Firma digitale: differenze tra le versioni

Da wikievo.maggioli.it.
Nessun oggetto della modifica
Nessun oggetto della modifica
Riga 12: Riga 12:




=='''Configurazione firma digitale utente'''==
=== Raccolta informazioni dal PC ===
La prima operazione da fare è eseguire dei controlli iniziali sul PC:


# Il PC aveva già usato altre firme digitali?
=='''Firmare un documento digitalmente'''==
# Sono installati sul PC programmi per la firma digitale tipo Dike o ArubaSign o altro?
# E' installato Bit4Id??
# Si era già riusciti a firmare con Sicraweb su questo PC magari con altra firma digitale??


Poi spostiamoci sulla firma digitale e controlliamo:


# Che tipo di firma digitale è? Chiavetta USB? Lettore di smartcard con smartcard? Firma Remota?
# Che marca è? Non Infocert o Aruba ma proprio la marca. Questo è fondamentale per le chiavette USB e per i lettori di smartcard
# Se è una chiavetta USB con annessa smartcard tipo "SIM" (quelle degli smartphone per intenderci) verificare che la sim sia ben inserita nell'alloggiamento.
# Si hanno a disposizione i driver?


La situazione migliore sarebbe avere a che fare con un PC dove non è mai stata usata una firma digitale così da essere sicuri di non avere interferenze con programmi o driver già installati, si suggerisce in via precauzionale, se possibile, di fare eventualmente pulizia di quanto presente di pregresso sul PC.


* Se è una smartcard: installare i driver del lettore di smartcard
=='''Configurazione firma digitale utente'''==
* Se è una chiavetta USB: installare il "Certificato di Firma" oppure i driver (solitamente Bit4Id). E' la stessa cosa.
La prima operazione da fare è eseguire dei '''controlli iniziali sul PC''':
* Riavviare il PC.
*Il PC aveva già usato altre firme digitali?
 
*Sono installati sul PC programmi per la firma digitale, tipo Dike o ArubaSign o altro?
Ora probabilmente è installato sul PC Bit4Id Card Manager che mi permette di identificare la firma (ovviamente la firma deve essere sempre collegata al PC o su USB o su lettore di smartcard..)
*E' installato Bit4Id?
 
*Si era già riusciti a firmare con Sicraweb EVO su questo PC, magari con altra firma digitale?
[[File:Firma 006.png|centro]]
 
Se non lo vedo nella barra di Windows sicuramente è presente dei Programmi, lanciamolo. Se Bit4Id Card Manager legge la firma digitale riporta una finestra simile a questa (non uguale!)
[[File:Firma 007.png|centro]]
 
se invece non legge nulla '''bisogna risolvere prima questo problema!!''' Risolto questo si può provare a firmare come visto sopra. '''E' SICURO CHE SE BIT4ID NON LEGGE LA FIRMA DIGITALE NON LO FARA' NEPPURE SICRAWEB!!'''


Può essere che nonostante Bit4Id Card Manager riconosca la firma in Sicraweb non firmi lo stesso. A questo punto istruiamo Sicraweb a prendere uno specifico file per tentare di firmare.
Poi effettuiamo i seguenti '''controlli sulla firma digitale''':
Come primo passaggio apriamo Bit4Id Card Manager e in "informazioni su" leggiamo il nome del "Certificato di Firma" in questo caso "bit4xpki.dll" (finisce sempre per ..pki.dll) [[File:Firma 008.png|centro|400px]]
*Che tipo di firma digitale si intende utilizzare? Chiavetta USB? Smartcard con relativo lettore? Firma remota?
*Che marca di dispositivo si utilizza (non Infocert o Aruba ma proprio la marca)? Questo è fondamentale per le chiavette USB e per i lettori di smartcard.
*Se si tratta di una chiavetta USB con annessa smartcard tipo "SIM" (quelle degli smartphone per intenderci) verificare che la sim sia ben inserita nell'alloggiamento.
*Si hanno a disposizione i driver?


* Proviamo a firmare, andrà in errore, a questo punto cliccare sulla icona [[File:Firma 009.png]] si aprirà una maschera con molto testo (una parte incomprensibile)
La situazione migliore sarebbe avere a che fare con un PC dove non è mai stata usata una firma digitale, così da essere sicuri di non avere interferenze con programmi o driver già installati; si suggerisce in via precauzionale, se possibile, di fare eventualmente pulizia di quanto presente di pregresso sul PC.<br>
* Dobbiamo trovare una riga simile a questa [[File:Firma 010.png]]
Procedere in questo modo:
* notate che viene richiamato un file "sicraweb-dsg.properties".. appuntiamoci il codice (codice ATR). Bene andiamo a crearlo!
*Se la firma da configurare è una smartcard: installare i driver del lettore di smartcard.
* Su MS Windows apriamo Gestione Risorse
*Se la firma da configurare è una chiavetta USB: installare il "Certificato di Firma" oppure i driver (solitamente Bit4Id), è la stessa cosa.
* puntiamo alla cartella C:\Users\"nomeutente"
*Riavviare il PC.
* creiamo un file di testo chiamato
sicraweb-dsg.properties
* attenzione che l'estensione finale sia "properties" e non txt! Lo si capisce se, quando salvo, non mi chiede nulla vuol dire che ha salvato in txt (sbagliato!). Bisogna rendere visibili le estensioni (nelle impostazioni di Gestione Risorse)
* una volta creato il file aprirlo (si suggerisce MS Wordpad o altro editor)
* 3bff1800008131fe45006b11050700012101434e531031804a=bit4xpki.dll abbiamo associato quella specifica firma con quel codice che usi come "Certificato di Firma" quella specifica .dll per firmare
* una alternativa è decidere che QUALSIASI firma digitale che usi questo PC con Sicraweb usi quella .dll, in questo caso digitiamo questo pkcs11.library=bit4xpki.dll
* se metto un # ad inizio di una riga la "disattivo"
* posso aggiungere tutti i codici ATR che desidero associandoli ad esempio ad altre .dll. Non è consigliato ma si può fare..


Il file "sicraweb-dsg.properties" è centrale per far correttamente individuare a Sicraweb il tipo di Firma digitale usata.
Ora probabilmente è installato sul PC '''Bit4Id Card Manager''', che permette di identificare la firma (ovviamente la firma deve essere sempre collegata al PC o su USB o su lettore di smartcard). Aprirlo dalla barra di Windows (o lanciarlo dai Programmi):
[[File:ANAWEB 558.png|200px|centro|alt=Firma digitale]]
<br>
[[File:ANAWEB 559.png|300px|centro|alt=Firma digitale]]


{{attenzione|testo=Se Bit4Id Card Manager non dovesse riuscire a leggere la firma, occorre risolvere questo problema, prima di occuparsi della firma da Sicraweb EVO. Risolto questo problema, si potrà provare a firmare.}}


=== Forzare l’utilizzo di una smartcard conosciuta ===
E’ possibile inserire una voce smartcard=NN dove NN è il numero della smartcard che si vuole suggerire (forzare). Per l’elenco delle smartcard supportate fare riferimento all'elenco con modelli di smartcard conosciuti.


Ad es. per forzare l’uso della smartcard “#5: Datakey 330” è sufficiente scrivere nel file
Può capitare che nonostante Bit4Id Card Manager riconosca la firma in Sicraweb non si riesca a firmare lo stesso. In questo caso occorrerà "istruire" Sicraweb EVO a prendere uno specifico file per tentare di firmare. Seguire i seguenti passaggi di configurazione:
#Aprire Bit4Id Card Manager e nella scheda "Informazioni su" leggiamo il nome del "Certificato di Firma" (nell'esempio sottostante "bit4xpki.dll", o comunque il file che finisce sempre per ..pki.dll) [[File:ANAWEB 560.png|300px|centro|alt=Firma digitale]]
#Provando a firmare, lasciare che la procedura di firma vada in errore: accedere poi alla console di Sicraweb e trovare una riga simile alla seguente: [[File:ANAWEB 561.png|600px|centro|alt=Firma digitale]]
#Notare che viene richiamato un file '''sicraweb-dsg.properties''', appuntarsi il codice (codice ATR), così da crearlo
#Su MS Windows aprire la Gestione Risorse e accedere alla cartella C:\Users\"nomeutente", dove creare un file di testo chiamato '''sicraweb-dsg.properties''' (prestare attenzione che l'estensione finale sia "properties" e non txt! Eventualmente rendere visibili le estensioni dei file)
#una volta creato il file aprirlo (si suggerisce MS Wordpad o altro editor) e digitare:
##'''[Codice ATR]=bit4xpki.dll''' (nell'esempio precedente: ''3bff1800008131fe45006b11050700012101434e531031804a=bit4xpki.dll''), così da associare quella specifica firma alla specifica .dll per firmare;
##una alternativa è decidere che qualsiasi firma digitale che usi questo PC con Sicraweb EVO usi quella .dll: in questo caso digitare '''pkcs11.library=bit4xpki.dll'''


Esempio:
{{nota|testo=Il file "sicraweb-dsg.properties" è centrale per far correttamente individuare a Sicraweb EVO il tipo di firma digitale usata.<br>Nel file .properties sopra citato, inserendo un # all'inizio di una riga la riga viene commentata, per cui non verrà considerata. E' possibile inoltre aggiungere nel file tutti i codici ATR desiderati, associandoli ad esempio ad altre .dll (non è consigliato ma si può fare).}}
<code>
smartcard=5
</code>


=== Forzare l’utilizzo di una libreria conosciuta ===
E’ possibile anche forzare l’uso di una certa libreria nota usando la dicitura: token=NN
Per l’elenco delle librerie note fare riferimento all'elenco delle Librerie PKCS11 conosciute (token).


===='''Forzare l'utilizzo di una smartcard conosciuta'''====
E' possibile inserire nel file .properties citato '''smartcard=NN''' (dove NN è il numero della smartcard che si vuole "forzare"). Per l'elenco delle smartcard supportate fare riferimento all'elenco con modelli di smartcard conosciuti.<br>
Ad esempio: per forzare l’uso della smartcard “#5: Datakey 330” è sufficiente scrivere nel file "''smartcard=5''".


=== Forzare l’utilizzo di una libreria PKCS11 esplicita ===
===='''Forzare l'utilizzo di una libreria conosciuta'''====
Forza l’utilizzo della libreria PKCS11 per TUTTI I DISPOSITIVI (da utilizzare solo nei casi disperati)
E' possibile anche forzare l'uso di una determinata libreria nota, usando la dicitura '''token=NN'''. Per l'elenco delle librerie note fare riferimento all'elenco delle Librerie PKCS11 conosciute (token).
pkcs11.library=libPKCS11


===='''Forzare l'utilizzo di una libreria PKCS11 esplicita'''====
Questa soluzione alternativa forza l'utilizzo della libreria PKCS11 per tutti i dispositivi (da utilizzare solo nel caso nessuna delle precedenti sia risolutiva). Digitare quindi '''pkcs11.library=[libreria di firma]''', ad esempio "''pkcs11.library=cnsPKCS11.dll''".


Esempio:
<code>
pkcs11.library=cnsPKCS11.dll
</code>


=== Elenco Modelli di smartcard conosciuti ===
===='''Elenco modelli di smartcard conosciuti'''====
{| class="wikitable"
{| class="wikitable"
|smartcard #0: Siemens CardOS/M4.01a, nuovo file system [ATR=3b:f2:98:00:ff:c1:10:31:fe:55:c8:04:12, pkcs#11 lib ID=SIEMENS_NEW, backup ID=null]
|smartcard #0: Siemens CardOS/M4.01a, nuovo file system [ATR=3b:f2:98:00:ff:c1:10:31:fe:55:c8:04:12, pkcs#11 lib ID=SIEMENS_NEW, backup ID=null]
Riga 166: Riga 146:




=== Librerie PKCS11 conosciute (token) ===
===='''Librerie PKCS11 conosciute (token)'''====
{| class="wikitable"
{| class="wikitable"
|token #0: Setec SetTokI [SETEC]
|token #0: Setec SetTokI [SETEC]
Riga 231: Riga 211:
|}
|}


== Approfondimenti ==
===='''Approfondimenti'''====
Questo manuale è caldamente consigliato per avere ulteriori informazioni per la risoluzione di problematiche inerenti la firma digitale [https://sicrawebhelp.maggioli.it/images/d/d1/DSG_Note_Tecniche.pdf Note Tecniche sulla Firma Digitale]
Questo manuale è caldamente consigliato per avere ulteriori informazioni per la risoluzione di problematiche inerenti la firma digitale [https://sicrawebhelp.maggioli.it/images/d/d1/DSG_Note_Tecniche.pdf Note tecniche sulla firma digitale]




-->
-->

Versione delle 08:52, 9 apr 2024

Incostruzione.png
Estratto da "https://wikievo.maggioli.it/index.php?title=Firma_digitale&oldid=18499"