Utilizzo Smart Card

Per poter utilizzare la smart card è necessario svolgere le seguenti installazioni.

Per Sistema operativo Windows:

  1. Installare il lettore di smart card – Collegare il lettore al computer e installare i “driver”, il software che permette al computer di dialogare con la smart card procedura di installazione del lettore;
  2. Installare Dike6 – Il software che permette di apporre la firma digitale, apporre e verificare una marcatura temporale. procedura di installazione di Dike6;
  3. Importare i certificati digitali – Per autenticarsi nei siti web che lo richiesdono è necessario importare all’interno del proprio computer il certificato presente nella smart card e quello di InfoCert, procedura di importazione dei certificati digitali

Per Sistema operativo IOS (Mac):

  1. Installare il lettore di smart card – Collegare il lettore alla presa USB il lettore dovrebbe autoinstallarsi se non dovesse succedere procedere con l’installazione.
  2. Installare Dike6 – DiKe 6 è il software che consente la gestione totale del dispositivo di Firma Digitale. Per procedere allo scarico e all’installazione del programma DIKE6  cliccare qui:

Dopo la prima installazione, se nel tempo si effettuano dei cambiamenti al proprio computer, come l’aggiornamento del sistema operativo, il cambio del browser di navigazione sarà necessario effettuare nuovamente l’installazione sopra indicate.

 

Utilizzo Smart card su Sistema Operativo Windows

Come posso installare il lettore di smart card?

Collegare il lettore al computer e installare i “driver”, il software che permette al computer di dialogare con il lettore. Per recuperare i driver collegarsi sito dell’Ente Certificatore Infocert , seguendo le indicazioni per miniLECTOR 38 U lettore piano. Scegliere  la versione in relazione al proprio sistema operativo.

Salvare il file sul PC, decomprimerlo e poi eseguire la procedura di attivazione fino alla fine.

Come posso installare il Software DIKE6?

DiKe è il software che consente di apporre e verificare le firme digitali su qualunque tipo di file, nonché verificare e apporre marcature temporali.

Si può procedere con l’installazione in ambiente Windows della nuova versione scegliendo esegui dopo aver cliccato effettuato il Download cliccando qui.

Si può procedere con l’installazione in ambiente IOS (Mac)della nuova versione scegliendo esegui dopo aver cliccato effettuato il Download cliccando qui.

Come si esegue la Firma digitale su un file con la smart card?

Per poter firmare un file, aprire il software facendo doppio clic sull’icona di DIKE icona-dike6

Si aprirà la schermata delle utility del Dike6. dike-6-firnaPer inserire il file da firmare si dovrà cliccare su Firma e perciò scegliere la directory dove recuperare il file, oppure prendere un file all’interno del proprio PC e trascinarlo all’interno della stessa sezione Firma.  una volta eseguito oil caricamento del file se questo è un file pdf si potrà scegliere se eseguire una Firma CADES .p7m oppure di eseguire una Firma PADES .pdf

Ho bloccato il PIN della smart card come posso fare (tranne smart card 1203)?

Per poter effettuare lo sblocco del PIN avviare il software Dike6 dall’iconaicona-dike6

Si aprirà la home page del software, dal quale si potrà accedere alla funzione Configurazione contrassegnata dall’icona a forma di ingranaggio. dike-6-opzioniCliccando sulla sinistra in Dispositivi (1) poi in Sblocco Pin (2) inserire il PUK (3)che troverà sulla busta di revoca associata al Dispositivo per il quale si sta eseguendo lo sblocco, scegliere un nuovo PIN di 8 numeri  ed inserirlo in Nuovo PIN e Ripeti PIN (4)sblocco-pincliccando su Conferma (5) apparirà:

sblocco-pin-2

Ho bloccato il PIN della smart card con numero seriale che inizia per 1203 come posso fare?

Per poter sbloccare un smart card con seriale 1203 è necessario cliccare su questo link  aprire il file  cliccare sull’eseguibile Unblock1203.exe due volte si aprirà la seguente schermata.imm_09 sblocco smart 1203Sarà necessario inserire il PUK il codice di 8 cifre contenuto all’interno della busta di revoca consegnato dall’Ufficio di Registrazione al Titolare. E’ necessario prestare molta attenzione all’inserimento di quest’ultimo in quanto al terzo tentativo errato blocca totalmente il dispositivo rendendolo inutilizzabile. In PIN e RIPETI PIN sarà necessario inserire un codice composto di 8 cifre a propria scelta e cliccare su ok

Ho bloccato il PUK della smart card cosa possa fare?

Se l’avviso è PUK bloccato significa che si è inserito per 3 volte il codice PUK errato, la smart card sarà irrimediabilmete bloccata ed inutilizzabile. Si dovrà procedere con un nuovo acquisto.

Voglio modificare il PIN della smart card cosa devo fare?

Per poter effettuare il cambio del PIN avviare il software Dike6 dall’icona  icona-dike6

Si aprirà la home page del software, dal quale si potrà accedere alla funzione Configurazione contrassegnata dall’icona a forma di ingranaggio. dike-6-opzioni
cliccando sulla sinistra in Dispositivi (1) poi in Cambio Pin (2) inserire il PIN in uso all’interno di PIN Attuale (3), scegliere un nuovo PIN di 8 numeri  ed inserirlo in Nuovo PIN e Ripeti PIN (4)cambio-pincliccando su Conferma (5) apparirà:

modifica-pin-ok

Come posso verificare la scadenza dei miei certificati digitali all’interno della smart card?

Per poter verificare la validità dei propri certificati avviare il software Dike6 dall’icona,icona-dike6Si aprirà la home page del software, dal quale si potrà accedere alla funzione Configurazione contrassegnata dall’icona a forma di ingranaggio.

dike-6-opzioni
Cliccare sulla destra in Dispositivi (1)e poi Mostra Certificati sul Dispositivo (2)  si visualizzeranno e certificati presenti sul dispositivo, occorrerà cliccare 2 volte su un certificato (3)

lettura-certificatisi aprirà un ulteriore schermata con la scadenza del certificato selezionato.scadenza-certificati_-su-dispositivo

Come posso apporre una marcatura temporale su di un file con la smart card?

Per poter apporre la marcatura temporale è necessario aver acquistato un lotto di marche temporali (vedere acquisto marche temporali) Aprire il software Dike6 icona-dike6dopo aver selezionato un file, cliccare all’interno della home la funzione  Marca.

dike6_marca_visuraIn questo modo si associa al documento una data ed un’ora certa, opponibili ai terzi. Sarà necessario inserire i parametri della marcatura la User ID e la Password rilasciate in fase di acquisto.inserimento-marcatura-temporaleIl Sistema permetterà di selezionare il file sul quale apporre la marca temporale, e poi si aprirà la schermata per l’opposizione della Marca.  Sarà necessario scegliere il formato (estensione) che avrà il file dopo la marcatura (1) . Selezione la directory dove si vuole salvare il file (2).  Potrà essere verificato il numero di Marche temporali ancora disponibile per la User ID (3).  marca-file

Cliccare poi su Marca, se il file sarà marcato correttamente verrà presentata la schermata:

marcatura-ok

Come posso firmare digitatalmente le e-mail utilizzando la Smart Card all’interno di Thunderbird?

E’ possibile firmare le e-mail esclusivamente dell’indirizzo di posta elettronica indicato al momento del rilascio, a cui è associato in modo univoco il certificato di autenticazione che ha tale scopo.

Per effettaure la verifica dell’indirizzo e-mail associato al certificato di autenticazione (che serve per firmare le e-mail) è nececcario eseguire la procedura cliccando qui

  1. Sarà necessario aver eseguito le operazione i punti 1 – 2 – 3 dell‘utilizzo della Smart Card;
  2. Dovranno essere scaricati e importati i certificati root della Certification Authority InfoCert seguendo la Guida Configurazione CA;
  3. Creare l’account dell’indirizzo di posta elettronica all’interno di Thunderbird se ancora non è stato configurato;
  4. Aprire le impostazioni dell’account e cliccare su Sicurezza–> Seleziona come da immagine, ed inserire il pin della smart card comparirà il dettaglio del certificato

sicurezza cert_ conf thunderbirdimm_02import cert su thunderbir

 

 

 

 

 

sarà necessario confermare il certificato necessario per decifrari i mesaggi ricevutiimmm_03 importazione cert su thunderbird Dopo aver configurato il proprio certificato di autenticazione sarà necessario caricare il certificato root del root della Certification Authority InfoCert. all’intenro di Siurezza cliccare Mostra Certificati–>Autorità–>Importa andando a recuperare i file nominati InfoCert_Servizi_di_Certificazione.cer scaricati e istallati nel punto 2

imm_04importazione CA Autorità su thunderbirdimm_05 affidabilit CA su thunderbirdpng

 

 

 

 

 

A questo punto sarà possibile firmare digitalmente l’e-mail

imm_06 messaggio firmato thunderbird

 

Importazione dei certificati digitali all’interno del browser per Smart Card

L’importazione dei certificati è necessaria per l’utilizzo del certificato di autenticazione  presente all’interno della Smart Card (se richiesto al momento della sottoscrizione del contratto) per effettaure l’accesso ai siti che richiedono un identificaizone, sarà necessario eseguire la presente guida 

Come posso firmare digitatalmente le e-mail utilizzando la Smart Card all’interno di Outlook?

E’ possibile firmare le e-mail esclusivamente dell’indirizzo di posta elettronica indicato al momento del rilascio, a cui è associato in modo univoco il certificato di autenticazione che ha tale scopo.

Per effettaure la verifica dell’indirizzo e-mail associato al certificato di autenticazione (che serve per firmare le e-mail) è nececcario eseguire la procedura cliccando qui

  1. Sarà necessario aver eseguito le operazione i punti 1 – 2 – 3 dell‘utilizzo della Smart Card;
  2. Dovranno essere scaricati e importati i certificati root della Certification Authority InfoCert seguendo la Guida Configurazione CA;
  3. Creare l’account dell’indirizzo di posta elettronica all’interno di Outlook se ancora non è stato configurato;
  4. Cliccare in alto su Strumenti–>Centro protezione. Cliccare su Protezione posta elettronica—>Aggiungi la firma digitale ai messaggi di uscita–> Impostazioni si aprirà la schermata Cambio impostazioni di protezione all’interno della quale sarà necessario cliccare su scegli

imm_01 conf bk

imm_02 caricamento cert outlook smart card

 

 

 

 

a questo punto comparirà il certificato digitale con il proprio nominativo sarà necessario clicarci sopra due volteimm_03 outlokk smart card

 

 

 

imm_04 outlook smart card

inserire un nome all’interno del campo Nome impostazione di protezione, cliccare poi su OK

imm_04 outlook smart card

 

 

 

 

 

 

 

a questo punto sarà possibile firmare digitalmente l’e-mail cliccando in alto su Nuovo messagio, al primo invio sarà richiesto il PIN del dispositivo digitale

 

imm_05 outlook smart card

Come posso verificare l’indirizzo e-mail sul quale posso apporre la firma digitale con la smart card?

Il  controllo da effettuare è se l’indirizzo e-mail che si intende firmare è stato comunicato in fase di richiesta del dispositivo di firma digitale e si può verificare accedendo all’applicazione Dike Util cliccare su Mostra certificati (1) dopodichè si visualizzeranno le icone dei cerificati, occorre cliccare 2 volte sull’icona con il codice fiscale del soggetto titolare del dispositivo (2), nella finestra che si andrà ad aprire occorrerà verificare l’indirizzo mail presente nella voce emailaddress (3) questo sarà l’indirizzo sul quale sarà possibile procedere con la firma del messaggio che si andrà ad inviare:

imm_verifica mailper firma con smart

Come si esegue la Firma digitale .p7m CADES utilizzando Dike6 ?

Per poter firmare un file, aprire il software facendo doppio clic sull’icona di Dike6 .icona-dike6

 

dike-6-firna

Si aprirà la schermata delle utility del Dike6. Per inserire il file da firmare si dovrà cliccare su Firma e perciò scegliere la directory dove recuperare il file, oppure prendere un file all’interno del proprio PC e trascinarlo all’interno della stessa sezione Firma.

Si dovrà perciò scegliere la modalità di firma in .p7m e cliccare su continua.firma-p7m-dike6Il Dike6 chiederà di inserire il pin del dispositivo (1),di scegliere la directory dove salvare il file firmato (2) e poi di eseguire la firma (3).pin-e-firma-p7mAlla fine della procedura il Dike6 darà la conferma del file firmato correttamente.file-firmato-dike6

 

Come si esegue la Firma .pdf PADES utilizzando Dike6?

Per poter firmare un file, aprire il software facendo doppio clic sull’icona di Dike6 .icona-dike6

dike-6-firna

Si aprirà la schermata delle utility del Dike6. Per inseire il file da firmare si dovrà cliccare su Firma e perciò scegliere la directory dove recuperare il file, oppure prendere un file all’interno del proprio PC e trascinarlo all’interno della stessa sezione Firma.

Si dovrà scegliere la modalità di firma .pdf Pades (1), selezionare se necessario la visualizzazione della firma sul documento (2), e posizionare lo spazio della firma (3),inserire i parametri opzionali (4).  Cliccare infine su continuafirma-pdf-pades-dike-6Dike6 chiederà di inserire il pin del dispositivo (1),di scegliere la directory dove salvare il file firmato (2) e poi di eseguire la firma (3).pin-e-firma-p7mAlla fine della procedura il Dike6 darà la conferma del file firmato correttamente.file-firmato-dike6

 

Come posso attivare la smart card?

Per poter attivare la smart card è necessario aver installato il lettore, ed aver istallato sul proprio PC i software Dike6 .  Avviare quest’ultimo cliccando due volte sull’icona.icona-dike6Si aprirà la home page del software, dal quale si potrà accedere alla funzione Configurazione contrassegnata dall’icona a forma di ingranaggio. dike-6-opzioni

 

 

 

 

 

Cliccare in Dispositivi sulla sinistra della schermata (1), Attivazione dispositivo (2) , inserire poi il PUK (3) che è all’interno della busta di revoca, scegliere un nuovo PIN di 8 numeri e ripeterlo (4), infine cliccare su conferma (5).attivazione-smart-card-con-dike-6Alla fine della procedura comparirà a video

attivazione-smart-card

 

Utilizzo Smart card su Sistema Operativo Mac

Come posso installare il lettore di smart card su sistema operativo IOS (Mac)?

Il Lettore di smart card non necessita di installazione in ambiente MAC. Collegare il lettore al computer e verificare se questo si collega alla smart card. Se il lettore non dovesse leggere la smart cad sarà necessario installare i “driver”, questi sono disponibili cliccando qui.

Cliccare sulla voce SITO DEL PRODUTTORE relativamente ai modelli minilector 3.

Una volta effettuato l’accesso sul sito del produttore cliccare su minilector PIANO:

imm_1smartmac

scegliere il sistema operativo Mac e scaricare i driver:

imm_2driverlettore_smartmac

Procedere con l’installazione :

imm_3 driverlettore_smartmac       imm_4 driverlettore_smartmac imm_5 driverlettore_smartmac          imm_6 driverlettore_smartmac

imm_7 driverlettore_smartmac

Una volta effettuata l’installazione riavviare il Mac.

 

Come posso installare il Software DIKE 6 su sistema operativo IOS (Mac)?

DiKe 6 è il software che consente la gestione totale del dispositivo di Firma Digitale. Per procedere allo scarico e all’installazione del programma Dike 6, per Sistema Operativo IOS (Mac) dalla versione Mac OS X 10.7 e successive clicca qui

Per le versioni Mac  OS X 10.8 -10.9 -10.10 – 10.11 è necessario eseguire la procedura per  consentire l’utilizzo delle applicazioni esterne sul proprio Mac .

Come si esegue la Firma digitale su un file con la smart card?

Per poter firmare un file, aprire il software facendo doppio clic sull’icona di DIKE icona-dike6

Si aprirà la schermata delle utility del Dike6. dike-6-firnaPer inserire il file da firmare si dovrà cliccare su Firma e perciò scegliere la directory dove recuperare il file, oppure prendere un file all’interno del proprio PC e trascinarlo all’interno della stessa sezione Firma.  una volta eseguito oil caricamento del file se questo è un file pdf si potrà scegliere se eseguire una Firma CADES .p7m oppure di eseguire una Firma PADES .pdf

Come posso utilizzare la smart card per accedere in un sito che richiede l’autenticazione (l’accesso tramite dispositivo di firma digitale) su sistema operativo IOS (Mac) ?

Per poter eseguire l’accesso sarà necessario utilizzare il browser Firefox, che dovrà essere installato tra le applicazioni.

La procedura prevede che Dike6 sia installato nella cartella Applicazioni.  Dovrà successivamente aprire una pagina di Mozilla firefox, sul Menu del browser selezionare la voce “Preferenze”.

preferenze imm1

dispositivisicurezza imm2Dalla pagina di Preferenze cliccare su “Avanzate” e poi “Cifratura oppure Certificati” , cliccare sulla voce  “Dispositivi di sicurezza”:

Si aprirà una nuova finestra, cliccare “Carica” apparirà una maschera in cui vengono richiesti Nome Modulo e Nome file modulo cliccare su sfoglia.caricamentomodulo imm5

Nel Nome Modulo: lasciare nuovo modulo PKCS#11. Nel Nome file modulo: occorre caricare il percorso manualmente accedendo all’interno del programma Dike6 installato nella cartella APPLICAZIONI del Mac:

Applications/DikeX.app/Contents/p11/libbit4xpki.dylib

Cliccare su “Apri” dopodiché su OK della finestra “CARICA DISPOSITIVO” verificare che in GESTIONE DISPOSITIVI ci sia il modulo nuovo modulo PKCS#11 con in evidenza il CNSverifica CNS imm6Una volta fatto è possibile verificare che Firefox veda i certificati correttamente cliccando su “Mostra Certificati” – “Certificati Personali”. Al termine della procedura la smart card sarà utilizzabile sempre attraverso il browser Mozilla Firefox.verificacertifpersonalimostra certificati richiesta pin imm7

 

 

Ho bloccato il PIN della smart card come posso fare (tranne smart card 1203)?

Per poter effettuare lo sblocco del PIN avviare il software Dike6 dall’iconaicona-dike6

Si aprirà la home page del software, dal quale si potrà accedere alla funzione Configurazione contrassegnata dall’icona a forma di ingranaggio. dike-6-opzioniCliccando sulla sinistra in Dispositivi (1) poi in Sblocco Pin (2) inserire il PUK (3)che troverà sulla busta di revoca associata al Dispositivo per il quale si sta eseguendo lo sblocco, scegliere un nuovo PIN di 8 numeri  ed inserirlo in Nuovo PIN e Ripeti PIN (4)sblocco-pincliccando su Conferma (5) apparirà:

sblocco-pin-2

Come posso apporre una marcatura temporale su di un file con la smart card?

Per poter apporre la marcatura temporale è necessario aver acquistato un lotto di marche temporali (vedere acquisto marche temporali) Aprire il software Dike6 icona-dike6dopo aver selezionato un file, cliccare all’interno della home la funzione  Marca.

dike6_marca_visuraIn questo modo si associa al documento una data ed un’ora certa, opponibili ai terzi. Sarà necessario inserire i parametri della marcatura la User ID e la Password rilasciate in fase di acquisto.inserimento-marcatura-temporaleIl Sistema permetterà di selezionare il file sul quale apporre la marca temporale, e poi si aprirà la schermata per l’opposizione della Marca.  Sarà necessario scegliere il formato (estensione) che avrà il file dopo la marcatura (1) . Selezione la directory dove si vuole salvare il file (2).  Potrà essere verificato il numero di Marche temporali ancora disponibile per la User ID (3).  marca-file

Cliccare poi su Marca, se il file sarà marcato correttamente verrà presentata la schermata:

marcatura-ok

Come si esegue la Firma digitale .p7m CADES utilizzando Dike6 ?

Per poter firmare un file, aprire il software facendo doppio clic sull’icona di Dike6 .icona-dike6

 

dike-6-firna

Si aprirà la schermata delle utility del Dike6. Per inserire il file da firmare si dovrà cliccare su Firma e perciò scegliere la directory dove recuperare il file, oppure prendere un file all’interno del proprio PC e trascinarlo all’interno della stessa sezione Firma.

Si dovrà perciò scegliere la modalità di firma in .p7m e cliccare su continua.firma-p7m-dike6Il Dike6 chiederà di inserire il pin del dispositivo (1),di scegliere la directory dove salvare il file firmato (2) e poi di eseguire la firma (3).pin-e-firma-p7mAlla fine della procedura il Dike6 darà la conferma del file firmato correttamente.file-firmato-dike6

 

Come si esegue la Firma .pdf PADES utilizzando Dike6?

Per poter firmare un file, aprire il software facendo doppio clic sull’icona di Dike6 .icona-dike6

dike-6-firna

Si aprirà la schermata delle utility del Dike6. Per inseire il file da firmare si dovrà cliccare su Firma e perciò scegliere la directory dove recuperare il file, oppure prendere un file all’interno del proprio PC e trascinarlo all’interno della stessa sezione Firma.

Si dovrà scegliere la modalità di firma .pdf Pades (1), selezionare se necessario la visualizzazione della firma sul documento (2), e posizionare lo spazio della firma (3),inserire i parametri opzionali (4).  Cliccare infine su continuafirma-pdf-pades-dike-6Dike6 chiederà di inserire il pin del dispositivo (1),di scegliere la directory dove salvare il file firmato (2) e poi di eseguire la firma (3).pin-e-firma-p7mAlla fine della procedura il Dike6 darà la conferma del file firmato correttamente.file-firmato-dike6