GUIDA PER L`APPOSIZIONE E L`UTILIZZO DELLA FIRMA DIGITALE
by user
Comments
Transcript
GUIDA PER L`APPOSIZIONE E L`UTILIZZO DELLA FIRMA DIGITALE
Unità Progetti Speciali GUIDA PER L’APPOSIZIONE E L’UTILIZZO DELLA FIRMA DIGITALE 8 luglio 2013 Unità Progetti Speciali INDICE 1 I formati di firma p7m e pdf ...................................................................................................................... 3 2 Prerequisito ............................................................................................................................................... 3 3 Per firmare file e ottenere file in formato p7m ......................................................................................... 3 4 5 3.1 Firma con FirmaOk!gold di Postcert (s.o. windows XP / 7) ...............................................................4 3.2 Firma con Dike di Infocert (s.o windows xp / 7; Mac OS X 10.6.x / 10.7.x) ........................................5 Per firmare file e ottenere file in formato PDF:......................................................................................... 6 4.1 Acrobat Professional versioni X e XI ...................................................................................................6 4.2 Firma con Adobe Reader ..................................................................................................................10 Aprire e verificare file firmati .................................................................................................................. 11 5.1 Aprire un documento p7m e verificarne la firma .............................................................................11 5.1.1 5.2 P7M in Titulus .......................................................................................................................... 12 Verifica di pdf firmati ........................................................................................................................14 GUIDA PER L’APPOSIZIONE DELLA FIRMA DIGITALE - ver. 1.0 del 8/7/2013 2 di 14 Unità Progetti Speciali 1 I formati di firma p7m e pdf Attualmente il nostro ordinamento prevede l’utilizzo di tre formati per produrre file firmati digitalmente: firma digitale in formato pkcs#7 (nota come P7M) Questo formato è quello previsto dalla normativa vigente sull’interoperabilità della firma digitale ed è quello che le Pubbliche Amministrazioni sono obbligate ad accettare. E’ il primo formato in uso fin dall’anno 1999. firma digitale in formato PDF Questo è un formato valido in seguito ad un accordo tra Adobe e il CNIPA del 2006. Coloro che intendono sottoscrivere documenti con il formato PDF possono utilizzare il kit di firma digitale fornitogli dal proprio Certificatore di riferimento ed un qualsiasi prodotto di elaborazione PDF, purché esso generi file sottoscritti conformemente alle specifiche del formato stesso. Se il documento è stato predisposto adeguatamente, la sottoscrizione può avvenire anche con il prodotto freeware Adobe Reader. firma digitale in formato XML - non trattata in questo documento 2 Prerequisito Per poter utilizzare la smart card di firma digitale di Postecom, è necessario, su Windows, che sia stato installato il software relativo al lettore di smart card e alle librerie della smart card, seguendo le istruzioni fornite con il kit, mentre su MAC tale installazione non è necessaria 3 Per firmare file e ottenere file in formato p7m Per firmare file e ottenere file in formato p7m, è possibile usare il software fornito con il kit di Postecert, FirmaOk!Gold (questo solo su Windows) oppure DiKe, scaricabile gratuitamente dal sito di Infocert (questo anche su Mac OS X 10.6.x "Snow Leopard" e Mac OS X 10.7.x "Lion": la versione di DiKeX per Mac OS X 10.8.x "Mountain Lion" è ancora in fase di sviluppo). GUIDA PER L’APPOSIZIONE DELLA FIRMA DIGITALE - ver. 1.0 del 8/7/2013 3 di 14 Unità Progetti Speciali 3.1 Firma con FirmaOk!gold di Postcert (s.o. windows XP / 7) Per firmare un documento utilizzando FirmaOK!gold, aprire il programma e aggiungere il file da firmare cliccando su “File da firmare o cifrare”, quindi cliccare su “Firma”: Dopo aver inserito la smart card nel lettore, scegliere “Firma avanzata”: Quindi inserire il PIN e confermare: GUIDA PER L’APPOSIZIONE DELLA FIRMA DIGITALE - ver. 1.0 del 8/7/2013 4 di 14 Unità Progetti Speciali Salvare il documento firmato senza cambiargli nome. Problemi noti: Se si cambia nome al file in fase di firma, NON si genera un p7m e NON si firma correttamente Se nel nome del file c’è uno spazio e si clicca due volte per aprirlo, ho l’errore impossibile aprire. Se invece prima si apre FirmaOkGold! e poi si carica il file, allora si vede correttamente 3.2 Firma con Dike di Infocert (s.o windows xp / 7; Mac OS X 10.6.x / 10.7.x) Per firmare un documento utilizzando DiKe (scaricabile in versione gratuita dal sito https://www.firma.infocert.it/installazione/installazione_DiKe.php), aprire il programma DiKe e aggiungere il file da firmare cliccando su “Seleziona file”, quindi cliccare su “Firma”: Dopo aver selezionato la cartella dove memorizzare il file firmato (e aver inserito la smart card nel lettore), verrà richiesto di inserire il PIN: GUIDA PER L’APPOSIZIONE DELLA FIRMA DIGITALE - ver. 1.0 del 8/7/2013 5 di 14 Unità Progetti Speciali 4 Per firmare file e ottenere file in formato PDF: 4.1 Acrobat Professional versioni X e XI Al fine di generare firme pdf nel formato oggi in uso, si consiglia di effettuare la seguente impostazione: 1. Nelle "Preferenze" (disponibile in "Modifica") selezionare "Firme" 2. Selezionare il primo tasto "Altre" del riquadro "Firme digitali/Creazione e aspetto" 3. Selezionare "Equivalente in CAdES" in "Formato di firma predefinito" 4. Cliccare il bottone "OK". Per firmare digitalmente un documento: con Acrobat Pro X, da “Strumenti”, selezionare “Firma e certificazione”, quindi “Inserisci firma”. GUIDA PER L’APPOSIZIONE DELLA FIRMA DIGITALE - ver. 1.0 del 8/7/2013 6 di 14 Unità Progetti Speciali Con Acrobat Pro XI, da “Firma”, selezionare “Utilizzare i certificati”, quindi “Firma con certificato”. GUIDA PER L’APPOSIZIONE DELLA FIRMA DIGITALE - ver. 1.0 del 8/7/2013 7 di 14 Unità Progetti Speciali Quindi, indipendentemente dalla versione utilizzata, con il mouse selezionare un’area sul documento dove si vuole inserire, in modo grafico, la firma: Verrà presentata una maschera dove è possibile scegliere la firma da utilizzare: GUIDA PER L’APPOSIZIONE DELLA FIRMA DIGITALE - ver. 1.0 del 8/7/2013 8 di 14 Unità Progetti Speciali Operando sul menu a tendina “Aspetto”, è possibile personalizzare l’aspetto grafico della firma sul documento, creando altri aspetti: Gli aspetti possono essere personalizzati anche dal menu: Modifica->Preferenze->Protezione (Acrobat X) Modifica->Preferenze->Firma (Acrobat XI) GUIDA PER L’APPOSIZIONE DELLA FIRMA DIGITALE - ver. 1.0 del 8/7/2013 9 di 14 Unità Progetti Speciali 4.2 Firma con Adobe Reader E’ possibile firmare documenti con Adobe Reader solo se questi sono stati precedentemente creati nel seguente modo: con Acrobat Pro X: scegliere File -> Salva con nome -> PDF con funzionalità avanzata di Adobe Reader -> Abilita funzioni aggiuntive. con Acrobat Pro XI: scegliere File -> Salva con nome -> PDF con funzionalità avanzata di Adobe Reader -> Abilita altri strumenti (inclusi compilazione moduli e salvataggio). In questo modo viene creato un documento PDF che potrà essere firmato con Adobe Reader (versione 8 e successive) da utenti che non dispongono di Acrobat Pro. GUIDA PER L’APPOSIZIONE DELLA FIRMA DIGITALE - ver. 1.0 del 8/7/2013 10 di 14 Unità Progetti Speciali 5 Aprire e verificare file firmati 5.1 Aprire un documento p7m e verificarne la firma Per visualizzare un documento firmato in formato p7m è necessario disporre di un programma apposito, come: FirmaOkGold! di Postecom (fornito assieme al kit di firma) Dike di Infocert (scaricabile gratuitamente da: https://www.firma.infocert.it/installazione/installazione_DiKe.php) Con gli stessi programmi è anche possibile verificare la validità della firma. Avviare il programma, caricare il file (aggiungi o seleziona file) quindi cliccare su verifica o visualizza + verifica. Per caricare il file clicca su aggiungi, quindi clicca su verifica GUIDA PER L’APPOSIZIONE DELLA FIRMA DIGITALE - ver. 1.0 del 8/7/2013 11 di 14 Unità Progetti Speciali Per caricare il file clicca su seleziona file , quindi su visualizza, infine su verifica 5.1.1 Servizio online di verifica Per verificare la validità di una firma apposta a un documento in formato p7m è inoltre possibile utilizzare un servizio online di verifica, come il servizio online di Poste italiane, collegandosi al sito: http://postecert.poste.it/verificatore/ 5.1.2 P7M in Titulus I file p7m registrati in Titulus vengono gestiti direttamente dal sistema: GUIDA PER L’APPOSIZIONE DELLA FIRMA DIGITALE - ver. 1.0 del 8/7/2013 12 di 14 Unità Progetti Speciali Cliccando sul nome del file, questo viene elaborato dal sistema e viene visualizzato il documento originale, come era prima dell’apposizione della firma: Cliccando sulla coccarda vengono visualizzate le informazioni di firma: GUIDA PER L’APPOSIZIONE DELLA FIRMA DIGITALE - ver. 1.0 del 8/7/2013 13 di 14 Unità Progetti Speciali 5.2 Verifica di pdf firmati Quando si apre con Acrobat Pro o Adobe reader un PDF firmato digitalmente, può essere segnalato che “Almeno una firma presenta problemi”. Per le versioni 8, 9 e X di Adobe Acrobat e Adobe Reader (Windows), è necessario scaricare e installare lo specifico strumento aggiuntivo (add-on) gratuito messo a disposizione da Adobe che consente di verificare firme digitali apposte a documenti PDF, include l'ultimo elenco pubblico dei certificatori accreditati a DigitPA e permette di aggiornarlo nel tempo. Tale add-on è scaricabile direttamente da http://download.sns.it/addon/QDS_addon_it.exe.zip oppure, previa registrazione, direttamente dal sito Adobe http://www.adobe.com/it/security/software/form.html Per la versione XI di Adobe Acrobat e Adobe Reader, l'add-on realizzato per le precedenti versioni non è più disponibile. Per ottenere le funzionalità equivalenti a quelle svolte dall'add-on per l'aggiornamento dell'Elenco Pubblico dei Certificatori Accreditati, è necessario effettuare le seguenti operazioni: 1. Nelle "Preferenze" (disponibile in "Modifica") selezionare "Protezione" 2. Nel riquadro "Impostazioni di protezione" spuntare il checkbox "Caricare le impostazioni di protezione da un server" 3. Nel campo URL digitare: https://applicazioni.cnipa.gov.it/tsl/Listacer.acrobatsecuritysettings 4. Nella listbox sottostante scegliere l'opzione "Consenti qualunque certificato" 5. Indicare quando effettuare il controllo della lista dei certificatori scegliendo il valore associato alla voce “controlla ogni” fra le opzioni fornite. 6. Cliccare il bottone "Aggiorna adesso" e quindi cliccare sul bottone "OK". Nel caso in cui, verificando una firma digitale il certificatore risultasse sconosciuto, si suggerisce di effettuare l'aggiornamento manualmente come descritto al punto 6. GUIDA PER L’APPOSIZIONE DELLA FIRMA DIGITALE - ver. 1.0 del 8/7/2013 14 di 14