore possa emettere un certificato il cui periodo di validit superi il periodo di validit del certificato di CA usato r See pa a A EA Mm Titolo Codice Revisione a TE LECOM ai ecc ni DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato per firmarlo ci appare ragionevole perch quando 1l certificato di CA sar scaduto 1l certificato in questione sarebbe ancora valido ma la verifica non potr comunque essere complessivamente superata a causa della non validit del certificato di CA Questo concetto chiamato nesting del periodo di validit l intervallo di validit del certificato emesso totalmente compreso nested nell intervallo di validit dell emittente Tuttavia non si tratta di una regola imposta dagli standard quanto di un vincolo implementato nei sistemi pi autorevoli e diffusi alcuni certificatori non osservano o almeno non osservavano questa regola mettendo in circolazione certificati la cui validit sconfina dai limiti di validit del
74. a quando l utente richiede esplicitamente di effettuare il logon dal menu File oppure quando viene avviata un operazione che coinvolge oggetti contenuti nell area privata del dispositivo stesso il quale si trova in stato di Logoff Nel campo PIN si digita appunto 1l codice di identificazione che viene visualizzato in modo mascherato per impedire che venga carpito da chi osserva da dietro le spalle dell utente Il campo Timeout corrisponde ad una listbox che permette di scegliere un periodo di tempo da 1 minuto sino a 10 minuti oppure nessuno Si tratta del tempo massimo per cui 1l dispositivo n nu AEA A Titolo Codice Revisione u TE LECOM ece ni DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato permane in stato di Logon senza che si verifichi alcuna attivit con il dispositivo stesso Se si seleziona nessuno il dispositivo non andr in Logoff sino all esplicito comando oppure sino a che l utente non rimuove il dispositivo o chiude l applicazione Con il bottone OK si conferma il dato digitato Con il bottone Annulla si esce senza inviare il codice al dispositivo di firma 4 8 2 Modulo di gestione del DB dei Certificati Il DB locale dei certificati un archivio destinato appunto a contenere certificati Questo archivio pu servire a diversi scopi secondo che si operi in modalit di security STRONG oppure SOFT si veda la sezione relativa e
75. alSign dalla versione 3 1 supporta anche firme deboli che vengono denominate Attestazioni come spiegato nella relativa sezione Sul piano pratico questo tipo di firme si presentano con una icona caratteristica mentre le specifiche pi chiare del fatto che non si tratta di una firma a massimo valore legale sono rappresentate nel pannello relativo ai dettagli a aA EA Titolo Codice Revisione TELECOM ece ni DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Propriet PKCSH7 F r Generale I Firme digitali 1 F BEDSLL72D41A794C dA H a Altre informazioni ER in questo esempio si nota anche che il certificato usato per questa Attestazione non espone in chiaro il nome e cognome del titolare ma solo il Codice Fiscale Del resto l attestazione pu essere basata su certificati che non sono vincolati al rispetto delle linee guida per la firma digitale e Destinatari di cifratura Propriet PKCSH7 S Generale i Destinatari 1 i ROBERTO BAUDIZ ZONE Altre informazioni a Questo sottoalbero se esistente contiene una o pi foglie ciascuna delle quali corrisponde a un destinatario di cifratura associato al documento Si ricordi che se questa lista di destinatari vuota il documento non viene cifrato e rimane in chiaro Con l aggiunta di un primo destinatario alla lista l autore del messaggio viene automaticamente aggiunto a sua volta per cons
76. ale della CA apposta al certificato stesso Per verificare questa firma occorre disporre del certificato della CA questo di regola possibile conservando a disposizione del proprio sistema una lista dei certificati delle CA di proprio interesse Nel caso in cui il certificato della CA sia stato emesso da un altra CA di livello superiore occorre risalire tutta la catena di certificazione fino al livello pi alto cio fino a quando si trova 1l certificato self signed si veda Il Certificatore Giunti a questo punto per essere sicuri che questo certificato sia autentico occorre contare su una copia locale veramente attendibile Se un malintenzionato in grado di farci considerare attendibile un certificato self signed pu anche costruire facilmente una falsa catena di certificazione e simulare qualunque identit In un vero contesto di gestione di documenti informatici questo 1l punto pi delicato l attendibilit dei certificati delle CA Vedremo come DigitalSign implementa per questo fine accorgimenti ad elevato livello di sicurezza non tutti 1 prodotti di firma digitale sul mercato possono dichiarare altrettanto ma in questa sede ci limitiamo a portare il problema all attenzione del lettore Dicevamo che oltre all autenticit del certificato ossia che sia stato veramente emesso da una CA considerata attendibile occorre anche verificare che il certificato stesso sia in corso di validit Una prima verifica bana
77. alido CA Accreditata non sospeso o revocato a Marche Temporali 1 w validit del timestamp Valido Lul amp ltre informazioni Marca Temporale m Certificati 1 3 A Cer ai n dl a Num serie DDAS4E oberto Baudizzone La a Protocollo TS Specifiche RFC3161 f mercoled 15 dicembre 2004 Tuttavia a causa di una gestione della memoria non ottimizzata di Internet Explorer nella presentazione in forma di albero 1l sistema pu risultare molto rallentato o addirittura collassare fuori dal controllo di DigitalS1gn mentre Internet Explorer tenta la visualizzazione progressiva di grandi documenti XML A livello di Opzioni possibile configurare la massima dimensione per documenti XML oltre tale soglia il documento verr presentato con 1l viewer ASCII e Viewer per documenti di tipo PDF Questo viewer si appoggia sui servizi messi a disposizione da Adobe Acrobat o Adobe Reader uno dei quali deve essere gi presente nel sistema per la visualizzazione dei documenti in formato PDF all interno della finestra del viewer stesso Titolo Codice Revisione e TE LE COM i ce ca DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato I Review amp Comment Fd Sion DR a Condizioni Generali di Licenza d Uso di Software CompEd e dei Servizi Relativi Software Desisn inni sdil n e Softwaro Solutions for the Aj Condizioni Generali di Licenza d Uso
78. alva Documento con nome verr richiesto all utente di scegliere una modalit di rappresentazione tra quelle supportate da DigitalSign Salva p x con nome Home del documento CAUsersvroby DocumentskDigitalSign CAdES T Sfoglia Salva come REC 5544 file format pfm tz DigitalSign MIME embedded file format pem px DigitalSign detached TS prm amp te b Uigitalsign detached T5 Base b4 encoded prm amp ta bb4 Dike MIME embedded file format mm Dike detached T5 Response pm ter 4 5 5 Destinatario Cifratura Funzione non disponibile con DigitalSign Reader e con DigitalSign Lite Permette di cifrare 1l contenuto del documento correntemente aperto a beneficio di uno o pi destinatari Per i dettagli sulle modalit attuate da DigitalSign per cifrare 1 dati si veda la sezione relativa Si tenga comunque presente che la cifratura attuata da DigitalSign in prima approssimazione di tipo asimmetrico si cifra utilizzando la chiave pubblica del soggetto abilitato a leggere 1 dati in modo che quest ultimo possa leggerli usando la corrispondente chiave privata a sua esclusiva disposizione In effetti possibile cifrare a beneficio di molteplici soggetti che vengono definiti destinatari DigitalSign include sempre nella lista di questi destinatari lo stesso autore del messaggio in modo che esso possa sempre leggere il contenuto del documento A tale scopo DigitalSig
79. arsi e contiene un riepilogo generale del contenuto del documento informatico Si tratta dell unico elemento di un documento PKCS 7 che viene automaticamente compilato al caricamento di un documento non ancora firmato o elaborato in alcun modo rat see __ ew ss 1g I a PEA i Titolo Codice Revisione e TELECOM e Si DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato L utente pu ricavare da questa schermata tra l altro il valore dell impronta del documento contenuto e se gi salvato sul file anche l impronta del documento PKCS 7 complessivo e Firme digitali Questo sottoalbero se esistente contiene una o pi foglie ciascuna delle quali corrisponde a una firma digitale apposta al documento DigitalSign supporta firme multiple apposte ad un documento secondo due diverse modalit Firme parallele o congiunte firme apposte allo stesso livello riferite al documento senza reciproci riferimenti tra una firma e l altra Propriet PRCSH s Generale JP Firme digitali 21 Fi Roberto Baudizzone Fi Giuliano Maggi fi Altre informazioni e Firme gerarchiche o controfirme apposte a livelli diversi una controfirma riferita alla firma di livello superiore e solo indirettamente al documento Pro priet PRCSH Mie IW Firme digitali 2 Fi Giuliano Maggi Fi Roberto Baudizzone aA z P z fi Altre informazioni Attestazioni Digit
80. ati di CA attendibili Abilita all uso del DE di CA attendibili Download da http AA firmasicura itTrustedDBATTelecom DSCStore p Aggiorna adesso Copia locale CProgrammi File comuniCompe d Shared TrustedDB p m Sfoglia Controlla aggiornamento ogni 1o giorni Mostra DE Considera attendibili certificati on board Questo pannello controlla 1 punti di riferimento utilizzati da DigitalSign per considerare attendibili 1 certificati sottoposti a verifica in modalit STRONG Il riquadro superiore Opzioni per DB autenticato da CNIPA di certificati di CA accreditate riguarda la fonte principale sempre in uso in modalit STRONG l elenco di certificati di CA accreditate autenticato da CNIPA Il Centro Nazionale per l Informatica nella Pubblica Amministrazione mantiene appunto un elenco dei certificati di tutte le CA accreditate per l emissione di Certificati Qualificati e pubblica tale elenco ufficiale in forma elettronica firmata digitalmente dal Presidente di CNIPA stesso Sia l indirizzo Internet di pubblicazione che l impronta del certificato del Presidente sono pubblicati nella Gazzetta Ufficiale Il campo contenente l indirizzo per lo scaricamento di questo file read only proprio perch l indirizzo univoco ed ufficiale DigitalSign dispone poi di una copia locale di tale file 11 cui percorso modificabile con il bottone Sfoglia Ad ogni avvio DigitalSign apre la copia locale ver
81. ato predisposto un plug in utile proprio nel caso rivoglia produrre un documento destinato ad essere aperto con prodotti non in grado di gestire firma digitale e cifratura nella stessa envelope PKCSF 7 4 9 5 1 Installazione del plug in Alcune edizioni di DigitalSign contengono gi il plug in all origine e non richiedono quindi alcuna installazione Qualora non sia questo il nostro caso il plug in consiste di una DLL memorizzata nel sistema preferibilmente nella stessa cartella che ospita l eseguibile di DigitalSign Si opera dal menu Strumenti gt Opzioni gt tab COM Add ins Immaginando di non avere ancora installato alcun plug in si vedr questa finestra E Titolo Codice Revisione TELEC OM i C E DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Opzioni Generali Ackveliocument Testo e Rich Test Esadecimale Percorsi Registrazione Eventi Associazioni Configurazione Internet COM Add ins Add in registrati Dettagli Si aziona il bottone Aggiungi e si seleziona 11 file che costituisce 11 plug in DSp7eAddin dll Cerca in I DigitalSign 3 0 Edizione Lisi 18 CImvw12 dil 18 fpsd12n dil Si psp7eAddin dil 18 lftga12n dil 18 fFawd12n dil 18 ftif12n dil S Ifbmp12n dil 8 LAwmf12n dil 18 LFcgm12n dil 8 LTDIS12n dil 8 LFCMP12n DLL 1 Itdlg12n dil 8 LECMW12n dil 8 Itefx12n dIl 18 IFFax12n dil 18 Itfil12n DLL 18
82. ave simmetrica viene usata per cifrare il contenuto del documento e la stessa chiave simmetrica viene poi cifrata a sua volta usando la chiave pubblica del destinatario nel caso siano previsti pi destinatari questa operazione viene ripetuta per ciascuno di essi La chiave pubblica di ogni destinatario viene estratta dal relativo certificato s1 ricorda che la selezione dei destinatari di cifratura avviene selezionandone 1 relativi certificati e il documento viene confezionato inserendo nella busta PKCS 7 11 documento cifrato e tutte le copie cifrate della chiave simmetrica Il destinatario potr usare la propria chiave privata per decifrare la chiave simmetrica e quindi potr usare quest ultima per decodificare il documento NOTA la crittografia simmetrica basata sull algoritmo selezionato a livello di opzioni tra una lista molto nutrita di alternative La funzione predefinita des ede3 cbc a 192 bit estremamente robusta praticamente inviolabile reni Cds ra fera TSE mM Titolo Codice Revisione a TELECOM ai ecc a DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato La crittografia asimmetrica attuata sulla chiave simmetrica viene invece eseguita con l algoritmo supportato dalla chiave pubblica disponibile Di norma RSA a 1024 bit ma certe smartcard supportano per questo scopo solo chiavi di lunghezza inferiore nel qual caso la robustezza globale ne risulta diminuita
83. bilit di tali prodotti con le specifiche in questione Ecco 1l risultato con Outlook RES A Titolo Codice Revisione Ei TELECOM E ece E DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato DER File Modifica Visualizza Inserisci Formato Strumenti Azioni Ee Invia Account a a Il messaggio non stato inviato registrationi comped it CCM Oggetto Richiesta di Registrazione allega alega reatet 7150 E p req txt 15 E opzionialegati Opzioni allegati Messaggio email da trasmettere a CompeEd Software Design redgistrationlicomped it Richiesta di Registrazione della Licenza d Uso con la presente intendo effettuare la registrazione di una copia di DigitalSign Fro edition versione 3 0 3 dd Il Froduct ID che identifica la mia installazione come riportato dal software NEVvEHYORZSUPIC4ASNIP7EL Le mie informazioni personali che CompEd tratter come confidenziali sono le seguenti Nominativo Roberto Baudizzone MVrganizzazione CompEd E mail rbaudizsonellcomped it Il messaggio facilmente ispezionabile prima dell invio di particolare importanza che il messaggio contenga l allegato reg txt perch il server di registrazione elabora proprio tale allegato Qualora la macchina su cui si esegue la registrazione non avesse la possibilit di trasmettere email sar comunque possibile copiare man
84. c Lal Caio Rossi Cifratura doc Lal Sempronio Bianchi Cifratura doc E SI noti che ricorrendo a questa seconda finestra ausiliaria agendo su OK si chiude la finestra ma si torna alla precedente che si chiude con Cifratura per completare il processo 4 9 6 Firma semiautomatica dalla shell di Windows Se a livello di Opzioni gt Associazioni viene opportunamente abilitata l opzione Tutti gli altri tipi s1 veda la sezione relativa DigitalSign offrir dalla shell di Windows la possibilit di attivare direttamente la firma semiautomatica di tutti 1 documenti presenti in una data cartella senza passare per la normale interfaccia di DigitalSign Operando da una normale visualizzazione di Windows Explorer si localizzi la cartella su cui agire fe N TELECOM amp IT Telecom S r l GO Organizza E Visualizza Collegamenti preferiti A Musica de Documenti CEN Disco locale 0 Altro Cartelle Siti Web de temp DigitalSign 3 1 Manuale Utente temp Cerca P Ma E Presentazione Titolo Codice Revisione CERTQUAL IT DPMU102569 0 Stato Rilasciato Lee U e Masterizza Nome e Da Firmare LF Data creazione 08 07 2009 15 11 Cimensioni 231 KE de TrustDoc Presentazione PPoint d Updaters Ri Video 2 elementi Quindi facendo click con il tas
85. ca a tutti gli effetti oppure il certificato pu sparire dalla lista per esempio se il titolare dichiara poi di aver ritrovato una smartcard o se la segnalazione telefonica risulta poi non vera a A EA Mm Titolo Codice Revisione a TE LECOM ai ecc ni DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato 2 1 6 Il processo di verifica di una firma digitale La meccanica della verifica di una firma consiste nella decifratura della firma stessa mediante la chiave pubblica dell asserito sottoscrittore ottenendo una copia dell impronta e nel confronto di tale valore con l impronta calcolata direttamente sui dati mediante l appropriata funzione hash Tuttavia al di l di verificare che il documento sia integro operazione matematica priva di criticit in un contesto reale importante soprattutto verificare che 1l sottoscrittore sia veramente chi dice di essere e che 1l suo certificato sia in corso di validit Un documento firmato digitalmente contiene di norma obbligatoriamente nel caso dei documenti informatici a valore legale in Italia una copia del certificato di ogni sottoscrittore Quindi il sistema di verifica ha a portata di mano la chiave pubblica per eseguire la verifica di integrit sopra descritta Ma per verificare l identit del sottoscrittore 1l sistema deve verificare se 1l certificato autentico A tale scopo si deve verificare la firma digit
86. ca che per la visualizzazione di questo tipo di documenti DigitalSign non fa ricorso ad alcuna applicazione esterna n ad alcuna libreria di terze parti ma solo delle librerie di sistema Microsott Il documento viene mantenuto in un area di memoria riservata di DigitalSign e da l viene visualizzato Quindi si tratta di un viewer ad elevato grado di sicurezza Titolo Codice Revisione TELEC OM fi ce a DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato r Rich Text rtf E 5 EI 2a Sa PE i eO o A ch a gS TE 3 i La TM x Cer x d ES gt o zd TAA lr Ei E o S Jocumenti RTF Questo formato Kich Text Formai consente di comporre testi caratterizzati da attributi tipografici per esempio usando Microsoft Word ottenendo documenti che non necessitano dello stesso MS Word per la visualizzazione accurata del testo e di tutti i suoi attributi Mini An di Propriet PKCSt 7 Dettagli z Generale Farametro valore 1 Altre informazioni Documento PECS 7 tastatus documento Non firmato non cifrato Contenuto Tipo documento Microsoft Rich Text Format RTF fat Dimensioni 6 23 KB 6376 bytes E Impronta SHA1 hexi 7399 DC B3 07 36 c0 B9 FF 44 CS 18 9D ES 3E BaF Il Rich Text Format un formato che rappresenta informazioni testuali arricchite da diversi attributi per controllare principalmente la scelta del font la dimensione del carattere vari
87. cumento e Mostra Securview Imaging quella associata al viewer per immagini raster e Mostra Securview ASCII RTF quella associata al viewer per documenti di puro testo e al viewer RTF e Mostra Toolbar Albero quella verticale che appare sul separatore tra il pannello propriet PKCS 7 e l area dettagli della finestra documento Altri checkbox controllano il comportamento di DigitalSign relativamente alle toolbar e Bottoni grandi consente di controllare la dimensione dei bottoni delle toolbar e Mostra barra di stato controlla la visualizzazione della barra di stato in fondo alla finestra principale e Mostra pannelli di informazione abilita o disabilita la visualizzazione dei pannelli informativi Alcuni bottoni di comando permettono di personalizzare il contenuto delle diverse toolbar attraverso una specifica finestra di dialogo e Toolbar principale quella mostrata inizialmente da DigitalSign anche quando nessuna finestra documento aperta e Finestra documento la toolbar specifica delle funzioni di DigitalS1gn mostrata all interno di ogni finestra documento e Securview Imaging quella associata al viewer per immagini raster ai aa ET Titolo Codice Revisione e TELEC OM ece a DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato e Securview ASCII RTF quella associata al viewer per documenti di puro testo e al viewer RTF e Toolbar Albero quella verticale che appare
88. d 405 IN shalWithRSAEnecryption OZI6EG marted 22 febbraio 2005 13 02 11 venerd 22 febbraio 2008 0 00 00 meme Tutti i diritti riservati Pag 128 di 144 Titolo fe iene DigitalSign 3 1 Manuale Utente IT Telecom S r l N TELECOM G amp ESA CERTQUAL IT DPMU102569 Rilasciato Questa immagine mostra un effetto particolare che in quest epoca sar molto comune e tender poi a diventare pi raro Come detto le CRL contengono obbligatoriamente le informazioni di sospensioni e revoca anche per certificati ormai scaduti solo dal 3 dicembre 2009 Quindi se 1l certificato in corso di analisi scaduto prima di tale data e la CRL non contiene alcun riferimento a quel certificato non possibile stabilire con certezza che effettivamente non fosse mai avvenuta una sospensione o revoca Quindi in un caso del genere DigitalSign dichiarer valido con riserva e segnala un opportuno messaggio di warning 4 8 14 1 Verifica di documenti marcati temporalmente Il meccanismo di Verifica alla Data particolarmente utile quando si verifichino documenti firmati e marcati temporalmente In questo caso DigitalSign esegue automaticamente la verifica riferita alla data ed ora corrispondenti alla marca temporale presentando con un solo colpo d occhio l effettivo stato di validit di un documento marcato temporalmente A Benvenuto Medas 19 11 pd ci clee Za 2 Sie la a l Gentile
89. della finestra documento 1 campi di informazione relativi a firme digitali la cui verifica non viene superata positivamente ai a LE Titolo Codice Revisione e TELEC OM ece ca DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato 4 8 5 2 ActiveDocument Questa finestra consente di controllare alcuni parametri relativi al comportamento di DigitalSign nella manipolazione di documenti aperti in una finestra documento tramite un viewer di tipo ActiveDocument Opzioni Registrazione E venti Associazioni Configurazione Internet COM Add ins Generali Activellocument Testo e Rich Text Esadecimale Percorsi Toolbar Chiedi conferma prima di salvare modifiche Colore iquadro di allarme Re 7 H tf Chiedi conferma prima di stampare modifiche Mostra riquadro di allarme in caso di modifiche Lista AD disponibili AD mostrati per Nuovo doc EJAPFLICATION _ _MPL S qgiundi E Foglio di lavoro di Microsoft C APPLICATION _MS Ch Grafico di Microsoft Office E WJAPPLICATION MS para Mi Documento di Microsoft wor EJ APPLICATION i MF AJAUDIO_AIFF Moniker Cg _ Ordina Tre checkbox controllano 11 comportamento in presenza di modifiche apportate durante l editing e Chiedi conferma prima di salvare modifiche e Chiedi conferma prima di stampare modifiche riguarda l esecuzione di stampe di documenti modificati dopo l apertura e Mostra riquadro di allarme
90. della questione raccomando di gestire i rapporti con il Dott Rossi con la massima cautela Si raccomanda una riunione al pi presto Propriet PKCS H7 Dettagli r Generale Parametro Valore SHS Firme digitali 1 Risultato verifica Ed BEDSLL72D414794C 9 Stato della firma Valido Firma debole attestazione amp Altre informazioni lu Stato del certificato valido CA amp ttendibile cert CA contenuto in DE attendibili Condizioni di verifica DE CA attendibili firmato da ROBERTO BAUDIZZONE VERIFICA CRL NON ATTIVA Certificato ld a Algoritmo certificato shal WithRSAEncryption lf S N certificato 5307 1 Valido dal venerdi 30 aprile 2004 0 00 00 n 3 valido sino al gioved 29 aprile 2010 0 00 00 Soggetto dB hlarami DES FARDAL ATAA NOTA la figura qui sopra fornisce anche un interessante esempio di come DigitalSign visualizza il risultato della verifica una linea colorata evidenza che non si tratta di una firma digitale apposta con un certificato qualificato bens di una Attestazione o firma debole quanto alla verifica del certificato esso considerato attendibile per mezzo del DB attendibile si veda la sezione relativa alla configurazione dell attendibilit dichiarato tale da chi lo ha firmato Viene anche evidenziato che in questo momento non in funzione la verifica dello stato di revoca Per i dettagli sulle differenze concettuali tra una Firma Digitale a pieno valore legale ed una Attestazione si ved
91. di CompeEd i prodotti software sopra indicati non sono inclusi in DigitalSign 2 Il livello di sicurezza maggiore al crescere del numero di indicati in tabella valori riportati hanno carattere indicativo relativo al tipo di tecnologia utilizzato 3 Il formato XML viene presentato per mezzo di Internet Explorer al di sotto di una dimensione prefissata del documento oppure in forma testuale usando il viewer di testo integrato al di sopra di tale soglia in funzione della dimensione del documento poich Internet Explorer che offre una visualizzazione ad albero particolarmente piacevole presenta problemi di efficienza con documenti di grandi dimensioni La soglia effettiva configurabile dall utente 4 9 5 Il plug in Firma e Cifra per il formato p7e Quantunque DigitalSign sia in grado di combinare in una singola struttura PKCS 7 sia la firma digitale che la crittografia dei contenuti alcuni altri prodotti software adottano una tecnica pr tnt ia a aa ET Titolo Codice Revisione e TELEC OM ece a DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato differente basata su due diverse envelope PKCS 7 la pi interna contiene 1l documento con la firma digitale tale struttura viene poi considerata come 1l contenuto di un ulteriore documento PKCS Y7 pi esterno che viene cifrato DigitalSign comunque in grado di aprire un documento di questo t
92. di Software Applicativo CompEd Digital Document World Frodotto Software versione Cope aggiuntive autorizzate nessuna Moduli componenti n massimo di operatori autorizzati all uso in rete locale del modulo Leggere con attenzione le seguenti condizioni generali Le presenti condizioni generali si intendono integralmente conosciute ed accettate all atto dell apertura dell involuoro contenente i supporti di memorizzazione o al momento dell installazione della copia o dell utilizzo con qualsiasi modalit del prodotto Software o di parte di esso Si intendono altresi integralmente conosciute ed accettate in caso di utilizzo con qualsiasi modalit degli eventuali dispositivi Hardware accessori o di protezione ovvero del materiale documentale informativo ed esplicativo allegato al prodotto Software Per quanto riguarda il Software CompEd che sia stato acquisito tramite web si applicano le condizioni generali previste su apposita pagina del relativo sito Internet ed in via residuale in quanto applicabili le presenti 1 OGGETTO DEL CONTRATTO CompEd Software Design Srl Via delle Fabbriche 306 14 16158 Genova nel prosieguo CompEd o mi a 26 x 11 69 in 1of5 b_DI Propriet PKCS5 7 Dettagli r y Generale Parametro Valore DY Firme digitali 1 Risultato verifica Fi Roberto Baudizzone ly Stato della firma Valido E i Altre informazioni Fi Sk certificati 1 G Roberto Baudizzone w Stato del certificato Valido CA
93. di firme digitali multiple Propriet PE ECSH7 Dettagli Marche Temporali 1 ii Generale Parametro Valore C Firme digitali 1 Risultato verifica H E Marche Temporali 1 la Stato della firma valido a Marche Temporali 1 a Stato del certificato valido CA Accreditata non sospeso o revocato H A Altre informazioni ly validit del timestamp valido Marca Temporale CBOFASSFRA7S AD Specifiche RFC3161 gioved 13 luglio 2006 12 53 57 fora di Greenwich UTC a Algoritmo certificato RSA SHA1 GA CORI cawbifiozbei 1aANC Ma per ottenere un tale obiettivo occorre individuare una modalit per associare 1 due oggetti Le regole tecniche contenute nella Deliberazione CNIPA 45 2009 finalmente individuano un formato standard RFC 5544 per associare un documento ad una marca temporale ed indicano anche una modalit per associare direttamente una marca temporale ad una firma CAdES T La seconda modalit trasparente rispetto alla necessit di memorizzazione perch la marca temporale integrate nella busta crittografica p7m La prima modalit invece prevede che si produca un file tsd che incorpora 1 due oggetti originariamente separati documento e marca Allo stato DigitalSign consente ancora di salvare 1 documenti marcati temporalmente nei formati proprietari utilizzati fino allentata in vigore della Deliberazione CNIPA 45 2009 Settembre 2010 ma si raccomanda senz altro di utilizzare il nuovo fo
94. di un documento e dopo il salvataggio del documento cifrato risultante La funzione wipe consiste nella cancellazione del file originale in chiaro ed avviene solo dietro esplicita conferma dell utente DigitalSign con questa funzione non si limita a cancellare 11 file ma mette in atto alcune misure volte ad aumentare la sicurezza dell operazione nel senso di eliminare ogni traccia del documento non cifrato dal file system dell utente 1 il file viene sovrascritto per tre volte con dati casuali per eliminare tracce dei dati originali 2 1l file viene rinominato per tre volte per eliminare tracce del nome originale 3 1l file viene impostato a lunghezza pari a zero per rimuovere 11 collegamento con 1 settori del dico che ospitavano 1 dati 4 il file viene effettivamente cancellato a livello del sistema operativo NOTA IMPORTANTE quantunque le misure descritte rappresentino quanto di meglio DigitalSign possa fare per evitare che 1 dati in chiaro siano recuperabili dal sistema esistono dei limiti oggettivi sull efficacia di tali misure a se il documento originale era stato predisposto con una applicazione di tipo office come per esempio MS Word oppure Excel tale applicazione probablmente manterr almeno durante la redazione del documento uno o pi file temporanei che potrebbero contenere tracce dei dati Al termine dell esecuzione in generale queste applicazioni cancellano 1 propri file temporanei
95. disponibile gt Paese IT Quest altra mostra il documento a cui la marca era stata associata Si noti la coincidenza dei valori di impronta Li AAAAAAtest Va i ea E P Documento di prova per la dimostrazione visuale di firme digitali multiple Propriet PEUCSH7 Dettagli pc ai Parametro Valore amp Documento PKCS 7 Status documenta Firmato digitalmente SE Mome file pm C Documents and SettingsiRoby COMPED MAIN Documenti Demo PK E Impronta SHA1 hex SB B7 BS 4694 F4 48 22 39 7A 77 09 BS 39 BE 63 7D 7F 46 2F Contenuto E r Altre informazioni B Tipo documento Testo ASCII semplice EEgome file originale AGAADA txt Dimensioni 75 bytes E Impronta SHA1 hex C4 ED DD E5 CD 1E 19 CA 96 68 55 38 17 B7 29 B2 16 DD DE FA IT Telecom S r l Tutti i diritti riservati Pag 134 di 144 a pag Titolo Codice Revisione TELECOM Mai eco DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Naturalmente sarebbe troppo macchinoso per l utente verificare visivamente l identit dell impronta del documento e quello dell impronta oggetto della marca temporale per questo DigitalSign apre la coppia di documenti insieme mostrando 11 documento marcato temporalmente F AAAAAAtest TS bd p m E EI 5 rg eo ng Le A PN Ze m et Ri Val Sa i A pr ER e Vieni OA Cast care fr DS j i Ma Documento di prova per la dimostrazione visuale
96. e _ stri Impronta SHA1 hexi B7 54 5F 59 96 CE FA F2 C6 FO 54 7C 4F 95 9F 81 2E A7 0B B7 amp ggiunge certificato di cifra 01 Auto configurazione Disp di Firma di Sempronio Bianchi La schermata presenta una lista suddivisa in due riquadri 11 primo dei quali mostra tutti 1 Gruppi di destinatari definiti incluso il gruppo speciale Tutti gli utenti Il secondo riquadro mostra tutti 1 certificati appartenente al Gruppo selezionato La definizione dei Gruppi disponibile solo a partire dalla versione 3 0 3 35 s1 effettua dal modulo di gestione del DB locale dei certificati L utente pu posizionarsi sul riquadro inferiore e scegliere uno specifico singolo destinatario oppure posizionarsi sul riquadro superiore e scegliere un intero Gruppo escluso Tutti gli utenti agendo sul bottone Cifratura per chiudere la finestra con la selezione effettuata Oppure l utente pu desiderare una selezione pi articolata di destinatari magari includendo pi gruppi ed alcuni soggetti singoli agendo sul bottone Destinatari che conduce a questa schermata IT Telecom S r l Tutti i diritti riservati Pag 75 di 144 B a E e TELECOM i E Titolo IT Telecom S r l ITER He S DigitalSign selezione destinatari multipli Utenti Destinatari del documenta Nome Rilasciato a Caio Rozzi Sempronio Bianchi Tizio Parodi DigitalSign 3 1 Manuale Utente Codice Revisione CERTQUAL IT DPMU102569 Stato 0
97. e 2I DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato anche presente un link per accedere ad una pagina di credits per OpenSSL si tratta di una libreria crittografica Open Source 1l cui utilizzo da parte di CompEd come da parte di migliaia di operatori nel mondo condizionato al fatto che siano visibili da parte dell utente le informazioni riportate a seguito dell azionamento di tale link presente anche un link alla pagina principale del sito di CompEd Il bottone Info Registrazione se presente apre una piccola finestra di dialogo contenente a scopo di riferimento le principali informazioni relative alla registrazione attivazione del prodotto Informazione su registrazione endor D Impastato Product ID EVXHY0R2UP J CAGNAPFEL Codice attivazione UxJYSY2TA4PX3CTY 4 8 Moduli di gestione e finestre di dialogo In questa sezione sono raccolte le descrizioni di alcuni moduli funzionali di DigitalSign utilizzati in diversi contesti 4 8 1 Logon al dispositivo di firma Questa finestra di dialogo viene presentata all utente al momento in cui richiesto che esso si identifichi introducendo 1l PIN che solo 1l titolare deve conoscere come legittimo titolare del dispositivo di firma correntemente in uso Logon al dispositivo di firma Home titolare Roberto Baudizzone FI H EHEHEH Timeout 10 minuti La finestra viene presentat
98. e in quanto applicabili le presenti RE Attenzione UTILIZZARE UNA COFIA DI DIGIT LSIGH SENZA AVERNE PRIMA ACQUISTATO REGOLARE LICENZA D USO EQUIVALE AD APPORRE LA PROPRIA FIRMA SU UN AZIONE ILLEGALE L utilizzo eso la vendita di copie non autorizzate del software civilmente e penalmente perseguibile ai sensi degli artt 1 71 e segg della L 2244 1941 n 633 e costituisce violazione delle leggi internazionali sui diritti di autore Qualora non sia gi in possesso della licenza di DigitalSign pu scrivere a digitalzigni comped it Hon mostrare pi La schermata viene mostrata ad ogni avvio a meno che l utente non selezioni 11 checkbox Non mostrare pi Questo comando nel menu Aiuto serve proprio a rivisualizzare il testo in questo caso ed eventualmente modificare l istruzione di evitare le prossime visualizzazioni Titolo Codice Revisione TELECOM lib DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 De 0 IT Telecom S r l Stato Rilasciato 4 7 3 Procedura di Registrazione La procedura di Registrazione obbligatoria su alcune edizioni di DigitalSign Reader Lite Professional Integrated mentre pu essere opzionale in altre Professional o addirittura non prevista edizioni Professional OEM Alcuni distributori possono fornire licenze di DigitalSign pre registrate o che sostituiscono la procedura di registrazione con un collegamento ad un sistema centralizzato di controllo delle licenze
99. e 11 menu o le toolbar della finestra principale Naturalmente le operazioni possibili variano secondo il tipo di elemento correntemente selezionato Passando con 1l cursore sulle relative icone si ottiene una spiegazione di ogni funzione Le stesse funzioni sono anche disponibili tramite un pop up menu che appare agendo con il tasto destro su un elemento della finestra Propriet PRCSHY K Generale E Ji Firme digitali 1 R BERTO PAT i TETA della Firma Dettagli Parametro Risultato ver S A Certifica Aggiunge Marca Temporale alla Firma Aggiungi controfirma View Certificato 4 1 2 3 Finestra documento area Dettagli Questo riquadro della finestra documento mostra in generale una tabella in due colonne nella quale sono rappresentate le informazioni di dettaglio disponibili per l oggetto correntemente selezionato nell area propriet PKCS 7 L esempio che segue mostra il contenuto completo di questo riquadro quando visualizza 1 dettagli di una firma digitale Mr cda gen TELECOM ITALIA IT Telecom S r l map i Titolo Codice Revisione a eco c DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 ii seth Stato 0 Rilasciato Dettagli Parametro Risultato verifica Stato della firma y Stato del certificato certificato ba Algoritmo certificato S M certificato Ra alido dal Ed valido sino al Soggetto EE Mome Ch cognome Codice fiscale Data di
100. e Accreditato Nel caso si desideri che la nostra CA provveda anche alla gestione delle operazioni di revoca dei certificati occorre predisporre un indirizzo URL a cui rendere accessibile la copia aggiornata della Lista di Revoca CRL cos che 1 client possano consultarla in fase di verifica firme e certificati Ogni certificato emesso da una CA contiene a tal fine un attributo CRL Distribution point CDP che rappresenta proprio tale indirizzo DigitalSign dovrebbe essere configurato in modo da inserire il giusto CDP in tutti 1 certificati che produce A tal fine esiste una specifica sezione del file INI un file di configurazione che si trova nella stessa cartella dell eseguibile e ne porta il nome per esempio DigitalSignPro INI nel caso dell edizione Professional standard con l estensione INI La sezione di questo file interessata al CRL Distribution Point quella evidenziata qui sotto in cui occorre indicare l esatta URL che verr riportata nei certificati p ertillcale extensions p j certc_ezxt CErftiricarerolicies Lad5 0F9 Luo x1 94 Da l ala ly CPOLSEGE polsect policyIdentifier 1 3 5 8 CPS 1 http my host name CPS 2 http my vour name userNotice l notice notice explicitText Explicit Text Here organization Organization Name noticeNumbers 1 2 3 4 La produzione delle CRL si gestisce poi attraverso il modulo descri
101. e chiudere questa finestra ed Introdurre il codice di attivazione pi tardi scegliendo la funzione Attivazione dal menu Auto Codice Attivazione possibile incollare nel primo campo l intero codice ricevuto via mail regista Amala _ Nel frattempo 1l server di CompEd avr trasmesso all indirizzo email indicato con la registrazione un messaggio di questo tipo Tutti i diritti riservat mt r pers Titolo Codice Revisione a TELECOM ai ecc ni DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 i e i IT Telecom S r l Stato 0 Rilasciato E Repistrazione Attivazione di software CompEd Messaggio Testo normale i File Modifica Visualizza Inserisci Formato Strumenti Azioni i a Rispondi E Rispondi a tutti 3 Inoltra di Ga ca La x A ai registrationi amp comped it Inviato luned 10 07 06 16 33 di rbaudizzone comped it CC Oggetto Registrazione amp ttivazione di software Comped Gentile Roberto Eaudizzone Abbiamo ricevuto via WEB una richiesta di registrazione ed attivazione per il seguente prodotto software DigitalSsign Pro 3 0 3 23 Il codice identificativo del prodotto installato il seguente 64005 1XVCJ Z2L7KE Le informazioni di registrazione risultano valide Puoi completare la procedura di Attivazione idal menu liuto inserendo il seguente codice 6IQ0S 1EVOS SELE Se ritieni che qualcun altro abbia usato indebitamente
102. e di zoom desiderato e Zoomsuselezione Permette di selezionare liberamente un area ristretta dell immagine rilasciando il tasto del mouse l ingrandimento viene immediatamente modificato per ingrandire l area selezionata e Adatta Larghezza Altezza Larghezza ed Altezza Modifica l ingrandimento in modo da rendere visibile tutta la larghezza oppure tutta l altezza oppure tutta l immagine e Ruota a Sinistra a Destra Capovolgi Modifica l orientamento dell immagine visualizzata r dee ua Titolo Codice Revisione TAG TELECOM i e E DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato e Anteprima Propriet di pagina Permette di configurare e controllare la stampa 4 6 Il menu Finestre Sovrapponi Affianca Disponi Icone Mostra Pannelli di Informazione 1 MEMO CONFIDENZIALE tat 2 accettazione controfirme tif pm Questo menu fornisce alcuni comandi standard per riorganizzare la visualizzazione delle diverse finestre controllate da DigitalSign Se sono aperte una o pi finestre documento le ultime voci del menu corrispondono a tali finestre consentendo di riportare in primo piano tali finestre 4 6 1 Sovrapponi Rivisualizza le finestre documento eventualmente aperte in DigitalSign nella classica modalit sovrapposta in modo che siano visibili 1 titoli di tutte le finestre rendendo quindi agevole 1l passaggio da una all altra e che una di esse s
103. e un Apri con DigitalSign Se poi attiva anche l opzione Mostra icona il menu presenter anche la tipica icona di DigitalSign Se l operazione con il tasto destro viene effettuata a livello di una cartella invece che di un singolo file si attiver il meccanismo firma semiautomatica di file contenuti in una cartella dalla shell di Windows s1 veda la relativa sezione Fuori dal riquadro si trova un altro checkbox Verifica e registra all avvio di DigitalSign se questo attivo DigitalSign riesegue ad ogni avvio la configurazione a livello di registro di sistema per tutte le associazioni qui configurate utile nel caso in cui altre applicazioni nel frattempo avessero modificato la configurazione Esiste un bottone di comando specifico Registra ora che provoca la registrazione immediata in Windows della configurazione appena completata 4 8 5 9 Configurazione Internet Questa finestra di dialogo consente di configurare la modalit in cui DigitalSign deve accedere ad Internet per le operazioni che lo richiedono marcatura temporale scaricamento degli elenchi autenticati di certificati accreditati attendibili consultazione delle CRL ten cds Me ai aa ET Titolo Codice Revisione TELECOM Mia eco DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Opzioni Generali Activellocument Testo e Rich Test Esadecimale Percorsi Toolbar Registrazione Eventi Associazio
104. egistrato all interno della CRL cos che in fase di consultazione sia possibile verificare se la lista ancora attuale oppure se obsoleta e Salva CRL l utente deve dichiarare un nome per 1l file completo di percorso eventualmente utilizzando il bottone Sfoglia e Formato Base64 attivando questo checkbox la lista verr esportata in tale formato Il bottone Genera provoca la creazione della CRL che conterr 1 riferimenti a tutti 1 certificati che nella tabella riportano lo stato di revocato o sospeso La lista verr anche caricata nel database locale dei certificati dal quale potr poi essere gestita mediante l apposito modulo di gestione Si noti che per mettere in esercizio la CRL prodotta necessario che essa venga poi resa accessibile alla URL scritta in tutti 1 certificati prodotti dalla CA in questione cio quello che si trova esplicitato nel file INI s1 vedano 1 dettagli a proposito della Personal Certification Authority Naturalmente necessario ripetere questa operazione prima di ogni scadenza della validit della CRL evitando che gli utenti trovino alla URL predefinita una CRL scaduta 4 8 9 Modulo di visualizzazione di un Certificato Questo viewer viene utilizzato per presentare il contenuto di un certificato o di una richiesta di certificato Nel caso del certificato in generale la visualizzazione organizzata in tre distinte cartelle Generale a esp i Titolo Codice Revisione TELECOM Mi eco ca Dig
105. entirgli di riaprire 11 documento Ogni destinatario mostrato da un simbolo seguito dal nominativo del destinatario e Marche temporali Propriet PRCSH7 Generale ch Firme digitali 2 Marche Temporali 1 a Marche Temporali 1 Hi n Altre informazioni gi Questo sottoalbero se esistente contiene una o pi foglie ciascuna delle quali corrisponde a una marca temporale gi associata al documento ir E TT e SEA jE Titolo Codice Revisione TELECOM ece E DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 La IT Telecom S r l Stato 0 Rilasciato e Altre informazioni Propriet PRCSHY si j Generale ch Certificati 1 E ROBERTO BAUDIZZONE pg CRL Lista Revocati e Sospesi EH LT Telecom FirmaSicura CA In questa sezione dell albero trovano posto normalmente 1 certificati ad ogni firma necessariamente associato un certificato qui possibile ispezionarne tutti 1 dettagli Opzionalmente possibile includere nel documento firmato anche una copia della CRL Lista di Sospensione e Revoca lo scopo di tale inclusione seguita dalla marcatura temporale di corredare 11 documento firmato di un set di elementi di prova per attestare che 1il certificato usato per la firma era valido in un istante di tempo certo Il lato destro di questo pannello ospita una toolbar verticale attraverso la quale l utente pu accedere rapidamente alle operazioni possibile senza dover utilizzar
106. erato valido ma stato emesso da una CA diversa da quelle accreditate Dettagli a an oe Titolo Codice Revisione TELECOM Bec a DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Certificato I par n Generale Dettagli Gerarchia di Certificazione Mosta lt Tuttis n Campo Valore Valido dal marted 29 dicembre 2004 Valido sino al venerd 28 dicembre 2007 ff Soggetto MIO FOFFOL O o Chiave pubblica rzaE nermption 1024 t 009y3 Key Usage Non Repudiation E ABT CNIPA RAl OU COLLEGIO CN ZOFFOLI LIVIO ZFFLVI42P071438E 300010174 IE Ciau La finestra presenta in alto un campo con etichetta Mostra che permette di scegliere se la visualizzazione deve riguardare tutte le informazioni per default oppure le sole propriet Il riquadro sottostante contiene una tabella di entry ciascuna delle quali rappresenta un campo del certificato ed il relativo valore Poich alcuni valori per esempio la chiave pubblica sono troppo grandi per essere contenuti nella colonna destra della tabella la finestra contiene un ulteriore riquadro nel quale vengono riportate per esteso le informazioni contenute nel campo del certificato correntemente selezionato I campi principali sono e Versione numero di versione del file che contiene il certificato e Num di serie un numero di serie univoco assegnato al certificato da parte del
107. ero molto limitato di volte consecutive 1l dispositivo va in stato di blocco Per sbloccarlo occorre usare un apposito codice di sblocco detto PUK se anche questo codice viene introdotto in maniera errata per pi volte il dispositivo va in blocco definitivo senza possibilit di recupero fr See gl a cor i Titolo Codice Revisione a TE LECOM i eco c DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Questo accorgimento impedisce di fatto l utilizzo di un dispositivo rubato a meno che il ladro non si impadronisca anche del codice PIN per l utilizzo Poich la chiave privata non pu in nessun caso uscire dal dispositivo e poich la chiave privata necessaria per calcolare una firma ne consegue che il calcolo stesso della firma viene effettuato dal dispositivo il computer ospite del dispositivo trasmetter al dispositivo 1l valore dell impronta e ne otterr in ritorno la firma calcolata Il tipo pi comune di dispositivo di firma la smartcard semplice economica portabile per l utilizzo richiede un apposito lettore collegato al computer Va detto che le smartcard non sono tutte uguali anche se hanno la stessa apparenza e se usano lo stesso standard di comunicazione attraverso 1 contatti visibili quelle utilizzabili come SSCD devono disporre di apposita certificazione di conformit ai livelli di sicurezza imposti dalle norme Hanno il limite della lente
108. ersi In ogni caso le procedure esistenti non fosse altro che per la differente naming convention dei file dovranno essere riviste Si noti che non vietato continuare ad usare 1 formati p7x e m m in luogo del nuovo tsd anzi 1 formati sono compatibili nel senso che possibile convertire da uno all altro formato DigitalSign almeno per ora mantiene la possibilit di salvare 1 documenti in tutti 1 vecchi formati r Std Psa a cor i Titolo Codice Revisione a TE LECOM i eco c DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato 2 Generalit e Concetti 2 1 Principi e riferimenti normativi sulle firme elettroniche 2 1 1 Concetti di firma elettronica e firma elettronica avanzata Una definizione di firma elettronica tratta dalla Direttiva Comunitaria 1999 93 CE e ripresa dal nostro Codice dell Amministrazione Digitale la seguente un insieme di dati in forma elettronica allegati o logicamente associati con altri dati elettronici e che servono come metodo di autenticazione Si tratta evidentemente di una definizione assai generale in cui ricade un vasto spettro di strumenti Anche scrivere il proprio nome in calce ad un messaggio email pu essere considerato una forma di firma elettronica Naturalmente pi interessante considerare meccanismi che permettano di emulare possibilmente superare il funzionamento di una firma autografa apposta su
109. esta schermata pu essere richiamata direttamente eseguendo la funzione del menu Aiuto gt Attivazione oppure la funzione di Registrazione sopra descritta selezionando il checkbox Passa direttamente alla fase di attivazione t Titolo Codice Revisione TELECOM a DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato 4 Riferimento 4 1 DigitalSign sullo schermo 4 1 1 La finestra principale 4 DipitalSion 3 0 File Strumenti Dispositivo di Fima Finestre Aiuto 01 Auto configurazione Disp difirma di Roberto Baudizzone Logoff La finestra principale di DigitalSign presenta un menu di opzioni di base ed una vista sui pannelli informativi In realt capita di rado di vedere la finestra principale priva di altre finestre perch normalmente l applicazione si apre direttamente mostrando una finestra documento Da notare che la zona grigia della finestra principale un area drag amp drop ossia supporta il trascinamento degli oggetti Questo significa che se da un altra applicazione tipicamente Explorer Gestione Risorse si trascina un documento in quest area il documento viene immediatamente aperto da DigitalSign In ogni caso La finestra principale di DigitalSign presenta alcuni elementi fondamentali e Una barra menu File Strumenti Dispositivo di Firma Finestre Aiuto IT Telecom S r l Tutti i diritti riservati Pag 30 di 144 Titolo Codice
110. ette di inizializzare una smartcard o altro tipo di dispositivo di firma nell ipotesi che tale dispostivo sia del tipo interfacciato a livello APDU si veda la sezione relativa anche per le istruzioni di configurazione di DigitalSign al fine di riconoscere questi dispositivi In tali casi infatti DigitalSign prende completamente 1l controllo del dispositivo e vi installa un proprio file system nel quale troveranno posto chiavi certificati ecc L operazione di inizializzazione dunque la prima fase per gestire tali dispositivi nella memoria del dispositivo vengono collocate alcune informazioni anagrafiche e vengono nel contempo impostate le password PIN e PUK per l accesso al dispositivo stesso ai a Pa Titolo Codice Revisione TELECOM Bece ca DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato s amp Installazione file system su dispositivo di firma i Dati personali n Nome 64 i Roberto Cognome 64 i Baudizzone Data di nascita 04 03 62 Codice fiscale 16 BDZARTB2C040 969W Email 40 iinfo comped it Titolo o ruolo 64 Luogo nasc 64 Genova Provincia 2 GE Paese 2 IT Urganizz 64 CompEd Software Design Dipartim E4 Identificazione Smartcard Password erica Tentativi Utente FIN HEENXN pas 3 0000 5 9653 Amministrazione PUK ss si E Storage Alloca spazio per 3 coppie di chiav
111. ettivamente scelto dall utente in una delle operazioni menzionate venga salvato come percorso di default per le successive operazioni dello stesso tipo 4 8 5 6 Toolbar Questa finestra di dialogo consente di personalizzare le barre strumenti toolbar che DigitalSign presenta nelle diverse situazioni a an aTe Titolo Codice Revisione TELECOM Mai eco DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Opzioni Registrazione Eventi Associazioni Configurazione Internet COM Add ins Generali ActveDocument Testo e Rich Test Esadecimale Percorsi Toolbar Personalizza toolbar kostra la barra degli strumenti principale Mostra la barra degli strumenti Finestra Documenti Toolbar Frincipale i Mostra la barra degli strumenti Securv iew Ime Mostra la barra degli strumenti Securvieni AS Finestra Documento Mostra la barra degli strumenti albero i Bottoni grandi Securv iew Imaging Securview ASCIIATE Mostra barra di stato Mostra pannelli di informazione Toolbar albero Sul lato destro della finestra sono elencati alcuni checkbox per controllare se DigitalSign debba o meno mostrare toolbar specifiche e Mostra Toolbar principale quella mostrata inizialmente da DigitalSign anche quando nessuna finestra documento aperta e Mostra Finestra documento la toolbar specifica delle funzioni di DigitalSign mostrata all interno di ogni finestra do
112. funzione dipende dalla configurazione del particolare dispositivo e Export per esportare su un file esterno il certificato correntemente selezionato e Rimuovi per cancellare dalla memoria della smartcard 1l certificato selezionato L effettiva disponibilit di questa funzione dipende dalla configurazione del particolare dispositivo e Annulla per chiudere la finestra di dialogo senza aggiornare la memoria del dispositivo con le modifiche eventualmente apportate vedere NOTA in calce e Salva su dispositivo per chiudere la finestra di dialogo aggiornando effettivamente la memoria della smartcard vedere NOTA n calce NOTA Le funzioni attive di questo modulo Import Rimuovi non agiscono direttamente sulla memoria del dispositivo di firma ma su un buffer di memoria del computer Al termine delle operazioni il risultato si trasferisce effettivamente alla memoria del dispositivo con il comando Salva su dispositivo 4 8 13 Modulo di Gestione della Configurazione del Dispositivo di Firma DigitalSign pu operare con una grande variet di dispositivi di firma che richiedono di essere correttamente interfacciati La gran parte delle smartcard e dei dispositivi di altro genere disponibili sul mercato soprattutto quelli rilasciati dai Certificatori accreditati presso CNIPA viene interfacciata attraverso lo standard PKCS 11 ma possibile gestire alcuni dispositivi direttamente a livello APDU Nel primo caso DigitalSign deve
113. gestire altrettante serie di parametri Per tutte le cartelle sono disponibili 1 seguenti bottoni Predefinite ripristina 1 valori di default OK salva le modifiche e chiude la finestra Annulla chiude la finestra senza salvare le modifiche eventualmente apportate 4 8 5 1 Generali Questa finestra di dialogo consente 1l controllo di alcuni parametri generali penna rv na a EA RA Titolo Codice Revisione TELECOM Maj ecc a DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato pzioni Registrazione E venti Associazioni Lonfigurazione Internet LUM Add ins Generali Act yeDocument Testo e Rich Test I Esadecimale Percorsi Toolbar _ Rendi docum originale read only Visualizza warning U macro presenti in ActveDocument e file POF Visualizza contenuto delle macro se possibile i Colore per info dettaglio Funz HASH sha 20bytes i i Tipo cifratura Jead ithe 1 g bl E Titolo _ Fama pon vat e Rendi documento originale read only se questo checkbox attivato i file corrispondenti al documenti aperti da DigitalSign non verranno modificati da eventuali operazioni compiute nell ambito della finestra documento associata aggiunta o rimozione di firme digitali di marche temporali di destinatari di cifratura ecc Occorrer usare il comando del menu File gt Salva documento con nome e Visualizza warning su macro presenti in doc Ac
114. gitalmente documenti informatici basati sul formato HTML a meno di essere certi che non contengono immagini o altri oggetti basati su file esterni Questo viewer sotto certe condizioni viene utilizzato anche per presentare documenti in formato XML ma senza stylesheet IT Telecom S r l Tutti i diritti riservati Pag 37 di 144 Titolo Codice Revisione TELEC OM i ce a DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato lt f ml version 1 0 encoding utf 8 7 gt lt CompEdLegalConservationClosureFile gt lt FormatYersion 1 2 lt FormatYersion lt FileInfo lt General gt Questo un file di chiusura generato dal software di Comped Software Design per realizzare il processo di conservazione sostitutiva come descritto dagli artt 3 e 4 della Deliberazione CNIPA 11 2004 La normativa richiede che questo file evidenza informatica contenga l impronta di ogni documento dell archivio Tutti gli altri elementi di informazione presenti in questo file sono inseriti per facilitare l accesso e l utilizzo dei documenti e non perch sono richiesti dalle norme lt General cAnnlinatinniintas anniame Nnr Filino Mananer h 1 NOTA IMPORTANTE nossihile Figpiicta PRECSHY Dettagli Marche Temporali 1 ll pi z Parametro Valore Iyf Firme digitali 1 4 Risultato verifica Lf Roberto Baudizzone ix Stato della firma Valido E se Marche Temporali 1 ly Stato del certificato v
115. hiave privata Per la generazione di un certificato viene mostrata questa finestra di dialogo fera AE A Titolo Codice Revisione TELECOM ai ecc ni DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato w Generazione Certificato a x File di origine CATempMMyFeg reg File destmaz CAT emp M Cer cer validit ga Es II Basebd L utente deve selezionare il file di origine una richiesta di certificato PKCS 10 si veda la sezione relativa ed indicare il nome del file del certificato da generare eventualmente sfogliando 11 file system utilizzando 1 bottoni Va indicata anche la durata di validit del certificato prodotto avendo cura che tale durata non ecceda il termine di validit del certificato di CA Il checkbox Base64 provoca la scrittura del certificato in tale formato Il bottone Genera avvia l operazione di generazione del certificato Il bottone Annulla torna allo stato precedente senza eseguire l operazione Ilbottone Apri file consente di esaminare il contenuto della richiesta con particolare riguardo ai dati anagrafici attraverso lo stesso viewer usato per visualizzare 1 certificati 4 3 7 3 Generazione CRL Questa funzione permette di accedere al modulo di generazione di una CRL 1 cui dettagli sono descritti nella sezione dedicata 4 3 7 4 Inizializzazione Dispositivo di Firma Questa funzione perm
116. hiede conferma prima di operare lo scaricamento La CRL viene in ogni caso prelevata dall indirizzo codificato all interno del certificato CRL Distribution Point e protetto dalla firma della CA Naturalmente le CRL possono essere scaricate ed utilizzate solo se si dispone di un collegamento ad Internet I protocolli utilizzati per lo scaricamento impostati dai certificatori sono HTTP HTTPS o LDAP e Forza rilettura di CRL anche non scadute ogni lt x gt ore ogni CRL viene pubblicata dalla CA corredata di informazioni sul periodo di validit Per le CA accreditate in Italia 1l periodo di validit varia da alcune ore sino a 24 ore talvolta anche di pi la normale strategia di verifica quella di considerare valida una CRL per tutto 1l tempo di validit dichiarata se si verificano pi certificati emessi dalla stessa CA in generale solo la prima verifica provocher l effettivo scaricamento della CRL dopo di che si continua ad utilizzare la copia scaricata localmente Attivando questo checkbox tuttavia si istruisce DigitalSign ad anticipare il nuovo scaricamento della CRL trascorso un certo tempo dall ultima volta in cui la lista era stata effettivamente scaricata anche se essa ancora nominalmente valida Questo accorgimento consente di beneficiare con la massima tempestivit di eventuali pubblicazioni anticipate da parte dei Certificatori e Verifica nesting del periodo di validit dei certificati quest
117. i Spazio libero 4472 byte istala Come si vede vengono richiesti nel riquadro pi in alto alcuni dati dall ovvio significato viene anche indicata tra parentesi tonde la lunghezza massima di ogni campo in caratteri e viene contrassegnato con un ogni campo di informazione obbligatoria Nel riquadro denominato identificazione all utente si richiede l impostazione di due password e la password d utente PIN servir ad effettuare l operazione di Logon nelle normali attivit di utilizzo del dispositivo e la password di amministrazione PUK servir a sbloccare la smartcard nel caso si bloccasse il PIN ed eventualmente a de inizializzare il dispositivo Ciascuna delle due password deve essere digitata due volte per 11 PIN possibile anche indicare in numero massimo di tentativi di digitazione errata che 1il dispositivo deve tollerare prima di andare in blocco mentre il numero massimo di errori tollerati per 11 PUK un dato fisso della smartcard Nel campo Smartcard possibile introdurre un numero di identificazione della smartcard stessa Se la carta viene fornita da CompEd in genere dispone di un numero di serie stampigliato sull esterno e si raccomanda di utilizzare qui tale numero altrimenti si pu impostare 0000 0000 L utente deve anche decidere in anticipo quanto spazio di memoria Storage intende riservare per contenere le coppie di chiavi crittografiche Con il bottone Installa si opera l ini
118. i DigitalSien Pro Selezione della cartella di destinazione Dove vuoi installare DigitalSign Frot GJ DigitalSign Fro sar installato nella seguente cartella Fer proseguire premi Avanti Per selezionare altro nome della cartella premi Indietro IC Programmis Com TOSSE Pro 3 0 Il programma richiede almeno 0 2 MB di spazio sul disco Quindi dovremo scegliere altre opzioni di installazioni in questo caso per avere o meno 1 file della documentazione 6 Installazione di DigitalSien Pro Selezione componenti Quali componenti devono essere installati Selezionare componenti da Installare deselezionare quelli che non vuoi installare Premere Avanti per continuare ___________Jj A DigitalSign 3 0 Pro files 8 DigitalSign 3 0 Pro help files La selezione corrente richiede almeno 18 8 ME di spazio su disco L utente pu anche scegliere in quale cartella del menu avvio inserire 1 collegamenti per avviare DigitalSign anche in questo caso consigliabile accettare le Impostazioni predefinite IT Telecom S r l Tutti i diritti riservati Pag 18 di 144 a EFA Titolo Codice Revisione TELECOM Mi eco DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Selezione della cartella nel Menu Avvio Start Dove vuoi che l installazione inserisca il collegamento al programma Fer proseguire premi Avanti Per selezionare altra cartella nel Menu Axyyio Start nella quale c
119. i basa su un altra applicazione per la visualizzazione del documento per esempio MS Word la barra menu si arricchisce di altri menu specifici dell applicazione 4 1 4 Le barre strumenti toolbar Le toolbar di DigitalSign sono configurabili da parte dell utente e contengono alcuni bottoni dall aspetto grafico corrispondenti alle funzioni di uso pi comune normalmente accessibili attraverso il menu ZAZ S A ar QA A L aspetto effettivo delle toolbar dipende dall edizione di DigitalSign a disposizione dalle funzioni abilitate al momento dal tipo di documento eventualmente aperto e selezionato dalla disponibilit o meno di un dispositivo di firma inserito dalle caratteristiche dello stesso dispositivo 4 A T a Sh Passando con il puntatore del mouse sopra una icona di una toolbar si visualizza un tooltip che richiama l associata voce del menu Aggiunge Firma digitale Le toolbar sono configurabili attraverso il menu Strumenti gt Opzioni scegliendo poi il tab Toolbar che conduce ad una apposita finestra di configurazione 4 1 5 Pannelli Informativi Nella finestra principale di DigitalSign possono essere visualizzati per tramite del menu Finestre alcuni pannelli di informazione che a loro volta possono essere chiusi o aperti agendo sul simbolo a forma di freccia a aa EOTIEGI EI Titolo Codice Revisione TELECOM ai ecc ni DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569
120. i chiavi software come spiegato sopra e l eventuale identificatore della procedura automatica solo per le coppie di chiavi di sottoscrizione mediante procedura automatica questa colonna mantenuta per compatibilit con dispositivi di firma personalizzati con vecchie edizioni di DigitalSign e la lunghezza delle chiavi espressa in bit Sono disponibili alcuni bottoni comando Genera chiavi conduce ad una finestra di dialogo che assiste alla creazione di una nuova coppia di chiavi Questo comando abilitato solo se si opera con un dispositivo che effettivamente consente la generazione Propriet conduce ad una ulteriore finestra di dialogo che illustra propriet di dettaglio della coppia di chiavi selezionata Import consente di importare da un file in formato PKCS 12 una coppia di chiavi di cifratura In pratica una operazione di restore mentre l export assimilabile ad una operazione di backup In generale questa funzione pu non essere disponibile con le smartcard fornite dal Certificatori accreditati Export consente di esportare su un file in formato PKCS 12 una coppia di chiavi da utilizzare per la cifratura dei documenti si noti che l esportazione di una chiave privata per la firma digitale sarebbe del tutto illegale Lo scopo di questa operazione quello di eseguire un backup definito key recovery al fine di non perdere la possibilit di decifrare documenti crittografati in caso di perdita o distruzi
121. i e con sistema operativo Windows XP Non possibile senza escludere che un modulo possa essere compatibile anche con condizioni differenti n che possa essere incompatibile con condizioni analoghe riprodotte in altri contesti 4 9 1 2 Dispositivi interfacciati a livello APDU APDU significa Application Protocol Data Unit Un dispositivo di firma del tipo di una smartcard comunica con l esterno attraverso un protocollo specifico utilizzando un proprio set di comandi ed istruzioni le APDU appunto richiedendo particolari strategie operative Cr O 0 sm rr a ODE FA Titolo Codice Revisione e TE LECOM ec di DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 ITA LA il cab ea IT Telecom S r l Stato 0 Rilasciato Esistono diversi chip hardware utilizzati nelle smartcard diversi sistemi operativi installati sui dispositivi diverse versioni Evidentemente ogni combinazione di questi elementi richiede un interfacciamento specifico DigitalSign contiene diversi moduli di interfaccia per altrettante famiglie di smartcard riuscendo a controllare questi dispositivi senza l intermediazione di un modulo PKCS II quindi in modo pi efficiente e flessibile Purtroppo non possibile interagire in questo modo con una smartcard se questa gi stata inizializzata e personalizzata da un certificatore attraverso un layer PKCSFI1 cio la totalit del certificatori operanti attualmente in Italia quindi la modalit APDU
122. i verifica di firme e certificati 4 4 3 Modalit Logon Questa funzione riservata alla gestione di moduli di controllo di accesso al dispositivo di firma Principalmente si tratta di una funzione di compatibilit con particolari dispositivi offerti in passato che potevano attuare l identificazione dell utente attraverso un impronta digitale anzich oppure in aggiunta al con 1il PIN Oggi questa funzione utilizzabile soltanto con dispositivi di firma interfacciati a livello APDU e inizializzati mediante DigitalSign al fine di sbloccarne 11 PIN eventualmente bloccato NOTA la funzione non disponibile con dispositivi interfacciati a livello PKCS 11 Autenticazione Metodi disponibili FIN Authentication Metodi gi installati nel dispositivo o ere Dapprima viene mostrata la finestra di dialogo qui sopra agendo sul bottone Propriet l utente ottiene quest altra finestra Sblocco Modifica Password Scegliere la variazione richiesta Modifica PIN Tentativi PIN restanti 3 ablocca FIN Tentativi UPIN restant 10 I due bottoni disponibili vanno utilizzati secondo la necessit e il primo per modificare 11 PIN esistente questo bottone peraltro disabilitato se 1l dispositivo si trova in stato di blocco ot Eg CEA Titolo Codice Revisione TELECOM Mi eco DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Modifica sblocco passw
123. i visualizzazione supportate Mer cda mr nn I ECZO E Titolo Codice Revisione a TELECOM jie a DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato ActiveDocument POF Adobe Acrobat Reader HTML MS Internet Explorer AML MS Internet Explorer FKECSH Document Detached Timestamp Gestione Certificati Immagine Rich Test ATF Testo Semplice E sadecimale Viewer Esterno Di regola la modalit selezionata quella Automatica che permette a DigitalSign di utilizzare automaticamente la modalit idonea a presentare il documento Nel menu anche riportata in grassetto la modalit effettiva attualmente utilizzata Nel caso l utente ritenesse di utilizzare una modalit diversa per esempio quella esadecimale pu operare la propria scelta in questo menu 4 5 10 Sottomenu Securview ASCIII RTE Questo sottomenu del menu Documento disponibile quando si opera su un documento di tipo testo oppure Rich Text Format Lea Ricerca Z Seleziona Tutto KR Imposta Fagina Anteprima di Stampa Le sue funzioni sono molto intuitive e comprendono e Ricerca Permette di ricercare una sottostringa nel testo e Copia Previa selezione di una porzione di testo permette di copiarla negli appunti e Seleziona tutto Dopo l attivazione di questa funzione con Copia si passa tutto il testo negli appunti e Imposta pagina Apre una finestra di dialogo per i
124. ia di punti detti pixel da picture element di colore o di intensit di grigio differente formando appunto un immagine Esistono molteplici formati per la rappresentazione di immagini in modalit raster Segue una tabella dei formati supportati dal viewer di DigitalSign completa dei riferimenti alle specifiche pubbliche izi Conformit ISO Specifiche pubbliche PAS Publicly Available Specifications mr ee e Format 4 1999 technology format Microsoft Windows Metafile Format http www adobe com Adobe PhotoShop Document Format Truevision TARGA Format Truevision Inc 7349 Shadeland Station Indianapolis IN 46256 3925 317 841 0332 phone http www adobe com http www leadtools com Encapsulated PostScript Format LEAD Compressed Format Portable Network Graphics http www libpng org pub png Format pi prev F Titolo Codice Revisione TELECOM ai cc E DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Il Viewer riconosce automaticamente il formato dell immagine e la visualizza con la corretta interpretazione e Viewer per documenti di tipo HTML e XML Questo viewer si appoggia su Microsoft Internet Explorer per la visualizzazione dei documenti in formato HTML In particolare il viewer interfaccia la API di Internet Explorer e non si limita a passare un file temporaneo a tale applicazione quindi 1l livello di sicurezza rimane alto quantunque
125. ia in primo piano 4 DigitalSign 3 0 accettazione controfirme tif pfm Fie Strumenti Dispositivo di Firma Documento Finestre Aiuto i MEMO CONFIDENZIALE txt 4 accettazione controfirme tif p fm Propriet PKCS 7 Dettagli F r Generale Parametro Valore a GY Firme digitali 3 Documento PKCS 7 Altre informazioni Status documento Firmato digitalmente f A Nome file pm C Documents and Settings Roby COMPED MAIN Doc i E Impronta SHA1 hex 8E B4 F3 B7 0A 75 0D OD A2 A7 ES A3 97 SB 6D F3 DC Contenuto W Tipo documento Immagini raster JPG GIF TIF BMP EEgNome file originale accettazione tif Il 01 Auto configurazione Disp di firma di ROBERT 4 6 2 Affianca Rivisualizza le finestre documento eventualmente aperte in DigitalSign nella classica modalit affiancata in modo che tutte le finestre siano visibili per quanto in porzione ridotta una sotto l altra IT Telecom S r l Tutti i diritti riservati Pag 80 di 144 t Titolo Codice Revisione TELECOM g Mai eco DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato 4 DigitalSign 3 0 accettazione controfirme tif p im File Strumenti Dispositivo di Frma Documento Finestre Aiuto Propriet PKCS 7 Dettagli gt Generale Parametro E Firme digitali 3 Documento PKCS 7 E Altre informazioni Status documento Firmato digitalmente SE Nome file p7m C Documents and Setting
126. icato stesso I certificati per la firma digitale forte in Italia devono avere unicamente il valore Non repudiation in questo campo e X509v3CRL Distribution Points l indirizzo Internet a cui si trova la lista dei certificati sospesi e revocati pubblicata dalla CA che ha emesso questo certificato Il bottone Copia su file permette di esportare il certificato su un file CER in formato X 509 DER encoded scelto dall utente Gerarchia di Certificazione Certificato pr a ee_o ri Generale Dettagli Gerarchia di Certificazione CNIPA CAI Centro Nazionale per l Informatica nella F IT LIVIO UFFOLI Questa schermata mostra visivamente la catena di certificazione di un certificato di chiave pubblica Ogni certificato deve infatti essere firmato digitalmente dalla Certification Authority che lo emette il cui certificato deve a sua volta essere disponibile per la verifica e potrebbe a sua volta essere stato emesso da un altro soggetto di livello pi elevato SI risale cos una catena sino al raggiungimento di un certificato di livello root firmato da se stesso Lo schema dell infrastruttura italiana prevede solo due livelli come in figura Selezionando 1l certificato del livello superiore diventa disponibile 1l bottone Visualizza Certificato che consente di esaminare il certificato della CA emittente 4 8 10 Modulo di visualizzazione di una Lista di Sospensione o Revoc
127. ider di servizi di marcatura temporale l utente deve creare e configurare un account per ogni fornitore che intende utilizzare La schermata mostrata in figura visualizza tutti gli account correntemente configurati Titolo Codice Revisione TELECOM amp ce a DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Account Protocollo TS IT Telecom FimaSicura predefinito IT Telecom Authentic ni IT Telecom MEI IT Telecom Authentic H Viento Annulla e Con il bottone Nuovo si passa all inserimento di un nuovo account per mezzo di una ulteriore finestra di dialogo e Con il bottone Rimuovi possibile eliminare l account selezionato e Il bottone Propriet mostra le caratteristiche dell account selezionato con la possibilit di modificarle per mezzo di una ulteriore finestra di dialogo e Il bottone Predefinito permette di indicare l account selezionato come quello predefinito da utilizzare con tutti 1 comandi di marcatura temporale Il bottone non accessibile se l account selezionato gi il predefinito oppure l unico disponibile L account attualmente predefinito viene indicato nella lista e Il bottone TSA report consente per 1 servizi che supportano tale funzione attualmente soltanto Infocamere di ottenere un rapporto sul credito di marche temprale residuo Il bottone OK chiude la finestra registrando le modifiche eventualmente apportare Il bott
128. ifica la firma del Presidente di CNIPA eventualmente anche lo stato di revoca se attiva la relativa opzione quindi estrae tutti 1 certificati contenuti e costruisce in memoria la trust list utilizzata per la verifica effettiva degli altri certificati Tramite il bottone Aggiorna adesso si provoca l immediata rilettura dell elenco CNIPA e la sovrascrittura della copia locale nonch la verifica del nuovo file e la remnizializzazione della trust list con il nuovo contenuto Il bottone Mostra DB apre una speciale finestra documento che mostra 1l contenuto del DB CNIPA tramite un viewer analogo a quello del DB locale unitamente ai dati della sottoscrizione digitale del Presidente di CNIPA ai an FETT Titolo Codice Revisione TELECOM Mi eco DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Database autenticato CNIPA di certificati di CA accreditate Utente Ne a LISIT Servizio di certificazione per la Firma Digitale LISIT 5 p 4 IT a LISIT Servizio di certificazione per la Marcatura Temporale LISIT S p A IT a MPS Production Identius Certification Authority Banca Monte dei Paschi di Si 4 Certificata Rilasciato a Tipologia Rilasciato da alido dal Cdl LISIT Servizio di Certificazione LISIT Servizio di ce 02 09 2004 Propriet PKCS H7 Dettagli d Generale Parametro Valore i ES DD Firme digitali 1 Sa y Stato della firma valida Ei LIV
129. iinatii ii na 55 4 2 10 SELE ARE RITI 56 4 2 11 Genera Report PKCS 7 e 56 re cede Mo ml rr CR Qi a Titolo Codice Revisione a T LECOM nai lt lt ce Eu DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato 4 2 12 Il sottomenu Invia EMall 57 4 2 13 Registro ALVISE SONE 58 4 2 14 WSCH diceria AAA 58 4 3 Il Menu Strumenti 59 4 3 1 Richiesta di certificato PKCS 10 iii 59 4 3 2 Gestione DB Locale dei Certificati iuncta i EEE aaa ai aa i 60 Aoo Ges CRE 60 fol OPZIONI Vin 61 40 09 OP 61 4 3 6 Il sottomenu Configurazione Servizi i 61 4 9 7 Personal CEnificalio n AUTROTIY rn 61 4 3 7 1 Generazione certificato Root o Certificato di CA iii 62 40 72 GENerazione CEN Cd ili 63 dodo GR E O a 64 4 3 7 4 Inizializzazione Dispositivo di Firma iii 64 4 3 7 5 De inizializzazione Dispositivo di FirMa iii 65 4 4 il menu Dispositivo GIFIIMA irc 66 ddl GESUONS CHAT RSA die 66 442 Gestione CEertilicall 0N b Af0 rire 66 4 4 0 Modam Eolo 67 Add CONIGURAZIONe ne 68 44 05 INonmnazioni sSUL DISPO Wai 69 4 5 imenu Documento rr rit 70 431 Aggiungi Fimma Dries 71 4052 AGGIURGCOMOIM Arce 72 4 55 AGGIUNGEAICSAZIO rai aa 72 ASA Maica ESMPOR arcella 73 4 0 5 DSS Naoto CHA lie 74 4 0 0 AUTO 76 dor IOTI ae e E
130. il formato HTML non sia considerato tanto stabile ed univoco da essere raccomandato per documenti informatici di particolare importanza a meno di limitarne volutamente 1l contenuto ad elementi di base del linguaggio La versione minima di Internet Explorer che deve essere preventivamente installata nel sistema la 4 01 Gentile utente htm PA fi gg FIS FI Ji e RL en mis RI p i fill Mel i Lee Li Lg ri r ier T er CARN NNtri ikir RK r p Ba Li b s f Pe E Sp o a a e rr flange ri naar Firre Firat i tri n E Lie hi o LA a l ini rE ELS NEN REET SAREI e f Ld Ef Propriet PKCSH7 Dettagli re Generale Parametro Valore Firme digitali 1 Documento PKCS 7 Fi Roberto Baudizzone E Status documento Firmato digitalmente a Altre informazioni DTT Tipo documento Documento HTML tramite MS Internet Explorer Egghome file originale Gentile utente htm 5 23 EB 5356 bytes E Impronta SHA1 fhex BA 6F S1 30 57 DI Az 10 17 9339 CD C6 96 20 24 66 B4 B3 AF NOTA IMPORTANTE costume molto diffuso costruire documenti in formato HTML costituiti da testo e immagini proprio perch questo formato ben si presta ad assemblare diversi oggetti da rappresentare insieme sullo schermo Tuttavia un documento firmato in formato PKCS 7 non pu contenere pi di un file quindi se il documento HTML contiene riferimenti a immagini queste non saranno coperte dalla firma digitale Si deve evitare di firmare di
131. il nome simbolico del profilo di dispositivo utilizzato da DigitalSign per interfacciare il dispositivo Tali nomi sono indicati tramite il file devices ini che associa il nome di ogni profilo ad una specifica DLL di interfaccia Poich i nomi dei profili possono cambiare nel tempo per varie ragioni si precisa che i nomi contenuti nella tabella sono riferiti ai profili definiti con la versione 3 0 3 11 di DigitalSign e successive 2 La colonna Certificatori indica i certificatori iscritti all elenco CNIPA dei Certificatori Accreditati che risulta abbiano distribuito dispositivi nelle varie tecnologie Il contenuto della colonna del tutto indicativo 3 Esistono in circolazione alcune tipologie di smartcard di questa tecnologia che non contengono il certificato qualificato dell utente nell area pubblica Quindi non possono essere riconosciute dalla modalit riconoscimento automatico di DigitalSign che si basa appunto sull esito della lettura del certificato Occorre impostare manualmente il modulo indicato ed effettuare il logon per accedere al certificato ed ai servizi Questa limitazione stata osservata in dispositivi rilasciati da Actalis IT Telecom S r l Tutti i diritti riservati Pag 131 di 144 ite rai ser i Titolo Codice Revisione a T LECOM i eco c DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato 4 Oltre all installazione del modulo PKCS 11 nece
132. il nominativo in modo differente facendo s che in questa finestra tale soggetto appala come due o pi soggetti diversi Sulla sinistra compare una batteria di checkbox che permette di abilitare o disabilitare la visualizzazione di diverse tipologie di certificato Con il bottone OK si chiude la finestra Con il bottone Cambia DB Locale possibile mettere in uso un diverso DB Compare in tal caso una finestra di questo tipo MettalSten DE locale CATempAM y0 un DSCStore l Creare un nuovo DE locale _ Importa certificati da DE Accreditati autenticato da CNIPA _ Importa certificati da DE amp ttendibili autenticato dall utente possibile selezionare un diverso file sfogliando con il bottone oppure crearne uno nuovo vuoto impostando il nome e selezionando l apposito checkbox Altri due checkbox permettono di pre caricare nel nuovo DB tutti 1 certificati del DB autenticato da CNIPA e di quello dichiarato attendibile dall utente operazione utile per esperimenti di verifica Con il bottone Ricerca LDAP possibile accedere al server LDAP gestito da un certificatore e ricercare certificati La lista del server disponibili per questa ricerca si gestisce attraverso 1l menu Strumenti gt Configurazione Servizi gt Elenchi in linea LDAP Con Visualizza Certificato si apre la finestra di visualizzazione del certificato selezionato Con Import Certificato possibile importare nel DB
133. il tuo indirizzo email e non hai nulla a che fare con questa procedura ti preghiamo di informarcene scrivendo a infolicomped it Grazie per la registrazione CompEd Software Design WWW Compeed it infol comped it Il messaggio contiene il codice di attivazione Sar sufficiente selezionare il codice con il mouse e usare il comando Copia Ctrl C quindi tornare alla finestra di DigitalSign ed incollare Ctrl V il codice nel primo campo Procedura di Registrazione e Attivazione Passo conclusivo La procedura di registrazione si conclusa positivamente le informazioni di registrazione sono state trasmesse a CompEd Dovreste ricevere tempestivamente ia email il codice di attivazione da ingerire qui sotto In alternativa potete chiudere questa finestra ed introdurre il codice di attivazione pi tardi scegliendo la funzione Attivazione dal menu Aiuto Codice Attivazione 64005 xve E2L7K possibile incollare nel primo campo l intero codice ricevuto wia mail e EA Con il bottone Registra l operazione conclusa IT Telecom S r l Tutti i diritti riservati Pag 28 di 144 pina a na ET E Titolo Codice Revisione e TELECOM pra DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Si ricorda ancora che nel caso l intero ciclo non possa concludersi in soluzione unica qu
134. ile system Capacit JA Spazio utilizzato M A Spazio libero MiA Informazioni Digitals igri Versione file system N A Spazio allocato MIA Spazio utilizzato MIA Spazio libero MiS Dimensione CertStore N A Titolare CM ROBERTO BAUDIE ZONE D Data di nascita 04 03 62 Codice fiscale EDFRRTO2C0409G9N IT COMPE SOFTWARE DESIGN S R L R amp D MIA MIA ETTET In questo caso 1 dati vengono estratti attraverso il layer PKCS H11 e non tutti 1 dati sono disponibili In particolare mancano tutti 1 dati sul file system di DigitalSign che non esiste mentre 1 dati del titolare vengono estratti dal certificato qualificato eventualmente reperito nel dispositivo Il bottone File utente non abilitato In entrambi 1 casi il bottone Aggiorna permette di rileggere 1 dati dal dispositivo ed aggiornare la visualizzazione Il bottone OK chiude la finestra 4 5 Il menu Documento Questo menu pu avere elementi diversi secondo il tipo di documento su cui si sta operando la figura che segue mostra il caso pi completo a Par Titolo Codice Revisione TELECOM Mai eco DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Aggiungi Fima Digitale Aggiungi Attestazione Marca Temporale Destinatario Cifratura Verifica alla data Modalit Visualizzazione Azioni Questo menu visibile solo quando almeno presente almeno una finestra documento e
135. in alcune edizioni generalizzato solo dopo la versione 3 0 3 37 NOTA questa funzione abilitata solo con documenti che ancora non contengono firme di alcun genere oppure che gi contengono una firma debole o Attestazione Per evitare ambiguit e per mantenere la conformit ai formati di legge non consentito mescolare in uno stesso documento firme deboli e forti Il funzionamento di questa opzione del tutto analogo a quello di aggiunta di una firma digitale La finestra di conferma leggermente diversa s Firma digitale per il documento STITIITITTITITITITI COMICI TICITITICITIITITICITITIZITITIZIZIONE ATTENZIONE cliccando sul bottone Attestazione si appone una firma eletronica debole al i Attestazione documento n na Annulla Commento Imposta attributo signing time 14 07 2006 10 08 14 Il risultato dell apposizione di una attestazione del tutto analogo ma 1l riquadro propriet della firma mostra chiaramente che si tratta di una firma particolare Titolo Codice Revisione a TELECOM amp O Ea DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato z MEMO CONFIDENZIALE con 1 attestazione txt Pal OT 2a LEG MEMO CONFIDENZIALE AASA ipisulta che il Dott Rossi della AEC Sp abbia contattato il nostro Ing Bianchi per propordgli di fornirgli informazioni in merito al nostro imminente aumento di capitale Data la delicatezza
136. in caso di modifiche se questo checkbox attivo in caso 1l documento venga modificato in fase di editing evidentemente le firme digitali preesistenti non saranno pi valide un riquadro lampeggiante di allarme informer l utente di questa circostanza Un bottone colore riquadro allarme permette di configurare il look del riquadro di allarme di cui al punto precedente Nella parte bassa della finestra compaiono due riquadri tramite 1 quali possibile configurare 1l sistema su quali applicazioni compatibili ActiveDocument tra quelle installate nel sistema sia possibile usare con DigitalSign Il riquadro di sinistra mostra tutte le applicazioni ActiveDocument ancora disponibili quello di destra mostra quali applicazioni sono gi state abilitate all uso come viewer ActiveDocument per DigitalSign Il bottone Aggiungi provoca il passaggio dell applicazione correntemente selezionata nel riquadro di sinistra verso quello di destra ossia inserimento tra le applicazioni abilitate Il bottone Rimuovi provoca il passaggio dell applicazione correntemente selezionata nel riquadro di sinistra verso quello di destra ossia rimozione dalle applicazioni abilitate Il bottone Sposta su provoca lo spostamento di una posizione verso l alto dell applicazione correntemente selezionata nel riquadro di destra Mr dee a an a EA RA Titolo Codice Revisione TELECOM ece ni DigitalSign 3 1 Manuale Utente CERTQUAL IT DPM
137. ione vero e proprio Ad esempio scaricando DigitalSign Professional da un sito Internet si pu ottenere 1l file DS31_PRO_RO1 EXE Questo 1l file di installazione per DigitalSign Professional 3 1 3 1 Normalmente l utente che vede questo file attraverso gli strumenti del proprio sistema far doppio click su questo programma per avviare il processo di installazione 6 Installazione di DigitalSion Pro DigitalSign Benvenuti nel programma di installazione di DigitalSign Pro CigitalSign 3 0 Fro sar installato sul computer Si consiglia di chiudere tutte le applicazioni attive prima di procedere Premere Avanti per continuare o Annulla per uscire Procedendo fase dopo fase agendo sul bottone Avanti si dovr innanzitutto accettare le condizioni di licenza d uso ai Dan Titolo Codice Revisione TELECOM mia ecc DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato 6 Installazione di DigitalSien Pro Contratto di Licenza Leggere con attenzione le informazioni che seguono prima di procedere Leggere il seguente contratto di licenza necessario accettare tutti i termini di questo accordo per procedere con l installazione Condizioni Generali di Licenza d Uso di Software Applicativo Comped A Leggere con attenzione le seguenti condizioni generali Le presenti condizioni generali si intendono integralmente conosciute ed accettate all atto dell apertura dell
138. iornare la finestra in questo modo se i AEA A Titolo Codice Revisione TELECOM Ece DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Configurazione Configurazione dispositivo Configurazione Automatica del Dispositivo di Firma Selezione file PECS 12 Lettori rilevati iE Athena ASEDIIve Ille USB 0 ATA del dispositivo Eutron Cryptoldentity 0 3B FF 18 00 FF C1 DA 31 FE 55 00 68 05 08 C8 05 Modello del dispositivo MA ON TrovaunModulo PKCSH11 Adatto Modulo trovato Annulla Il simbolo della smartcard appare accanto al nome del lettore mentre nel riquadro a destra compare il codice ATR Answer To Reset del dispositivo Talvolta disponibile anche una denominazione del modello del dispositivo Agendo sul bottone Trova un modulo PKCS 11 adatto si avvia il processo di tentativi illustrato in precedenza se l ATR del dispositivo in questione non era mai stato incontrato e se si dispone di diversi moduli li vedremo scorrere nell edit box in basso con l etichetta Testing Alla fine del procedimento la finestra si presenta come segue Configurazione Configurazione dispositivo Configurazione Automatica del Dispositivo di Fima Selezione file PKOSH12 Lettori rilevati EB Athena ASE Drive Ille USB 0 ATR del dispositivo Eutron Cryptoldentity 0 E FF 18 00 FF C1 0A 31 FE 55 00 EB 05 08 C8 05
139. ipo evidenziando la struttura a doppia envelope lt Fw MEMO CONFIDENZIALE Risulta che il Dott Rossi della ABC Sp abbia contattato il nostro Ing Bianchi per proporgli di fornirgli informazioni in merito al nostro imminente aumento di capitale Data la delicatezza della questione raccomando di gestire i rapporti con il Dott Bossi con la massima cautela Si raccomanda una riunione al pi presto Propriet PKCSH 7 Dettagli e Generale A Gil Parametro valore GL Firme digitali 1 Documento PKCS 7 Ei ROBERTO BAUDIZZO Status documento Firmato digitalmente Altre informazioni i a Impronta SHA1 hex C8 EF 56 OF 41 B2 56 33 20 5C CC OC AS 48 90 CA 15555570 Li l CA SITR SI Propriet PKCS 7 Dettagli z Generale Parametro Valore CD Destinatari 2 Documento PKCS 7 Cr Calo Rossi AA Status documento Cifrato 4p Sempronio Bianchi EG Mome file pam C Documents and Settings Roby COMPED MAIN Documenti Demo PKCS 7 MEMO E x n Altre informazioni dea Algoritmo di crittografia simmetric des ede3 chc 192 bit Ej Impronta 5HA1 hex 67 13 6E CE dA 36 7A 57 56 39E1 14 97 31 7D AF F6 F4 7C 57 a a Questa stessa struttura si pu riprodurre manualmente con DigitalSign procedendo prima con l apposizione della firma digitale quindi riaprendo il documento come contenuto di un nuovo documento ed infine operando la cifratura Naturalmente questo procedimento un po macchinoso quindi st
140. isione TELECOM ece a DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato dispositivi vergini oppure di smartcard prive di certificati in area pubblica possibile eseguire la configurazione manuale forzando DigitalSign a colloquiare con il dispositivo utilizzando una modalit ben determinata ed uno specifico lettore Configurazione I Er ai Configurazione dispositivo Configurazione Automatica del Dispositivo di Firma Selezione file FKCSH 2 Frofilo di configurazione Auto configurazione e Aggiungi Auto configurazione Disabilita il lettore di smartcard Specifiche PE SC SyeGillo LC SyeGillo LU SyaGillo 32 08 Suagillo CHS Siemens Card0S 2 4 Siemens CryptoV ision Gemplus GC LISIT Custom Innanzitutto occorre scegliere 11 modulo da impiegare dalla lista completa di tutte le opzioni in questa fase DigitalSign non ha ancora escluso 1 moduli non effettivamente installati sulla macchina SI noti che 1 primi elementi della lista sono speciali e 0I Auto configurazione attiva il riconoscimento automatico e 02 Disabilita il lettore di smartcard predispone DigitalSign ad operare senza dispositivo di firma evitando 1 messaggi di errore relativi all assenza di un lettore e 04 Specifiche PC SC predispone DigitalSign ad interfacciare la smartcard in modalit APDU senza alcuna intermediazione di moduli
141. italSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Certificato pre 7 E n 7 i Generale Dettagli Gerarchia di Certificazione Informazioni sul certificato Rilasciato a LIVIO Z OFFOLI Rilasciato da CNIF CAI Centro Nazionale per l Informatica nella PA IT Valido dal marted 28 dicembre 2004 Sino al venerd 28 dicembre 2007 Verifica certificato OK CA Accreditata non sospeso o revocato Le informazioni mostrate in questa finestra sono e Rilasciato a il titolare del certificato e quindi della relativa coppia di chiavi e Rilasciato da il fornitore di servizi di certificazione che lo ha rilasciato eventualmente un organo interno all organizzazione qualora si operi mediante la Personal Certification Authority e Valido dal l inizio del periodo di validit imposto dall autorit di certificazione e Sino al termine del periodo di validit imposto dall autorit di certificazione e Verifica certificato lo stato di validit del certificato in termini di verifica della relativa firma IL caso pi normale come quello in figura riporta la verifica superata positivamente il fatto che il certificato in esame stato emesso da una CA accreditata presso CNIPA il fatto che non sottoposto a revoca o sospensione Diciture specifiche informano invece l utente se la verifica dello stato di revoca non attivo o se il certificato consid
142. izio attraverso diversi server per differenti categorie di utenti necessario prestare attenzione e configurare il servizio sulla base delle informazioni fornite dal provider La schermata di configurazione per la modalit Actalis si presenta come segue Proprieta della TSA Account di timestampina Actalis URL del server della T5 Nome logor Password Del tutto analoga alle precedenti 4 8 8 Modulo per la generazione di una CRL Questo modulo funzionale appartenente alla Personal Certification Authority consente di produrre una lista di revoca da utilizzare per la verifica di certificati prodotti appunto tramite la PCA La finestra di gestione accessibile solo se inserita ed in stato di logon una smartcard contenente un certificato di CA si presenta come in figura 22 TELECOM fu IT Telecom S r l Titolo DigitalSign 3 1 Manuale Utente Codice Revisione CERTQUAL IT DPMU102569 Stato 0 Rilasciato Certificati emessi Nr Serie Soggetto Guglielmo Cancelli Giorgio Cespudglio Giorgio Cespuglio Pinco Pallino Pinco Pallino A naharka Paid Opzioni per CAL Validit CRL 30 giomi Valido dal 067 07 06 067 07 06 067 07 06 067 07 06 067 07 06 ne sn7 NE Valido si 06 0707 06707707 06070
143. izzazione Azioni Il sn ele sta d Parametro Valore 2 Risultato verifica cc lu Stato della firma Valido ID Stato del certificato 03 12 2009 17 27 20 Verifica fallita a Errore Certificato scaduto Cod 37 Certificato Verr visualizzata questa piccola finestra di dialogo Verifica alla data Verifica alla data OK 2104 2006 15 46 00 L utente sar invitato a selezionare 1l checkbox per attivare la verifica ad una data diversa da quella attuale quindi ad inserire la data ed ora di riferimento eventualmente distinguendo liberamente tra ora locale e UTC Nel nostro caso inseriremo una data anteriore a quella di scadenza del certificato in questione Una volta premuto OK DigitalSign aggiorna 1 propri pannelli e mostra il risultato della verifica ricalcolato alla data indicata dall utente onz szione xmi i g im ECCEOGzA Mw ee a lt xml varons E g Vili de Sia 2a iet PRCSHI er Generale Teliagi Parametro Risultato verifica i AR Sy ROBERTO BAUDIZZI dd x Stato della firma 5 A Altre informazioni dd Stato del certificato a Errore Certificato Ej S N certificato i Valido dal ili zip Valido sino al 4 TI t 4 LEE IT Telecom S r l Algoritmo certificato Valore A Valido 21 02 2006 15 46 00 Valido con riserva Per i certificati scaduti prima del 3 12 2009 non sono disponibili informazioni su sospensioni o revoche Co
144. l cui certificato si trova nella smartcard Inserita 4 8 4 3 Operazioni su file da interfaccia COM ai EZA Titolo Codice Revisione TELECOM mia ecc a DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Opzioni di Sicurezza noe rr ef enon potegiio e Firma e Verifica CA accreditateattendibili Uperazioni su file da interfaccia CUM Consenti alle funzioni CUM di scrivere solo file con le estensioni specificate arl Lista di estensioni separate da virgola l avi lt Aggiungi 64 bmp Cqm clp cmp crl crt cur dem der doc emf ep4 e Te DigitalSign come noto dispone di un interfaccia COM tramite la quale altre applicazioni possono utilizzare 1 servizi di firma digitale marcatura temporale ecc allo scopo di realizzare sistemi integrati Tuttavia le funzioni di questa interfaccia potrebbero essere utilizzate per introdurre nel sistema file eseguibili dannosi come virus trojans e cos via Questa finestra di dialogo consente di limitare la libert di azione delle applicazioni client restringendo la loro possibilit di scrivere file Per attivare questa opzione di filtro occorre attivare 11 checkbox e cancellare inserire le estensioni che si intende autorizzare 4 8 5 Modulo di Gestione delle Opzioni Questo modulo di configurazione presenta diverse cartelle per
145. lSign ogni lt x gt giorni consente di mantenere aggiornata la propria installazione tramite un accesso al server di CompEd 4 8 5 10 COM Add Ins Questo pannello serve alla gestione di moduli Add In per DigitalSign In generale la presenta pu presentarsi vuota oppure contenere la lista degli Add in correntemente installati pi A EA Bis Titolo Codice Revisione TELECOM Ece di DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Opzioni i Generali _ActweDocument i Testo e Rich Text Esadecimale Percorsi Toolbar Registrazione E venti Associazioni Configurazione Internet CO Add ins Dettagli Description DSP feAddin plug in component for DigitalSign Corporate Client Location CAProgrammi Comp d DigitalSig in 3 0 Edizione Lisi DSp7eAddin first dil Con il bottone Aggiungi possibile installare un nuovo Add in si faccia riferimento alla documentazione specifica dell add in che si intende installare Con il bottone Rimuovi si opera la disinstallazione dell add in selezionato dalla lista 4 8 6 Modulo di Configurazione dei servizi di accesso agli elenchi di certificati LDAP Questa finestra di dialogo consente di configurare 1 servizi di consultazione degli elenchi di certificati in linea 2 Elenchi LDAP Account Home Server i Huoyo 55B idap clb ssb net Infocamere idap infocamere it Fimuowi IT Telecom ds firmasicura it
146. la Certification Authority che lo ha generato espresso in notazione esadecimale e Algoritmo di firma la specifica dell algoritmo standard impiegato per la firma digitale che sigilla il certificato e Emesso da La Certification Authority le informazioni sul soggetto che ha emesso 1l certificato e Valido dal la specifica dell inizio del periodo di validit del certificato e Valido sino al la specifica del termine del periodo di validit del certificato e Soggetto le informazioni sul soggetto titolare del certificato e Chiave pubblica il contenuto effettivo della chiave pubblica oggetto del certificato espressa in notazione esadecimale e Algoritmo di impronta la specifica della funzione hash impiegata per calcolare l impronta su cui stata poi calcolata la firma digitale del certificato e Impronta il contenuto effettivo dell impronta del certificato espresso in notazione esadecimale In generale in certificato contiene poi altri elementi di informazioni soprattutto se si tratta di un certificato generato in accordo con la normativa Italiana sulla firma digitale si veda la Deliberazione CNIPA 4 2005 a an a EA RA Titolo Codice Revisione TELECOM aa ecc ni DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Tra tali elementi di informazione si segnalano in particolare e X509v3 Key Usage ossia la specifica sulla tipologia della chiave riferita dal certif
147. le viene eseguita confrontando la data odierna con le date di emissione e scadenza registrate nel certificato stesso Quindi occorre verificare se 11 numero di serie del certificato compaia nella lista di revoca aggiornata pubblicata dal certificatore Allora 1l procedimento consiste nei seguenti passi estrazione dal certificato dell indirizzo da cui scaricare la CRL CRL Distribution Pount scaricamento della CRL da tale indirizzo 3 verifica della firma della CA apposta alla CRL 4 verifica che la data ed ora attuali ricadano nell intervallo tra la data ed ora di emissione e la data ed ora di prossimo aggiornamento pianificato della CRL 5 ricerca del numero di serie del certificato da verificare nella lista contenuta nella CRL N me Naturalmente se la lista contiene effettivamente 1l numero di serie del certificato che stiamo verificando si deve concludere che il certificato in questo momento non valido E quindi fr Sdi Sua orti TORE A Titolo Codice Revisione a TE LECOM i eco c DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 0 IT Telecom S r l Stato Rilasciato nemmeno il documento che contiene una firma apposta mediante quel certificato a meno che non sia possibile dimostrare che 1l documento era stato firmato in precedenza anteriormente alla revoca A partire dal 3 Dicembre 2009 entrano in vigore alcune novit contenute nelle Regole Tecniche rappresentate nel DPCM del 30 Marzo 2009
148. lent In questo caso il processo di installazione non mostra nulla e l installazione avviene in modo invisibile per l utente 3 2 Registrazione ed Attivazione Alcune edizioni di DigitalSign prevedono in via opzionale od obbligatoria esecuzione di una procedura di registrazione DigitalSign Professional CompEd la procedura di registrazione facoltativa Se la copia a disposizione viene registrata non viene pi mostrato un banner informativo sui prodotti CompEd La registrazione comprensiva del Vendor ID obbligatoria per attivare le funzionalit COM e consentire l utilizzo da parte di altre applicazioni DigitalSign Professional OEM di norma non prevista alcuna registrazione se non per attivare le funzionalit COM DigitalSign Professional Integrated la procedura di registrazione obbligatoria e richiede 1l Vendor ID DigitalSign Lite la procedura di registrazione obbligatoria e non previsto 1l funzionamento dell interfaccia COM nemmeno fornendo 11 Vendor ID DigitalSign Reader la procedura di registrazione obbligatoria occorre fornire anche un Vendor ID per attivare le funzionalit COM Il processo di registrazione ed attivazione prevede tre momenti distinti l raccolta informazioni di registrazione l utente invitato ad inserire alcune informazioni tra cul l autorizzazione al trattamento che vengono poi unite ad un codice prodotto calcolato automaticamen
149. liare automaticamente le lunghe linee di testo che superano la larghezza della finestra e a riportarle su una linea successiva Se il flag non attivo l utente dovr agire sulla scroll bar orizzontale per visualizzare tali linee lunghe l controllo Visualizza in modo testo i documenti XML pi grandi di lt x gt MB serve a contrastare un limite di Internet Explorer 11 viewer di default per 1 documenti XML che provoca un abnorme consumo di memoria ed un conseguente progressivo decadimento delle prestazioni al crescere delle dimensioni dei documenti Per ovviare a questo fenomeno DigitalSign limita l uso di tale viewer ai file di dimensione contenuta mostrando invece in formato di testo semplice quelli pi grandi della soglia prefissata ai a na a EA RA Titolo Codice Revisione TELECOM ece a DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato 4 8 5 4 Esadecimale Questa finestra di dialogo controlla alcuni parametri relativi al comportamento del viewer per dati binari di DigitalSign Opzioni Registrazione Eventi Associazioni Configurazione Internet COM Add ins Generali ActiveDocument Testo e Hich Text Esadecimale Percorsi Toolbar Mostra questa frase invece dell esadecimale se non possibile presentare il documento Caratteri predefinite Caratteri corrente Colonna indirizzi Colonna ASCII Lettere Hes maisc Apre i file con estensioni associati I
150. m si I Generali Avanzate Porta Servizio Directory LDAP Ricerca Timeout ricerche Breve 3 Lungo 1 minuto Mas numero record ritornati per ricerca 100 Base di ricerca c it ent e Il Servizio Directory in effetti il numero di porta un parametro specifico del server Il valore 389 usato di norma da tutti 1 server LDAP ma in casi particolari pu essere necessario un valore diverso consultare 1l gestore e IlTimeout ricerche indica il tempo massimo durante il quale DigitalSign attender una risposta prima di considerare la ricerca fallita Si agisce spostando 1l cursore a destra o sinistra per allungare o abbreviare l intervallo e Il Massimo numero record ritornati per ricerca limita 1l flusso di informazioni trasferite nel caso si introduca una chiave di ricerca troppo ampia soddisfatta da molti record Da notare che molti server limitano comunque il numero di record ritornati e La Base di Ricerca una stringa usata per limitare la ricerca a record di una specifica categoria I server gestiti dai certificatori accreditati CNIPA di norma esigono che la base di ricerca sia c it altrimenti non ritornano alcun risultato 4 8 7 Modulo di Configurazione dei servizi di Marcatura Temporale Questo modulo permette di visualizzare aggiungere od eliminare gli account di marcatura temporale utilizzabili DigitalSign consente di interagire con diversi prov
151. m S r l Stato Rilasciato l elenco ufficiale delle CA accreditate fornito da CNIPA elenco firmato di ulteriori CA attendibili opzionale si veda la prossima sezione 1 certificati di CA eventualmente contenuti nella smartcard inserita NOTA in fase di verifica DigitalSign dichiara esplicitamente in quale di questi tre sottoinsiemi ha trovato il certificato di CA che ha emesso quello in corso di verifica e In modalit SOFT DigitalSign considera attendibili 1 certificati emessi da qualunque CA 1l cui certificato sia presente nel DB locale dei certificati Questa modalit comoda per test ed esperimenti ma non dovrebbe essere usata in contesti di utilizzo effettivo Il riquadro sottostante presenta una serie di checkbox che controllano il comportamento in fase di verifica e Verifica dello stato di sospensione revoca dei certificati se attivo istruisce DigitalSign a verificare 1 certificati anche in merito all eventuale stato di sospensione o revoca tramite la relativa CRL Lista di Sospensione o Revoca Se questa opzione non attiva DigitalSign mostra sempre un apposito messaggio di warning in occasione di ogni verifica e Consenti aggiornamento automatico della CRL in fase di verifica se attivo consente a DigitalSign in occasione della verifica di un certificato di scaricare automaticamente la relativa CRL nel caso non disponga di una copia sufficientemente aggiornata Se questa opzione non attiva DigitalSign c
152. matico poich la marca temporale contiene l impronta del documento a cui associata serve a dimostrare l esistenza di tale documento all istante testimoniato dalla marca temporale La figura qui sotto mostra il contenuto di una marca temporale esaminata separatamente dal documento cui riferita rien dee Su pi i pem Titolo Codice Revisione TELECOM ece DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato DEK Propriet detached timestamp D7B0OFAS5F8A757AD giovedi 13 luglio 2006 I 12 53 57 ora di Greenwich UTC Algoritme certificato RSA SHAI Protocollo TS Specifiche EFC3161 SN certificato 1A05 Valido dal sabato 1 luglio 2006 0 00 00 Valido sino al venerdi 2 settembre 2016 14 47 01 Algoritmo di hash SHA Impronta del documento associato 5BB7B24B94F44822397A7789B8398E637D7F462F Soggetto rss 07 2006 Paese fun Propriet PRCSH7 Dettagli r r Generale GP Parametro Valore Firme digitali 1 Risultato verifica Ei T55 07 2006 w Stato della firma valido E i Altre informazioni w Stato del certificato Valido CA amp ccreditata non sospeso o revocato Certificato a Algoritrmo certificato shal WithRSAEncryption l S M certificato 1405 sabato 1 luglio 2006 0 00 00 i 5 Yalido sino al venerd 2 settembre 2016 14 47 01 Soggetto i Mome T55 07 2006 Codice fiscale non disponibile Data di nascita non disponibile Ruolo non
153. mette di scegliere la modalit per recapitare 1 dati a CompeEd Trasmetti on line il metodo preferito DigitalSign si connette direttamente al server di Comped e trasmette via web 1 dati di registrazione cos che il server possa immediatamente generare e ritrasmettere il codice di attivazione Naturalmente questo metodo pu essere usato solo se 11 computer ha un collegamento ad Internet privo di restrizioni per l accesso alla rete Procedura di Registrazione e Attivazione Passo 3 4 mo a Indirizzo Internet wi http gateway comped it 9180 webreg registrationservlet Stanno per essere trasmesse le seguenti informazioni Product Info ProductName DigitalSign FroductE dition Fro Froducter 3 0 3 23 AU Product ID un valore calcolato automaticamente e che rende Hon contiene alcuna Informazione nascosta relativa all utente ai p Non consente a CompEd di interrogare remotamente il sistema del FroductlD fV amp HY0R2UPIC49N3P EL User Into UserMame Roberto Baudizzone UserDrg CompE d UserEmail rbaudizzonetacomped it UserPivacp0k res UserEmaillistOk res Wendor Info Come si vede la finestra visualizza il contenuto dei dati trasmessi e l indirizzo di spedizione quest ultimo pu essere utile per la diagnostica di eventuali problemi di rete si noti che diverse versioni del software possono trasmettere a diversi indirizzi quello riportato in figura ha solo valore indicativo
154. mettere in funzione lo specifico modulo PKCS 11 una DLL adatto per la particolare tipologia di smartcard mentre nel secondo caso deve riconoscere correttamente 1l tipo di dispositivo ed attuare il corretto protocollo di comunicazione rien tds Se ai a na a EA RA Titolo Codice Revisione TELECOM ai ecc a DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato 4 8 13 1 Auto configurazione Avendo a che fare con una smartcard gi pronta all uso contenente chiavi e certificati 11 modo pi semplice di procedere quello di attuare la configurazione automatica Configurazione SR I Configurazione dispositivo Configurazione Automatica del Dispositivo di Firma Selezione file PKCS 12 Profilo di configurazione 01 Auto configurazione ha Aggiungi Lettore Tipo lettore SmartCard AUTO In questa modalit l utente non deve fare nulla ma solo lasciare che DigitalSign risolva automaticamente il problema della configurazione Il sistema opera come segue e all avvio DigitalSign ricerca nel computer quali moduli PKCSF I I tra quelli conosciuti da DigitalSign elencati nel file devices ini che si trova nella stessa cartella che ospita l eseguibile sono effettivamente presenti e al primo inserimento di una smartcard in uno dei lettori installati nel sistema DigitalSign tenta di leggerne 1 certificati contenuti in area pubblica dove non necessari
155. mpostare le opzioni di stampa e Anteprima di stampa Apre la tipica funzione di anteprima di stampa per 1l documento r cds Mad 7E d Titolo Codice Revisione TELECOM sii e ece a DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato 4 5 11 Sottomenu Securview Imaging Questo sottomenu del menu Documento disponibile quando si opera su un immagine o un documento sostituito da grafica raster Lt Modo Trascinamento Strumento 00m CN Strumento lt 00m 00m In 00m Uut Seleziona Fattore di Zoom 00m su Selezione Adatta Larghezza Adatta Altezza Adatta Larghezza e Altezza al E a ni E Ruota a Sinistra ge g Ruota a Destra Capovolgi Anterprima a Propriet di Pagina e Modo Trascinamento Il puntatore del mouse pu essere usato tenendo premuto il tasto sinistro per spostare l immagine nel riquadro di visualizzazione e Strumento Zoom e Zoom Il puntatore del mouse pu essere usato mediante un click per ridurre od aumentare 1l fattore di ingrandimento e Pagina indietro Avanti Selezionata Queste funzioni sono abilitate solo se si opera su documenti in formato multipagina es TIFF e permettono di navigare attraverso le pagine e ZoomineZoom Out Simili agli strumenti corrispondenti modificano immediatamente il fattore di ingrandimento e Selezione Fattore di Zoom Permette di digitare direttamente 1l fattor
156. n richiede che al momento in cui si richiede la cifratura di un documento aperto sia inserita una smartcard cos da leggere il certificato da impiegare e da disporre della chiave privata necessaria alla rivisualizzazione una volta eseguita la codifica rs dee ua E Titolo Codice Revisione TELEC OM iii a E DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato F DisnalSien 3 0 LUEMO G CONFIDENZIALE bija Boa la sa auto dere E Cor E va di MALE MENO CONFIDENZIALE a Risulta che ia o Cifratura documento proporgli di ATTENZIONE la cifratura di un documento lo rende illeggibile a chi non i Cifratura Data la delici possiede una chiave privata abilitata alla decodifica compreso l autore ooe i assima caute Si raccomanda di utilizzare la funzione di key recovery ove disponibile Annulla wt Gi raccomanda per prevenire il rischio di perdita del documento in caso di smarrimento o Destinatari Caio Rossi Sempronio Bianchi Tizio Parodi Destinatari Mome disponibili Tuti gi uieni Certificato Rilasciato a Tipologia Rilasciato da Ld Caio Rossi Cifratura documenti CA test non prese Sempronio Bianchi Cifratura documenti CA test non prese Lal Tizio Parodi Cifratura documenti C test non prese Propriet PKCS J eNe ES Generale sottPr Aut i Altre informa A Cifratura D Lerilicazion
157. n taluni contesti si desidera trarre vantaggio dalla tecnologia della firma digitale per attuare una forma di autenticazione dei documenti ma senza la necessit di conferire agli stessi documenti 1l massimo valore probatorio fornito dalle norme Vale la pena richiamare 1l contenuto dei primi due commi del Codice dell Amministrazione Digitale D L 82 2005 Art 21 Valore probatorio del documento informatico sottoscritto 1 Il documento informatico cui apposta una firma elettronica sul piano probatorio liberamente valutabile in giudizio tenuto conto delle sue caratteristiche oggettive di qualit e sicurezza rr e 0 a EPN E Titolo Codice Revisione a TELECOM succo S DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato 2 Il documento informatico sottoscritto con firma digitale o con un altro tipo di firma elettronica qualificata ha l efficacia prevista dall articolo 2702 del codice civile L utilizzo del dispositivo di firma si presume riconducibile al titolare salvo che sia data prova contraria Onde evitare confusione va qui specificato che la firma digitale cui c1 si riferisce nel comma 2 in base alle definizioni dello stesso Decreto Legislativo quella avanzata che realizza tutti 1 vincoli descritti nelle sezioni precedenti e che proprio per la sua qualit ha la massima valenza probatoria Ma come si pu notare anche il comma 1 lascia spazio al valore probato
158. n viewer esterno Mostra finestra Security warning Il checkbox Mostra questa frase invece dell esadecimale se attivo fa s che il viewer riporti semplicemente una frase informativa sull impossibilit di manipolare il documento tramite un viewer specifico Se il checkbox disabilitato DigitalSign procede invece con la visualizzazione dei dati in formato esadecimale La frase specifica Impostabile dall utente tramite l edit box sottostante Due riquadri sottostanti consentono di controllare il font da impiegare per la visualizzazione Il font corrente quello utilizzato per 1l documento correntemente aperto il font di default quello che verr utilizzato per tutti 1 documenti di questo tipo Tramite il bottone lt lt il font di default assume una configurazione identica a quella del font corrente Tramite il bottone gt gt il font corrente viene riconfigurato in accordo con il font di default Tre checkbox consentono di abilitare o disabilitare individualmente la visualizzazione rispettivamente della colonna degli indirizzi offset della colonna ASCII l utilizzo delle lettere maiuscole nella presentazione dei dati esadecimali Il checkbox Apri i file con estensioni associate tramite viewer esterno se attivo autorizza DigitalSign a utilizzare eventuali applicazioni registrate a livello di sistema per l estensione del file in oggetto come viewer esterno Il checkbox Mostra security warning se at
159. nascita Ruolo E Npzse Certificato emesso da Ch Mome LI Paese Firma documento pata Algoritmo di Firma F Firma digitale hex Attributi signed content Type signingTime messageDigest Attributi unsigned unstructuredMame Valore valido valido CA Accreditata non sospeso o revocato shalWithRSAEncryption DEAS marted settembre 2005 9 42 31 mercoled 6 settembre 2006 9 42 25 ROBERTO BAUDIZZONE BG RRET62Z04 0969 04 03 1962 non disponibile IT LT Telecom FirmaSicura CA I T Telecom S R L IT IT RSA shai 1024 3919 A VEL 3CEF 921 BOZI E480 amp amp 4E D249 SEC FS00 9404 A9E2 2090 DEOD E990 SZAD pkcs7 data 20 01 06 14 26 49 GMT B7 94 SF 56 96 CE Fa Fz 06 FD 54 0 4F 95 9F OI 2E 0B B7 PECS7 File HeaderDescription Test firma Filename MEMO CONFIDENZIALE txt 4 1 3 La barra menu di DigitalSign La barra menu principale di DigitalSign raggruppa 1 menu di comandi e funzioni accessibili all utente La barra principale File Strumenti contiene le seguenti funzioni descritte in dettaglio nella sez 4 2 e successive Dispositivo di Firma Finestre Aiuto Quando aperta una finestra documento pu essere disponibile anche un altro menu fre cds ga a va PRO i Titolo Codice Revisione n TELECOM Mai eco DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Documento Se la finestra documento s
160. ndono alla coppia di chiavi 1l bottone Aggiorna ripete la scansione degli archivi di DigitalSign alla ricerca dei certificati Visualizza apre la visualizzazione del certificato selezionato Export consente di esportare su un file esterno una copia del certificato selezionato 4 8 12 Modulo di Gestione dei Certificati on board Questo modulo consente di esplorare 1 certificati contenuti a bordo del dispositivo di firma correntemente inserito pinna an FETT Titolo Codice Revisione TELECOM Be DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato au sg Gestione Certificati memorizzati sul dispositivo di firma mk Rilasciato a Tipologia Rilasciato da Valido dal Valido sino al Descrizione D Ca ROBERTO BAUDIZZO Sottoscrizione Postecom CA Postecom s p a IT 12 05 2005 12 05 2007 gl ROBERTO BAUDIZZO Cifratura documenti Postecom CA1 Postecom s p a IT 12 05 2005 12 05 2007 La Postecom TimeStampe Certificazione Postecom TimeStamper CA Postecom s p a IT 09 10 2000 07 10 2010 Kpior gl Postecom CAI Postec Certificazione Postecom CA1 Postecom s p a IT 03 10 2000 01 10 2010 Spazio libero 65515 byte Sono disponibili 1 seguenti bottoni comando e View per visualizzare 1l contenuto del certificato tramite l apposito visualizzatore 4 8 9 e Import per caricare nel dispositivo un certificato disponibile su file L effettiva disponibilit di questa
161. nelle edizioni di DigitalSign fornite in package con altri prodotti CompEd come Legal Document System o pi in generale nei contesti in cui esiste un sistema centralizzato di controllo della licenza d uso CompEd License Manager Scopo di questa funzione visualizzare lo stato della licenza d uso 4 2 3 Nuovo Documento Funzione non disponibile con DigitalSign Reader Permette all utente di generare dal nulla un nuovo documento e di incapsularlo in una busta crittografica envelope PKCS 7 pronta per la composizione del contenuto e per la successiva firma cifratura marcatura temporale ecc In generale tramite questa funzione il documento viene appunto generato ex novo Questo possibile solo utilizzando per la composizione del contenuto applicazioni che supportino la modalit ActiveDocument tipicamente le applicazioni di Microsoft Office quali Word Excel ecc Al utente viene presentata una piccola finestra di dialogo per la selezione dell applicazione da usare cio del tipo di documento da creare Huovo Documento Tipo Acke Document Foglio di lavoro di Microsoft Office Excel 4 Grafico di Microsoft Office Excel Documento di Microsoft word a Seleziona file esistente La lista delle applicazioni utilizzabili per questa operazione si controlla e configura mediante il menu Strumenti gt Opzioni ed agendo sul tab ActiveDocument ottenendo cos una specifica schermata di configurazione
162. nerale Za Parametro Valore 1 27 Firme digitali 1 dd Ty Marche Temporali 1 Lo da Marche Temporali 1 do Altre informazioni Risultato verifica Jy Stato della firma Valido Stato del certificato 03 12 2009 17 51 59 Scaduto Validit del timestamp Validit estesa timestamp DPCM 13 01 2004 30 03 2009 Marca Temporale Num serie 4EC683CD142A0947 a Protocollo TS Specifiche RFC3161 f Data martedi 7 novembre 2006 43 Ora 15 46 43 ora di Greenwich UTO a Algoritmo certificato RSA SHAI A S N certificato 100D na Valido dal mercoled 1 novembre 2006 1 00 00 fy Valido sino al domenica 1 novembre 2009 1 00 00 Xi Soggetto LT Telecom T55 11 2006 Certificato emesso da LT Telecom Time Stamp Authority LT Telecom S R L IT Paese IT 4 9 Appendici 4 9 1 Modalit di interfacciamento dei dispositivi di firma DigitalSign svolge molte delle sue funzioni pi importanti basandosi sui servizi offerti da un dispositivo di firma smartcard token USB HSM Poich si tratta di dispositivi esterni devono essere interfacciati correttamente La variet di dispositivi disponibili naturalmente rende l obiettivo della compatibilit generalizzata pi complesso In questa sezione si illustrano le differenze tra le due modalit di interfacciamento fondamentali 4 9 1 1 Dispositivi interfacciati a livello PKCS 11 DigitalSign supporta dispositivi di firma compatibili con lo standard PKCSF I
163. ni Configurazione Intemet COM Add ins Configurazione del proxy per la connessione ad Internet Connessione diretta ad Internet Connessione attraverso Un proxy server Configurazione automatica del pr Tipo Indirizzo del server Fota Login Password HTTP sio LL HTTPS sol Timeout secondi 5 Tentativi E _ attendi fino ad esplicita disconnessione del server dl erica disponibilit aggiornamenti di DigitalSign ogni 1 a giorni I radio button del primo riquadro consentono di scegliere tra una connessione diretta nel caso di configurazioni di rete relativamente libere o attraverso un proxy aziendale Nel secondo caso la scelta di operare una configurazione automatica che eredita la configurazione di Internet Explorer risolve la gran parte delle situazioni NOTA l eventuale configurazione del proxy ha effetto solo sulle connessioni via http e https non sulle connessioni in LDAP Ove fosse necessario configurare parametri specifici incluse le credenziali di accesso pu essere utile rivolgersi all amministratore di sistema Per testare il risultato della configurazione il modo pi semplice utilizzare la funziona Aggiorna Adesso della finestra delle Opzioni di Security gt CA Accreditate attendibili riquadro del DB CNIPA si tratta di un file sempre disponibile accessibile attraverso il protocollo http L ultimo checkbox Verifica disponibilit aggiornamenti di Digita
164. non esiste nelle versioni precedenti la 3 0 3 35 4 8 3 Modulo di Gestione delle Liste di Sospensione e Revoca CRL Man mano che DigitalSign esegue operazioni di verifica di certificati se attiva la funzione di verifica dello stato di sospensione e revoca accede ai server delle CA che hanno emesso 1 certificati e scarica le relative CRL Liste di Sospensione e Revoca Si ricorda che l indirizzo URL a cui si reperisce una CRL scritto nel certificato stesso nell estensione standard CDP CRL Distribution Point protetta dalla firma del Certificatore stesso Ogni CRL scaricata viene automaticamente memorizzata all interno dello stesso file che ospita anche 11 DB locale sovrascrivendo l eventuale copia pi vecchia della stessa lista Il modulo di gestione delle CRL si presenta come in figura ZZZ TELECOM fj IT Telecom S r l ri F EEA CEEE Mostra CAL Aggoma CAL CRL Aggiungi CRL CAL Cancela CAL CEL Nell Ga LISIT CA di Servizio LISIT S p A IT Postecom CAT Fostecom s p a IT 0 004 UA II Actalis Qualified Certificates CA Act InfoCamere Firma Qualificata InfoCa LT Telecom Global C I T Teleco InftoCamere Firma Qualificata InfoCa Firma Digitale AIFA Provincia di Fir Actaliz 5 p 4 Direzione Commercial CHIPA CAI Centro Nazionale per l l LT Telecom FirmaSicura CA I T Te Titolo valida dall 0570772006 04 07 2006 rr 06 2006 04706 2006 2r
165. nsente di generare un rapporto contenente tutti 1 dettagli relativi al documento correntemente aperto inclusi 11 valore dell impronta la firma o le firme digitali presenti 1 certificati le marche temporali ecc Sr see a a EFA Titolo Codice Revisione TELECOM Mi eco DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Questo report costruito in formato HTML e viene successivamente aperto tramite Internet Explorer da cui possibile salvarlo stamparlo ecc E Report propriet PKCS 7 MEMO CONFIDENZIALE txt pim Microsoft Internet Explorer Fie Modifica isualizza Preferiti Strumenti 5 a a P Cerca Sp Preferiti B a z ral Google w G Cerca ga EI 14 bloccatoli SF Ortografia Rea Opzioni Ra Generale Documento PECS 7 Status documento Nome file pm MEMO CONFIDENZIALE trt pYm Impronta SHAI chew 111 DI DE l 45 D8 2490 43 4C F E3 A4 4A B9 08 9090 AE CA Eao Tipo do cumento Testo ASCII semplice Home file originale MEMO CONFIDENZIALE txt Dimensioni 370 bytes Impronta SHA1 hex E 54 5F 58 96 CE F F2 CA FD 5470 AF 9359F 81 2E A7 DE B7 Firme digitali 1 ROBERTO BAUDIZZONE Sottoscrizione ROBERTO BAUDIZZONE Risultato verifica Stato della firma Valido stato del certificato Valido CA Accreditata non sospeso o revocato Certificato Algoritmo certificato
166. o diretto di chiavi e certificati contenuti in file PKCS 12 Configurazione Configurazione dispositivo Configurazione Automatica del Dispositivo di Firma Selezione file PRCSHI i Temp LISITAp1i2_calrma pl a CeTempi LISITA plz caservizio pl DATempYLISiITApi2_cafiima pla Home file Password Cutetatatata tittet DigitalSign pu caricare le chiavi ed 1 certificati di uno o pi file PKCS 12 e gestirli come se fossero contenuti nella smartcard correntemente inserita A tal fine necessario registrare 1 file PKCS 12 desiderati attraverso questo modulo che presenta tutti 1 file correntemente registrati Con il bottone Elimina si rimuove la registrazione del file correntemente selezionato Con il bottone Aggiungi si passa ad una ulteriore finestra Selezionare il file PRCS 1 2 Nome file PRCSHT 2 pix per Import D AT emp LISITp1 2 caservizio pi 2 hl Password RREREAN Da qui possibile selezionare il file da importare e fornire la password per accedere al contenuto del file stesso Con Import si conferma la registrazione del file con Annulla si torna alla schermata precedente IT Telecom S r l Tutti i diritti riservati Pag 126 di 144 ss 1g I CO E Titolo Codice Revisione a TELECOM iie a DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569
167. o disporre del PIN attraverso 1 vari moduli PKCSF 11 di cui dispone fino a quando non ottiene un risultato positivo e una volta trovato 11 modulo PKCS 11 corretto DigitalSign registra l associazione tra il codice identificativo del particolare tipo di smartcard ATR ed il modulo PKCS 11 che ha avuto successo nella lettura della carta cos da metterlo direttamente in uso la prossima volta che un dispositivo dello stesso tipo viene inserito in un lettore Il funzionamento del processo di configurazione automatica pu essere seguito visivamente dalla cartella Configurazione Automatica del Dispositivo di Firma disponibile nell ambito di questo stesso modulo Come si pu intuire questa strategia pu non andare a buon fine oltre all ovvio caso in cui la macchina non disponga del giusto modulo PKCS I 1 nel caso in cui l area pubblica del dispositivo non contenga alcun certificato Questo si verifica con le carte interamente vuote o con alcune smartcard 1 cui certificati sono memorizzati tutti in area privata invece che in area pubblica ad oggi abbiamo esperienza di alcuni dispositivi di questo tipo rilasciati da Actalis per 1 quali richiesta la configurazione manuale 4 8 13 2 Configurazione manuale Se il modulo di configurazione automatica non riesce ad associare correttamente la smartcard a disposizione con un modulo PKCS 11 tra quelli installati nel sistema pu essere il caso di fr e sa ai Cso i Titolo Codice Rev
168. oluzione ovviamente ogni Certificatore libero di adottare diversi tipi di dispositivi e di adottare fornire diversi software di interfaccia PKCS 1 1 inoltre i diversi Certificatori attuano diverse politiche di distribuzione del software PKCS 11 che permetterebbe al titolare di una smartcard di utilizzare il proprio dispositivo con il software applicativo di propria scelta Anche per tutte queste ragioni l effettiva operativit di un particolare dispositivo con DigitalSign non pu essere garantita a priori e va verificata a cura dell utente Tuttavia CompEd pone continuamente in atto il massimo impegno affinch DigitalSign funzioni senza problemi con tutti i dispositivi disponibili sul mercato La tabella della pagina precedente rappresenta il risultato delle osservazioni di Comped nelle pi tipiche condizioni di utilizzo Si vuole ribadire che l utilizzo di un dispositivo PKCS 11 avviene mediante l interfacciamento di un modulo software distribuito dal soggetto che distribuisce la smartcard di regola il Certificatore tale software non di produzione CompEd la compatibilit di tale software con l hardware e l ambiente operativo dell utente non competenza di Comped La tabella si limita ad indicare che in normali condizioni stato possibile interfacciare ed utilizzare il dispositivo per le operazioni usuali Logon generazione firma cifratura ove disponibile un certificato compatibile test sono stati effettuati con diversi lettor
169. one Annulla chiude la finestra senza salvare le modifiche 4 8 7 1 Finestra di configurazione per un account di Marcatura Temporale Quando si richiede la creazione di un nuovo account di Marcatura Temporale occorre innanzitutto assegnare un nome all account e scegliere il protocollo In particolare tale protocollo consiste nella modalit di accesso 1 diversi certificatori operativi in Italia erogano il proprio servizio attraverso apposite servlet proprietarie che richiedono quindi differenti configurazioni Huovo account TSA Home account TSA Infocamere Selezionare protocollo TS ita A EA a Titolo Codice Revisione TELECOM ai ecc ni DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Attualmente sono supportati 1 seguenti protocolli Specifiche RFC3161 collegamento diretto privo di servlet intermediaria Specifiche Infocamere TSA Specifiche IT Telecom Specifiche Actalis TSA La schermata di configurazione per la modalit RFC3161 si presenta come segue Propriet IS Account timestamping IT est TSA Parametri dell host Direct TCP IPpon IP amp ddress o nome host Ei B 1992 1681 1009 CTSA policy L utente deve fornire tutti 1 dati soprattutto l indirizzo del server ed il numero di porta La schermata
170. one del dispositivo di firma che contiene le relative chiavi In generale questa funzione pu non essere disponibile con le smartcard fornite dai Certificatori accreditati NOTA una coppia di chiavi di cifratura potr essere esportata solo se stata creata fin dall inizio con l opzione di key recovery Chiudi chiude la finestra di dialogo A EA a Titolo Codice Revisione TELECOM ai ecc ni DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato 4 8 11 1 Generazione di una coppia di chiavi Viene mostrata una finestra di questo tipo Huova coppia di chiavi RSA Tipologia Sottoscrizione pa dt A Sottoscrizione con procedura automatica Annulla ID procedura O Cifratura documenti Cifratura documenti con opzione di key recovery Certificazione L utente deve scegliere la tipologia di utilizzo della coppia di chiavi ed agire su OK per avviare il processo di generazione 4 8 11 2 Propriet di una coppia di chiavi Viene mostrata una finestra di questo tipo Propriet coppia di chiavi Propriet Tipo chiave Sottoscrizione Lunghezza 1024 Descrizione Certificati RE EET a Tipologia E On board ROBERTO BALDI Sottoscrizione La tabella della finestra mostra 1l certificato o 1 certificati presenti nel sistema e che corrispo
171. ord Digitare la password d utente FIM Digitare la nuova password d utente FIN Ridigitare per verifica Tentativi residui 3 L utente deve digitare dapprima il PIN attuale e poi due volte per scongiurare errori di digitazione quello nuovo che intende impostare e il secondo per sbloccare un dispositivo finito in stato di blocco a causa di ripetute errate digitazioni del PIN Password di amministrazione Digitare la nuova password d utente FIN HEX Ridigitare per verifica Tentativi residui 10 Qui l utente deve impostare prima di tutto 11 PUK e poi due volte per scongiurare errori di digitazione 11 PIN che intende impostare in luogo di quello bloccato NOTA questa funzione pu anche essere usata nel caso il PIN non sia ancora bloccato ma si intenda comunque modificarlo utilizzando il PUK invece del PIN preesistente 4 4 4 Configurazione Questa importante funzione serve a controllare la modalit di interfacciamento tra DigitalSign ed il dispositivo di firma Per 1 dettagli si veda la sezione dedicata a AEN A Titolo Codice Revisione TELECOM aa ecc ni DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato 4 4 5 Informazioni sul Dispositivo Presenta una schermata di informazioni sul dispositivo di firma correntemente inserito La visualizzazione sensibilmente differente
172. ore che lo emette ma comunque determinata dalla lunghezza delle chiavi oggetto di certificazione Tuttavia possono verificarsi diverse ragioni per terminare anzitempo la durata di un certificato Il caso pi tipico quello del legittimo titolare ha perduto o teme di aver perduto il possesso esclusivo della chiave privata e vuole evitare che un malintenzionato emetta firme digitali a suo nome Come si vede si tratta di un esigenza molto simile al blocco di una carta di credito smarrita o rubata Ma la revoca di un certificato ha senso soltanto se chi verifica un documento firmato pu determinare se il certificato associato alla firma stato effettivamente revocato Lo strumento pi comune e l unico attualmente fornito obbligatoriamente dai Certificatori per soddisfa questa esigenza la Lista di Sospensione e Revoca o Certificate Revocation List CRL Una CRL banalmente una lista di numeri di serie di certificati emessi da una data CA associati a data ora e motivo della revoca ai nani EMME A Titolo Codice Revisione TELECOM aa ecc ni DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Informazioni su CRL EA a E Generale Lista di Revoca Certificati revocati Mostra Cert Numero di serie Data revoca F508 16 03 06 10 40 35 J1FE F0 16 03 06 10 40 45 J1B8CA 17 03 06 18 40 37 AM 3 bnn AA d d E Entry di revoca Campo Valore Data
173. orredato di marca temporale e navigando nel pannello delle propriet sino ad espandere una particolare firma vedremo qualcosa del genere r Ei Test conservazione xml p7 m CEE SSAZ EE I7 aji Denera Hf Parametro Valore 7 B ti i i sa Risultato verifica A PREET PAE E4 a Stato della firma Valido E i A informazioni 2 Stato del certificato 03 12 2009 17 27 20 Verifica fallita i Errore Certificato scaduto Cod 37 Certificato Algoritmo certificata shalWithRSAEncryption S N certificato 021666 ti Valido dal marted 22 febbraio 2005 13 02 11 r Valido sino al venerd 22 febbraio 2008 0 00 00 mia meme Come si vede la riga relativa allo Stato del Certificato riporta tra parentesi quadre una data ed un ora di riferimento nella figura 3 12 2009 ore 17 27 In generale quella la data ed ora attuale Nel caso in figura la verifica non superata perch allo stato attuale il certificato risulta scaduto Se a questo punto vogliamo sapere se il certificato fosse valido in un epoca passata possiamo utilizzare la funzione di Verifica alla Data Titolo DigitalSign 3 1 Manuale Utente ZZTELECOM G IT Telecom S r l Codice Revisione CERTQUAL IT DPMU102569 Stato 0 Rilasciato Documento Finestre Aiuto Ed Aggiungi Firma Digitale gr l Ba ia lt a Mara Temporale E Destinatario Cifratura TI CS E cai Verfica alla data ET n Modalit Visual
174. orti di memorizzazione o al momento dell installazione della copia o dell utilizzo con qualsiasi modalit del prodotto Software o di parte di esso Si intendono altresi integralmente conosciute ed accettate in caso di utilizzo con qualsiasi modalit degli eventuali dispositivi Hardware accessori o di protezione ovvero del materiale documentale informativo ed esplicativo allegato al prodotto Software Per quanto riguarda il Software CompEd che sia stato acquisito tramite web si applicano le condizioni generali previste su apposita pagina del relativo sito Internet ed in via residuale in quanto applicabili le presenti 1 OGGETTO DEL CONTRATTO CompEd Software Design Sr Via delle Fabbriche 206 14 16158 Genova nel prosieguo CompEd a L 8 26x11 69 n jz 1of5 gt DIL m Propriet PKCS 7 Dettagli ee Generale Parametro Valore y Firme digitali 1 i Risultato verifica Fi Roberto Baudizzone ly Stato della firma valido E fi Altre informazioni AF Jy Stato del certificato valido CA Accreditata non sospeso o revocato S ka Certificati 1 Gi Roberto Baudizzone Certificato ha Algoritmo certificato shalWithRSAEncryption 5 N certificato 034F venerd 10 dicembre 2004 16 45 11 A Valido sino al luned 10 dicembre 2007 16 45 11 Soggetto Roberto Baudizznne La finestra pu contenere dettagli differenti in funzione della tipologia specifica del documento in questo caso si tratta di un documento PDF
175. pecifico modulo SISSP11 e consente di gestire in modo automatico 1l PIN di firma evitando la doppia richiesta del PIN Si raccomanda di non attivare questa opzione se non su indicazioni del fornitore e Abilita Attestazione questa opzione istruisce il sistema ad abilitare per 1 dispositivi di firma interfacciati per tramite di questo modulo la funzione di Attestazione firma debole In caso di abilitazione di questo checkbox anche necessario specificare quale key usage devono avere 1 certificati da usare per questo scopo Si raccomanda di usare Digital Signature 3 4 8 13 4 Pannello di monitor del riconoscimento automatico Questo pannello consente di controllare 1 passi svolti da DigitalSign nella ricerca automatica di un modulo PKCS 11 adatto ad interfacciare un dispositivo di firma Se nessun dispositivo inserito in un lettore il pannello pu presentarsi come in figura in questo caso il sistema dispone di 2 lettori Configurazione Configurazione dispositivo Configurazione Automatica del Dispositivo di Firma Selezione file PKCS 12 Lettori rilevati Athena ASE Drive Ille USB 0 ATA del dispositivo Eutron Cryptoldentity 0 I Modello del dispositivo Muova scansione del lettori Modulo trovato Annulla Il bottone Nuova scansione dei lettori forza 1l sistema a rileggere lo stato dei lettori aggiornando la lista Ma normalmente sufficiente inserire una smartcard in un lettore per veder agg
176. per la firma digitale a norma di legge T C eemi e e e e e d e i a ee l ea a IT Propriet PKCSH7 i Generale gi Altre informazioni Dettagli Parametro Documento PECSHE Status documento Mon firmato non cifrato Valore Contenuto Applicazioni compatibili amp ctiveDocument MS Word Excel a Tipo documento at Dimensioni 172 EB 175616 bytes E Impronta SHA1 hex SE DE Dz 92 F7 45 55 4A BD 01 SF 2A 4 F6 C1 72 00 SE ESSI k Macro gttenzione Il Documento pu contenere delle macro Attenzione Il livello di sicurezza media SI noti che 11 menu dell applicazione DigitalSign si arricchisce delle consuete funzioni del menu dell applicazione utilizzata per gestire 1l documento contenuto MS Word nell esempio Il grosso vantaggio di questa tecnologia sta nel fatto che 11 documento pu anche essere editato o addirittura creato da zero all interno del viewer quindi evitando di dover preparare il documento con la propria applicazione e poi aprirlo con DigitalSign al fine di firmarlo digitalmente NOTA 1 documenti gestiti attraverso queste applicazioni con particolare riguardo a MS Word ed Excel permettono di arricchire 1l testo del documento con oggetti variabili e macro introducendo un intrinseco rischio di ambiguit nei documenti stessi s1 veda la IT Telecom S r l Tutti i diritti riservati Pag 40 di 144 O Titolo Codice Revisione
177. po e per definizione un documento elettronico pu contenere dati binari che rappresentano informazioni intelligibili per mezzo di una certa applicazione Affinch DigitalSign possa provvedere alla presentazione dei dati di un documento deve utilizzare un viewer capace di interpretare correttamente 1 dati e appunto presentarli in modo coerente e significativo A questo punto necessario distinguere tra diversi tipi di documento come noto 1l tipo viene convenzionalmente definito tramite una estensione solitamente di 3 caratteri che viene associata al nome del file che rappresenta il documento elettronico separato dal carattere punto La visualizzazione dei diversi tipi di documento avviene dunque attraverso diversi tipi di viewer e SecurView ASCII viewer per documenti di tipo testo Questo viewer totalmente integrato in DigitalSign Questo significa che per la visualizzazione di questo tipo di documenti DigitalSign non fa ricorso ad alcuna applicazione esterna n ad alcuna libreria di terze parti Il documento viene mantenuto in un area di memoria riservata di DigitalSign e da l viene visualizzato Quindi si tratta di un viewer ad elevato grado di sicurezza pnt PPrne I eso i Titolo Codice Revisione n T LECOM ui eco a DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato DER i Eai HFE WY E SEL LA 3 T a J 2 J 1 d Fina Pa T e Ne Forza b
178. prire con la firma anche il certificato usato per firmare Analogamente a quanto esposto sulla funziona SHA 256 tutti 1 documenti firmati dopo 1l 01 09 2010 dovranno avere questo attributo dopo tale data DigitalS1gn preseter un warinig verificando documenti non marcati temporalmente in precedenza e privi di questo attributo Marche temporali art 17 Qui si riflette la maggior parte delle novit operative Innanzitutto si introduce la possibilit di associare una marca temporale ad una firma o una controfirma secondo 1l formato CAdES T La marca temporale quindi non pi necessariamente un oggetto esterno al documento firmato poi associato con metodi proprietari la marca temporale entra strutturalmente nella busta crittografica nello stesso file p m Inoltre possibile avere marche temporali distinte nel caso 1l documento contenga firme multiple La complicazione consiste nel fatto che in generale non essendo certo a priori che 1l documento contenga una sola firma occorre navigare l albero delle firme per localizzare quella che si intende corredare di marca temporale poi prevista un altra modalit pi simile a quella usata in passato file p7x e m7m ma finalmente basata su uno standard RFC 5544 I file prodotti hanno ora estensione tsd difficile prevedere oggi quale di queste modalit si imporr come standard operativo nei processi o se entrambe coesisteranno per applicarsi a contesti leggermente div
179. questo formato stato introdotto da Infocamere e rappresenta una sorta di ibrido tra le due modalit detached originariamente previste in DigitalSign il documento codificato in binario DER mentre la marca temporale in base64 Inoltre viene usata un estensione particolare tsr per il file della marca temporale separata Segue una tabella con 1 servizi di marcatura temporale testati positivamente con DigitalSign Provider Servizio Indirizzo Internet Note Actalis Actalis TSA https 193 203 230 233 test proxy proxyTSA php Infocamere Infocamere TSA https www carm infocamere it carm dts ServietDTS IT Telecom IT Telecom FirmaSicura https portal tipki it tsservicessIminint servletts Policy 170 1P IMIT IT Telecom IT Telecom MDI https portal tipki it tsservicessIminint servletts Policy 1 3 76 12 1 1 2 LISIT CRS SISS TSA da richiedere al Provider Intesa Intesa TSA da richiedere al Provider ArubaPEC ArubaPEC TSA da richiedere al Provider 4 9 3 La cifratura dei contenuti in DigitalSign La cifratura del contenuto di un documento in DigitalSign avviene direttamente all interno di una struttura PKCS 7 e pu riguardare documenti firmati o privi di firma ovviamente nel caso di documenti firmati la firma viene calcolata sul documento in chiaro prima della cifratura L algoritmo di cifratura di tipo misto e innanzitutto viene generata con una procedimento casuale una chiave di crittografia simmetrica e la chi
180. r quel certificato Il riquadro Valore mostra una ulteriore espansione del dettaglio correntemente selezionato nel riquadro delle entry di revoca Da entrambe le cartelle con il bottone Copia su File possibile esportare la CRL su un file esterno con OK si chiude la finestra 4 8 11 Modulo di gestione delle coppie di chiavi RSA Questo modulo consente di operare sull insieme di coppie di chiavi presenti in un dispositivo di firma veni Cds Ma ai pa FETT i Titolo Codice Revisione a T LECOM Mu eco c DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l uu Tipologia Mg 1 Cifratura documenti 024 cms izi ropriet sd 2 Sottoscrizione Propriet 3 Chiave software PKCS 12 4 Chiave software PKCS 12 Public space 65535 bytes Private space 65535 bytes La tabella mostra una riga per ogni coppia di chiavi disponibile nel dispositivo ma come in questa figura possono comparire anche una o pi chiavi aggiuntive definite come Chiave software PKCSF 12 si tratta in tal caso di coppie di chiavi che non si trovano fisicamente nel dispositivo ma sono invece importate da file PKCS 12 operando dal menu Dispositivo di firma gt Configurazione ed utilizzando la cartella Caricamento file PKCS 12 Per ognuna delle coppie di chiavi vengono visualizzate le seguenti informazioni e l icona che rappresenta la tipologia e la tipologia in esteso a meno che non si tratti d
181. razione molto lungo misurabile in anni anche usando 1 pi veloci supercomputer esistenti al giorni nostri E quindi postulare una durata massima di una coppia di chiavi registrata nel certificato molto minore di questo tempo minimo necessario per trovare una chiave privata Da notare che la firma digitale apposta dal Certificatore coprendo tutti gli altri dati contenuti nel certificato stesso ne protegge l integrit per il fatto che eventuali alterazioni verrebbero rivelate per definizione in fase di verifica di questa firma e l autenticit perch la firma del certificatore garantisce sotto la responsabilit di quest ultimo e nei limiti preventivamente concordati della veridicit dei dati contenuti 2 1 4 Il Certificatore Sul piano tecnico il soggetto che emette certificati di chiave pubblica si definisce Autorit di Certificazione o Certification Authority o CA Una CA un organo che genera 1 certificati con 1l contenuto predefinito e li firma digitalmente con una propria chiave privata detta chiave privata di certificazione Naturalmente come qualunque altro soggetto che emette firme ed quindi dotato di una chiave privata la CA deve anche essere dotato di un certificato associato alla relativa coppia di chiavi Tale certificato si chiama Certificato di CA La domanda scontata ma chi emette allora 1l certificato della CA Chi lo firma La risposta in generale
182. reare collegamenti del programma premi Sfoglia Compe d DigitalSign 3 0 Fro Al termine viene riproposta una scermata riassuntiva delle scelte fatte con la richiesta di conferma o indicazione di tornare indietro ai passi precedenti per modificare una o pi scelte 6 Installazione di DigitalSien Pro Pronto per l installazione Il programma pronto per iniziare l installazione di DigitalSign Pro sul computer Premere Installa per continuare con l installazione o premere Indietro per rivedere o modificare le Impostazioni Informazioni Utente Roberto Baudizzone CompEd Software Design Cartella di destinazione CProgrammiCompe d Digitals ign Pro 3 0 Tipo di installazione Custom installation Componenti selezionati CigitalSign 3 0 Pro files Indietro Installa A questo punto dopo aver avviato il processo di installazione con il bottone Installa la procedura inizia a posizionare 1 file mostrando una barra di progresso a Ca EFA E Titolo Codice Revisione TELECOM a ecc a DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato 6 Installazione di DigitalSign Pro Installazione in corso Attendere il completamento dell installazione di DigitalSign Pro sul computer Estrazione files CAFrogrammi Compe d DigitalSign Fro 3 05Licgm 2n dil Annulla L installazione termina con questa schermata
183. rio delle firme elettroniche meno sofisticate lasciando al giudice 1l compito di valutarne l effettiva efficacia probatoria in funzione delle caratteristiche oggettive di qualit e sicurezza Molte organizzazioni desiderano utilizzare 1 certificati di autenticazione forniti su smartcard ad esempio le Carte Cittadino del progetto SISS Regione Lombardia per firmare documenti Allo scopo di ridurre il rischio di confusione non useremo il termine firma in questo caso bens il termine attestazione a ese E Titolo Codice Revisione TELECOM Mai eco DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato 3 Installazione e registrazione 3 1 La procedura di installazione L installazione di DigitalSign di per s un processo piuttosto semplice Tuttavia va tenuto presente che il prodotto DigitalSign esiste in diverse edizioni dai contenuti anche molto differenti tra un edizione e l altra Inoltre spesso DigitalSign viene distribuito da distributori rivenditori organizzazioni che lo integrano nel propri sistemi e provvedono a fornire un ambiente di installazione integrato spesso congiuntamente a software specifico per particolari smartcard lettori ecc in tal caso occorre seguire le istruzioni pratiche del fornitore In generale L installazione di DigitalSign vero e proprio consiste in un solo file eseguibile da lanciare per avviare il processo di installaz
184. rmato a TAR Mi Titolo Codice Revisione e TELECOM ai ecc ni DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Salva p x con nome Home del documento CU sera vroby Documenta DigitalS ign CA de S T Sfoglia Salva come REC 5544 file format pfmtz DigitalSign MIME embedded file format pem px DigitalSign detached TS prm amp te CigitalSign detached TS Base 64 encoded p m amp ts b64 Dike MIME embedded file format mm Dike detached T5 Response pem amp tar Le diverse modalit supportate sono le seguenti Modalit RFC 5544 file format p7m tsd E lo standard previsto dalle regole tecniche 2009 per rappresentare un documento firmato CAdES BES ed una marca temporale detached che copra lintero documento Modalit DigitalSign MIME embedded file format p7m p7x Compatibilit uso non raccomandato Per facilitare la manipolazione di documenti marcati temporalmente questa modalit prevede di raggruppare 1 due oggetti PKCS 7 in un unico file Per ottenere tale scopo si adotta una struttura MIME cos da consentire una agevole separazione dei due oggetti con strumenti convenzionali anche senza l utilizzo di DigitalSign Modalit DigitalSign detached TS p7m amp ts Compatibilit uso non raccomandato Il documento e la marca temporale vengono memorizzati separatamente come due file PKCS 7 codificati in D
185. rocedura consiste di 3 passi 1 Inserire i propri dati personali ed il metodo di registrazione preferito Mon dimenticare di selezionare la casella di autorizzazione al trattamento dei dati Controllare la correttezza delle informazioni digitate e trasmetterle a CompEd mediante il canale online email fax prescelto 5 Attendere la risposta del server di registrazione di CompEd La risposta conterr il codice di attivazione da usare per completare l attivazione del software C Fassa direttamente alla fase di attivazione si dispone gi del relativo codice Il checkbox Passa direttamente alla fase di attivazione permette di saltare la fase di raccolta dati Pu essere utile per registrare nuovamente una copia del software quando gi s1 dispone del codice di attivazione Il testo mostrato nella finestra contiene un link per visualizzare le informazioni relative alla modalit di trattamento da parte di CompEd dei dati che stanno per essere inviati Con il bottone Avanti si procede Procedura di Registrazione e Attivazione Passo 254 Informazioni utente Nominativo 4 Roberto Baudizzone Urganizzazione Comped Email tbaudizzone amp comped i Telefono Fax Informazioni fornitore C Selezionare la casella se il fornitore ha comunicato un endor D possibile incollare nel primo campo l intero codice ee
186. rtificato della Certification Authority che ha emesso la CRL selezionata tramite l apposito viewer Con il bottone Mostra CRL si visualizza 11 contenuto della CRL correntemente selezionata mediante un viewer specifico Conilbottone Aggiorna CRL si provoca l immediata rilettura della CRL aggiornata dal server della CA Si noti che questa funzione non utilizzabile con tutte le CA pu funzionare solo nel caso in cui il certificato della CA contenga l estensione CDP CRL Distribution Point e che alla URL cos ottenuta sia presente la CRL corrispondente Con Aggiungi CRL possibile caricare nell archivio una CRL disponibile su un file ottenuta con altri mezzi Con Cancella CRL si pu eliminare dall archivio la CRL selezionata a SEE A Titolo Codice Revisione TELECOM aa ecc Li DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Con Export CRL possibile esportare su un file la CRL selezionata Con il bottone OK si chiude la finestra Per informazioni sulle strategie attuate da DigitalSign nell utilizzo delle CRL per la verifica di firme e certificati si veda la sezione relativa 4 8 4 Modulo di Gestione delle Opzioni di Security Questo modulo di configurazione presenta tre diverse cartelle per gestire altrettante serie di parametri Per tutte le cartelle sono disponibili 1 seguenti bottoni Predefinite ripristina 1 valori di default O
187. s Roby COMPED MAIN Documenti Demo PKCS Propriet PKCS H7 Dettagli x Generale Parametro Valore Altre informazioni Documento PKCS 7 Status documento Non firmato non cifrato Contenuto 01 Auto configurazione Disp di firma di ROBERT 4 6 3 Disponi Icone Questo comando ha effetto sulle finestre che eventualmente si trovassero nello stato iconizzato le icone vengono disposte in modo ordinato alla base della finestra principale 4 DigitalSign 3 0 accettazione controfirme tif pim File Strumenti Dispositivo di Fima Documento Finestre Aiuto E P A a 7 F accetta FEDI MEMO a cal Ed 01 Auto configurazione Disp di firma di ROBERT 4 6 4 Mostra pannelli di informazione Attiva o disattiva la visualizzazione dei pannelli informativi decritti nella sezione dedicata 4 7 II menu Aiuto IT Telecom S r l Tutti i diritti riservati Pag 81 di 144 a an Te Titolo Codice Revisione TELECOM Mai eco DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Documentazione Mostra Licenza d Uso Informazioni su Digitals ign Questo menu offre alcune funzioni per visualizzare informazioni generali sulla versione del software in proprio possesso sulla licenza d uso per registrare o attivare la propria copia del software 4 7 1 Documentazione Questa funzione provoca la visualizzazione della presente documentazione se
188. sabile identificazione fisica del soggetto titolare del certificato mantiene un elenco dei certificati e dei soggetti titolari implementa affidabili e tempestive procedure e servizi per la revoca dei certificati garantendo che sia determinabile in modo preciso la data ed ora di ogni revoca fa uso di sistemi e procedure affidabili in termini di sicurezza nonch in termini di attendibilit e confidenzialit dei dati 2 2 2 Dispositivi di firma Un altro elemento di sicurezza prescritto dalla normativa per le firme elettroniche di massimo valore probatorio dato dall uso di oggetti definiti SSCD Secure Signature Creation Devices ossia Dispositivi Sicuri per la Creazione delle Firme comunemente chiamati dispositivi di firma Si tratta di dispositivi specializzati non programmabili se non dal produttore capaci di almeno conservare le chiavi private al loro interno in modo che sia tecnicamente impossibile esportarle e di consentire l uso delle proprie funzioni soltanto al legittimo proprietario Poich una chiave privata non pu mai uscire dal dispositivo evidentemente non pu essere sottratta da un malintenzionato se non sottraendo l intero dispositivo Ma il dispositivo pu essere attivato soltanto dal suo titolare questo risultato si ottiene facendo s che l utente debba fornire al dispositivo una password di solito interamente numerica detta PIN per attivarlo se viene fornito un PIN errato per un num
189. secondo che tale dispositivo sia interfacciato a livello APDU oppure in modalit PKCS 11 e esempio con dispositivo interfacciato a livello APDU inizializzato da DigitalSign E s amp Info sul dispositivo di firma Informazioni sul dispositivo Nome smartcard Schlumberger CryptoFlex 5K Smart Card ATA 386 95 15 40 FF 68 0102 02 04 Informazioni sul file system Capacit 7228 byte Spazio utilizzato 3756 byte Spazio libero 347 byte Informazioni DigitalSign Versione file system W2 Spazio allocato 2772 byte Spazio utilizzato 1792 byte Spazio libero 980 byte Dimenzione CertStore 888 byte Titolare CN Comped Local CA Di Data di nascita 23 01 06 Codice fiscale EDFRRTO2C04 096 IT info comped it 0000 9730 IF A9 87 16 SE C7 39 40 A4 49 EF 25 1E D3 DF DS In questo caso sono riportate informazioni dettagliate anche sul file system registrato da DigitalSign nella memoria del dispositivo anche disponibile un bottone File utente che permette di ispezionare oggetti eventualmente caricati nella memoria del dispositivo da speciali applicazioni e esempio con dispositivo PKCS 11 rilasciato da un Certificatore Accreditato sii nn i AEA A Titolo Codice Revisione TELECOM ai ecc ni DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato ni e Info sul dispositivo di firma Informazioni sul dispositivo Home smartcard CHS 7420042000011758 ATA NIA Informazioni sul f
190. shal WithRSAEneryption SN certificato OBAG Valido dal marted settembre 2005 9 42 31 Operazione completata Internet 4 2 12 Il sottomenu Invia Email Presenta un sottomenu con due opzioni successive Inia Contenuto Invia PRCSH necessario che sul sistema sia impostato un client predefinito di posta elettronica tramite tale client es MS Outlook viene creato un nuovo messaggio di posta elettronica contenente l oggetto selezionato come allegato Titolo Codice Revisione TELECOM i ac DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato EES iple Aaa Ea Inserisci fio Strumenti Azioni ic Invia Oggetto Allega E MEMO CONFIDENZIALE txt 512 E Opzioni allegati 4 2 13 Registro Attivit Questa funzione disponibile solo con le edizioni di livello Professional escludendo quindi le edizioni Reader e Lite Consente di ispezionare il contenuto del registro delle attivit tramite un componente software separato da DigitalSign per 1 cui dettagli si veda la sezione relativa Per l abilitazione disabilitazione della funzione di registrazione degli eventi e per la configurazione sulle categorie di eventi da includere nella registrazione si usa relativa configurazione si usa il menu Strumenti gt Opzioni agendo quindi sul tab Registro Attivit 4 2 14 Uscita Questa funzione provoca la chiusur
191. siano verificati in termini di attendibilit del Certificatore che li ha emessi Tuttavia l utente dovrebbe assicurarsi dell autenticit del certificato di un destinatario specie se tale certificato corrisponde ad un soggetto non conosciuto personalmente o se stato ricevuto via email Le funzioni di visualizzazione del certificato in ogni contesto consentono di effettuare la verifica NOTA IMPORTANTE qualora si utilizzino le funzionalit di cifratura per rendere riservati i propri documenti si tenga sempre presente che l apertura dei documenti cifrati richiede la disponibilit della chiave privata E dunque quanto mai raccomandato effettuare copie key recovery delle proprie chiavi private di cifratura in modo da poterle ripristinare in caso di danneggiamento o perdita della smartcard Per le modalit di esportazione di queste chiavi si veda la sezione relativa alla gestione delle coppie di chiavi 4 5 6 Annulla Tutto Questo comando ove applicabile consente di annullare le modifiche fin qui apportate al documento aperto ripristimandone lo stato preesistente a A EA Mm Titolo Codice Revisione a TE LECOM ai ecc ni DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato 4 5 7 Wipe File Funzione non disponibile con DigitalSign Reader e con DigitalSign Lite introdotta solo a partire dalla versione 3 0 3 37 Questo comando viene abilitato solo dopo che si realizza la cifratura
192. sione dei parametri relativi al servizio selezionato Il bottone OK salva le modifiche apportate e chiude la finestra Il bottone Annulla chiude la finestra senza salvare le eventuali modifiche 4 8 6 1 Finestra di configurazione di un servizio LDAP Questa finestra di dialogo in effetti organizzata in due distinte cartelle la prima delle quali Generali Propriet IT Telecom ro Generali Avanzate Account per il Directo Service Informazioni sul server Nome del server de firmasicura i _ Questo server richiede il log on Nome per log 0n Password anma J e e Il Nome Simbolico Account viene attribuito dall utente ed ha solo un significato locale per distinguere 1 vari servizi attivi in DigitalSign Tipicamente si usa il nome del certificatore che gestisce 1l server e Il Nome del server in pratica l indirizzo Internet a cui il server risponde Questa informazione pubblicata dal certificatore che gestisce ogni servizio e Il checkbox Questo server richiede logon va attivato se 1l server in oggetto richiede che l utente sia preventivamente registrato ed in tal caso occorre fornire anche il nominativo e la password necessari per l accesso r sMdsee ne a au FETT Titolo Codice Revisione TELECOM Bec DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato La cartella Avanzate si presenta come segue Propriet IT Teleco
193. ssa 2 aa a E REI Titolo Codice Revisione eni TELECOM ai ecc i DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l D araor Rilasciato TITOLO DOCUMENTO DigitalSign 3 1 Manuale Utente CO IE LISTA DI DISTRIBUZIONE ITT Telecom Italia Clienti Telecom Italia REGISTRO DELLE MODIFICHE REVISIONE DESCRIZIONE EMISSIONE id Prima Redazione DigitalSign v3 1 3 1 documentazione v3 1 8 30 09 2010 ite rai dg OSE A Titolo Codice Revisione a TE LECOM ai ecc ni DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 0 IT Telecom S r l Stato Rilasciato Sommano Sommario 1 Dalla versione 3 0 alla versione 3 1 1 1r srrrriire iii 5 2 Generalit e Concetlll u ini cianiniama 6 2 1 Principi e riferimenti normativi sulle firme elettroniche rr 6 2 1 1 Concetti di firma elettronica e firma elettronica avanzata 6 22 LAI GI rea ai 6 2 1 3 Il certificato di chiave pubblica 7 24 ICH nia 8 2 1 5 Leliste di Sospensione e Revoca i 9 2 1 6 Il processo di verifica di una firma diglitale 11 2 1 7 Le Marche Temporali TImestamMp ei 12 2 2 Elementi di sicurezza previsti dalle norme italiane ed europee per la firma elettronica a massimo Valore EGal c0icrrzccnoneannianniii aaa A a earn 13 22 50 OT Aa E E E EEEE EE E A EEA 13 222 DLOS NOLTI lai
194. ssaggio in pi perch esistono diverse forme in cui possibile rappresentare un documento di questo tipo L utente vedr una finestra di dialogo di questo genere Salva pix con nome Home del documento OSTenpdboznipimea C Siege 5 alva come i L igitalo ign Hilh 4E embedded file format w 7m Pm pih Saba O Amua L utente pu usare 1l bottone Sfoglia per scegliere la posizione ed il nome del file da creare quindi completare o annullare l operazione La lista permette di scegliere tra le diverse modalit disponibili Salva pix con nome Nome del documento E Tem empAM D oc ket pim p s Salva come ar DigitalSign M MIME embedded file formal pim pix CiaitalSign MIR AE embedded file fe mat pm prx CigitalSign detached TS pm ts DigitalSign detached TS Base 64 encoded prm amp te b64 Dike MIME embedded file format mm Dike detached 15 Hesponse Per una descrizione delle diverse modalit s1 veda la sezione relativa 4 2 7 Salva Documento con Nome Funzione assolutamente analoga alla precedente ma permette di scrivere un file di nome differente re al ONU AEN A Titolo Codice Revisione N TELECOM ea ece Ei DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569
195. ssario installare anche i driver specifici che emulano un lettore di smartcard 5 Queste smartcard definite Carta Nazionale dei Servizi con dispositivo di firma digitale hanno una particolare struttura interna organizzata in diverse sezioni In particolare la parte dedicata alla firma digitale distinta dalla parte contenente chiavi di autenticazione ed previsto che si usino due diversi codici PIN per le due diverse sezioni Questa flessibilit presenta tuttavia uno svantaggio per le applicazioni di firma digitale perch il software di interfaccia PKCS 11 SysGillo potrebbe richiedere di propria iniziativa la nuova digitazione del PIN anche se la carta gi si trova in stato di LogOn Questo effetto risulta particolarmente sgradevole in caso di procedure di firma automatica per firmare lotti di documenti in unica soluzione Allo stato siamo a conoscenza di tre diversi moduli PKCS 11 in grado di interfacciare queste smartcard SysGillo 2 3 standard con incrlyptoki2 dil v 2 4 9 3 richiede doppia digitazione del PIN SysGillo 2 3 MODIFICATO con incryptoki2 dll v 2 4 9 3 NON richiede doppia digitazione del PIN componenti installati dal software Dike di Infocamere con incryptoki2 dll v 2 5 1 6 consente scelta della digitazione singola o doppia del PIN dal menu di Dike 6 Queste smartcard sono delle CNS Carta Nazionale dei Servizi distribuite dalla Regione Lombardia e richiedono uno specifico modulo di interfaccia PKCS
196. sso menu si presenterebbe in una forma del genere chiusura forzata Ripristina La chiusura sarebbe dunque possibile solo con la Chiusura forzata tenendo presente che questo potrebbe avere effetti negativi sulle altre applicazioni aperte In entrambi 1 casi Ripristina riattiva la finestra principale di DigitalSign 4 3 Il menu Strumenti H Richiesta Certificato PECSHID L Gestione DE Locale Certificati Gestione CAL Upzioni di Security D Upzioni Configurazione Servizi Personal Certification Authority Il menu Strumenti raccoglie diverse funzioni di servizio ed utili alla configurazione del sistema Alcune voci conducono ad ulteriori sottomenu 4 3 1 Richiesta di certificato PKCS 10 Questa funzione non disponibile in DigitalSign Reader ed in DigitalSign Lite Inoltre pu essere disabilitata in alcune edizioni Professional OEM distribuite da alcune importanti organizzazioni Questa funzione viene di regola utilizzata nei contesti di utilizzo sperimentale o comunque in un gruppo chiuso di utenti quando non si intende utilizzare smartcard fornite da un Certificatore Accreditato a pag Titolo Codice Revisione TELECOM Mai eco DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato In tali casi si istituisce una funzione di Certification Authority che emette certificati per gli altri utenti questi ultimi devono dal canto loro provvedere
197. ssociazioni Questa finestra di dialogo consente di configurare le modalit secondo cui Windows fa uso di DigitalSign per gestire 1 file dei tipi compatibili con DigitalSign stesso a an oa E Titolo Codice Revisione TELECOM Mi eco DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 ns 0 IT Telecom S r l Stato Rilasciato Opzioni Generali ActiveDocument Testo e Rich Tex Esadecimale Percorsi Toolbar Registrazione Eventi Associazioni I Configurazione Intemet j COM Addins DigitalSign viene usato da Windows per aprire file con le seguenti estensioni W Documenti informatici PKCS 7 p7k p7m p7e p mim b64 W Timestamp isolati ts tsr W Liste di Sospensione e Revoca CRL cr W Tutti gli altri tipi Z Mostra icona m Registra Ora L Predefinite OK Annulla Il primo riquadro permette di controllare le associazioni vere e proprie di DigitalSign ai file con le diverse estensioni specifiche Questo significa che agendo con doppio click da Windows su un file appartenente ad uno dei tipi selezionati l apertura avverr per default con DigitalSign Esiste poi l opzione Tutti gli altri tipi quando questa selezionata se da una finestra di Windows Explorer si fa click con il tasto destro su un file di tipo generico comparir nel menu di apertura anch
198. tazicsairavisadbiiidiaii aisi ibiza 121 4 8 13 2 Configurazione manuale iiiiiiii 121 4 8 13 3 Aggiunta di un Profilo di Configurazione ii 123 4 8 13 4 Pannello di monitor del riconoscimento automatico 124 4 8 13 5 Caricamento file PKCS 12 iii 125 4 8 14 Void dii 127 4 8 14 1 Verifica di documenti marcati temporalmente iii 129 4 9 APPENA FR EEEE EE EA 130 4 9 1 Modalit di interfacciamento dei dispositivi di fifmMa 130 4 9 1 1 Dispositivi interfacciati a livello PKCS 11 iii 130 4 9 1 2 Dispositivi Interfacciati a livello APDU iii 132 4 9 2 Marche temporali contenuto e modalit di associazione ai documenti 133 4 9 3 La cifratura dei contenuti in DigitalSign iii 137 4 9 4 Integrazione di DigitalSign 3 0 con altri prodotti software di produttivit individuale 138 4 9 5 Il plug in Firma e Cifra per il formato p7e iii 138 4 9 5 1 Installazione del plug in iii 139 4 9 5 2 Utilizzo del PIUG IN iii 141 4 9 6 Firma semiautomatica dalla shell di WINdOWS e 143 a A EA Mm Titolo Codice Revisione a TE LECOM ai ecc ni DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato 1 Dalla versione 3 0 alla
199. te documenti firmati contenenti frammenti di testo copiati da altre finestre per esperimenti e prove 4 2 5 Il sottomenu Apri Visualizza Certificato Visualizza Richiesta di Certificato Visualizza CAL Questo sottomenu conduce ad alcune funzioni specifiche per aprire visualizzare documenti di diverso tipo 4 2 5 1 Documento Presenta una finestra di dialogo standard per la selezione di un file da aprire La posizione di partenza per la selezione del file dipende dalle impostazioni dei percorsi di lavoro configurabili tramite 11 menu Strumenti gt Opzioni ed agendo sul tab Percorsi Se si apre un documento gi in formato di busta crittografica allora il documento viene aperto cos come si trova se invece si apre un documento normale es PDF DOC TXT JPG ecc si creer una nuova busta crittografica contenente tale documento pronto per le successive operazioni di firma cifratura marcatura temporale ecc Si noti che questa funzione ha un comportamento flessibile applicandola a documenti di tipologia particolare per DigitalSign es Certificati Liste di Sospensione e revoca ecc essi verranno aperti con gli appropriati moduli di presentazione non nella finestra documento esattamente come se venissero usate le funzioni descritte nelle prossime sezioni 4 2 5 2 Visualizza certificato Permette di visualizzare il contenuto di un certificato previa selezione del file attraverso 11 modulo standard di
200. te sulla base della particolare copia di DigitalSign a disposizione e sulla particolare macchina su cul installata trasmissione a CompEd 1 dati raccolti sempre chiaramente visibili vengono trasmessi a CompkEd che provvede ad elaborarle ed a generare un codice di attivazione che viene ritornato all utente Le informazioni possono essere trasmesse a CompEd mediante un collegamento diretto via Internet oppure via email o in casi eccezionali con mezzi diversi per esempiop via fax trasmissione del codice di attivazione all utente il codice di attivazione viene impostato nel sistema completando la procedura ed attivando il funzionamento previsto per la copia registrata Salvo il caso di DigitalSign Professional Integrated le informazioni vengono sempre ritornate da CompEd all utente via email Per le edizioni che prevedono la registrazione obbligatoria questa viene eseguita automaticamente al primo avvio Per quelle che la prevedono in via opzionale compare una maschera di promemoria oppure possibile lanciarla dal menu Aiuto gt Procedura di Registrazione Merini cdi gl ot ERE Titolo Codice Revisione TELECOM mia ecc i DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Procedura di Registrazione e Attivazione Passo 1 4 Procedura di Registrazione La procedura di registrazione necessaria per attivare la propria copia di DigitalSign La p
201. tente arbitrariamente di considerare attendibili delle CA sperimentali o comunque estranee al circuito dell accreditamento CNIPA consentire ad una organizzazione di considerare attendibili CA distinte da quelle accreditate per esempio quelle che emettono certificati per l Autenticazione l Attestazione o la Cifratura usufruendo degli stessi livelli di sicurezza che DigitalSign adotta per le CA accreditate r Sd ee a an Te Titolo Codice Revisione TELECOM Be a DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 De 0 IT Telecom S r l Stato Rilasciato L utente o il responsabile dell organizzazione predispone un elenco di certificati di CA da considerare attendibili e lo firma digitalmente con un Certificato Qualificato Una volta pubblicato o distribuito tale file configurato DigitalSign ad utilizzarlo sar possibile verificare positivamente 1 certificati emessi dalle CA incluse in questo elenco Si noti per che DigitalSign riferir con precisione che il certificato considerato attendibile sulla base della firma del sottoscrittore dell archivio autenticato I comandi di questo riquadro funzionano esattamente come quelli del riquadro superiore salvo che anche l indirizzo di download modificabile Come si vede dall esempio questa tecnica utilizzata anche dal Certificatore IT Telecom per dichiarare attendibili tramite la firma del Responsabile Dott sa Cinzia Villani 1 certificati
202. tificati Gestione CRL Opzioni di Security Upzioni Configurazione Servizi Personal Certification Authority __ Fimaecifra Salva come file pim pre T 4 9 5 2 Utilizzo del plug in Si noti che il plug in avendo come obiettivo la produzione di documenti firmati e cifrati in doppia envelope PKCS 7 richiede di essere attivato a partire da un documento gi firmato IT Telecom S r l Tutti i diritti riservati Pag 141 di 144 ma rr na ZA EA A Titolo Codice Revisione era TELECOM ece di DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Quindi occorre predisporre un documento di tali caratteristiche aprendolo da un file p7m oppure costruendolo con le normali funzioni di DigitalSign ed infine attivare 11 plug in per mezzo della funzione del menu Strumenti gt Firma e Cifra gt Salva come file p7m p7e Apparir una consueta finestra di selezione del nome del file per il salvataggio con il nome definitivo gi formato in modo corretto e con il tipo p7e gi impostato Salva con nome Salva In 2 Temp Documenti recenti Documenti Risorse del computer o Nome file MEMO CONFIDENZIALE firmato tat p7m p7e Risorse di rete Salva come 5 yagillo signed encrypted files p m pre ki Una volta confermato il nome del file vengono presentate la consuete finestre per la selezione del destinatario o dei destinatari per la cifratura s1 veda
203. tiveDocument e PDF se questo checkbox attivo DigitalSign mostrer nel pannello dei dettagli della finestra documento una riga di informazione sul rischio o sull effettiva presenza di elementi variabili nel documento Si veda anche la sezione dedicata al problema delle macro e Visualizza contenuto delle macro se possibile se questo checkbox attivo ed attivo anche quello del punto precedente nel caso il documento sia in un formato che DigitalS1ign in grado di analizzare 11 pannello dettagli della finestra documento mostrer una lista esplicita delle macro rilevate Si veda anche la sezione dedicata al problema delle macro e Scelta funzione HASH per default mostra la funzione hash SHA 1 ma l utente pu selezionarne una diversa Si ricordi cha attualmente la normativa italiana considera utilizzabili soltanto SHA 1 e RIPEMD 160 per le firme digitali a valore legale NOTA non tutti i dispositivi di firma sono in grado di generare firme digitali con le diverse funzioni hash disponibili e Scelta del tipo da cifratura per default mostra la cifratura detta triple DES a 192 bit ossia la pi forte ed inviolabile tra quelle supportate tuttavia possibile scegliere altri algoritmi di crittografia del contenuto del documento Si veda anche la sezione relativa alle modalit di cifratura e Colore per informazioni dettaglio l utente pu controllare con questo bottone il colore in cui DigitalSign visualizza nell area PKCS 7
204. tivo istruisce DigitalSign a mostrare prima dell attivazione di un viewer esterno una schermata di avvertimento sul ridotto livello di sicurezza offerto da un viewer di questo tipo fr See Su ot EFA Titolo Codice Revisione TELECOM ma ecc i DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato 4 8 5 5 Percorsi Questa finestra di dialogo consente di controllare le posizioni di default in cui DigitalSign colloca 1 file di diverso tipo Opzioni Registrazione Eventi Associazioni _ Configurazione Intemet i COM Add ins Generali ActiveDocument Testo e Rich Test E sadecimale Percorsi Toolbar E Documenti l In C Documents and SettingssRoby COMPED MAIN Impostazioni localis Te Out DAT emph g Certificati E in C T empi Out CST emph S PECSHIO In CST empi Out DAT empi S DE locale certificati File CAT emp My0wn DSCStore E _ Salva ultimo percorso scelto dall utente Alcuni parametri vengono aggiornati automaticamente per esempio quando s1 salva un documento ma modificando il parametro relativo di questa finestra l utente pu influire sulla proposta di default del sistema Il checkbox Salva ultimo percorso scelto dall utente se attivo fa s che il percorso eff
205. to In effetti questo campo assistito da una lista per cui possibile richiamare 1 commenti gi utilizzati in precedenza L ultima riga di dati permette di controllare l attributo Signing Time si tratta di un attributo signed ossia coperto dalla firma che rappresenta la dichiarazione della data ed ora a cui viene apposta la firma sotto la responsabilit del sottoscrittore appunto Tutti i diritti riservati n nu AEA A Titolo Codice Revisione a TE LECOM ai ecc ni DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato L attributo opzionale e s1 imposta attivando 1l relativo checkbox Il valore effettivo reimpostato dal sistema con 1l dato attuale ma pu essere modificato manualmente Con il bottone Firma si conferma l operazione Con il bottone Annulla si chiude senza generare la firma 4 5 2 Aggiungi Controfirma Questa funzione attivabile solo se nel pannello delle propriet PKCS 7 viene selezionata una firma digitale o una controfirma gi esistente ma generata con un certificato differente da quello attualmente in uso allora sar possibile aggiungere una controfirma a tale firma L operativit identica a quanto illustrato al punto precedente NOTA la controfirma non disponibile per le firme deboli o Attestazioni 4 5 3 Aggiungi Attestazione Funzione non disponibile con DigitalSign Reader e con DigitalSign Lite disponibile solo
206. to destro del mouse sulla cartella nel nostro caso Da Firmare si vedr un menu proprio di Windows Il contenuto effettivo del nostro menu dipende dalle applicazioni che abbiamo installato LI Organizza i 5 Visualizza Collegamenti preferiti io Musica di Documenti AL Disco locale 0 Altro Cartelle 0 Siti Web di temp de Updater5 IR Video Da Firmare Cartella di file Gol temp SO Cerca p C Es ina P TrustDoc Presentazione PPoint REE esa Te d n ll m Presentazione Apri Aggiungi a elenco Windows Media Player Riproduci con Windows Media Player Shred File 2 Firma contenuto cartella F Condividi B a Bluetooth cul pl Winzip Ripristina versioni precedenti Aggiungi a nuovo archivio crittografato A noi adesso interessa la voce Firma contenuto cartella agendo su questa opzione si lancer DigitalSign se non gi attivo e s1 passa automaticamente alla condizione corrispondente alla voce del menu File gt Firma contenuto cartella cui dedicata una sezione di questa guida IT Telecom S r l Tutti i diritti riservati Pag 144 di 144
207. tte le relative ERN responsabilit RE L utente deve selezionare mediante 1 due bottoni associati a Cartella di origine e Cartella destinazione le cartelle su cui operare AI momento in cui si agisce sul bottone Firma si avvier un processo semiautomatico di firma di tutti 1 documenti contenuti nella cartella di origine I documenti risultanti verranno copiati nella cartella di destinazione Opzionalmente possibile spuntare il checkbox Imposta attributo signing time 1 documenti firmati avranno tale attributo attivato ossia risulter la data ed ora di apposizione della firma fr See Sa sen aa a E EI Titolo Codice Revisione TELECOM ai ecc ni DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Si noti che le cartelle di origine dei file da firmare e quella di destinazione dei file firmati devono essere distinte se un documento da firmare risulta gi firmato da un diverso soggetto pi esattamente se gi esiste una firma apposta con un certificato diverso da quello in uso verr aggiunta la firma dell utente in modo parallelo se se un documento da firmare risulta gi firmato dallo stesso utente 1l documento non viene rifirmato e resta inalterato NOTA IMPORTANTE questa procedura semiautomatica si basa sul presupposto che l utente abbia gi visionato con cura 1 documenti che sottopone al processo di firma e che agendo sul bottone
208. tto nella sezione dedicata 4 3 7 1 Generazione certificato Root o Certificato di CA Questa funzione agisce su una coppia di chiavi di tipologia Certificazione gi creata nel dispositivo e genera per tale coppia di chiavi un certificato di CA Viene mostrata questa finestra di dialogo n nu IRE A Titolo Codice Revisione a T LECOM O Bea ni DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l I i Rilasciato gt Autocertificazione File destinaz CAT empA MyFiootCert cer Genera Base64 L utente deve indicare il nome ed il percorso del certificato da produrre eventualmente utilizzando il bottone che permette di sfogliare il file system Il periodo di validit va espresso in giorni Per certificati basati sulle normali smartcard con chiavi di 1024 bit si raccomanda una durata di 2 anni 730 giorni emettendo poi certificati d utente della durata di 1 anno solo per il primo anno di validit di questo certificato Il checkbox Base64 provoca la scrittura del certificato in tale formato Il bottone Genera avvia l operazione Il bottone Annulla torna allo stato precedente senza eseguire l operazione Il certificato viene generato immediatamente quindi viene presentata la finestra standard per la visualizzazione del contenuto del un certificato appena generato SI noti che per poi utilizzare il dispositivo di firma al fine di emettere altri certificati sar
209. ttomenu non disponibile in DigitalSign Reader ed in DigitalSign Lite Inoltre pu essere disabilitata in alcune edizioni Professional OEM distribuite da alcune importanti organizzazioni NOTA Comped ha realizzato una specifica guida separata da questo manuale utente per assistere l utente nell utilizzo della Personal Certification Authority E possibile richiederle tale guida direttamente a Comped Questa voce conduce ad ulteriore sottomenu ef Genera Certificato Root FA Genera Certificato Genera CHL Visualizza Certificato Visualizza Richiesta di Certificato Inizializza Cisposityo La Personal Certification Authority un sottosistema integrato in alcune edizioni di DigitalSign che consente di riprodurre in un ambito circoscritto le funzionalit di una vera e propria Certification fr dee gia ite rai dg OSE A Titolo Codice Revisione ra TE LECOM ai ecc wu DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 ITER MLA Le IT Telecom S r l Stato 0 Rilasciato Authority allo scopo di personalizzare smartcard vergini e generare in totale autonomia certificati e liste di revoca NOTA IMPORTANTE lo scopo essenziale della Personal Certification Authority quello di produrre certificati da utilizzare in ambito sperimentale oppure da una organizzazione che non ha necessit del massimo valore legale ottenibile usando certificati qualificati rilasciati da un Certificator
210. ualmente 1l file reg txt su un altro computer e trasmetterlo come allegato all indirizzo registration comped it e Genera fax in casi eccezionali ove non sia possibile trasmettere 1 dati di registrazione per web o per email possibile trasmettere a CompEd un fax con 1 dati di registrazione IT Telecom S r l Tutti i diritti riservati Pag 25 di 144 sx ERCH Titolo Codice Revisione TELECOM ai ecc DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Procedura di Registrazione e Attivazione Passo 3 4 Numero fax DI 39 010 613 8118 Stanno per essere trasmesse le seguenti informazioni Fraduct Info Product ame DigitalSign FroductE dition Pro Producer 3 0 3 23 II Product ID un walore calcolato automaticamente e che rende Hon contiene alcuna informazione nascosta relativa all utente ai p Non consente a CompEd di interrogare remotamente il sistema del ProductlD SvHY0R2UPJC49N3P7EL User Into UserMame Roberto Baudizzone UserDrg CompE d UserEmail rbaudizzonetScomped it UserPivacp0k es UserEmaillistOk Yes vendor Into Miodulo da trasmettere a Comped Software Design 39 010 613 8118 Richiesta di Registrazione della Licenza d Uso Con la presente intendo effettuare la registrazione di una copia di DigitalSign Pro edition versione 3 0 3 23
211. umento informatico molto particolare firmato digitalmente da un soggetto definito Fornitore di Servizi di Marcatura Temporale Timestamp Provider TSP e contiene l informazione precisa della data ed ora di emissione nonch il valore di un impronta fornito dall utente Un utente utilizza questo servizio quando desidera associare una data certa all esistenza di un documento 1 sicalcola il valore dell impronta hash del documento oggetto della marcatura temporale 2 sltrasmette via Internet al server del TSP una richiesta contenente l impronta calcolata 3 siriceve la marca temporale timestamp dal server del TSP 4 sl associa la marca temporale al documento Poich la firma digitale contenuta nel timestamp considerata attendibile se c1 s1 rivolge a TSP accreditati presso CNIPA ha pieno valore di prova sar possibile dimostrare l esistenza di un documento per esempio in un istante di tempo 1n cui il certificato del firmatario era sicuramente valido non scaduto non revocato La procedura di associare ad un documento firmato digitalmente una marca temporale viene anche denominata consolidamento del valore probatorio fr ssa ga a A EA Mm Titolo Codice Revisione na TE LECOM ai ecc ni DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Con le novit normative introdotte nel DPCM 30 marzo 2009 si veda la sezione precedente ossia la permanenza nelle CR
212. un certificato disponibile su file Con Export Certificato possibile esportare su file 1l certificato correntemente selezionato Con Elimina certificato si rimuove dal DB il certificato selezionato Con Aggiungi a Gruppo possibile includere il certificato correntemente selezionato in un particolare Gruppo eventualmente creato appositamente Scopo principale dei Gruppi predefinire delle liste di destinatari da utilizzare frequentemente per le operazioni di citratura dei contenuti ra See UR sii Nanna AEA A Titolo Codice Revisione TELECOM i ecc a DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Si apre una ulteriore finestra di dialogo SA Aggiungi certificato a eruppo Aggiungi il certificato Caio Rossi i nel gruppa FF cda Nuovo gruppo La finestra mostra 1 Gruppi gi definiti eventualmente vuota se il gruppo a cui si intende aggiungere il certificato selezionato gi esistente sufficiente fare click sulla casella corrispondente Altrimenti possibile creare subito un Nuovo Gruppo con il bottone corrispondente NOTA questo comando non esiste nelle versioni precedenti la 3 0 3 35 Con Rimuovi dal Gruppo possibile far s che il certificato correntemente selezionato nel riquadro inferiore e quindi appartenente al Gruppo selezionato nel riquadro superiore venga eliminato dal gruppo stesso NOTA questo comando
213. un documento cartaceo La stessa Direttiva contiene una definizione di firma elettronica avanzata una f e che soddisfa i seguenti requisiti l univocamente collegata al sottoscrittore 2 permette di identificare il sottoscrittore 3 collegata ai dati cui si riferisce in modo tale da rivelare qualsiasi modifica successiva a tali dati Si noti che queste definizioni sono volutamente generali e che non entrano nel merito degli strumenti tecnologici utilizzabili per raggiungere gli obiettivi di firmare elettronicamente dei dati Lo scopo di questa generalit in un documento giuridico proprio quello di non condizionare 11 progresso tecnologico lasciando liberi il mercato e l industria di far emergere le soluzioni via via pi efficaci e convenienti per implementare 1 principi qui enunciati 2 1 2 La firma digitale Volendo riprendere le definizioni del Codice dell Amministrazione Digitale troviamo che la firma elettronica qualificata la firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario e la sua univoca autenticazione informatica creata con mezzi sui quali il firmatario pu conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma
214. visualizzazione 4 2 5 3 Visualizza Richiesta di Certificato Permette di visualizzare il contenuto di una Richiesta di Certificato PKCS 10 previa selezione del file attraverso lo stesso modulo standard di visualizzazione che normalmente si usa per visualizzare il contenuto di un certificato 4 2 5 4 Visualizza CRL Permette di visualizzare 1l contenuto di una Lista di Sospensione e Revoca disponibile su un file attraverso uno specifico modulo di visualizzazione fr See ZI Fa Titolo Codice Revisione u TELECOM sii e ece Eu DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato 4 2 6 Salva Documento Permette di salvare su disco 1l documento su cui si sta lavorando In generale si produce un file in formato p7m ossia una busta crittografica PKCS 7 Se 1l documento non era ancora stato salvato in precedenza 1l sistema presenta una finestra di dialogo standard per l impostazione del nome del file su cui scrivere La posizione di partenza per la selezione del file dipende dalle Impostazioni dei percorsi di lavoro configurabili tramite 11 menu Strumenti gt Opzioni ed agendo sul tab Percorsi Se il documento era gi stato salvato prima DigitalSign lo salva direttamente cio non chiede 11 nome ma nel caso probabile che 1l file sia gi esistente chiede conferma della volont di sovrascriverlo Se il documento in questione marcato temporalmente necessario un pa
215. zializzazione del dispositivo con 1 dati impostati Con il bottone Annulla si chiude la finestra senza agire sul dispositivo 4 3 7 5 De inizializzazione Dispositivo di Firma Usando questa funzione su un dispositivo di firma del tipo interfacciato a livello APDU possibile rimuoverne completamente 1l contenuto impostato da DigitalSign in fase di Inizializzazione in generale ripristinandone la verginit NOTA questa operazione non utilizzabile con dispositivi che si trovino in stato di blocco a causa di ripetute digitazioni di PIN o PUK errati Per eseguire questa operazione necessario inserire il PUK bro eee a ai au FETT i Titolo Codice Revisione TELECOM Bec DigitalSign 3 1 Manuale Utente CERTQUAL IT DPMU102569 IT Telecom S r l Stato 0 Rilasciato Attenzione III OPERAZIONE IRREVERSIBILE HI 8 Sel certo di voler muovere dal dispositivo il file spztem di CigitalSign L operazione distuggerebbe tutte le chiavi n essa contenute e potrebbe mpedire la decodifica di documenti cifrati con chiavi di cul non esiste backuo Fer confermare occorre digitare la password di amministrazione tetetete Password di amministrazione PUKE i Disinstalla Annulla Con il bottone Disinstalla si procede alla rimozione dei dati dal dispositivo Con il bottone Annulla si chiude la finestra senza agire sul dispositivo 4 4 II menu Dispositivo di Firma Questo menu non disponibile con
216. zza operativa sono in grado di calcolare circa una firma digitale al secondo Un dispositivo analogo alla smartcard il token USB una specie di chiavetta che inserisce direttamente in una porta USB del computer contiene di fatto lo stesso chip presente in una smartcard ed offrono prestazioni dello stesso livello Per le applicazioni che richiedono elevati flussi operativi si utilizzano dispositivi chiamati HSM sono schede per la crittografia veloce capaci secondo 1 modelli di centinaia o migliaia di firma al secondo Hanno costi elevati e vengono impiegati per procedure di firma automatica per esempio per l emissione di migliaia di fatture in tempi ristretti ma anche dagli stessi Certificatori per l emissione di Certificati e Marche temporali 2 2 3 Accreditamento La normativa prevede che un Certificatore che intende erogare certificati qualificati possa accreditarsi come tale presso CNIPA il Centro Nazionale per l Informatica nella Pubblica Amministrazione organo che gestisce l evoluzione stessa delle norme e vigila sul rispetto dei vincoli imposti L accreditamento implica una forma di controllo da parte di CNIPA sulle attivit dei Certificatori non una procedura obbligatoria lo era prima dell entrata in vigore della Direttiva Comunitaria in materia ma allo stato non esiste alcun Certificatore non accreditato che emetta certificati qualificati 2 2 4 La firma digitale forte e l Attestazione o Firma Debole I
Download Pdf Manuals
Related Search