Problematiche Smart Card

Problematiche smart card su sistema operativo Windows

Come posso utilizzare la smart card per accedere in un sito che richiede l’autenticazione(l’accesso tramite dispositivo di firma digitale)?

Per poter utilizzare la smart card per accedere ai siti che richiedono un’autenticazione è necessario effettuare la configurazione dei certificati all’interno del Browser di navigazione prescelto. Per effettuare tale configurazione seguire la guida cliccando qui.

Inserisco la smarta card e il pc mi indica “servizio smart card non attivo”, come posso risolvere?

Per poter risolvere è necessario  aprire il  Pannello di Controllo del pc –> Strumenti di Amministrazione –> Servizi dall’elenco visualizzato cercare il servizio “Smart card” cliccando sopra due volte si aprirà la scermataimm_25 attivaizone servizio smart card  dove il servizio deve essere come “tipo di avvio” “automatico” come “stato del servizio” “avviato”.  Se le impostazioni del servizio già fossero così impostate provare a interrompere il servizio cliccando su “interrompi ” nella stessa schermata e poi a riavviarlo.

Mi collego ad internet e provo ad effettaure l’acceso in un sito ma riscontro “Impossibile Visualizzare la pagina” senza richiesta del PIN della smart card?

Se non è stata mai eseguita effettaure la configurazione dei certificati come da Guida alla Configurazione dei Certificati

Se questa è già stata eseguita verificare la presenza dei certificati da:

  • per Explorer Strumenti –> Opzioni internet –> Contenuto –>Certificati –> Personale
  • per Mozilla Firefox  Opzioni –> Privacy e Sicurezza  –> Sicurezza  –> Mostra certificati –> Certificati personali.

Nel caso in cui i cerfiticati non sono presenti provare ad effettuare di nuovo la procedura di configurazione.

Mi collego ad internet e provo ad effettaure l’accesso in un sito ma riscontro “Impossibile Visualizzare la pagina” DOPO la richiesta del PIN della smart card?

icona-dike6Verificare la validità dei propri certicaficati avviare il software Dike6

 

verificare la scadenza dei certificati come spiegato cliccando qui

Se i certificati risulteranno scaduti si dovrà procedere ad un nuovo acquisto.

Se i certificati risultano ancora in corso di validità probabilmente si è bloccato il PIN , quindi procedere con lo sblocco del PIN.

Ho firmato un file con la smart card nella verifica del certificato si evidenzia “Errore Verifica CRL” cosa significa?

Le CRL (Certificate Revocation List) rilasciate dalle Certification Authority (CA) in questo caso Infocert, sono liste di certificati revocati o sospesi, e quindi non validi. Questo tipo di controllo permette al programma di firma di controllare se il certificato di firma di un soggetto è valido o meno.  Se appare questo errore molto probabilmente si sono presentati dei problemi di connessione al collegamento verso i server di verifica di InfoCert (LDAP).Questi problemi posso essere causati dalla mancanza di connessione ad Internet della macchina, oppure da connessioni controllate da Firewall o Router che devono permettere l’accesso ai protocolli LDAP/LDAPS dei server Infocert dei seguenti parametri:

ldap.infocert.it
ldapcl.infocert.it
ldap2.infocamere.it
porte
ldap 389
ldaps 636.

Una verifica che può essere effettuata è  aprire il software Dike6 installato del sul PC verificare le impostazioni del software

dike-6-opzioniConnessione si aprirà la pagina di inserimento dei dati del proxy riportare le impostazioni dello stesso e aggiungere username e password nel caso sia necessarie

proxy-dike6

In fase di firma digitale su di un file con la smart card mi appare il messaggio “Impossibile scaricare la CRL”. Che cosa significa?

Le CRL (Certificate Revocation List) rilasciate dalle Certification Authority (CA) in questo caso Infocert, sono liste di certificati revocati o sospesi, e quindi non validi. Questo tipo di controllo permette al programma di firma di controllare se il certificato di firma di un soggetto è valido o meno. Se appare questo errore molto probabilmente si sono presentati dei problemi di connessione al collegamento verso i server di verifica di InfoCert (LDAP). Questi problemi posso essere causati dalla mancanza di connessione ad Internet della macchina, oppure da connessioni controllate da Firewall o Router che devono permettere l’accesso ai protocolli LDAP/LDAPS dei server Infocert dei seguenti parametri:

ldap.infocert.it
ldapcl.infocert.it
ldap2.infocamere.it
porte
ldap 389
ldaps 636.

Una verifica che può essere effettuare è  aprire il software Dike6 installato del sul PC verificare le impostazioni del software

dike-6-opzioniConnessione si aprirà la pagina di inserimento dei dati del proxy riportare le impostazioni dello stesso e aggiungere username e password nel caso sia necessarie.proxy-dike6


Problematiche smart card su sistema operativo IOS (Mac)

Mi collego ad internet e provo ad effettaure l’accesso in un sito ma riscontro “Impossibile Visualizzare la pagina” DOPO la richiesta del PIN della smart card?

icona-dike6Verificare la validità dei propri certicaficati avviare il software Dike6

 

verificare la scadenza dei certificati come spiegato cliccando qui

Se i certificati risulteranno scaduti si dovrà procedere ad un nuovo acquisto.

Se i certificati risultano ancora in corso di validità probabilmente si è bloccato il PIN , quindi procedere con lo sblocco del PIN.

Mi collego ad internet e provo ad effettuare l’accesso in un sito che richiede l’autenticazione utilizzando come browser Safari lo stesso evidenzia “safari non può aprire la pagina” su sistema operativo IOS (Mac) ?

Se il browser Safari non riesce ad effettuare l’accesso con autenticazione sarà necessario utilizzare il browser Mozilla Firefox.

La procedura prevede che Dike6 sia installato nella cartella Applicazioni.  Lanciare Firefox,  dal Menu Firefox selezionare “Preferenze”  dalla pagina di Preferenze selezionare “Avanzate” e poi “Cifratura oppure Certificati”, cliccare sulla voce  “Dispositivi di sicurezza”.

preferenze imm1     dispositivisicurezza imm2

Si aprirà una nuova finestra, cliccare “Carica”, apparirà una maschera in cui vengono richiesti Nome Modulo e Nome file modulo cliccare su sfoglia:

carica_sfoglia imm3

Nel Nome Modulo: lasciare nuovo modulo PKCS#11

Nel Nome file modulo: occorre caricare il percorso manualmente accedendo all’interno del programma Dike X installato nella cartella APPLICAZIONI del Mac:

/Applications/Dike.app/Contents/p11/libbit4xpki.dylib

Cliccare su “Apri” dopodichè su OK della finestra”CARICA DISPOSITIVO” verificare che in GESTIONE DISPOSITIVI ci sia il modulo nuovo modulo PKCS#11 con in evidenza il CNS.

caricamentomodulo imm5            verifica CNS imm6

Una volta fatto è possibile verificare che Firefox veda i certificati correttamente cliccando su “Mostra Certificati” – “Certificati Personali”.

mostra certificati richiesta pin imm7            verificacertifpersonali

In questo caso la smart card non verrà visualizzata all’interno del portachiavi.