Smart Card

La Smart Card è lo strumento di base che consente di firmare digitalmente i documenti e autenticarsi sul web. È simile a una carta di credito con microchip e si utilizza mediante un apposito lettore collegato al computer.

Per poter utilizzare la smart card è necessario svolgere le seguenti installazioni.

Per Sistema operativo Windows:

  1. Installare il lettore di smart card – Collegare il lettore al computer e installare i “driver”, il software che permette al computer di dialogare con la smart card procedura di installazione del lettore;
  2. Installare Dike 6– Il software che permette di apporre la firma digitale, apporre e verificare una marcatura temporale. procedura di installazione di Dike6;
  3. Importare i certificati digitali – Per autenticarsi nei siti web che lo richiedono è necessario importare all’interno del proprio computer il certificato presente nella smart card e quello di InfoCert, procedura di importazione dei certificati digitali

Per Sistema operativo IOS (Mac):

  1. Installare il lettore di smart card – Collegare il lettore alla presa USB il lettore dovrebbe autoinstallarsi se non dovesse succedere procedere con l’installazione.
  2. Installare Dike6 – DiKe 6 è il software che consente la gestione totale del dispositivo di Firma Digitale. Per procedere allo scarico e all’installazione del programma DIKE6 cliccare qui:

Dopo la prima installazione, se nel tempo si effettuano dei cambiamenti al proprio computer, come l’aggiornamento del sistema operativo, il cambio del browser di navigazione sarà necessario effettuare nuovamente l’installazione sopra indicate.

Utlizzo Smart Card

Come posso installare il lettore di smart card su sistema operativo IOS (Mac)?

Il Lettore di smart card non necessita di installazione in ambiente MAC. Collegare il lettore al computer e verificare se questo si collega alla smart card. Se il lettore non dovesse leggere la smart cad sarà necessario installare i “driver”, questi sono disponibili cliccando qui.

Cliccare sulla voce SITO DEL PRODUTTORE relativamente ai modelli minilector 3.

Una volta effettuato l’accesso sul sito del produttore cliccare su minilector PIANO:

imm_1smartmac

scegliere il sistema operativo Mac e scaricare i driver:

imm_2driverlettore_smartmac

Procedere con l’installazione :

imm_3 driverlettore_smartmac       imm_4 driverlettore_smartmac imm_5 driverlettore_smartmac          imm_6 driverlettore_smartmac

imm_7 driverlettore_smartmac

Una volta effettuata l’installazione riavviare il Mac.

 

Come posso installare il lettore di smart card?

Collegare il lettore al computer e installare i “driver”, il software che permette al computer di dialogare con il lettore. Per recuperare i driver collegarsi sito dell’Ente Certificatore Infocert , seguendo le indicazioni per miniLECTOR 38 U lettore piano. Scegliere  la versione in relazione al proprio sistema operativo.

Salvare il file sul PC, decomprimerlo e poi eseguire la procedura di attivazione fino alla fine.

Come posso installare il Software DIKE6?

DiKe è il software che consente di apporre e verificare le firme digitali su qualunque tipo di file, nonché verificare e apporre marcature temporali.

Si può procedere con l’installazione in ambiente Windows della nuova versione scegliendo esegui dopo aver cliccato effettuato il Download cliccando qui.

Si può procedere con l’installazione in ambiente IOS (Mac)della nuova versione scegliendo esegui dopo aver cliccato effettuato il Download cliccando qui.

Come posso installare il Software DIKE 6 su sistema operativo IOS (Mac)?

DiKe 6 è il software che consente la gestione totale del dispositivo di Firma Digitale. Per procedere allo scarico e all’installazione del programma Dike 6, per Sistema Operativo IOS (Mac) dalla versione Mac OS X 10.7 e successive clicca qui

Per le versioni Mac  OS X 10.8 -10.9 -10.10 – 10.11 è necessario eseguire la procedura per  consentire l’utilizzo delle applicazioni esterne sul proprio Mac .

Come si esegue la Firma digitale su un file con la smart card?

Per poter firmare un file, aprire il software facendo doppio clic sull’icona di DIKE icona-dike6

Si aprirà la schermata delle utility del Dike6. dike-6-firnaPer inserire il file da firmare si dovrà cliccare su Firma e perciò scegliere la directory dove recuperare il file, oppure prendere un file all’interno del proprio PC e trascinarlo all’interno della stessa sezione Firma.  una volta eseguito oil caricamento del file se questo è un file pdf si potrà scegliere se eseguire una Firma CADES .p7m oppure di eseguire una Firma PADES .pdf

Come posso utilizzare la smart card per accedere in un sito che richiede l’autenticazione (l’accesso tramite dispositivo di firma digitale) su sistema operativo IOS (Mac) ?

Per poter eseguire l’accesso sarà necessario utilizzare il browser Firefox, che dovrà essere installato tra le applicazioni.

La procedura prevede che Dike6 sia installato nella cartella Applicazioni.  Dovrà successivamente aprire una pagina di Mozilla firefox, sul Menu del browser selezionare la voce “Preferenze”.

preferenze imm1

dispositivisicurezza imm2Dalla pagina di Preferenze cliccare su “Avanzate” e poi “Cifratura oppure Certificati” , cliccare sulla voce  “Dispositivi di sicurezza”:

Si aprirà una nuova finestra, cliccare “Carica” apparirà una maschera in cui vengono richiesti Nome Modulo e Nome file modulo cliccare su sfoglia.caricamentomodulo imm5

Nel Nome Modulo: lasciare nuovo modulo PKCS#11. Nel Nome file modulo: occorre caricare il percorso manualmente accedendo all’interno del programma Dike6 installato nella cartella APPLICAZIONI del Mac:

Applications/DikeX.app/Contents/p11/libbit4xpki.dylib

Cliccare su “Apri” dopodiché su OK della finestra “CARICA DISPOSITIVO” verificare che in GESTIONE DISPOSITIVI ci sia il modulo nuovo modulo PKCS#11 con in evidenza il CNSverifica CNS imm6Una volta fatto è possibile verificare che Firefox veda i certificati correttamente cliccando su “Mostra Certificati” – “Certificati Personali”. Al termine della procedura la smart card sarà utilizzabile sempre attraverso il browser Mozilla Firefox.verificacertifpersonalimostra certificati richiesta pin imm7

 

 

Ho bloccato il PIN della smart card come posso fare (tranne smart card 1203)?

Per poter effettuare lo sblocco del PIN avviare il software Dike6 dall’iconaicona-dike6

Si aprirà la home page del software, dal quale si potrà accedere alla funzione Configurazione contrassegnata dall’icona a forma di ingranaggio. dike-6-opzioniCliccando sulla sinistra in Dispositivi (1) poi in Sblocco Pin (2) inserire il PUK (3)che troverà sulla busta di revoca associata al Dispositivo per il quale si sta eseguendo lo sblocco, scegliere un nuovo PIN di 8 numeri  ed inserirlo in Nuovo PIN e Ripeti PIN (4)sblocco-pincliccando su Conferma (5) apparirà:

sblocco-pin-2

Ho bloccato il PIN della smart card con numero seriale che inizia per 1203 come posso fare?

Per poter sbloccare un smart card con seriale 1203 è necessario cliccare su questo link  aprire il file  cliccare sull’eseguibile Unblock1203.exe due volte si aprirà la seguente schermata.imm_09 sblocco smart 1203Sarà necessario inserire il PUK il codice di 8 cifre contenuto all’interno della busta di revoca consegnato dall’Ufficio di Registrazione al Titolare. E’ necessario prestare molta attenzione all’inserimento di quest’ultimo in quanto al terzo tentativo errato blocca totalmente il dispositivo rendendolo inutilizzabile. In PIN e RIPETI PIN sarà necessario inserire un codice composto di 8 cifre a propria scelta e cliccare su ok

Ho bloccato il PUK della smart card cosa possa fare?

Se l’avviso è PUK bloccato significa che si è inserito per 3 volte il codice PUK errato, la smart card sarà irrimediabilmete bloccata ed inutilizzabile. Si dovrà procedere con un nuovo acquisto.

Voglio modificare il PIN della smart card cosa devo fare?

Per poter effettuare il cambio del PIN avviare il software Dike6 dall’icona  icona-dike6

Si aprirà la home page del software, dal quale si potrà accedere alla funzione Configurazione contrassegnata dall’icona a forma di ingranaggio. dike-6-opzioni
cliccando sulla sinistra in Dispositivi (1) poi in Cambio Pin (2) inserire il PIN in uso all’interno di PIN Attuale (3), scegliere un nuovo PIN di 8 numeri  ed inserirlo in Nuovo PIN e Ripeti PIN (4)cambio-pincliccando su Conferma (5) apparirà:

modifica-pin-ok

Come posso verificare la scadenza dei miei certificati digitali all’interno della smart card?

Per poter verificare la validità dei propri certificati avviare il software Dike6 dall’icona,icona-dike6Si aprirà la home page del software, dal quale si potrà accedere alla funzione Configurazione contrassegnata dall’icona a forma di ingranaggio.

dike-6-opzioni
Cliccare sulla destra in Dispositivi (1)e poi Mostra Certificati sul Dispositivo (2)  si visualizzeranno e certificati presenti sul dispositivo, occorrerà cliccare 2 volte su un certificato (3)

lettura-certificatisi aprirà un ulteriore schermata con la scadenza del certificato selezionato.scadenza-certificati_-su-dispositivo

Come posso utilizzare la smart card per accedere in un sito che richiede l’autenticazione(l’accesso tramite dispositivo di firma digitale)?

Per poter utilizzare la smart card per accedere ai siti che richiedono un’autenticazione è necessario effettuare la configurazione dei certificati all’interno del Browser di navigazione prescelto. Per effettuare tale configurazione seguire la guida cliccando qui.

Come posso apporre una marcatura temporale su di un file con la smart card?

Per poter apporre la marcatura temporale è necessario aver acquistato un lotto di marche temporali (vedere acquisto marche temporali) Aprire il software Dike6 icona-dike6dopo aver selezionato un file, cliccare all’interno della home la funzione  Marca.

dike6_marca_visuraIn questo modo si associa al documento una data ed un’ora certa, opponibili ai terzi. Sarà necessario inserire i parametri della marcatura la User ID e la Password rilasciate in fase di acquisto.inserimento-marcatura-temporaleIl Sistema permetterà di selezionare il file sul quale apporre la marca temporale, e poi si aprirà la schermata per l’opposizione della Marca.  Sarà necessario scegliere il formato (estensione) che avrà il file dopo la marcatura (1) . Selezione la directory dove si vuole salvare il file (2).  Potrà essere verificato il numero di Marche temporali ancora disponibile per la User ID (3).  marca-file

Cliccare poi su Marca, se il file sarà marcato correttamente verrà presentata la schermata:

marcatura-ok

Come posso firmare digitatalmente le e-mail utilizzando la Smart Card all’interno di Thunderbird?

E’ possibile firmare le e-mail esclusivamente dell’indirizzo di posta elettronica indicato al momento del rilascio, a cui è associato in modo univoco il certificato di autenticazione che ha tale scopo.

Per effettaure la verifica dell’indirizzo e-mail associato al certificato di autenticazione (che serve per firmare le e-mail) è nececcario eseguire la procedura cliccando qui

  1. Sarà necessario aver eseguito le operazione i punti 1 – 2 – 3 dell‘utilizzo della Smart Card;
  2. Dovranno essere scaricati e importati i certificati root della Certification Authority InfoCert seguendo la Guida Configurazione CA;
  3. Creare l’account dell’indirizzo di posta elettronica all’interno di Thunderbird se ancora non è stato configurato;
  4. Aprire le impostazioni dell’account e cliccare su Sicurezza–> Seleziona come da immagine, ed inserire il pin della smart card comparirà il dettaglio del certificato

sicurezza cert_ conf thunderbirdimm_02import cert su thunderbir

 

 

 

 

 

sarà necessario confermare il certificato necessario per decifrari i mesaggi ricevutiimmm_03 importazione cert su thunderbird Dopo aver configurato il proprio certificato di autenticazione sarà necessario caricare il certificato root del root della Certification Authority InfoCert. all’intenro di Siurezza cliccare Mostra Certificati–>Autorità–>Importa andando a recuperare i file nominati InfoCert_Servizi_di_Certificazione.cer scaricati e istallati nel punto 2

imm_04importazione CA Autorità su thunderbirdimm_05 affidabilit CA su thunderbirdpng

 

 

 

 

 

A questo punto sarà possibile firmare digitalmente l’e-mail

imm_06 messaggio firmato thunderbird

 

Importazione dei certificati digitali all’interno del browser per Smart Card

L’importazione dei certificati è necessaria per l’utilizzo del certificato di autenticazione  presente all’interno della Smart Card (se richiesto al momento della sottoscrizione del contratto) per effettaure l’accesso ai siti che richiedono un identificaizone, sarà necessario eseguire la presente guida 

Come posso firmare digitatalmente le e-mail utilizzando la Smart Card all’interno di Outlook?

E’ possibile firmare le e-mail esclusivamente dell’indirizzo di posta elettronica indicato al momento del rilascio, a cui è associato in modo univoco il certificato di autenticazione che ha tale scopo.

Per effettaure la verifica dell’indirizzo e-mail associato al certificato di autenticazione (che serve per firmare le e-mail) è nececcario eseguire la procedura cliccando qui

  1. Sarà necessario aver eseguito le operazione i punti 1 – 2 – 3 dell‘utilizzo della Smart Card;
  2. Dovranno essere scaricati e importati i certificati root della Certification Authority InfoCert seguendo la Guida Configurazione CA;
  3. Creare l’account dell’indirizzo di posta elettronica all’interno di Outlook se ancora non è stato configurato;
  4. Cliccare in alto su Strumenti–>Centro protezione. Cliccare su Protezione posta elettronica—>Aggiungi la firma digitale ai messaggi di uscita–> Impostazioni si aprirà la schermata Cambio impostazioni di protezione all’interno della quale sarà necessario cliccare su scegli

imm_01 conf bk

imm_02 caricamento cert outlook smart card

 

 

 

 

a questo punto comparirà il certificato digitale con il proprio nominativo sarà necessario clicarci sopra due volteimm_03 outlokk smart card

 

 

 

imm_04 outlook smart card

inserire un nome all’interno del campo Nome impostazione di protezione, cliccare poi su OK

imm_04 outlook smart card

 

 

 

 

 

 

 

a questo punto sarà possibile firmare digitalmente l’e-mail cliccando in alto su Nuovo messagio, al primo invio sarà richiesto il PIN del dispositivo digitale

 

imm_05 outlook smart card

Come posso verificare l’indirizzo e-mail sul quale posso apporre la firma digitale con la smart card?

Il  controllo da effettuare è se l’indirizzo e-mail che si intende firmare è stato comunicato in fase di richiesta del dispositivo di firma digitale e si può verificare accedendo all’applicazione Dike Util cliccare su Mostra certificati (1) dopodichè si visualizzeranno le icone dei cerificati, occorre cliccare 2 volte sull’icona con il codice fiscale del soggetto titolare del dispositivo (2), nella finestra che si andrà ad aprire occorrerà verificare l’indirizzo mail presente nella voce emailaddress (3) questo sarà l’indirizzo sul quale sarà possibile procedere con la firma del messaggio che si andrà ad inviare:

imm_verifica mailper firma con smart

Come si esegue la Firma digitale .p7m CADES utilizzando Dike6 ?

Per poter firmare un file, aprire il software facendo doppio clic sull’icona di Dike6 .icona-dike6

 

dike-6-firna

Si aprirà la schermata delle utility del Dike6. Per inserire il file da firmare si dovrà cliccare su Firma e perciò scegliere la directory dove recuperare il file, oppure prendere un file all’interno del proprio PC e trascinarlo all’interno della stessa sezione Firma.

Si dovrà perciò scegliere la modalità di firma in .p7m e cliccare su continua.firma-p7m-dike6Il Dike6 chiederà di inserire il pin del dispositivo (1),di scegliere la directory dove salvare il file firmato (2) e poi di eseguire la firma (3).pin-e-firma-p7mAlla fine della procedura il Dike6 darà la conferma del file firmato correttamente.file-firmato-dike6

 

Come si esegue la Firma .pdf PADES utilizzando Dike6?

Per poter firmare un file, aprire il software facendo doppio clic sull’icona di Dike6 .icona-dike6

dike-6-firna

Si aprirà la schermata delle utility del Dike6. Per inseire il file da firmare si dovrà cliccare su Firma e perciò scegliere la directory dove recuperare il file, oppure prendere un file all’interno del proprio PC e trascinarlo all’interno della stessa sezione Firma.

Si dovrà scegliere la modalità di firma .pdf Pades (1), selezionare se necessario la visualizzazione della firma sul documento (2), e posizionare lo spazio della firma (3),inserire i parametri opzionali (4).  Cliccare infine su continuafirma-pdf-pades-dike-6Dike6 chiederà di inserire il pin del dispositivo (1),di scegliere la directory dove salvare il file firmato (2) e poi di eseguire la firma (3).pin-e-firma-p7mAlla fine della procedura il Dike6 darà la conferma del file firmato correttamente.file-firmato-dike6

 

Come posso attivare la smart card?

Per poter attivare la smart card è necessario aver installato il lettore, ed aver istallato sul proprio PC i software Dike6 .  Avviare quest’ultimo cliccando due volte sull’icona.icona-dike6Si aprirà la home page del software, dal quale si potrà accedere alla funzione Configurazione contrassegnata dall’icona a forma di ingranaggio. dike-6-opzioni

 

 

 

 

 

Cliccare in Dispositivi sulla sinistra della schermata (1), Attivazione dispositivo (2) , inserire poi il PUK (3) che è all’interno della busta di revoca, scegliere un nuovo PIN di 8 numeri e ripeterlo (4), infine cliccare su conferma (5).attivazione-smart-card-con-dike-6Alla fine della procedura comparirà a video

attivazione-smart-card

 

Problematiche Smart Card

Inserisco la smarta card e il pc mi indica “servizio smart card non attivo”, come posso risolvere?

Per poter risolvere è necessario  aprire il  Pannello di Controllo del pc –> Strumenti di Amministrazione –> Servizi dall’elenco visualizzato cercare il servizio “Smart card” cliccando sopra due volte si aprirà la scermataimm_25 attivaizone servizio smart card  dove il servizio deve essere come “tipo di avvio” “automatico” come “stato del servizio” “avviato”.  Se le impostazioni del servizio già fossero così impostate provare a interrompere il servizio cliccando su “interrompi ” nella stessa schermata e poi a riavviarlo.

Mi collego ad internet e provo ad effettaure l’acceso in un sito ma riscontro “Impossibile Visualizzare la pagina” senza richiesta del PIN della smart card?

Se non è stata mai eseguita effettaure la configurazione dei certificati come da Guida alla Configurazione dei Certificati

Se questa è già stata eseguita verificare la presenza dei certificati da:

  • per Explorer Strumenti –> Opzioni internet –> Contenuto –>Certificati –> Personale
  • per Mozilla Firefox  Opzioni –> Privacy e Sicurezza  –> Sicurezza  –> Mostra certificati –> Certificati personali.

Nel caso in cui i cerfiticati non sono presenti provare ad effettuare di nuovo la procedura di configurazione.

Mi collego ad internet e provo ad effettaure l’accesso in un sito ma riscontro “Impossibile Visualizzare la pagina” DOPO la richiesta del PIN della smart card?

icona-dike6Verificare la validità dei propri certicaficati avviare il software Dike6

 

verificare la scadenza dei certificati come spiegato cliccando qui

Se i certificati risulteranno scaduti si dovrà procedere ad un nuovo acquisto.

Se i certificati risultano ancora in corso di validità probabilmente si è bloccato il PIN , quindi procedere con lo sblocco del PIN.

Ho firmato un file con la smart card nella verifica del certificato si evidenzia “Errore Verifica CRL” cosa significa?

Le CRL (Certificate Revocation List) rilasciate dalle Certification Authority (CA) in questo caso Infocert, sono liste di certificati revocati o sospesi, e quindi non validi. Questo tipo di controllo permette al programma di firma di controllare se il certificato di firma di un soggetto è valido o meno.  Se appare questo errore molto probabilmente si sono presentati dei problemi di connessione al collegamento verso i server di verifica di InfoCert (LDAP).Questi problemi posso essere causati dalla mancanza di connessione ad Internet della macchina, oppure da connessioni controllate da Firewall o Router che devono permettere l’accesso ai protocolli LDAP/LDAPS dei server Infocert dei seguenti parametri:

ldap.infocert.it
ldapcl.infocert.it
ldap2.infocamere.it
porte
ldap 389
ldaps 636.

Una verifica che può essere effettuata è  aprire il software Dike6 installato del sul PC verificare le impostazioni del software

dike-6-opzioniConnessione si aprirà la pagina di inserimento dei dati del proxy riportare le impostazioni dello stesso e aggiungere username e password nel caso sia necessarie

proxy-dike6

In fase di firma digitale su di un file con la smart card mi appare il messaggio “Impossibile scaricare la CRL”. Che cosa significa?

Le CRL (Certificate Revocation List) rilasciate dalle Certification Authority (CA) in questo caso Infocert, sono liste di certificati revocati o sospesi, e quindi non validi. Questo tipo di controllo permette al programma di firma di controllare se il certificato di firma di un soggetto è valido o meno. Se appare questo errore molto probabilmente si sono presentati dei problemi di connessione al collegamento verso i server di verifica di InfoCert (LDAP). Questi problemi posso essere causati dalla mancanza di connessione ad Internet della macchina, oppure da connessioni controllate da Firewall o Router che devono permettere l’accesso ai protocolli LDAP/LDAPS dei server Infocert dei seguenti parametri:

ldap.infocert.it
ldapcl.infocert.it
ldap2.infocamere.it
porte
ldap 389
ldaps 636.

Una verifica che può essere effettuare è  aprire il software Dike6 installato del sul PC verificare le impostazioni del software

dike-6-opzioniConnessione si aprirà la pagina di inserimento dei dati del proxy riportare le impostazioni dello stesso e aggiungere username e password nel caso sia necessarie.proxy-dike6

Come posso utilizzare la smart card per accedere in un sito che richiede l’autenticazione(l’accesso tramite dispositivo di firma digitale)?

Per poter utilizzare la smart card per accedere ai siti che richiedono un’autenticazione è necessario effettuare la configurazione dei certificati all’interno del Browser di navigazione prescelto. Per effettuare tale configurazione seguire la guida cliccando qui.

Mi collego ad internet e provo ad effettuare l’accesso in un sito che richiede l’autenticazione utilizzando come browser Safari lo stesso evidenzia “safari non può aprire la pagina” su sistema operativo IOS (Mac) ?

Se il browser Safari non riesce ad effettuare l’accesso con autenticazione sarà necessario utilizzare il browser Mozilla Firefox.

La procedura prevede che Dike6 sia installato nella cartella Applicazioni.  Lanciare Firefox,  dal Menu Firefox selezionare “Preferenze”  dalla pagina di Preferenze selezionare “Avanzate” e poi “Cifratura oppure Certificati”, cliccare sulla voce  “Dispositivi di sicurezza”.

preferenze imm1     dispositivisicurezza imm2

Si aprirà una nuova finestra, cliccare “Carica”, apparirà una maschera in cui vengono richiesti Nome Modulo e Nome file modulo cliccare su sfoglia:

carica_sfoglia imm3

Nel Nome Modulo: lasciare nuovo modulo PKCS#11

Nel Nome file modulo: occorre caricare il percorso manualmente accedendo all’interno del programma Dike X installato nella cartella APPLICAZIONI del Mac:

/Applications/Dike.app/Contents/p11/libbit4xpki.dylib

Cliccare su “Apri” dopodichè su OK della finestra”CARICA DISPOSITIVO” verificare che in GESTIONE DISPOSITIVI ci sia il modulo nuovo modulo PKCS#11 con in evidenza il CNS.

caricamentomodulo imm5            verifica CNS imm6

Una volta fatto è possibile verificare che Firefox veda i certificati correttamente cliccando su “Mostra Certificati” – “Certificati Personali”.

mostra certificati richiesta pin imm7            verificacertifpersonali

In questo caso la smart card non verrà visualizzata all’interno del portachiavi.