Istruzioni per la configurazione di Adobe Acrobat per la firma digitale

Istruzioni per la configurazione di Adobe
Acrobat per la firma digitale
Premessa
Questo documento si riferisce a come configurare Acrobat per poter firmare digitalmente documenti
pdf e per poter verificare tali firme. Consideriamo di usare certificati personali rilasciati dalla
Certification Authority dell’INFN.
Qui di seguito vedremo come installare il certificato della CA INFN, e come utilizzare il proprio
certificato personale.
• Per procurarsi un certificato personale per la firma digitale siete pregati di contattare il servizio
informatico.
• Per installare Acrobat Pro XI o DC, siete pregati di contattare il servizio informatico.
Come scaricare i certificati INFN CA
Con il browser andate all’indirizzo https://security.fi.infn.it/CA: nella parte a sinistra della pagina
cliccate su “Certificato INFN CA”. Nella pagina risultante, dovete scaricare sia il nuovo certificato,
sia il vecchio. I due link sono segnati con un cerchio verde nella figura qui sotto:
Fig. 1: schermata del sito INFN CA per scaricare i certificati della CA
Andate col mouse sulla parole “PEM”, cliccate col tasto destro del mouse e scaricate il file a cui
punta il link, mettendolo momentaneamente sul vostro desktop. Dovreste ottenere due file chiamati
INFNCA.pem e INFN-CA-2015.pem: rinominateli in modo che la loro estensione non sia .pem ma
sia .crt
1
MAC OS X
Le istruzioni che seguono sono per Acrobat Pro XI, ma sono sostanzialmente uguali a quelle per
Acrobat Pro X e Acrobat Pro DC. Una qualsiasi di queste tre versioni va bene.
Inserimento certificati INFN CA in Acrobat
Lanciate Acrobat e aprite le Preferenze (menu Acrobat→Preferenze): nella parte di sinistra scegliete
“Firme” (Signature) e in quella di destra cliccate sul pulsante si “Identities/Trusted Certificates”. (in
Acrobat X bisogna cliccare su Tools→Sign&Certify→More Sign&Certify→Security Settings).
Nella finestra che si aprirà, a sinistra selezionate “Trusted Certificates” e schiacciate il pulsante
“Importa”
"
Fig. 2: schermata di Acrobat “Identities/Trusted Certificates”
Nella finestra che si apre usate il pulsante Browse per selezionare uno dei due file .crt. Selezionando il file, nella metà inferiore compare il certificato contenuto in quel file: selezionatelo (cliccateci
sopra una volta) e premete il pulsante “Trust” (fig. 3)
"
Fig. 3: schermata di inserimento certificati CA
Nella finestra che si aprirà dovete selezionare di usare il certificato come certificato fidato e di
accettarlo per certificare documenti (vedi fig. 4).
2
"
Fig. 4: selezione del Trust del certificato CA
Cliccate su OK, e poi su Importa. Ripetete l’operazione per l’altro file scaricato dalla CA INFN.
Configurazione certificato personale
Acrobat si basa sul sistema operativo per quanto riguarda i certificati personali: se il vostro
certificato personale è stato correttamente inserito nel portachiavi di sistema, è visibile da Acrobat.
Seguite i passi descritti nel paragrafo precedente per arrivare alla finestra mostrata in Fig. 2: questa
volta nella parte sinistra della finestra selezionate “Digital IDs”. Nella parte di destra vi verranno
mostrati uno o più certificati tra cui il vostro personale (si riconosce facilmente perché è emesso da
INFN CA)
"
Fig. 5: scelta del certificato personale per firma e certificazione documenti
Selezionate il vostro certificato personale e, cliccando su “Usage Options” selezionate di usarlo sia
per firmare che per certificare.
3
Come si firma digitalmente un documento
N.B.: se avete Acrobat DC leggete questa parte e poi leggete la parte dedicata alla versione DC!
Aprite normalmente il pdf. Dal menu “view” selezionate “firma” (“fill & sign”). Nella parte destra
della finestra vi comparirà l’elenco della figura qui sotto: aprite la voce “utilizzare i certificati” (“work with certificates”)
"
Fig. 6: menu per la firma digitale
Avete due possibilità: firmare il documento in modo “visibile”, o “non visibile”. In entrambi i casi il
documento viene firmato: nel primo caso viene messo nel documento una specie di timbro visibile
(e stampabile), mentre nel secondo caso non viene messo nessun timbro. Ci tengo a sottolineare che
in entrambi i casi il documento è comunque firmato.
Se avete optato per il timbro visibile, vi verrà chiesto di usare il cursore per selezionare nella pagina
una zona rettangolare dove verrà messo il timbro. In entrambi i casi (visibile/non visibile) vi verrà
chiesto prima di tutto quale identità usare (se avete seguito i passi del paragrafo precedente vi
proporrà l’identità che avete selezionato in precedenza), se volete delle impostazioni particolari di
protezioni (il default va bene) e poi di salvare il documento (potete cambiare nome o lasciarlo
uguale sovrascrivendolo). E’ anche possibile che vi chieda il permesso per accedere al portachiavi
per utilizzare il vostro certificato: potete scegliere se farvelo chiedere ogni volta o garantire ad
acrobat l’accesso una volta per tutte.
Alla fine dovreste trovarvi con la finestra del vostro documento che presenta il timbro (se avete
scelto di metterlo) e una fascia azzurra con a destra un pulsante per attivare il pannello delle firme.
Se provate a premere il pulsante dovreste ottenere una situazione simile a quella in figura 7. Il
pannello delle firme certifica che il documento è stato firmato, da chi, che il certificato usato per la
firma è stato verificato usando il certificato della Certification Authority che l’ha emesso, che il
documento non è stato modificato e che l’ora a cui è stato messo il certificato è quella del computer
su cui è stata fatta la firma. Nel caso il documento subisca modifiche dopo la firma, questo viene
riportato.
I documenti possono essere firmati da più di una persona: nel pannello risulteranno le informazioni
su tutte le persone che hanno apposto la firma digitale (vedi fig. 8).
4
"
Fig. 7: un documento firmato digitalmente con il pannello delle firme aperto. In questo caso è stato
firmato usando il timbro che vedete in alto a destra del documento. Se fosse stata scelta la firma
“non visibile”, non ci sarebbe il timbro ma il pannello delle firme sarebbe uguale.
"
Fig. 8: pannello delle firme di un documento che è stato firmato digitalmente da due persone.
Le istruzioni date in questo paragrafo si applicano sia alla versione X che XI di Acrobat Pro. La
versione DC ha una differenza: il comando per apporre la firma digitale non è più nel gruppo di
tools “fill & sign” ma è stato spostato in un gruppo tutto suo. Se andate sulla schermata dei tools
5
noterete la presenza di un gruppo chiamato “certificates”: qui troverete i comandi di firma digitale
che si usano esattamente come descritto sopra (vedi capitolo dedicato a DC).
Windows
La versione per Windows di acrobat non ma differenze sostanziali: tutto quanto detto sopra per la
versione Mac è valido. Tenete giusto presente che in questo caso le modifiche le trovate nel menu
Modifica (Edit)
Acrobat DC
Acrobat DC merita una discussione a parte. L’installazione del certificato della CA INFN si effettua
nello stesso modo visto sopra, e anche in questo caso non occorre installare il proprio certificato
perché è in grado di interagire col sistema operativo (win o mac) e usare quello installato nel
sistema operativo. E’ però leggermente cambiato il modo in cui si firma un documento, in quanto
l’opzione di firma digitale non è più tra i tools denominati “fill & sign”: è stato creato un nuovo set
di tools chiamato “certicates”. Aprite un documento pdf: nella finestra in alto vedrete alcuni tab:
“home”, “tools”, e il tab con il nome del vostro documento
Fig. 9: i tab in Acrobat DC: i due di default più quello di un documento aperto.
cliccate su “tools”. In questo modo andrete nella pagina che elenca tutti i set di tools disponibili:
notate che ce ne sono molti di più di quanti ne vengano mostrati nella barra della parte destra della
finestra. Avete due possibilità, a seconda che vi serva firmare spesso documenti o no.
1.usate la firma digitale raramente: cliccate su “certificates”: tornerete nel tab del vostro documento,
ma se notate la parte alta della finestra vedrete che sono comparsi i comandi
"
Fig. 10: i comandi del toolset “certificates”.
A questo punto si procede come per la versione XI: avete la possibilità di firmare il documento in
modo visibile, apponendo una specie di timbro (“certify (visible signature)”); oppure potete
firmarlo senza che sia ovviamente visibile nulla (“certify (invisible signature)”). In entrambi i casi il
documento è comunque firmato digitalmente. Quando avete finito, cliccate sulla X a destra nella
riga dei tools per uscire da questo set di comandi e tornare nella schermata base.
2.firmate spesso documenti: per fare prima vi consiglio di aggiungere il set di tools a quelli presenti
nella colonna a destra della finestra. Per fare questo cliccate sul tab dei tools e trascinate l’icona dei
tools “certificates” nella parte destra della finestra. In questo modo avete aggiunto questo set di
tools a quelli di default che volete che siano mostrati ogni volta che aprite un documento.
6
Linux
Per chi utilizza linux c’è un grosso problema: i vari programmi opensource per leggere i pdf (xpdf,
ghostscript, evince, ...) non supportano la firma digitale. In più Adobe ha smesso da tempo di
sviluppare Acrobat per linux, per cui non esiste una versione attuale di acrobat per linux che sia in
grado di firmare digitalmente un pdf.
Una possibile soluzione consiste nell’utilizzare libreoffice: dalla versione 4.4 è in grado di firmare
digitalmente i documenti, e i pdf firmati che crea sono perfettamente validi e riconosciuti da
Acrobat. Si tratta quindi di importare i pdf, per poi esportarli come pdf firmati.
7