Volume
3
FIRMA DIGITALE
Camera di Commercio di Reggio Emilia
Istruzioni operative per gestire le
nuove Smart Card con sistema operativo
Siemens (serial number 1401…)
Sommario
CAPITOLO 3
CAPITOLO 1
Introduzione
1
CardOS API 2.2
Come sbloccare una smart card
CAPITOLO 2
Operazioni preliminari
3
11
6
CAPITOLO 4
Smart card di tipo 1401 … Gestione
18
F I R M A
D I G I T A L E
Capitolo
1
INTRODUZIONE
Le nuove smart card con s.o. Siemens
L
e SmartCard utilizzate per la firma digitale e servizi di identificazione,
utilizzano microprocessori basati su standard ISO 7816 1-4: all'interno del
chip sono implementate avanzate tecnologie crittografiche in un ambiente
con standard di sicurezza molto restrittivi; in particolare consentono la
crittografia RSA a chiave pubblica a 1024 bit con generazione Essendo un
dispositivo di firma, la smart card è strettamente personale; essa viene abilitata al
momento della registrazione, attraverso un codice (PIN) inserito direttamente dal
titolare e che solo lui conosce.
Di seguito riportiamo le caratteristiche principali delle smart card rilasciate dalla
Camera di Commercio, riconoscibili dal numero di serie.
PRODUTTORE
Incard
Incard
Incard
Siemens Informatica
Modello
Sysgillo CryptoSmartcard16
Sysgillo
CryptoSmartcardE4H
Sysgillo CardOS M4
Siemens M4.01
Numero di
serie
1201...
Caratteristiche
NOTE
Chip Setec (autocertificato)
Memoria EEPROM: 16KB
Sistema operativo SetCOS Max Sblocco non previsto
numero dei tentativi PIN: 7
Pin: da 5 a 8 cifre
1202...
Chip Philips P8WE5032V0G
(ITSEC E4) Memoria
EEPROM: 32KB Sistema
operativo STARCOS Max
numero dei tentativi PIN: 3
Pin: da 6 a 8 digit, con pin di
trasporto di 5
Sbloccabile dal sito
Librerie disponibili anche
in ambienti linux/mac
1203...
chip Infineon SLE66CX322P
(CC EAL5) Memoria
EEPROM: 32KB Sistema
operativo Siemens CARDOS
Max numero dei tentativi PIN:
3 Pin: da 5 a 8 digit
Sbloccabile dal sito
Librerie disponibili anche
in ambienti linux/mac
1401...
chip Infineon SLE66CX320P
(ITSEC E4) Memoria
EEPROM: 32KB Sistema
operativo CARDOS Max
numero dei tentativi PIN: 3
Sbloccabile attraverso il
tool CARDOS API 2.2
1
F I R M A
D I G I T A L E
Pin: da 5 a 8 digit
Siemens Informatica
Eutron e-technology
Incard
Siemens M4.01a
CryptoIdentity Token
InCrypto34 V1
1402...
chip Infineon SLE66CX322P
(CC EAL5) Memoria
EEPROM: 32KB Sistema
operativo CARDOS Max
numero dei tentativi PIN: 3
Pin: da 5 a 8 digit
Sbloccabile attraverso il
tool CARDOS API 2.2
1501...
chip Infineon SLE66CX320P
(ITSEC E4) Memoria
EEPROM: 32KB Sistema
operativo CARDOS Max
numero dei tentativi PIN: 3
Pin: da 5 a 8 digit
Sbloccabile attraverso il
tool CARDOS API 2.2
0120...
Chip STMicroelectronics (CC
EAL4) Memoria EEPROM:
34KB Sistema operativo
InCrypto34 Max numero dei
tentativi PIN: 7 Pin: da 5 a 8
digit
Le nuove smart card con sistema operativo Siemens CARDOS M4.01A su
chip Infineon SLE&&CX322P, riconoscibili per il loro serial numeber
1401…, necessitano per un corretto utilizzo del software CardOS API
versione 2.2.0 o successiva. Il tool CardOS API versione 2.2.0 comprende
PKCS#11 (il protocollo sviluppato da RSA Laboratories per la sicurezza di
comunicazione con l’hardware della smart card), il modulo CardOS_CSP
per l’importazione dei certificati di firma nel sistema e un programma
chiamato PinManager. Questo pacchetto è necessario per tutte le
operazioni di gestione delle smart card con serial number 1401 …, quali la
verifica, il cambio e lo sblocco del codice PIN, la verifica e il cambio del
codice PUK, l’importazione dei certificati nel sistema e l’utilizzazione del
certificato di autenticazione per firmare la posta elettronica e per
configurare il browser per la navigazione sicura SSL3.
Di seguito le istruzioni operative per poter installare ed utilizzare correttamente il
software CardOS API versione 2.2.0
2
F I R M A
D I G I T A L E
Capitolo
2
OPERAZIONI PRELIMINARI
All’installazione di CardOS API versione 2.2.0
P
rima di procedere all’installazione del tool CardOS API versione 2.2.0
occorre controllare il livello di codifica del browser Microsoft Internet
Explorer. Nel caso in cui il sistema della propria stazione non lo supporti,
occorre procedere all’installazione di High Encryption Pack per Internet
Explorer.
2.1 Controllo del livello di codifica del browser Microsoft Internet
Explorer
Per controllare il livello di codifica del browser occorre procedere in questo modo:
1. Attivare Microsoft Internet Explorer;
2. Fare clic sul menu “?”, quindi selezionare il comando “Informazioni su Internet
Explorer”;
3. Controllare se il livello di codifica indicato nella finestra (Cipher Strenght nelle
versioni in lingua inglese del browser) è “128-bit”, come indicato in fig. 1.1.
Fig. 1.1 – Finestra Informazioni su Internet Explorer
Se il livello di codifica indicato è inferiore, occorre installare High Encryption Pack.
3
F I R M A
D I G I T A L E
2.2 Installazione di High Encryption Pack per Internet Explorer
High Encryption Pack permette un’ottimizzazione della protezione del proprio
browser. Con la crittografia a 128-bit infatti High Encryption Pack per Microsoft
Internet Explorer offre il più alto livello di protezione possibile quando si utilizzano
carte di credito o si effettuano altri tipi di transazioni finanziare o riservate su
Internet. High Encryption Pack è scaricabile dal sito
http://windowsupdate.microsoft.com dal
catalogo Windows Update oppure dal sito Web Microsoft attraverso un
aggiornamento
del
browser
in
uso
all’indirizzo
http://www.microsoft.com/windows/ie_intl/it/download/128bit/intro.asp.
a. Installazione di High Encryption Pack attraverso Windows Update.
Nel catalogo di Windows Update è possibile eseguire ricerche per trovare
aggiornamenti, quali file di sistema aggiornati, service pack, nuove funzionalità di
Windows e driver di periferica, che potranno essere scaricati e in seguito installati in
computer basati su Windows 95, Windows 98, Windows Millennium Edition,
Windows 2000 e Windows XP.
Per maggiori informazioni su Windows Update e su come effettuare download di
aggiornamenti si può consultare l’articolo Microsoft Knowledge – 323166 How
To: Scaricare aggiornamenti di Windows e driver dal catalogo di Windows Update.
La procedura guidata permette di scaricare gli aggiornamenti più recenti per il
sistema operativo installato sul computer in uso, fra cui, qualora non sia installato,
High Encryption Pack. Per effettuare l’aggiornamento occorre avviare la procedura
guidata facendo clic sulla voce “Analizza e proponi aggiornamenti” (vedi fig. 1.2)
Fig. 1.2 – Procedura guidata per l’analisi e la proposta di aggiornamenti per il sistema operativo di Windows Update.
Il sistema procede ora a ricercare gli aggiornamenti disponibili, indicando lo stato di
avanzamento dell’operazione (vedi fig. 1.3).
4
F I R M A
D I G I T A L E
Fig. 1.3 – Stato di avanzamento della ricerca degli aggiornamenti disponibili.
Una volta terminata la procedura, Windows Update segnala la disponibilità degli
aggiornamenti per il computer in uso. Occorre procedere facendo clic sulla voce
“Verifica e installa aggiornamenti” (vedi fig. 1.4).
Fig. 1.4 – Visualizzazione degli aggiornamenti disponibili.
Windows Update elenca tutti gli aggiornamenti disponibili. Di ogni aggiornamento
viene fornita la dimensione del download e una breve descrizione. Per informazioni
più dettagliate si può fare clic sulla voce “Ulteriori informazioni”. Si possono
deselezionare gli aggiornamenti che non interessano facendo clic sul pulsante
“Rimuovi”. Una volta verificato l’elenco degli aggiornamenti che si vogliono
scaricare e installare nel computer, occorre fare clic sul pulsante “Installa” (vedi fig.
1.5). Controllare che fra gli aggiornamenti in elenco vi sia “High Encryption Pack
5
F I R M A
D I G I T A L E
per Microsoft Internet Explorer”. Se si procede ad un aggiornamento generale del
computer in uso, potrebbero essere compresi nell’elenco aggiornamenti che
richiedono un’installazione separata rispetto agli altri e un riavvio del computer.
A destra del pulsante “Installa” compare la dimensione totale dei download
selezionati.
Fig. 2.5 – Verifica e selezione degli aggiornamenti disponibili.
Prima di procedere al download e all’installazione degli aggiornamenti selezionati,
in una finestra di dialogo Windows Update chiede di accettare le condizioni del
Contratto di Licenza supplementare con l’Utente. Fare clic sul pulsante “Accetta”
(vedi fig. 1.6).
Fig. 1.6 – Finestra di dialogo per l’accettazione del Contratto di Licenza supplementare.
6
F I R M A
D I G I T A L E
Windows Update procede quindi al download e successivamente all’installazione degli
aggiornamenti selezionati, indicando lo stato di avanzamento dell’operazione (vedi fig.
1.7).
Fig. 1.7 – Finestra di dialogo per il download e l’installazione degli aggiornamenti selezionati.
Una volta terminata l’installazione degli aggiornamenti, il sistema chiede di riavviare il
computer. Fare clic sul pulsante “OK” per completare l’operazione (vedi fig. 1.8).
Fig. 1.8 – Finestra di richiesta di riavvio del computer.
Con il riavvio vengono completate le operazioni di aggiornamento del computer.
b. Installazione di High Encryption Pack dal sito Web Microsoft
Dal sito Web Microsoft è possibile effettuare il download e l’installazione di High
Encryption Pack per aggiornare il browser in uso oppure viene offerta la possibilità di
scaricare
un
browser
completamente
nuovo.
All’indirizzo
http://www.microsoft.com/windows/ie_intl/it/download/128bit/intro.asp
procedere ad effettuare il download, facendo clic sul pulsante “Avanti” (vedi fig. 1.9).
Fig. 2.9 – Schermata per il download e l’installazione di High Encryption Pack.
7
F I R M A
D I G I T A L E
Viene visualizzato l’Addendum al Contratto di Licenza. Fare clic sul pulsante
“Accetto” (vedi fig. 1.10).
Fig. 1.10 – Addendum al Contratto di Licenza Microsoft
Selezionare dal menu a tendina la versione di Microsoft Internet Explorer installata
sul computer in uso (vedi fig. 1.11). Per gli utenti di Windows NT, prima di
procedere, occorre leggere l’informazione per l’aggiornamento facendo clic sulla
voce “Leggere qui”.
Fig. 1.11 – Selezione della versione di Internet Explorer da aggiornare con High Encryption Pack.
Una volta selezionata la versione di Internet Explorer da aggiornare, fare clic sul
pulsante “Avanti” (vedi fig. 1.12).
8
F I R M A
D I G I T A L E
Fig. 1.12 – Download di High Encryption Pack per la versione di Internet Explorer selezionata.
Si apre la finestra di download del file di installazione di High Encryption Pack.
Fare clic sul pulsante “Salva” (vedi fig. 1.13).
Fig. 1.13 – Finestra di download del file di installazione di High Encryption Pack.
Selezionare una cartella dove salvare il file di installazione di High Encryption Pack.
Fare clic sul pulsante “Salva” (vedi fig. 1. 14).
Fig. 1.14 – Salvataggio del file di installazione di High Encryption Pack.
9
F I R M A
D I G I T A L E
Si procede quindi al download del file di di installazione di High Encryption Pack
nella cartella selezionata (vedi fig. 1.15).
Fig. 1.15 – Download del file di installazione di High Encryption Pack.
Per l’installazione fare doppio clic sul file scaricato e seguire la procedura guidata. Il
file, a seconda della versione di Internet Explorer da aggiornare, ha differente
denominazione (quello indicato nella fig. 1.15 riguarda il supporto di crittografia
avanzata per Internet Explorer 5.0 (x86).
10
F I R M A
D I G I T A L E
Capitolo
3
“CardOS API 2.2”
Guida all’installazione del file “CardOS API 2.2 build66”
P
er procedere all’installazione di Card OS API versione 2.2.0 occorre
preliminarmente scaricare il file “CardOS_API_2_2_build66”, estrarre i file
compressi con WinZip e quindi procedere all’installazione.
3.1 Download del file “CardOS_API_2_2_build66”
Il file compresso “CardOS_API_2_2_build66” è disponibile all’indirizzo
http://www.card.infocamere.it, seguendo il percorso “Hardware”, “SmartCard” e
facendo clic infine sulla voce “Installazione CARDOS API 2.2” (vedi fig. 2.1).
Fig. 2.1 – Procedure per il download del file “CardOS_API_2_2_build66”.
Nella finestra della tabella di marcia per l’installazione di CardOS API versione
2.2.0, fare clic sulla voce “CardOS API 2.2 build66.zip” (vedi fig. 2.2).
11
F I R M A
D I G I T A L E
Fig. 2.2 - Download del file “CardOS_API_2_2_build66”.
Si apre la finestra di download del file “CardOS_API_2_2_build66”. Fare clic sul
pulsante “Salva” (vedi fig. 2.3).
Fig. 2.3 – Finestra di download del file “CardOS_API_2_2_build66”.
Selezionare una cartella dove salvare il file “CardOS_API_2_2_build66”. Fare clic
sul pulsante “Salva” (vedi fig. 2.4).
Fig. 2.4 - Salvataggio del file di “CardOS_API_2_2_build66”.
12
F I R M A
D I G I T A L E
Si procede quindi al download del file, che viene salvato nella cartella selezionata.
3.2 Scompattare il file compresso “CardOS_API_2_2_build66”
Prima di procedere a scompattare il file compresso “CardOS_API_2_2_build66”
appena scaricato occorre creare una cartella di appoggio “CardOS” nella directory
C:\ . Fare doppio clic quindi sull’icona del file compresso appena scaricato
Per poter scompattare il file zip occorre aver installato il programma WinZip. Se
non si dispone del programma WinZip, lo si può scaricare gratuitamente dal sito
http://www.card.infocamere.it, facendo clic sul link omonimo nella colonna destra
della finestra “Software”, (link “Per estrarre i file compressi”). Fare clic sul pulsante
“I agree”, se la versione di WinZip non è registrata (vedi fig.2.6).
Fig. 2.6 – Procedure per l’estrazione dei file contenuti in “CardOS_API_2_2_build66”.
Nella finestra di WinZip compaiono i file contenuti nel file zip
“CardOS_API_2_2_build66” scaricato. Fare clic sul menu “Actions”, quindi sul
comando “Select All” per selezionare tutti i file (vedi fig. 2.7).
Fig. 2.7 – File contenuti in “CardOS_API_2_2_build66”.
13
F I R M A
D I G I T A L E
Fare clic sull’icona “Extract” nella barra degli strumenti per scompattare il
contenuto del file zip (vedi fig. 2.8).
Fig. 2.8 – Selezione dei file contenuti in “CardOS_API_2_2_build66”
Nella finestra “Extract” che si apre, indicare nella casella “Extract to” la cartella
nella quale estrarre i file (la cartella C:\CardOS precedentemente creata: vedi fig.
2.9). Fare clic quindi sul pulsante “Extract”.
Fig. 3.9 - Estrazione dei file contenuti in “CardOS_API_2_2_build66” nella cartella C:\CardOS.
Chiudere il programma WinZip.
3.3 Installazione di Siemens CardOS API Versione 2.2.0
Per installare CardOS API versione 2.2.0 occorre avere i privilegi di
amministratore. Nella cartella C:\CardOS dove sono stati estratti i file, fare doppio
clic sull’icona del file ”Setup”. InstallShield Wizard inizia la procedura guidata di
installazione di CardOS API (vedi fig. 2.10).
Fig. 2.10 – Inizio della procedura guidata di installazione attraverso InstallShield Wizard.
14
F I R M A
D I G I T A L E
Fare clic sul pulsante “Next” (vedi fig. 2.11).
Fig. 3.12 - Procedura di installazione di Siemens CardOS API versione 2.2.0.
Fare clic sul pulsante “Next”. Il programma di installazione seleziona di default la
cartella C:\Programmi\Siemens. Se si vuole modificare tale cartella, occorre fare
clic sul pulsante “Browse…” e selezionare una cartella differente (vedi fig. 2.12).
Fig. 3.13 – Selezione della cartella di destinazione di Siemens CardOS API versione 2.2.0.
Il programma di installazione aggiunge una cartella “Siemens” nel menu
“Programmi” di “Start”. Fare clic sul pulsante “Next” (vedi fig. 2.13).
Fig. 2.13 - Aggiunta della cartella Siemens al menu Programmi.
15
F I R M A
D I G I T A L E
Appare una finestra di installazione in progress (vedi fig. 2.14).
Fig. 2.14 – Installazione di Siemens CardOS API versione 2.2.0.
La finestra successiva indica che l’installazione è terminata (vedi fig. 3.16). Fare clic
sul pulsante “Finish”. Alcuni sistemi operativi possono richiedere di riavviare il
sistema.
Fig. 3.16 – Completamento della procedura di installazione di Siemens CardOS API versione 2.2.0.
3.4 Disinstallazione di Siemens CardOS API Versione 2.2.0
Per disinstallare CardOS API, fare clic sul pulsante “Start”, quindi selezionare
“Impostazioni” e “Pannello di controllo”. Nella finestra “Pannello di controllo”
fare doppio clic sull’icona “Installazione applicazioni”. Nell’elenco applicazioni
installate selezionare “Siemens – CardOS API 2.2.0 Build 66” e fare clic sul
pulsante “Cambia/Rimuovi”.
16
F I R M A
D I G I T A L E
Fig. 3.17- Disinstallazione di Siemens CardOS API versione 2.2.0.
17
F I R M A
D I G I T A L E
Capitolo
4
Smart card di tipo 1401..
Gestione delle nuove smart card
U
na volta installata l’utility CardOS API versione 2.2.0, nella barra delle
applicazioni compare l’icona “Siemens – CardOS API” che dà accesso ai
servizi dell’utility .
Facendo clic con il pulsante destro del mouse sull’icona “Siemens –
CardOS API” nella barra delle applicazioni, si apre il menu dell’utility CardOS API
(vedi fig. 3.1.). Tale menu presenta tre comandi: “PIN PUK Management” per la
gestione della smart card (vedi infra e § 4.2), “ShowCertificateList”, che mostra la
lista dei certificati presenti sulla smart card (vedi § 4.3) e “About…”, che fornisce
informazioni sull’utility CardOS API (vedi § 4.4).
Fig. 3.1 – Menu dell’utility CardOS API versione 2.2.0.
Facendo clic sul comando “PIN PUK Management” del menu dell’utility, si apre
una sessione di lavoro. L’utility è anche raggiungibile da Start / Programmi /
Siemens /PINManager. Occorre inserire la smart card nel lettore e fare clic sul
menu “Smart Card” e quindi sul comando “Apri…” (vedi fig. 3.1).
Fig. 3.2 – Finestra di PinManager
18
F I R M A
D I G I T A L E
La prima volta che si apre una sessione di lavoro con CardOS API, l’utility
PinManager richiede di selezionare il lettore installato. Nella finestra “Seleziona un
lettore di smart card” occorre selezionare il lettore installato e fare clic sul pulsante
“Seleziona” (vedi fig. 3.3).
Fig. 3.3 – Finestra di selezione del lettore di smart card.
Una volta aperta la sessione, nella finestra di PinManager compariranno una serie di
informazioni sulla smart card in uso, come in fig. 3.4.
Fig. 3.4 – Finestra di PinManager ad apertura di sessione con smart card.
Dal menu “Smart Card” di PinManager si può aprire (comando “Apri…”) e
chiudere (comando “Chiudi…”) una sessione di lavoro, ottenere informazioni sulla
smart card inserita (comando “Smartcard info…”) e uscire dall’applicazione
19
F I R M A
D I G I T A L E
(comando “Esci”). Dal menu “Info” si possono ottenere informazioni su
PinManager (comando “Info su PinManager”) e sulle versioni dei componenti di
CardOS API (comando “Info su CardOS API”).
4.1 Propagazione dei certificati
CardOS API versione 2.2.0 propaga automaticamente nel sistema i certificati
memorizzati nella smart card. Quando viene introdotta una smart card del tipo
1401… nel lettore, CardOS API preleva automaticamente tutti i certificati presenti
sul dispositivo di firma e li inserisce in Microsoft Certificate Store. Il processo di
propagazione dei certificati è segnalato nell’icona dell’utility posta nella barra delle
applicazioni: durante tale operazione infatti l’icona si anima, muovendo la lente.
Tale movimento cessa al termine del processo di propagazione.
Questa caratteristica permette all’utente di essere abilitato automaticamente
all’utilizzo della smart card per firmare la posta elettronica con Microsoft Outlook
2000 e Outlook Express e per la navigazione sicura SSL3 con Microsoft Internet
Explorer.
4.2 PIN PUK Management
PIN PUK Management è un’utility per la gestione dei codici PIN e PUK della
smart card. Con tale utility si può verificare e cambiare il codice PIN, sbloccare una
smart card con PIN bloccato dopo tre tentativi consecutivi di digitazione di un
PIN errato, verificare e modificare il codice PUK.
Si ricorda che il codice PIN (Personal Identification Number) o codice segreto di
accesso è un codice numerico segreto associato ad un dispositivo di firma che
permette al titolare di accedere alle funzioni del dispositivo stesso. Per le smart card
del tipo 1401…è un codice numerico segreto costituito da un minimo di 5 fino ad
un massimo di 8 cifre. La personalizzazione di tale codice viene eseguita
direttamente dall’utente al termine del processo di memorizzazione delle chiavi per
le smart card emesse in modalità “ready card”, per quei dispositivi di firma cioè
rilasciati direttamente all’utente titolare presso il Centro di Registrazione. Per le
smart card emesse in modalità “post card”, per quei dispositivi di firma cioè
rilasciati all’utente titolare attraverso l’intermediazione di un Incaricato della
Registrazione, il codice PIN deve essere personalizzato, modificando il codice di
attivazione costituito dalle ultime 5 cifre del codice segreto di revoca contenuto
nella busta RRC, in un codice numerico costituito da un minimo di 5 (6 per le
smart card del tipo 1202…) fino ad un massimo di 8 cifre.
Il codice PUK (Personal Unlocking Key) o codice segreto di sblocco è un codice
numerico segreto che permette di ripristinare l'accesso al chip della smart card con
l'introduzione di un nuovo codice PIN. Il codice PUK serve a sbloccare la smart
card bloccata dopo tre tentativi errati di digitazione del codice PIN ed è un codice
numerico costituito dalle ultime 8 cifre del codice segreto di revoca contenuto nella
busta RRC. Facendo clic sul menu “PIN” di PINManagement, quindi sul
comando “Verifica…”, si può effettuare la verifica del codice PIN della smart card.
Per verificare il codice PIN, occorre digitare il codice nella casella “PIN:” della
finestra “PIN Management” e fare clic sul pulsante “Verifica” (vedi fig. 3.5).
20
F I R M A
D I G I T A L E
Fig. 3.5 – Finestra di verifica PIN di PinManagement.
Facendo clic sul menu “PIN” di PINManagement , quindi sul comando
“Cambia…” si può effettuare la modifica del codice PIN della smart card. Tale
operazione è necessaria per la personalizzazione delle smart card emesse in
modalità “post card”. Nelle tre caselle della finestra “Cambio PIN” occorre
digitare:
1. Codice PIN attuale (casella “Vecchio:”: per le smart card emesse in modalità
“post card” da personalizzare occorre digitare in questa casella le ultime 5 cifre del
codice di revoca contenuto nella busta RRC);
2. Codice PIN nuovo (casella “Nuovo:”: un codice numerico costituito da un
minimo di 5 ad un massimo di 8 cifre);
3. Codice PIN nuovo una seconda volta (casella “Conferma:”: idem).
Fare clic quindi sul pulsante “Cambio PIN” per rendere operativa la modifica (vedi
fig. 3.6).
Fig. 3.6 - Finestra di cambio PIN di PinManagement.
Facendo clic sul menu “PIN” di PINManagement , quindi sul comando
“Inizializza…” si può effettuare lo sblocco del codice PIN della smart card. Tale
operazione è necessaria per sbloccare la smart card bloccata dopo tre tentativi errati
di digitazione del codice PIN. Nelle tre caselle della finestra “Inizializza PIN”
occorre digitare:
1. Codice PUK (casella “PUK:”);
2. Codice PIN nuovo (casella “Nuovo PIN:”: un codice numerico costituito da un
minimo di 6 ad un massimo di 8 cifre);
3. Codice PIN nuovo una seconda volta (casella “Conferma:”: idem).
Fare clic quindi sul pulsante “Inizializza PIN” per rendere operativo lo sblocco e
l’inserimento del nuovo PIN (vedi fig. 3.7).
21
F I R M A
D I G I T A L E
Fig. 3.7 - Finestra di inizializzazione PIN di PinManagement.
Facendo clic sul menu “PUK” di PINManagement, quindi sul comando
“Verifica…”, si può effettuare la verifica del codice PUK di sblocco della smart
card. Per verificare l’esattezza del codice PUK, occorre digitare il codice PUK nella
casella “PUK:” della finestra “PUK Management” e fare clic sul pulsante
“Verifica” (vedi fig. 3.8).
Fig. 3.8 - Finestra di verifica PUK di PinManagement.
Facendo clic sul menu “PUK” di PINManagement , quindi sul comando
“Cambia…” si può effettuare la modifica del codice PUK di sblocco della smart
card. L’operazione è consigliata solo ad utenti avanzati. Nelle tre caselle della
finestra “Cambio PUK” occorre
digitare:
1. Codice PUK attuale (casella “Vecchio:”);
2. Codice PUK nuovo (casella “Nuovo:”);
3. Codice PUK nuovo una seconda volta (casella “Conferma:”).
Fare clic quindi sul pulsante “Cambio PUK” per rendere operativa la modifica
(vedi fig. 4.10).
22
F I R M A
D I G I T A L E
Fig. 4.10 - Finestra di cambio PUK di PinManagement.
Per le operazioni di revoca e di sospensione dei certificati memorizzati sulle smart
card del tipo 1401…, valgono le stesse procedure delle smart card del tipo 1201…,
1202… e 1203… . Tali operazioni possono essere effettuate sul sito
http://www.card.infocamere.it, nell’area “Prodotti e Servizi”, facendo clic
rispettivamente sulla voce “Revoca” e sulla voce “Sospensione” e seguendo la
procedura guidata.
4.3 Show Certificate List
Facendo clic con il pulsante destro del mouse sull’icona “Siemens – CardOS API”
nella barra delle applicazioni, si apre il menu visto in precedenza. Facendo clic sul
comando “ShowCertificateList” si apre la finestra “Certificates List” che riporta
l’elenco dei certificati memorizzati sulla smart card (vedi fig. 3.10). Nell’elenco
compariranno il certificato di sottoscrizione (identificato dal cognome e nome del
soggetto titolare, dal codice fiscale e dallo IUT), il certificato di autenticazione, se
presente (identificato dal cognome e nome del soggetto titolare e dallo IUT) e il
certificato della Certification Authority.
Fig. 4.11 – Finestra di Show Certificate List.
Selezionando uno dei certificati in elenco e facendo clic su “Vedi Certificati” si apre
la finestra “Vista del Certificato” che riporta una serie di informazioni sul certificato
in esame, quali il soggetto, l’Autorità di Certificazione emittente, la data di
emissione, la data di scadenza, l’algoritmo della chiave pubblica e la chiave pubblica,
l’algoritmo di hash e altre informazioni tecniche. Selezionando una casella
23
F I R M A
D I G I T A L E
dell’elenco a discesa della finestra superiore, compariranno i dettagli del campo
selezionato in quella inferiore (vedi fig. 3.11).
Fig. 3.11 – Finestra Vista del certificato di Show Certificate List.
4.4 Altre funzioni
Facendo clic con il pulsante destro del mouse sull’icona “Siemens – CardOS API”
nella barra delle applicazioni, si apre il menu visto in fig. 4.2. Facendo clic sul
comando “About…”, si ottengono informazioni generali sull’utility installata (vedi
fig. 3.12).
Fig. 3.12 – Finestra di About…
Per inserire i certificati della smart card nel sistema occorre servirsi del modulo
CardOS_CSP,
“CardIntro”
presente
nella
cartella
C:\Programmi\Siemens\CardOS_CSP
Facendo doppio clic sull’icona del file “CardIntro”, si apre la finestra per
24
F I R M A
D I G I T A L E
l’importazione dei certificati di firma (vedi fig. 3.13). Cliccando sul pulsante
“Avvio” si inizia la procedura di importazione dei certificati.
Fig. 3.13 – Finestra di CardIntro per l’importazione dei certificati nello store.
Al termine della procedura di importazione, i certificati di firma saranno stati
caricati nel sistema.
25
CAMERA DI COMMERCIO DI REGGIO EMILIA
Firma Digitale
Camera di Commercio di Reggio Emilia
Ufficio per le Relazioni con il Pubblico – Firma Digitale
Piazza della Vittoria, 1 – 42100 – Reggio Emilia
Tel. 0522-796296 - Fax 0522-796238
e-mail: [email protected]