Firma Digitale
Guida Completa al Servizio
Sommario
Installazione lettori smart card ............................................................................................................................................ 1
Installazione Kit .............................................................................................................................................................. 1
Cartella KITFD ............................................................................................................................................................... 2
Modelli Lettori................................................................................................................................................................. 4
Installazione usb ipm net/incard/bit4id mu38 o 38U ....................................................................................................... 5
Installazione Cardman Usb 2020 ................................................................................................................................... 8
Installazione ipm/incard mU31-32-33-36...................................................................................................................... 13
Utilizzo firma digitale ......................................................................................................................................................... 16
Software Dike............................................................................................................................................................... 16
Dike util.................................................................................................................................................................... 16
quando cambiare versione dike............................................................................................................................... 16
come installare dike................................................................................................................................................. 16
Cardos API................................................................................................................................................................... 17
Certificati presenti nella Smart Card............................................................................................................................. 18
Personalizzazione/Modifica PIN................................................................................................................................... 19
Attivazione smart card ............................................................................................................................................. 19
cambio pin smart card ............................................................................................................................................. 21
sblocco pin smart card............................................................................................................................................. 21
Validità Smart Card e Certificati ................................................................................................................................... 23
Smart Card di tipologia CNS ........................................................................................................................................ 24
Certificato cns.......................................................................................................................................................... 24
Errori nell'utilizzo della Smart Card .............................................................................................................................. 25
Errore 6 in fase di firma con card cns (12040..., 7420...)......................................................................................... 25
card non valida / bloccata / pin errato...................................................................................................................... 25
chiave "rsa" non trovata / errore generico 130 ........................................................................................................ 25
errore: impossibile scaricare la "crl"......................................................................................................................... 26
certificato di "ca" non trovato ................................................................................................................................... 26
certificato non conforme alla normativa ................................................................................................................... 26
errore "iccrypto.dll" .................................................................................................................................................. 26
error in function bio_write_filename......................................................................................................................... 26
carta non inserita nel lettore .................................................................................................................................... 27
Rinnovo certificati digitali................................................................................................................................................... 28
Marcatura Temporale dei documenti ................................................................................................................................ 31
i
INSTALLAZIONE LETTORI SMART CARD
Installazione Kit
All’interno del CD Servizi CGN sono disponibili i drivers per i lettori distribuiti da CGN, ovvero IPM NET / INCARD e
CARDMAN (solo USB), aggiornati alle versioni supportate anche da XP Service Pack 2.
Tramite il pulsante "Installazione Kit Firma Digitale CGN", disponibile accedendo al Menù Principale del CD Servizi
CGN, si installa il software per i lettori INCARD mU38 (il modello del lettore si desume dall’etichetta apposta sul retro
dello stesso).
Un eventuale Errore nell’installazione (0) non pregiudicherà la corretta installazione di questi drivers, quindi
ignorarlo.
Accedendo da Risorse del computer, tasto destro del mouse sull’unità del CD e scegliendo Apri, cartella Kitfd,
cartella SCREADER sono disponibili i drivers per :
- i lettori USB IPM NET/INCARD/BIT4ID mU38 o 38U
- i lettori USB IPM NET/INCARD mU31, mU32, mU33, mU36
- i lettori USB CARDMAN (2020)
- i lettori seriali IPM NET mL31 (compatibili solo con Windows XP service pack 1 e precedenti)
1
Cartella KITFD
La cartella DIKE
contiene la vecchia versione 3.3.6, non disponibile sul sito
www.firma.infocert.it
contiene la cartella CardOS con all’interno le versioni 2.2.1 e
2.4.1 Build 5 utilizzabili rispettivamente a supporto di Dike
3.3.6
La cartella
VARIE
e
versione
Dike
aggiornata
(release
4);
contiene il file Javavm.exe ovvero l’eseguibile per installare la
Microsoft Virtual Machine aggiornata per i caricamenti degli
Applet di Infocamere/Infocert;
contiene Windows Installer 3.1 necessario per la corretta
installazione del software Dike.
(esempio: err “instmsi30.exe not found”)
contiene i drivers per i lettori.
La cartella
SCREADER
2
La cartella Drivers, il file ReadMe e il Setup.exe sono relativi
all’installazione dei lettori mU38 e quindi il Setup è quello
interfacciato dall’autorun del cd.
INSTALLAZIONE LETTORI SMART CARD
contiene:
drivers per i Minilector RS232
drivers Sysgillo (utilizzabili sia per i seriali che per gli usb)
La cartella
ALTRI (sotto
SCREADER)
drivers Cardman usb 2020
drivers per IPM/Incard usb mU31-mU32-mU33-mU36
supportati anche da XP SP2
3
Modelli Lettori
MODELLO
ISTRUZIONI
CON IMMAGINI
ISTRUZIONI
Accedere al menù Installazione Kit Firma Digitale
del CD CGN e lanciare l’installazione oppure entrare
da Risorse del computer, aprire CD CGN, cartella
Incard mU38
Kitfd,
Screader,
connettere
al
setup.exe
(con
pc
solo
quando
win98/2000/XP
sp1
e
lettore
da
Vedi istruzioni
richiesto
dall’installazione)
Per
sp2:
lanciare
l’installazione da Risorse del computer ,aprire CD
usb IPM/Incard
mU31,mU32,mU33,mU36
CGN,
cartella
Kitfd,
Screader,Altri,
IPM_mU31,32,33,36, setup.exe (driver ACS; con
Vedi istruzioni
lettore da connettere al pc solo quando richiesto
dall’installazione).
Collegare subito il lettore al pc, entrare in Gestione
periferiche, doppio click sulla voce del lettore
Cardman, e specificare il percorso dal CD CGN
usb Cardman (2020)
per individuare la cartella Cardman con all’interno il
Vedi istruzioni
file “.inf” d’installazione.
Lanciare l’installazione da Risorse del computer
,aprire CD CGN, cartella Kitfd, Screader, Altri,
Sysgillo, setup.exe.
seriali IPM
Attenzione: questo modello di lettore è compatibile
solo con Windows XP sp1 e precedenti
Seguire le indicazioni per gli usb IPM/Incard
Usb GEP
4
mU31,mU32,mU33,mU36
Vedi istruzioni
INSTALLAZIONE LETTORI SMART CARD
Installazione usb ipm net/incard/bit4id mu38 o 38U
1.
Inserire il CD Servizi CGN nel lettore, dopo l'apertura automatica del menù cliccare sul link "Uscita", quindi
accedere al CD Servizi CGN da Risorse del computer (tasto destro del mouse, sull'unità del CD, e scegliere
"Apri"), posizionarsi nella cartella Kitfd -> SCREADER e cliccare sul file SETUP.exe.
NOTA BENE: solo per questi modelli di lettori è possibile accedere alla procedura di installazione anche dalla
finestra, in apertura automatica, del CD Servizi CGN, cliccando sul pulsante "Installazione Kit Firma Digitale
CGN", successivamente su "Installazione Kit Firma Digitale" e infine sul pulsante "Installa/Rimuovi" in
corrispondenza della voce Lettore SmartCard (modello INCARD MU38)
2.
Cliccare su "Install"
3.
Cliccare su "YES"
5
4.
Verificare che il miniLector NON sia collegato al computer quindi cliccare su "OK"
5.
Collegare il miniLector ad una porta USB libera ed attendere che la procedura di installazione automatica
nuovo hardware termini correttamente con la segnalazione:"Il nuovo hardware è installato e pronto per
l'uso". A questo punto cliccare su "OK"
6.
6
Cliccare su "Finish"
INSTALLAZIONE LETTORI SMART CARD
7.
Si può quindi verificare la corretta installazione in Gestione periferiche (Avvio/Start -> Impostazioni ->
Pannello di controllo -> Sistema -> Hardware -> Gestione periferiche) verificando la presenza del lettore
ACR 38 Smart Card Reader.
7
Installazione Cardman Usb 2020
1.
Inserire il CD Servizi CGN, uscire dal Menù principale e collegare il lettore.
2.
Se Windows avvia automaticamente la procedura di Installazione guidata nuovo hardware, selezionare la
voce Installa da un elenco o percorso specifico e cliccare su "Avanti" .
In caso contrario per avviare manualmente l'Aggiornamento guidato hardware cliccare su: "Start > Pannello
di Controllo > Sistema > Hardware > Gestione periferiche"; espandere la voce Lettori Smart Card e cliccare
con il tasto destro del mouse su: "Lettore USB di Smart Card Omnikey AG Cardman 2020" e selezionare
"Aggiorna driver..."
8
INSTALLAZIONE LETTORI SMART CARD
3.
Selezionare "Non effettuare la ricerca. La scelta del driver da installare verrà effettuata manualmente" e
cliccare su "Avanti"
4.
Cliccare su "Disco driver..."
9
10
5.
Cliccare su "Sfoglia..."
6.
Selezionare la cartella dal CD Servizi CGN: KITFD > SCREADER > ALTRI > CARDMAN e cliccare su "Apri"
INSTALLAZIONE LETTORI SMART CARD
7.
Cliccare su "OK"
8.
Cliccare su "Avanti"
9.
Cliccare su "Fine"
11
12
INSTALLAZIONE LETTORI SMART CARD
Installazione ipm/incard mU31-32-33-36
1.
Inserire il CD Servizi CGN nel lettore, dopo l'apertura automatica del menù cliccare sul link "Uscita", quindi
accedere al CD Servizi CGN da Risorse del computer (tasto destro del mouse, sull'unità del CD, e scegliere
"Apri"), posizionarsi nella cartella KITFD -> SCREADER -> ALTRI -> IPM_MU31_32_33_36 e cliccare sul file
SETUP.exe.
2.
Cliccare su "Install"
3.
Cliccare su "YES"
13
4.
Verificare che il miniLector NON sia collegato al computer quindi cliccare su "OK"
5.
Collegare il miniLector ad una porta USB libera ed attendere che la procedura di installazione automatica
nuovo hardware termini correttamente con la segnalazione:"Il nuovo hardware è installato e pronto per
l'uso". A questo punto cliccare su "OK"
6.
14
Cliccare su "Finish"
INSTALLAZIONE LETTORI SMART CARD
7.
Si può quindi verificare la corretta installazione in Gestione periferiche (Avvio/Start -> Impostazioni ->
Pannello di controllo -> Sistema -> Hardware -> Gestione periferiche) verificando la presenza del lettore
ACS USB Smart Card Reader.
15
UTILIZZO FIRMA DIGITALE
Software Dike
DIKE è il software di firma e di verifica di un file firmato: quindi non solo appone firme elettroniche ma permette,
ovviamente, anche di visualizzare file già firmati digitalmente.
All’apertura del programma potrebbe essere visualizzato l’avviso di una versione più aggiornata da scaricare.
In questi casi si può accedere a:
http://www.firma.infocert.it/installazione/software.php
e scaricare la versione più recente di DIKE, avendo prima l’accortezza di disinstallare la versione precedente.
Dalla versione 4 di DIKE è automatica, all'apertura del programma, la funzionalità di scarico aggiornamenti che agisce
sulla versione dei singoli componenti della cartella Dike (librerie, menù...) e non sulla versione generale del programma.
DIKE UTIL
Con il passaggio alla versione 4 del programma Dike, alcune funzionalità (quali l'attivazione e la verifica della smart
card, la verifica dei certificati, il cambio/sblocco/impostazione del PIN) sono state tolte e fatte confluire nel programma di
utilità DiKe Util: è per questo motivo che si consiglia di scaricare da
http://www.firma.infocert.it/installazione/installazione_DiKeUtil.php
e installare sul proprio PC anche tale programma.
QUANDO CAMBIARE VERSIONE DIKE
Se si devono visualizzare e firmare .pdf con Acrobat Reader 7.0 o 8.0 è necessaria la versione Dike 3.3.6 o
superiore.
COME INSTALLARE DIKE
Si rimanda alle istruzioni presenti su
http://www.firma.infocert.it/installazione/installazione_DiKe.php
La disinstallazione si esegue dal Pannello di controllo – Installazione applicazioni
16
UTILIZZO FIRMA DIGITALE
Cardos API
Il microprocessore delle Card che iniziano per 140… e 150… (produttori Siemens ed Eutron) non viene letto
direttamente da DIKE ma ha bisogno di un pacchetto software aggiuntivo.
La versione più recente del CardOS API e le istruzioni per l’installazione sono disponibili con il nuovo DIKE su:
http://www.firma.infocert.it/installazione/installazione_DiKe.php
Si sottolinea che è necessario aver prima disinstallato la versione precedente, se installata (Pannello di controllo Installazione applicazioni - selezionare il programma Siemens Cardos Api - "Rimuovi").
17
Certificati presenti nella Smart Card
Nelle Card emesse da CGN, in quanto distributore per Infocamere S.C.p.A, sono presenti due certificati di firma:
Certificato di Sottoscrizione (utilizzato per firmare ogni file informatico; è quindi utilizzato per firmare
contratti, bilanci, pratiche camerali, scritture private….)
Certificato di Autenticazione (utilizzato per firmare i messaggi di posta elettronica e per autenticarsi in
siti web protetti)
Rimandiamo al sito
http://www.firma.infocert.it/guida/
per le istruzioni all’uso dei certificati di firma, in particolare per l’utilizzo del certificato di Autenticazione.
A questo proposito ricordiamo che l’utilizzo del certificato di Autenticazione per firmare un messaggio di posta elettronica
è possibile SOLO con l’indirizzo E-Mail specificato nella Richiesta di Registrazione e memorizzato, quindi, nella Smart
Card. Qualora l’indirizzo di posta elettronica dovesse variare, si dovrà revocare (o lasciare scadere) il certificato di
Autenticazione in quanto non più utilizzabile. Il problema non si presenta per il certificato di Sottoscrizione, per il quale
l’indicazione dell’indirizzo E-Mail del titolare non è dato fondamentale e può variare successivamente all’emissione della
card senza comprometterne l’utilizzo.
18
UTILIZZO FIRMA DIGITALE
Personalizzazione/Modifica PIN
Per personalizzare/modificare il PIN segreto (Personal Identification Number) di una smart card procedere come
illustrato di seguito.
ATTIVAZIONE SMART CARD
da Dike 3.3.6, Menù Strumenti-Cambio PIN, in caso di primo utilizzo viene richiesta automaticamente
l'attivazione della smart card e appare la seguente finestra:
digitare le ultime otto cifre del codice contenuto all'interno della busta di emergenza sia nella casella PUK sia
nella casella PIN (nelle buste più recenti le 8 cifre sono riportate anche in una separata voce PUK/PIN), e
cliccare su "OK";
dall'applicazione IcCNS (presente sul Desktop dopo l'installazione di Dike 3.3.6), Menù Utility-Attivazione
PIN:
19
digitare le ultime otto cifre del codice contenuto all'interno della busta di emergenza sia nella casella PUK sia
nella casella PIN (nelle buste più recenti le 8 cifre sono riportate anche in una separata voce PUK/PIN), e
cliccare su "OK".
Per utilizzatori Dike 4 le funzionalità di attivazione PIN e cambio PIN richiedono la presenza di un secondo
software: Dike Util.
Quindi dall'applicazione Dike Util selezionare Attivazione-PIN:
20
UTILIZZO FIRMA DIGITALE
digitare le ultime otto cifre del codice contenuto all'interno della busta di emergenza sia nella casella “PUK di
firma” sia nella casella PIN (nelle buste più recenti le 8 cifre sono riportate anche in una separata voce
PUK/PIN), e cliccare su "OK".
CAMBIO PIN SMART CARD
Attivata la card, è consigliabile personalizzare i PIN in modo da differenziarli dal codice iniziale che coincide con il
codice PUK .
Per chi utilizza Dike 3.3.6: la funzione di Cambio PIN è disponibile da Dike, Menù Strumenti - Cambio PIN.
Per chi utilizza Dike 4: la funzione di Cambio PIN è disponibile dall’applicazione Dike Util, Cambio PIN.
L'utente può decidere se modificare solo uno o entrambi i PIN. Nei campi relativi al Pin attuale, per la prima
personalizzazione dei Pin, bisognerà inserire il codice Puk. Nei campi Nuovo Pin , un codice di otto cifre liberamente
scelto: è ovviamente più pratico personalizzare con lo stesso nuovo codice di 8 cifre sia il PIN che protegge l’utilizzo
della card che il PIN che appone la firma digitale.
SBLOCCO PIN SMART CARD
Per chi utilizza Dike 3.3.6: la funzione di Sblocco PIN è disponibile dall’applicazione IcCNS, menù UtilitySblocco PIN.
Per chi utilizza Dike 4: la funzione di Sblocco PIN è disponibile dall’applicazione Dike Util, Sblocco PIN.
21
Le Smart Card che iniziano per 140…, 150… necessitano per il loro utilizzo del software CardOS API che, oltre
all’attivazione delle stesse Card ed alla gestione del PIN, gestisce anche il codice di sblocco (PUK) dall’utility “PIN PUK
Management” visibile con il tasto destro del mouse sull’icona del programma (vicina all’orologio).
Le Smart Card che iniziano per 12020..., 12030... e 160… si sbloccano all'indirizzo:
http://www.firma.infocert.it/utenti/sblocco.php
seguendo le istruzioni riportate.
Dalla versione 4 di DIKE è necessario installare separatamente l'applicazione Dike Util per lo sblocco, l’attivazione e
il cambio PIN per le Card 7420… e 1204… di nuova generazione.
22
UTILIZZO FIRMA DIGITALE
Validità Smart Card e Certificati
I certificati di firma generati e/o rinnovati prima del 17/12/2004 hanno validità di due anni.
Le nuove emissioni o i rinnovi successivi a questa data hanno validità di tre anni.
La verifica può essere effettuata, con carta inserita nel lettore:
Per chi utilizza Dike 3.3.6: da Dike, Menù Strumenti - Lista certificati sulla Smart Card. Attendere la
visualizzazione dei certificati, evidenziarli con un click del mouse e scegliere "apri": nei dati in dettaglio
comparirà il periodo di validità.
Per chi utilizza Dike 4: la funzione è disponibile dall’applicazione Dike Util, Mostra certificati. Attendere la
visualizzazione dei certificati, fare un clic del mouse sopra, nei dati in dettaglio comparirà il periodo di validità.
Negli ultimi tre mesi di validità di ogni certificato presente nella Card si può procedere al rinnovo.
Per rinnovo si intende la generazione di un nuovo certificato simile al primo (sottoscrizione o autenticazione) che verrà
memorizzato all’interno della Smart Card e che a memorizzazione completata sarà utilizzato al posto del precedente.
La Smart Card intesa come tesserino dotato di microprocessore elettronico non ha invece una scadenza fissa: allo
scadere di ogni triennio di validità dei certificati in essa contenuti bisognerà controllare da DIKE, (Menù
Strumenti/Verifica spazio su smart card - attenzione: ultima versione Dike che attualmente supporta tale funzionalità è la
3.3.6) se c’è ancora spazio disponibile all’interno della Card per la memorizzazione dei nuovi certificati.
23
Smart Card di tipologia CNS
E’ necessario, innanzitutto, distinguere tra CARD DI TIPOLOGIA CNS, e CERTIFICATO CNS, ovvero certificato di
autenticazione per Carta CNS.
Le smart card (di tipologia) CNS hanno numero di serie 1204… e 7420…; necessitano per il loro utilizzo:
della versione di Dike 3.1.1 o successive
di drivers aggiornati per il lettore smart card
sistema operativo superiore a Windows 98
Al loro interno potranno essere memorizzati i soliti certificati di sottoscrizione e autenticazione oppure, al posto di
quest’ultimo, un certificato di autenticazione CNS.
Le card con numero di serie 1204.. e 7420.. sono attualmente le uniche fornite da Infocamere/InfoCert alle società
sue distributrici (CGN) e alle CCIAA ma SOLO LE CCIAA, in qualità di ente pubblico, POTRANNO EMETTERE AL
LORO INTERNO I CERTIFICATI DI AUTENTICAZIONE CNS.
CERTIFICATO CNS
Il certificato CNS è un nuovo certificato di autenticazione che amplia i servizi della smart card disponibili
telematicamente
dalle
diverse
Pubbliche
Amministrazioni
(per
un
dettaglio
aggiornato
vedi
www.firma.infocert.it/utilita/generali.php).
La CNS non può essere rilasciata a chi sia già in possesso di carta di identità elettronica (CIE). In questo caso,
potrà essere richiesta l’emissione di una Smart Card normale.
La CNS ha una validità di 6 anni e deve essere rinnovata ogni 3 anni, perciò è consentito un solo rinnovo. Alla
scadenza dei 6 anni sarà necessario richiedere una nuova CNS.
24
UTILIZZO FIRMA DIGITALE
Errori nell'utilizzo della Smart Card
ERRORE 6 IN FASE DI FIRMA CON CARD CNS (12040..., 7420...)
E’ necessario sbloccare il Pin Firma digitale (o firma avanzata) dall’utility IcCNS (voce Sblocco PIN):
Dike, infatti, riconosce per questo tipo di
card solo il primo Pin, ovvero quello per
accedere alle funzionalità della smart card
(Pin Carta CNS) ; non riesce però ad
utilizzare correttamente il Pin per apporre
la firma elettronica, di qui la necessità di
reimpostarlo nella sezione PIN firma
digitale.
N.B. il codice PUK corrisponde alle ultime
8 cifre del codice contenuto nella busta di
revoca (nelle buste di revoca di più recente
rilascio, è messo in evidenza sotto il
codice)
CARD NON VALIDA / BLOCCATA / PIN ERRATO
Appare in fase di verifica del PIN e non di firma, le possibili cause sono:
carta non valida per l’incompatibilità tra DIKE e la Card stessa;
carta inserita al contrario (la Smart Card deve essere inserita con il microprocessore rivolto verso l’alto ovvero
verso il LED del lettore);
card bloccata per errata digitazione del PIN.
CHIAVE "RSA" NON TROVATA / ERRORE GENERICO 130
Sbloccare il PIN della Smart Card.
25
ERRORE: IMPOSSIBILE SCARICARE LA "CRL"
Ogniqualvolta si utilizza il programma Dike per firmare o aprire un documento firmato, il programma stesso cerca di
collegarsi al protocollo LDAP InfoCert per la verifica della validità del certificato di firma. Se questo tentativo di
connessione è bloccato per vari motivi, l’errore viene visualizzato.
La risoluzione a questo tipo di problema si ha accertandosi di essere connessi in rete, oppure, nel caso si sia connessi
tramite Proxy, Router, Firewall o altro configurare tali elementi per la corretta comunicazione con il protocollo di InfoCert.
Gli indirizzi che dovranno essere configurati dall’utente sul proprio hardware di connessione sono i seguenti:
LDAP:\LDAP.INFOCERT.IT PORTA 389 in uscita e in entrata e LDAP2:\LDAP2.INFOCERT.IT PORTA 389 in uscita e in
entrata.
CERTIFICATO DI "CA" NON TROVATO
Scaricare l’elenco dei Certificatori dal menù Strumenti di DIKE 3.3.6 perché non aggiornato e ri-verificare la firma
apposta.
CERTIFICATO NON CONFORME ALLA NORMATIVA
E’ stato utilizzato nella firma il certificato di Autenticazione (da usare solo per le e-mail) e non quello di Sottoscrizione. La
firma è da considerarsi nulla.
Il solo certificato valido per la firma dei documenti è il certificato di Sottoscrizione (PRA). Tale messaggio di errore viene
visualizzato quando si cerca di firmare il file con il certificato di Autenticazione (AUT) destinato, appunto,
all'autenticazione dei messaggi e-mail.
Questo messaggio può comparire anche se si sta firmando con un certificato di Sottoscrizione se questo è stato
rilasciato dopo il 03/12/2005. Da tale data infatti il formato dei certificati è cambiato per adeguamento alla nuova
normativa ed è quindi necessario installare l'ultima versione di Dike (o almeno avere installata una versione uguale o
superiore alla 3.3.1).
ERRORE "ICCRYPTO.DLL"
Reinstallare il software del lettore, nonostante il LED si accenda quando viene inserita la Card.
ERROR IN FUNCTION BIO_WRITE_FILENAME
Il file che si sta firmando ha l'attributo di "sola lettura" (tasto destro del mouse sul file, selezionare voce "Proprietà",
togliere spunta da "Sola lettura").
26
UTILIZZO FIRMA DIGITALE
CARTA NON INSERITA NEL LETTORE
1.
il LED non si accende all’inserimento della Card:
lettore scollegato o non collegato correttamente
software del lettore non installato
Il servizio SMART CARD non è avviato (solo per Windows 2000 e XP: cliccare su START – ESEGUI, digitare
SERVICES.MSC e fare click su OK, cercare il servizio smart card, aprire le proprietà con il doppio click e
verificare che lo “Stato del servizio” sia Avviato e che il “Tipo di avvio” sia Automatico, altrimenti correggere in
questo senso)
carta inserita al contrario (il LED lampeggia poi si spegne)
2.
il LED si accende ma viene comunque visualizzato il messaggio “Carta non inserita nel lettore”:
non è stato selezionato il lettore su DIKE (menù Opzioni, lettore utente)
versione di DIKE non compatibile con il tipo di Card
non è installato il software CardOS API per le Card che iniziano per 140..., 150….
27
RINNOVO CERTIFICATI DIGITALI
PREMESSA
Per procedere al rinnovo dei certificati digitali è necessario:
sistema operativo Windows 2000, Windows XP, Windows 2003 o superiori. Non sono più supportati i sistemi
Windows 98, Windows ME e Windows NT
aver installato l’ultima versione del software Dike Util disponibile nel sito https://www.firma.infocert.it/
RINNOVO
Per effettuare l’operazione di rinnovo dei certificati digitali accedere a DikeUtil, dal menù selezionare la voce "Rinnovo
Certificati":
alla pagina di "benvenuto" cliccare su "Avanti".
Nella maschera successiva digitare il PIN per procedere alla verifica della smart card e dei certificati:
a questo punto compare la lista dei certificati contenuti nel dispositivo di firma, selezionare la voce "Avanti":
28
Rinnovo certificati digitali
Successivamente inserire User e Password Telemaco assegnati da Servizi CGN (gli stessi utilizzati per richiedere
Visure e Certificati – Servizio Sportello CCIAA) e cliccare sul pulsante "Avanti".
Ciò permetterà di equiparare il rinnovo ad una normale operazione svolta con Telemaco, con
relativo addebito a mezzo RID al costo di € 8 + IVA per ogni certificato rinnovato.
ATTENZIONE: qualora si provveda a rinnovare un certificato di autenticazione CNS (emesso
esclusivamente da CCIAA) Infocert addebiterà invece € 7 per diritti di segretreria.
29
Comparirà in seguito una maschera contenente i dati riepilogativi del certificato da rinnovare e del Titolare, selezionando
"Avanti" si procederà con il rinnovo del certificato stesso.
Al termine dell'operazione il singolo certificato sarà quindi rinnovato e memorizzato nella smart card.
Seguire la stessa procedura qualora nel dispositivo di firma fosse presente un secondo certificato.
L'operazione di generazione delle nuove chiavi e del certificato rinnovato può durare fino a due minuti (dipende
dalla stazione e dal Sistema Operativo utilizzato).
ASSISTENZA AL RINNOVO
Per eventuali problemi che potranno verificarsi durante l’operazione di rinnovo inviare esclusivamente un
Quesito scritto al servizio Assistenza Telematica CGN
(strumento Quesiti Telematici - pulsante “Assistenza CGN” presente in piattaforma).
30
MARCATURA TEMPORALE DEI DOCUMENTI
La marcatura temporale consiste nell'apposizione di una data e un'ora certa ad un documento informatico firmato
digitalmente (.p7m). Di conseguenza tale documento (che assumerà estensione .m7m), da un certo istante temporale,
potrà essere opponibile a terzi.
Per accedere al servizio di marcatura temporale è necessario aver già acquistato un lotto di marche temporali tramite il
pulsante "Ordini" della Piattaforma CGN, alla voce "Ordini per servizio cciaa e firma digitale".
Evaso l'ordine, l'associato riceverà una e-mail ed un messaggio telematico in Piattaforma di conferma dell'acquisto, con
l'indicazione delle credenziali di accesso al servizio di marcatura temporale.
MARCATURA DEL FILE
Aprire il file firmato (estensione .p7m) che si necessita marcare ed accedere al menù di Dike, "File" voce Marca
(oppure selezionando direttamente dalla barra degli strumenti il pulsante "Marca").
Dike a questo punto chiede un'autenticazione attraverso l’inserimento di un identificativo (ID Utente) e di una
password:
Inserire nei campi le credenziali di accesso fornite da CGN e confermare i dati con il tasto "OK".
In pochi secondi Dike si collegherà ad internet permettendo così al Certificatore, in qualità di terza parte fidata, di
apporre la marca temporale al documento che assumerà l’estensione .m7m.
Accedendo dal menù di Dike, "Strumenti" voce Disponibilità Marche Temporali, è possibile conoscere il residuo delle
marche acquistate.
31