Comments
Transcript
3. le funzioni di di.ke. e la firma degli atti e dei
Tuttocamere - Manuale Fedra Plus __ 3. LE FUNZIONI DI DI.KE. E LA FIRMA DEGLI ATTI E DEI DOCUMENTI Dí.Ke (Digital Key), sviluppato e distribuito gratuitamente da InfoCamere, è il software che consente di apporre e/o verificare una o più firme su qualunque tipo di file. Ogni documento, una volta firmato, assumerà l'ulteriore estensione "P7M", in conformità alle regole dettate dal Centro Nazionale per l’Informatica nella Pubblica Amministrazione – CNIPA (ex AIPA) in materia di firma digitale. Le funzioni essenziali svolte dal software Di.Ke. sono essenzialmente tre: 1) apporre la firma digitale sulla distinta, sul modello firme, sugli atti e documenti che compongono la pratica; 2) cambiare il PIN; 3) verificare le Smart Card. _______________________________________________________________________________________________ Parte Terza – Cap. 3 - Programma Di.Ke. – Marzo 2006 - Pag. 1/15 Tuttocamere - Manuale Fedra Plus __ 1. L’apposizione e la verifica della firma digitale su atti e documenti al di fuori del programma FedraPlus 1.1. Aprire un documento o un atto da firmare Una volta aperto Di.Ke., per procedere all’apposizione della firma digitale su un atto o documento bisogna dapprima scegliere il file che si intende firmare (dal menu File > Apri oppure cliccando sull’icona corrispondente), selezionandolo dalla lista composta in base al formato impostato (pdf, tiff, txt) (Vedi: Figura n. 1). (Figura n. 1) Una volta che il file da firmare è aperto (e visualizzato nei casi previsti), si passa alla funzione di firma o dal menu Modifica > Firma e salva oppure cliccando sull’icona corrispondente. _______________________________________________________________________________________________ Parte Terza – Cap. 3 - Programma Di.Ke. – Marzo 2006 - Pag. 2/15 Tuttocamere - Manuale Fedra Plus __ (Figura n. 2) ATTENZIONE: Se si tratta della prima firma associata al documento, viene richiesta anche la directory in cui salvare il file firmato. Il sistema controlla che la smart card sia inserita nel lettore, ne legge il contenuto e chiede la digitazione del PIN segreto (Personal Identification Number) di sblocco (Vedi: Figura n. 3). (Figura n. 3) Una volta digitato il PIN segreto il sistema procede alla firma della distinta o del documento che si intende firmare. Se l’operazione di firma va a buon fine, comparirà la maschera di conferma con gli estremi del nuovo firmatario e la frase “Firma completata con successo”. Le pratiche, parcheggiate in attesa di essere inviate telematicamente, vengono salvate automaticamente nella directory: C:\PRTELE\DATI. L’estensione p7m di un documento indica che il documento stesso è stato firmato con la firma digitale. Per cui, se il documento da firmare lo abbiamo chiamato verbale.pdf, lo stesso, una volta firmato digitalmente, si chiamerà verbale.pdf.p7m. I files ai quali sono già associate una o più firme digitali sono contrassegnati da un’icona raffigurante una chiave (Vedi: Figura n. 5). InfoCamere, Ente certificatore delle Camere di Commercio, mette in evidenza il problema dei possibili “elementi dinamici” contenuti in certi file mediante un apposito avvertimento, che si riporta: ATTENZIONE: I documenti elettronici creati con i prodotti Microsoft Word, Microsoft Excel e Adobe Acrobat possono contenere elementi dinamici; data la variabilità di tali elementi, visualizzazioni successive del documento potrebbero differire dal documento originariamente creato. _______________________________________________________________________________________________ Parte Terza – Cap. 3 - Programma Di.Ke. – Marzo 2006 - Pag. 3/15 Tuttocamere - Manuale Fedra Plus __ Nel caso di documenti firmati digitalmente contenenti tali elementi dinamici, INFOCAMERE ESPRESSAMENTE AVVERTE gli utenti di DíKe che i dati originariamente contenuti nei suddetti elementi potrebbero differire da quelli visualizzati in fase di verifica indipendentemente dall'esito della stessa. In sintesi, per firmare un documento devono essere seguiti i seguenti suggerimenti: 1. 2. 3. 4. Assicurarsi che la propria smart-card sia inserita nel lettore, Lanciare Dí.Ke., cliccando sulla relativa icona nel desktop, Attivare il menu File-Apri (oppure cliccare sulla relativa icona), Individuare il file che si intende firmare, scegliendo Unità, Directory, Tipo di file (PDF, TIFF, TXT), 5. Aprire il file (clic sul file + OK, oppure doppio clic sul file), 6. Scorrere il documento per identificarlo con certezza, 7. Attivare il menu Modifica / Firma (oppure cliccare sulla relativa icona), 8. Individuare la destinazione del file firmato, scegliendo Unità e Directory, 9. Alla richiesta, digitare il PIN della propria smart-card, 10. Attendere la conclusione dell'operazione di firma, 11. Confermare con OK le finestre che mostrano esito ed estremi del firmatario, 12. Chiudere la lista dei files e uscire da Di.Ke. ATTENZIONE: Per firmare un altro file o per aggiungere un'altra firma ad un file già firmato, riprendere dal punto n. 4. 1.2. Aprire un documento per verificare le firme Nel caso si voglia verificare se un documento è stato firmato si sceglie il file che si intende verificare (menu File – Apri oppure clic sull’icona corrispondente), selezionandolo dalla lista composta in base al formato impostato (pdf, tiff, txt ). I files ai quali sono già associate una o più firme digitali sono contrassegnati da un’icona raffigurante una chiave. Se è impostata l’opzione corrispondente (menu Opzioni – Controllo lista revoca), verrà anche effettuato il controllo di validità attuale della firma, esaminando la lista di revoca. In caso contrario, la verifica di firma è parziale perché non viene considerata la possibilità che il certificato sia stato revocato o sospeso. Come riuscire a sapere quali e quante firme sono state apposte su un documento? Una volta digitato il PIN, compiuta l’operazione di firma, apparirà una finestra (Vedi: Figura n. 4) all’interno della quale appaiono gli estremi del o dei titolari delle firme digitali che risultano apposte sul documento, a partire dall’ultima in ordine temporale. _______________________________________________________________________________________________ Parte Terza – Cap. 3 - Programma Di.Ke. – Marzo 2006 - Pag. 4/15 Tuttocamere - Manuale Fedra Plus __ (Figura n. 4) Il documento firmato, oltre l’estensione .p7m, viene preceduto dal simbolo di una chiave (Vedi: Figura n. 5) _______________________________________________________________________________________________ Parte Terza – Cap. 3 - Programma Di.Ke. – Marzo 2006 - Pag. 5/15 Tuttocamere - Manuale Fedra Plus __ (Figura n. 5) 1.3. Verifica dei firmatari Collegandosi al sito https://web.telemaco.infocamere.it/ , si trova anche una funzione di verifica delle persone che hanno firmato un determinato file. E’ possibile, in altre parole, verificare se un file con estensione .p7m sia o meno stato firmato e da chi sia stato firmato e, al contempo, estrarre un elenco delle imprese in cui i firmatari ricoprono cariche. Il servizio è gratuito per gli utenti registrati, sarà sufficiente inserire la propria user-id e password fornite dallo Sportello telematico. Verifica Firmatari Cliccando sull’icona si aprirà la maschera che segue (Vedi: Figura n. 6). _______________________________________________________________________________________________ Parte Terza – Cap. 3 - Programma Di.Ke. – Marzo 2006 - Pag. 6/15 Tuttocamere - Manuale Fedra Plus __ (Figura n. 6) Cliccando sul bottone “Sfoglia” sarà possibile inserire il nome del file firmato digitalmente e verificarne i firmatari e le imprese in cui sono presenti. 1.4. Possibili errori di apposizione di firma Se ci si accorge che un determinato documento è stato firmato, per errore, da un soggetto diverso dal soggetto obbligato, non si potrà più sostituire la firma digitale erroneamente apposta. In questo caso si dovrà annullare il documento erroneamente firmato e ricreare un nuovo documento in formato PDF o TIFF o TXT e procedere all’apposizione della nuova firma. _______________________________________________________________________________________________ Parte Terza – Cap. 3 - Programma Di.Ke. – Marzo 2006 - Pag. 7/15 Tuttocamere - Manuale Fedra Plus __ 2. L’apposizione e la verifica della firma digitale su atti e documenti all’interno del programma FedraPlus Come si può notare dalla maschera che segue (Vedi: Figura n. 7), i documenti che devono essere firmati digitalmente e non sono ancora firmati riportano nell’ultimo riquadro la parola NO. Il semaforo rosso indica che la pratica non potrà essere spedita al Registro delle imprese attraverso Telemaco. Lo Stato della pratica indica: FILE ALLEGATI DA FIRMARE. Solo quando il semaforo segnerà il verde vorrà dire che la pratica è pronta per essere spedita. (Figura n. 7) A questo punto si dovrà passare alla firma di tutti quei documenti che richiedono l’obbligo della firma digitale (Si veda la colonna: DA FIRMARE) e che nella colonna FIRMATO risultano contrassegnati da un NO. Per procedere alla firma di un documento è necessario evidenziare il documento da firmare (nel lato sinistro della maschera, prima di OK) e successivamente cliccare sul bottone “Firma”. A questo punto si aprirà in automatico il software di firma digitale Di.Ke. e il file pronto da firmare. Terminata la firma di tutti i documenti, il semaforo diventerà verde e la pratica sarà pronta per l’invio telematico (Vedi: Figura n. 8). _______________________________________________________________________________________________ Parte Terza – Cap. 3 - Programma Di.Ke. – Marzo 2006 - Pag. 8/15 Tuttocamere - Manuale Fedra Plus __ (Figura n. 8) 3. La marcatura temporale su un documento Con questa operazione si applicano ad un documento una data e un'ora certe e immodificabili (validazione temporale). Per effettuare tale operazione è indispensabile il collegamento Internet attivo. Bisogna innanzitutto precisare una cosa importante: possono essere marcati solo i files cui è associata almeno una firma digitale; per cui, il file finale (.P7M originale + marca temporale) avrà l'estensione .M7M. Per cui, se il documento da firmare lo abbiamo chiamato verbale.pdf, lo stesso, una volta firmato digitalmente, si chiamerà verbale.pdf.p7m e se successivamente avrà avuto una marcatura temporale, si chiamerà verbale.pdf.p7m.m7m Per procedere alla marcatura temporale si dovrà scegliere il file che si intende marcare (dal menu File > Apri oppure clic sull’icona corrispondente), selezionandolo dalla lista composta in base al formato impostato (pdf, tiff, txt). Una volta aperto il file, si passa alla funzione di marcatura (dal menu Modifica > Marca oppure clic sull’icona corrispondente). Verrà quindi richiesta la directory in cui salvare il file marcato. Se l’operazione va a buon fine, comparirà la maschera di conferma con gli estremi della marca temporale. _______________________________________________________________________________________________ Parte Terza – Cap. 3 - Programma Di.Ke. – Marzo 2006 - Pag. 9/15 Tuttocamere - Manuale Fedra Plus __ 4. Altre funzionalità del software Di.Ke. 4.1. Il cambio PIN di una smart card Attualmente, InfoCamere sta distribuendo tre tipologie differenti di smart card. ¾ IPM Sysgillo CryptoSmartCard 16k Riconoscibili dal serial number che inizia per 1201… Dopo 7 tentativi consecutivi di inserimento PIN errato questa carta è inutilizzabile. ¾ IPM Sysgillo CryptoSmartCard E4H 32k Riconoscibili dal serial number che inizia per 1202… e successivi. Questo tipo di carta, prima di essere utilizzata, deve essere dotata di PIN almeno di 6 cifre. Ciò può essere ottenuto in fase di generazione oppure tramite il cambio PIN dal software Di.ke. Se il PIN rimane a 5 cifre la carta non è utilizzabile. ¾ Nuove SmartCard Siemens Da qualche tempo le Camere di Commercio stanno rilasciando nuove Smart Card con il numero di serie 1401... Per quanto riguarda questa nuova serie di Smart-Card prodotte da Siemens, con numero di serie 1401..., e successivi, si avverte che per la gestione necessitano del "CardOS API 2.21" scaricabile dal sito InfoCamere: CardOS_API_2.21_build66.zip. Tale software permette lo scaricamento dei certificati nello store Microsoft per la firma digitale di posta elettronica e l'autenticazione nei siti internet, oltre che lo sblocco della Smart Card in caso di 3 inserimenti di PIN errato e il cambio PIN. Per maggiori informazioni consultate il sito InfoCamere: http://www.card.infocamere.it/hardware/smartcard_01.htm Tutte le smart card, diciamo di seconda generazione, dopo 3 tentativi consecutivi di inserimento PIN errato questa carta è inutilizzabile. Per modificare il PIN segreto (Personal Identification Number) di una smart card, è necessario: • inserire la smart card nel lettore, • scegliere la funzione relativa (menu Strumenti – Cambio PIN oppure clic sull’icona corrispondente), • digitare, in successione nei tre campi, il PIN corrente da modificare e due volte quello nuovo (inserimento e verifica) (Vedi la Figura n. 9). _______________________________________________________________________________________________ Parte Terza – Cap. 3 - Programma Di.Ke. – Marzo 2006 - Pag. 10/15 Tuttocamere - Manuale Fedra Plus __ (Figura n. 9) Il PIN deve essere solo numerico, composto da un minimo di 6 ad un massimo di 8 numeri. E’ possibile modificare il PIN solo per la SmartCard rilasciate da InfoCamere. Per modificare il PIN delle altre carte utilizzare i prodotti distribuiti dal fornitore. 4.1.2. La protezione della smart card La carta è protetta da tentativi multipli di accesso casuale. Se si digita il PIN in modo errato per un determinato numero di volte consecutive, la smart card viene bloccata permanentemente e, in alcuni casi, diventa inutilizzabile. Il numero di tentativi permesso prima del blocco dipende dal tipo di smart card utilizzata. Se la smart card è del tipo SysGillo CryptoSmartCardE16 (numero di serie che comincia con 1201… ) il numero di tentativi permesso è 7. Su questo tipo di Smart Card non è possibile usare la funzione di sblocco Smart Card Se la smart card è del tipo SysGillo CryptoSmartCardE4H (numero di serie che comincia con 1202… ) il numero di tentativi permesso è 3. Se la smart card è del tipo Sysgillo CardOS M4 (numero di serie che comincia con 1203…. ) il numero di tentativi permesso è 3. Se la smart card è del tipo Siemens CardOs m4.01 (numero di serie che comincia con 1401… ) il numero di tentativi permesso è 3. _______________________________________________________________________________________________ Parte Terza – Cap. 3 - Programma Di.Ke. – Marzo 2006 - Pag. 11/15 Tuttocamere - Manuale Fedra Plus __ Sui tipi di Smart Card dal numero di serie che inizia con 1201 … e successivi, il blocco non è permanente; la carta può essere recuperata tramite lo sblocco del codice segreto PUK. Per informazioni sull'operazione di sblocco visitare la pagina Internet www.card.infocamere.it/servizi/gestione.htm 4.1.3. La Carta Nazionale dei Servizi (CNS) Con il D.P.R. n. 117 emanato in data 2 marzo 2004 (entrato in vigore il 21 maggio 2004) è stato approvato il regolamento concernente la diffusione della carta nazionale dei servizi. In base al suddetto decreto ogni pubblica amministrazione avrà facoltà di rilasciare una smart card per avviare una vera e propria comunicazione telematica con l’utente attraverso l’accesso in rete a tutti i servizi forniti per via telematica e non solo con la possibilità di consultare i dati di dominio pubblico ma anche a tutto ciò che riguarda informazioni personali del cittadino (dati fiscali, previdenziali, sanitari). La Carta di Identità Elettronica (CIE) e la Carta Nazionale dei Servizi (CNS) sono strumenti essenziali per l'innovazione tecnologica, per l'ammodernamento della Pubblica Amministrazione e per il dialogo tra uffici pubblici e cittadini. In particolare sono individuati nelle politiche di egovernment come mezzi attraverso i quali gli utenti vengono riconosciuti in rete in modo certo al fine di usufruire dei servizi erogati per via telematica dalle Pubbliche Amministrazioni. Al fine di accelerare l'erogazione dei servizi in rete da parte delle Autonomie locali, in attesa che il processo di erogazione della CIE venga definitivamente messo a punto, è stata predisposta la sperimentazione della Carta nazionale dei Servizi con la funzione della sola identificazione in rete del cittadino. La Carta nazionale dei servizi anticipa la carta d'identità elettronica e ha validità fino a sei anni. Avrà lo scopo, come si è detto, di permettere l'accesso ai dati detenuti dalle Pubbliche Amministrazioni fruendo di tutti i loro servizi da un'unica postazione dotata di lettore (PC) senza doversi recare personalmente nei vari uffici. La Carta, che potrà essere rilasciata da qualsiasi Pubblica Amministrazione, consentirà di accedere non solo ai dati di dominio pubblico ma anche a tutto ciò che riguarda informazioni personali del cittadino (dati fiscali, previdenziali, sanitari). Con il Decreto del 9 dicembre 2004 a firma del Ministro dell’Interno di concerto con il Ministro per l’Innovazione e le Tecnologie ed Economia e Finanze sono state emanate “Le regole tecniche e di sicurezza relative alle tecnologie e ai materiali utilizzati per la produzione della carta nazionale dei servizi”. Si completa dunque l’impianto normativo necessario alle pubbliche amministrazioni per generare ed emettere Carte Nazionali dei Servizi (CNS). Le Camere di Commercio rilasciano, dall'inizio del 2005, ai “cittadini” la CNS, contenente al proprio interno anche il certificato di sottoscrizione per la firma digitale a valore legale di atti e documenti. La CNS rilasciata dalle Camere di Commercio consente a tutte le imprese, attraverso il sito https://telemaco.infocamere.it, l'accesso ai servizi legati alla propria posizione (visure, bilanci, atti. ecc..) e al servizio Bank Pass Web (nuovo sistema di pagamento promosso dall’ABI per le transazioni online). _______________________________________________________________________________________________ Parte Terza – Cap. 3 - Programma Di.Ke. – Marzo 2006 - Pag. 12/15 Tuttocamere - Manuale Fedra Plus __ La CNS infine permetterà l’accesso diretto al sito http://www.impresa.gov.it, portale per le imprese che raggruppa i servizi che le Pubbliche Amministrazioni forniscono via Internet. 4.2. I controlli sulle smart card 4.2.1. La verifica di una smart-card Per verificare se una smart card è tra quelle riconosciute dal sistema, dopo averla inserita nel lettore, scegliere la funzione relativa (dal menu Strumenti > Verifica smart card oppure clic sull’icona corrispondente) (Vedi la Figura n. 10). (Figura n. 10) Digitare il PIN di protezione della smart-card e cliccare su OK. Se l’operazione va a buon fine, comparirà la maschera con il messaggio di conferma. 4.2.2. Visualizzazione dei certificati di una smart card Questa nuova funzione permette di visualizzare TUTTI i certificati presenti sulla SmartCard. Per accedere, selezionare dal menu “Strumenti” la voce : Lista certificati su SmartCard. _______________________________________________________________________________________________ Parte Terza – Cap. 3 - Programma Di.Ke. – Marzo 2006 - Pag. 13/15 Tuttocamere - Manuale Fedra Plus __ 5. Comportamento di DíKe con carte rilasciate da altri certificatori Dí.Ke permette di firmare anche con SmartCard rilasciate dal PosteCom; le carte sono GemPlus. In questo caso, per poterle utilizzare, anche in DíKe, si devono avere comunque i driver rilasciati dalla Poste. Dí.Ke permette di firmare anche con SmartCard rilasciate dalle CA accreditate gestite da Actalis. Queste carte sono distribuite insieme al prodotto “Firma digitale Actalis file protector” distribuito da Buffetti; il prodotto contiene la versione 2.0 di CardOS API che è più vecchia di quella utilizzata per le carte Infocamere 1401… Per far funzionare entrambi si deve installare la versione 2.2 di CardOS API (quella più recente) Le SmartCard rilasciate dal Consiglio nazionale dei notariato e SecurSign, il prodotto di firma digitale dei notai italiani, erano incompatibili con la versione dal 3.0.6 al 3.0.81 di Dí.Ke, in quanto facevano uso di una versione di CardOS API personalizzata. I notai continueranno ad utilizzare il vecchio DíKe. Per quanto riguarda il cambio PIN sulle Smart Card attraverso il software Di.Ke. è necessario tener presente che è possibile modificare il PIN solo per la Smart Card rilasciate da InfoCamere; per modificare il PIN di altre Smart Card sarà necessario utilizzare i prodotti distribuiti dal rispettivo fornitore. 6. Come interpretare gli errori di Di.Ke. Quando si apre un file o si tenta di firmarne uno, la verifica della o delle firme può avere esito negativo e generare nell'apposita finestra il messaggio “Verifica firma fallita (codice errore ...)”. Il significato dei vari codici viene riportato qui sotto. 20d - L'Ente Certificatore emittente non è stato trovato; il certificato non è verificabile. 401 - La o le firme digitali non sono valide. 404 - Il certificato digitale associato alla firma è stato revocato e non è più valido. 470 - La Lista dei Certificati Revocati non è stata trovata. 471 - La Lista dei Certificati Revocati è scaduta. 601 - Il formato del file firmato non è riconosciuto ovvero non è conforme allo standard AIPA 603 - Il formato della firma digitale è errato. 604 - Il file non è firmato digitalmente. _______________________________________________________________________________________________ Parte Terza – Cap. 3 - Programma Di.Ke. – Marzo 2006 - Pag. 14/15 Tuttocamere - Manuale Fedra Plus __ 703 - Il certificato digitale associato alla firma non esiste nel Registro dei Certificati. 704 - La connessione con il Registro dei Certificati non è riuscita. _______________________________________________________________________________________________ Parte Terza – Cap. 3 - Programma Di.Ke. – Marzo 2006 - Pag. 15/15