dispositivo di firma digitale - Camera di Commercio di Ancona
by user
Comments
Transcript
dispositivo di firma digitale - Camera di Commercio di Ancona
La smart card – Istruzioni CCIAA di Ancona LA SMART CARD GUIDA PRATICA SOMMARIO PREMESSA........................................................................................................................................................................ 1 RITIRO DELLA SMART CARD ................................................................................................................................... 1 PRIMO UTILIZZO DEL DISPOSITIVO DI FIRMA DIGITALE .................................................................................... 2 COME SI FIRMA UN DOCUMENTO INFORMATICO................................................................................................. 4 LETTURA CERTIFICATI – CONTROLLO SCADENZA............................................................................................... 8 SBLOCCO DELLA SMART CARD ................................................................................................................................. 9 CAMBIO PIN................................................................................................................................................................... 10 IL RINNOVO ................................................................................................................................................................... 11 LA REVOCA ................................................................................................................................................................... 12 CALL CENTER INFOCAMERE .................................................................................................... 12 PREMESSA Per firmare digitalmente un documento occorre innanzitutto avere a disposizione un dispositivo di firma (smart card O cns) ed un lettore. Inoltre bisogna aver provveduto ad installare sul proprio computer il software che permette al lettore di dialogare con il PC, il software che permette di leggere la smart card ed infine il software di firma DìKe. Il software Dike è scaricabile gratuitamente dal sito : www.card.infocamere.it - versione attuale 3.1.1. Il lettore di smart card (Card Reader) è fornito a pagamento dalla Camera di Commercio o si acquista da rivenditori specializzati. Il lettore di smart card deve essere del tipo compatibile con il proprio sistema operativo; per questo tipo di informazioni e per i drivers necessari ad una corretta installazione vedi www.card.infocamere.it alla voce HARDWARE – PRIMA INSTALLAZIONE. RITIRO DELLA SMART CARD Insieme al dispositivo di firma digitale vengono consegnati: - una cartellina - le condizioni generali del contratto - una busta contenente il codice di revoca La procedura di rilascio attribuisce alla carta un codice segreto (PIN iniziale) corrispondente alle ultime 8 cifre del numero contenuto all’interno della busta del codice di revoca; perché la carta possa funzionare occorre, però, personalizzare tale codice seguendo le istruzioni che seguono. 1 La smart card – Istruzioni CCIAA di Ancona PRIMO UTILIZZO DEL DISPOSITIVO DI FIRMA DIGITALE Ritirata la smart card, le prime operazioni da fare, utilizzando il software DIKE, sono l’attivazione della carta e la personalizzazione del codice PIN. Da ISTRUZIONI PER L’ATTIVAZIONE DIKE (versione 3.1.1) – funzione STRUMENTI – CAMBIO PIN Inserire: nel campo PUK ATTUALE le ultime 8 cifre del numero dentro la busta consegnata insieme alla cartellina nel campo PIN ATTUALE sempre le stesse 8 cifre. A questo punto la carta è attivata e funziona con le 8 cifre inserite come PIN attuale. E’ possibile personalizzare il codice PIN ripetendo l’operazione che si presenterà come segue. ISTRUZIONI PER LA PERSONALIZZAZIONE DEI CODICI PIN Aprire DIKE ed agire ancora una volta da STRUMENTI – CAMBIO PIN. Il sistema visualizzerà questa finestra 2 La smart card – Istruzioni CCIAA di Ancona I PIN di protezione della carta possono essere identici; si consiglia pertanto di inserire sia come PIN carta CNS che come PIN firma digitale le stesse cifre. Quindi: nel campo PIN ATTUALE dovranno essere inserite ancora le 8 cifre, come nella fase precedente, mentre nei campi Digita il nuovo PIN e Ridigita il nuovo PIN si inserirà il codice personale segreto e definitivo, che deve comunque essere sempre composto da almeno 8 CIFRE. La stessa identica operazione va ripetuta sia nella sezione relativa al PIN carta CNS che nella sezione relativa al PIN firma digitale. Quando la CNS verrà usata per firmare digitalmente, il sistema chiederà due volte il PIN, pertanto si ripeteranno le stesse cifre. Questo numero dovrà essere digitato ogni volta che si utilizza la carta, non può essere rintracciato in alcun modo, in quanto codice segreto di sicurezza deve essere conosciuto solo dal titolare della carta. Se viene digitato per tre volte in modo errato, la carta si blocca e per poterla utilizzare di nuovo occorre procedere all’operazione di sblocco (vedi pag. 8). 3 La smart card – Istruzioni CCIAA di Ancona COME SI FIRMA UN DOCUMENTO INFORMATICO Avviare il software di firma DìKe con un doppio clic sull’icona presente sul desktop. Il software propone l’ambiente di accoglienza rappresentato in figura. La prima operazione che il software DìKe compie è il controllo della versione installata sul computer rispetto a quella disponibile sul sito www.card.infocamere.it: se quella presenta in locale è allineata con quella del sito dà un messaggio di conferma, altrimenti, come nel caso in figura, avvisa il titolare sollecitandolo ad aggiornare il software. Per firmare un documento è necessario prima di tutto visualizzarlo. Per fare questo sarà sufficiente cliccare sul menu e ricorrere alla sequenza di comandi File > Apri. 4 La smart card – Istruzioni CCIAA di Ancona DìKe propone una funzione di ricerca dei documenti: occorrerrà selezionare la cartella all’interno della quale il documento è stato salvato, quindi evidenziarlo e cliccare sul pulsante OK. Attenzione: i documenti informatici dei quali è consentita la firma sono quelli elencati nella figura: si tratta di documenti con estensione .doc, .rtf, .txt, .pdf, .tif, .htm, .xls. Il testo del documento è ora visualizzato. Come si può notare il testo viene proposto, in sola lettura, anche con il programma che lo ha generato: questa funzione permette la stampa del testo del documento. Utilizzando la sequenza di comandi Modifica > Firma si procede con l’operazione di firma del documento. 5 La smart card – Istruzioni CCIAA di Ancona DìKe propone ora di salvare il documento che sta per essere firmato. Selezionando una delle cartelle disponibili sul proprio computer (ad esempio Documenti Firmati) sarà possibile salvarlo al suo interno. A questo punto DìKe richiede di inserire la smart card nel lettore e digitare il PIN personale – il codice di accesso segreto - che ne consente l’attivazione. Dopo aver inserito il PIN, un clic sul pulsante OK dà l’avvio al processo di firma del documento informatico. Le carte di nuova generazione richiedono l’inserimento dello stesso codice sia come PIN di firma sia come PIN di carta, pertanto, lo si dovrà inserire una seconda volta. Il processo di firma è in corso: occorreranno pochi secondi. 6 La smart card – Istruzioni CCIAA di Ancona Il documento è stato firmato. DìKe comunica che l’operazione di firma si è conclusa positivamente e fornisce il nome del documento firmato: come si può notare il documento ha conservato nome ed estensioni originali ai quali è stata aggiunta l’ulteriore estensione .p7m che contraddistingue i documenti contenenti una firma digitale. L’estensione .p7m corrisponde allo standard riconosciuto ed ammesso dal legislatore. DìKe propone i dati del firmatario, così come compariranno al momento della verifica. Il messaggio verifica completata correttamente indica che l’operazione di verifica è andata a buon fine, cioè che il documento è integro, che è stato possibile rilevare la presenza dei dati identificativi del firmatario e che il certificato digitale a questi rilasciato è valido. Eventuali problemi saranno segnalati da un codice di errore la cui corretta interpretazione sarà possibile utilizzando la sequenza di comandi Guida > Come fare per… > Interpretare un codice di errore. Per chiudere questa finestra cliccare sul pulsante OK. Il processo di firma del documento è terminato. Adesso nella cartella Documenti Firmati è presente anche il file prova.doc.p7m. Se si volesse procedere con l’apposizione di un’ulteriore firma da parte di un secondo firmatario sullo stesso documento, occorrerà selezionare il documento prova.doc.p7m ripetendo le operazioni descritte. Una volta concluse le operazione di firma è necessario chiudere la finestra di lavoro cliccando sul pulsante Annulla e successivamente chiudere il programma con la sequenza di comandi File > Esci. 7 La smart card – Istruzioni CCIAA di Ancona LETTURA CERTIFICATI – CONTROLLO SCADENZA Il dispositivo di firma contiene un certificato digitale di sottoscrizione e un certificato digitale di autenticazione che hanno una durata triennale dal giorno del rilascio. Se decorre interamente tale periodo senza che si provveda al loro rinnovo, il dispositivo diventa inutilizzabile. Per questo, circa 60 giorni prima della scadenza, il sistema informatico avvisa, tramite un messaggio in posta elettronica, che è necessario provvedere al rinnovo attraverso l’Ufficio di Registrazione che ha rilasciato il dispositivo, o autonomamente servendosi del servizio online su www.card.infocamere.it > prodotti e servizi > rinnovo certificato. E’ possibile, comunque, leggere i certificati e controllarne la scadenza da DIKE – STRUMENTI – LISTA CERTIFICATI SU SMART CARD: si attiva questa funzione cliccando sul bottone Al termine della lettura appariranno le icone relative ai certificati (quello con la coccarda rossa è il certificato di sottoscrizione). Facendo un doppio clic su ciascuno dei certificati si leggeranno tutte le informazioni relative: 8 La smart card – Istruzioni CCIAA di Ancona SBLOCCO DELLA SMART CARD Il dispositivo di firma digitale è protetto da un codice PIN, codice segreto che solo il titolare della carta deve conoscere e deve digitare ogni volta che utilizza la carta. Qualora il titolare della carta non ricordi più questo codice, ovvero lo abbia bloccato per effetto di tre tentativi di inserimento errati, si deve procedere all’operazione di sblocco tramite l’apposita funzione online su www.card.infocamere.it alla voce PRODOTTI & SERVIZI – Gestione della smart card Nel corso del tempo sono state rilasciate versioni differenti di smart card, perciò leggere attentamente le informazioni del sito concernenti il numero di carta (es. 12…, 14……) che si deve sbloccare. 9 La smart card – Istruzioni CCIAA di Ancona L’operazione è piuttosto semplice, basta avere a disposizione il Codice Segreto di Revoca (numero dentro la busta consegnata insieme alla cartellina e al dispositivo al momento del rilascio) e seguire le istruzioni dettagliatamente riportate nel sito. CAMBIO PIN La funzione CAMBIO PIN si trova, invece, su DIKE: Può essere utilizzata ogni volta che si desidera memorizzare un codice nuovo, purché, naturalmente, si conosca il vecchio codice 10 La smart card – Istruzioni CCIAA di Ancona IL RINNOVO Le smart card hanno durata biennale, pertanto i certificati relativi possono essere scaduti o prossimi alla scadenza. L'ente certificatore Infocamere invia un avviso (fac simile allegato) per ricordare questa scadenza, ma si consiglia in ogni caso di controllarla direttamente, tramite Dike oppure attraverso la richiesta cartacea del certificato, generata in fase di creazione della smart card, in cui compare proprio la data di rilascio (la richiesta è stata consegnata all'interno della cartellina blu, contenente le condizioni del contratto e la busta nella quale è racchiuso il codice di revoca della smart card). È obbligatorio il rinnovo poiché una smart card scaduta non è utilizzabile per alcun tipo di servizio. Il rinnovo può essere fatto nei 90 giorni precedenti la scadenza ed è a carico del titolare della card. Nel caso in cui la smart card scada per incuria dell'utente, sarà necessario richiedere l'emissione di una nuova carta, al costo di 33.60 euro iva compresa. Il costo del rinnovo è di euro 10,00 + Iva se fatto presso gli sportelli camerali (vedi sotto punto 1.) o di euro 6,50 + Iva se fatto direttamente (vedi sotto punto 3.) Le possibili modalità per il rinnovo sono: 1. presso gli sportelli della Camera di Commercio che ha rilasciato la smart card: il titolare della smart card deve recarsi personalmente presso l’ufficio camerale (Ancona, Jesi o Fabriano), previo appuntamento1, portando smart card e cartellina completa (ovviamente deve ricordarsi il codice pin della smart card); 2. tramite la struttura nazionale (Dialogo, Visura,ecc) che ha rilasciato la smart card; 3. direttamente on-line da un qualsiasi computer2, purchè dotato dei seguenti requisiti tecnici: a) Browser Internet Explorer; b) lettore di smart card (per gli indirizzi e le possibilità offerte per l’acquisto vedi www.card.infocamere.it >hardware) ; c) DiKe versione 3.1.1 O SUPERIORRE (disponibile sul sito www.card.infocamere,it >software); d) Che sia presente nel path di sistema la directory di installazione di DiKe; e) Che sulla smart card ci sia spazio sufficiente per memorizzare il nuovo certificato. E' necessario pertanto procedere preventivamente a questa verifica di capienza, da effettuare con DiKe agendo su: (strumenti>verifica certificati). Se il risultato è positiv si procede al rinnovo on line (si consiglia di rinnovare il solo certificato di sottoscrizione) . Sempre da DiKe, (strumenti>rinnovo certificati) agendo poi sul tasto Leggi certificati il sistema richiede l'inserimento della smart card e la digitazione del PIN; una volta eseguite queste operazione vengono letti i certificati presenti sulla carta e ne vengono visualizzate le seguenti informazioni: data di emissione, data di scadenza, identificativo del titolare. Se il certificato di sottoscrizione è in scadenza nei successivi 90 giorni, il sistema abilita il relativo tasto Richiedi rinnovo, la cui pressione esegue la richiesta di rinnovo via Internet in modo automatico3 collegandosi a www.card.infocamere.it >prodotti e servizi>rinnovo certificato. Il pagamento si esegue cliccando su "Prerequisiti" poi su "acquisto rinnovo certificato" e seguire le successive istruzioni. Si ricorda che l'unica modalità di pagamento ammessa è tramite carta di credito Visa, Master Card, Poste pay. 1 2 Numeri telefonici per appuntamenti: Ancona 0715898300 Jesi 0731 214498 Fabriano 0732 23846 Non è possibile utilizzare questa funzione se: - si possiede una smart card con numero di serie che inizia per "1292". - si possiede un lettore di smart card mod. Schlumberger Reflex 72 - si possiede un certificato che non è stato rilasciato da una Camera di Commercio. 3 Si avrà bisogno di assistenza tramite e mail da inviare a: [email protected] nel caso in cui la smart card abbia numerazione con inizio serie 120101……. 11 La smart card – Istruzioni CCIAA di Ancona LA REVOCA Per la revoca delle smart card occorre rivolgersi all’ufficio di Registrazione camerale (presso il Registro delle Imprese o gli uffici distaccati di Jesi e Fabriano) od inoltrare richiesta scritta firmata dal titolare della smart card direttamente ad Infocamere. Nel caso in cui alla revoca sia delegato dal titolare l’incaricato alla registrazione, questo ultimo dovrà rivolgersi all’ufficio di registrazione camerale, utilizzando l’apposito modello allegato e disponibile sul sito www.an.camcom.it, sottoscritto dal titolare della smart card, allegando copia di un valido documento di riconoscimento dello stesso. CALL CENTER INFOCAMERE NUMERI DI TELEFONO: FIRMA DIGITALE: 199/763645 NUMERO DI FAX: 06/44285298 FAX SERVER: 06/44238582 INDIRIZZI E-MAIL: FIRMA DIGITALE: [email protected] FEDRA, ARIANNA, QUESITI GENERALI: [email protected] SITO INTERNET: www.card.infocamere.it 12 La smart card – Istruzioni CCIAA di Ancona Allegato (a Fac simile Gentile Sig./Sig.ra, dai dati in nostro possesso risulta che il Suo certificato di sottoscrizione (firma digitale) è prossimo alla scadenza. Le ricordiamo che, come specificato nella documentazione consegnata a suo tempo, è necessario effettuare il rinnovo prima della data di scadenza per poter riutilizzare la smart card già in Suo possesso. Diversamente sarà necessario acquistare una nuova smart card. Il certificato, o i certificati, nel caso fosse titolare anche di un certificato di autenticazione, potrà essere rinnovato nei 60 giorni che precedono la data di scadenza. Se dispone di un lettore di smart card, potrà collegarsi al sito www.card.infocamere.it (servizio rinnovo online) ed effettuare il rinnovo seguendo le istruzioni pubblicate sul sito . In questo modo potrà rinnovare rapidamente e per altri due anni il suo certificato di firma digitale. Qualora non disponesse di un lettore di Smart card , e non potesse effettuare il rinnovo via Internet, La invitiamo a contattare in tempo utile l'Ufficio di Registrazione che ha provveduto al rilascio della smart card. Il personale incaricato provvederà a rilasciarLe il nuovo certificato. All'indirizzo internet www.card.infocamere.it potrà trovare informazioni dettagliate sui rinnovi. Le ricordiamo inoltre che qualora fosse sprovvisto del lettore può acquistarlo seguendo le informazioni presenti alla pagina http://www.card.infocamere.it/hardware/hardware_home.htm alla voce : Modulo d'ordine per lettori, oppure alla voce : Dove acquistare i lettori di smart card RingraziandoLa per aver scelto i Servizi di Certificazione InfoCamere, Le inviamo i migliori saluti. InfoCamere Servizi di Certificazione Digitale 13 La smart card – Istruzioni CCIAA di Ancona ALLEGATO (b Richiesta di REVOCA del certificato digitale da parte del Professionista incaricato All’ Ufficio di registrazione di Ancona Il sottoscritto richiede, TRAMITE IL SOTTOINDICATO PROFESSIONISTA INCARICATO, ad InfoCamere S.C.p.A., società iscritta nell’elenco pubblico dei certificatori tenuto dall’A.I.P.A., la revoca del certificato digitale del tipo di seguito indicato così come disciplinato dal relativo Manuale Operativo (disponibile su www.card.infocamere.it) e dalle Condizioni Generali dei Servizi di Certificazione. Al fine di procedere all’operazione di revoca fornisce i seguenti dati che dichiara essere esatti e veritieri4: IUT5_____________________________________ Codice Fiscale _____________________________ Cognome ________________________________ Nome ________________________________ Decorrenza ______________________ Motivo la chiave privata sia stata compromessa, ovvero sia presente uno dei seguenti casi: - sia stato smarrito il dispositivo di firma che contiene la chiave; sia venuta meno la segretezza della chiave o del suo codice di attivazione (PIN); si sia verificato un qualunque evento che abbia compromesso il livello di affidabilità della chiave; il titolare non riesce più ad utilizzare il dispositivo di firma in suo possesso (perdita del PIN, guasto del dispositivo, ecc.); si verifica un cambiamento dei dati del titolare presenti nel certificato; termina il rapporto tra il titolare e il Certificatore; viene verificata una sostanziale condizione di non rispetto del presente Manuale Operativo. Si allega la copia del seguente documento di riconoscimento: Tipo e numero ___________________________________________________________________ ________________________________ (luogo e data) _______________________________ Firma del richiedente Da completare a cura dell’INCARICATO ALLA REGISTRAZIONE Il sottoscritto incaricato della registrazione NOME____________________________________ COGNOME ________________________________ COD. FISCALE _______________________ dichiara di aver ottemperato, come previsto dalle disposizioni legislative e da quanto indicato dal Manuale Operativo emesso dall’Ente Certificatore, al riconoscimento dell’identità del su indicato richiedente. 4 ________________________________ _______________________________ (luogo e data) Firma dell’incaricato Se la revoca non è causata da smarrimento della documentazione (smart card, certificato, cartellina) è preferibile portarla per agevolare l’operazione 5 CODICE INDICATO SUL CERTIFICATO CHE SI INTENDE REVOCARE (se non smarrito) 14