Volume
2
FIRMA DIGITALE
Camera di Commercio di Reggio Emilia
Rinnovare i certificati della smart card
Procedure per l’anno 2005
Sommario
CAPITOLO 1
Allegati – Istruzioni operative
Firma digitale e smart card in
pillole
1
CAPITOLO 2
I certificati digitali
2
Come rinnovare i certificati
digitali in scadenza
3
5
F I R M A
D I G I T A L E
Capitolo
1
FIRMA DIGITALE E
SMART CARD IN
PILLOLE
Che cosa sono e a che cosa servono.
L
a firma digitale è l’equivalente informatico della tradizionale firma apposta
su documenti cartacei. Contrariamente a quanto si può pensare, non è
l'apposizione della scansione della firma, bensì il risultato di una procedura
matematico/informatica basata su un sistema crittografico di codifica a
chiavi asimmetriche.
Essa garantisce al documento l’autenticità (cioè la sicurezza della paternità),
l’integrità (cioè la certezza che non sia stato alterato) e naturalmente la validità.
La smart card invece è materialmente lo strumento che permette di firmare il
documento elettronico. E’ una tesserina plastificata, simile ad un comune
bancomat, che, mediante un apposito lettore ed un software di firma, consente al
titolare di firmare digitalmente il documento elettronico e di farlo circolare con la
massima sicurezza.
Essendo un dispositivo di firma, la smart card è strettamente personale; essa viene
abilitata al momento della registrazione, attraverso un codice (PIN) che
solo il titolare conosce.
1
F I R M A
D I G I T A L E
Capitolo
2
I CERTIFICATI DIGITALI
Che cosa sono e a che cosa servono.
A
ll’interno della smart card possono essere inseriti due certificati digitali,
entrambi nel miscrochip della scheda: un certificato di sottoscrizione
che contiene i dati che definiscono con certezza la corrispondenza del
soggetto (ad esempio nome, cognome, codice fiscale) e che dà valore
legale alla firma digitale; ed un certificato di autenticazione, che non ha il valore
giuridico del certificato di sottoscrizione che sta alla base della firma digitale, ma
permette di firmare i documenti di posta elettronica e di essere autenticati in un sito
internet.
Entrambi i certificati, inseriti nel microchip della card, hanno al proprio interno
l’indicazione del periodo di validità (dal … al …). Al di fuori di questo
intervallo di date i certificati sono da considerarsi non validi e pertanto le relative
chiavi pubbliche non sono più utilizzabili. Il titolare di una smart card che intende
rinnovare il suo certificato digitale deve richiedere l’emissione di un nuovo
certificato prima della scadenza di quello in suo possesso.
Oltre la data di scadenza non sarà possibile effettuare il rinnovo, ma si dovrà
procedere ad una nuova registrazione, con l’emissione di una nuova smart
card a pagamento.
Per tutte le carte rinnovate, o rilasciate, dopo il 15 dicembre 2004 la validità è di tre
anni. Per verificare se la propria smart card è scaduta o meno, Infocamere ha
ha messo a disposizione un servizio on line al seguente indirizzo Internet:
http://www.card.infocamere.it/
La procedura è molto semplice: una volta entrati nel sito si dovrà cliccare su
“Prodotti & Servizi” > Servizi On Line > Verifica di un certificato. All’interno della
maschera che appare, si dovrà digitare, tra i due asterischi, il cognome (anche solo
in parte) o il codice fiscale della persona di cui si vuole verificare il certificato, quindi
cliccare sul pulsante cerca. Il risultato sarà dato dalla lista dei certificati i cui dati
siano compatibili con quelli inseriti
2
F I R M A
D I G I T A L E
Come rinnovare i certificati in scadenza.
Per quanto riguarda il rinnovo dei certificati presenti nel dispositivo di firma digitale
è necessario tener presente l’effettiva data di scadenza degli stessi. Negli ultimi tre
mesi di validità è possibile procedere al rinnovo del proprio certificato.
La Camera di Commercio di Reggio Emilia propone diverse modalità a
disposizione dei clienti per il rinnovo dei certificati delle smart card:
•
•
•
Autonomamente via Internet. Per effettuare l’operazione di rinnovo è
necessario possedere i seguenti requisiti:
1. utilizzare Microsoft Internet Explorer 5.5 o superiore ;
2. avere installato sul proprio pc il software di firma Dike nella
versione 3.1.0 o successive (il software è scaricabile gratuitamente
dal sito Internet www.re.camcom.it alla sezione firma digitale
oppure dal sito Infocamere www.card.infocamere.it alla sezione
software) ;
3. che sia presente nel path di sistema la directory di installazione di
Dike (si veda l’allegato 1 in fondo alla guida);
4. impostare correttamente il browser Microsoft Internet Explorer (si
veda l’allegato 2 in fondo alla guida);
5. possedere un lettore smart card.
Nell’apposito allegato le istruzioni operative per il rinnovo (si veda l’allegato 3
in fondo alla guida);
Per coloro che effettueranno autonomamente il rinnovo, non è
previsto alcun addebito. La Camera di Commercio, per premiare gli
utenti per così dire “virtuosi” compenserà direttamente i costi di rinnovo
ad Infocamere.
La Camera di Commercio inoltre, dal 1° luglio 2003, ha messo a
disposizione del pubblico una postazione Internet correttamente
configurata e dotata degli strumenti necessari, al piano terra a fianco del
Registro delle Imprese, in Piazza della Vittoria 1. La postazione self
service, non presidiata da alcun dipendente camerale, e per la quale
non verrà fornita nessuna assistenza, è disponibile nei normali
orari di sportello (dal lunedì al venerdì dalle 8.30 alle 12.00 e il martedì e
giovedì pomeriggio dalle 15.00 alle 16.30). Gli utenti potranno effettuare il
rinnovo dei certificati in maniera autonoma, senza nessun addebito.
Tramite Uffici di Registrazione e Incaricati alla Registrazione che
hanno stipulato apposita convenzione con la Camera di Commercio.
L’elenco aggiornato dei soggetti, con i riferimenti per contattarli, è
disponibile su Internet all’indirizzo www.re.camcom.it alla sezione Firma
Digitale.
Direttamente presso la Camera di Commercio, prenotando
telefonicamente ai numeri 0522-796208 oppure 0522-796209 un
appuntamento per il rinnovo. In questo caso verrà emessa regolare
fattura per la prestazione di servizio per € 6.50 + Iva, da pagarsi tramite
carta di credito, bonifico bancario oppure bollettino di conto corrente
3
F I R M A
D I G I T A L E
postale, prima di recarsi negli uffici per il rinnovo. Si sottolinea
l’importanza di prenotare l’appuntamento con congruo anticipo rispetto
alla scadenza. In caso contrario la Camera di Commercio non garantisce
l’evasione della richiesta in tempi utili.
Nel caso di rinnovo contestuale di entrambe le certificazioni possibili (certificato di
autenticazione e certificato di sottoscrizione) il certificato di autenticazione, per
tutto il 2005, sarà comunque gratuito.
Si sottolinea che non sarà possibile procedere al rinnovo del proprio
certificato nei seguenti casi:
•
se si possiede una smart card con numero di serie che inizia per “1292”;
•
se si possiede un lettore smart card mod. Schlumberger Reflex 72,
•
se si possiede un certificato che non è stato rilasciato da una Camera di
Commercio.
In queste ipotesi sarà necessario rivolgersi all’ufficio di registrazione che ha emesso
il certificato.
Estremi per i pagamenti in caso di rinnovo presso la Camera di Commercio
•
•
•
carta di credito (Visa, Mastercard o Diners; è esclusa la carta Visa Electron)
c/c postale n. 22447379 intestato a Infocamere S.C.p.A. - Padova
bonifico bancario - A 05040 - Cab 12186 - c/c n. 11548/J - Cin P Banca AntonVeneta Ag. 117 Padova
4
F I R M A
D I G I T A L E
Allegato 1
Requisiti di sistema per il rinnovo dei certificati
Presenza nel path di sistema della directory di installazione Dike.
Se non vengono modificate le impostazioni di default il programma Dike si
installa in c:\programmi\infocamere\dike
In win 98
verificare che nel file c:\autoexec.bat sia presente la directory di installazione di
Dike nella linea path=
In win NT
Cliccare con il tasto destro del mouse su Risorse del Computer poi
selezionare Proprieta' -> Ambiente ed aggiornare la variabile path
In win 2000/XP
Cliccare con il tasto destro del mouse su Risorse del Computer poi
selezionare Proprieta' -> Avanzate -> Variabili d'ambiente -> Variabili di
sistema selezionare la variabile path ed aggiornarla.
5
F I R M A
D I G I T A L E
Allegato 2
Requisiti di sistema per il rinnovo dei certificati
Impostazione corretta del browser Microsoft Internet Explorer.
Per utilizzare la funzione di rinnovo certificati occorre:
1. Verificare che il browser abbia le funzionalità Java attivate
Per verificare che il browser abbia le funzionalità Java attivate procedere come
segue:
Microsoft Internet Explorer
Dal menu Strumenti -> Opzioni Internet -> Avanzate
Verificare la presenza della voce "Microsoft VM".
2. Verificare che Java Plug-in, se installato, sia disabilitato
Per effettuare il rinnovo è necessario che Java Plug-in, se installato, sia
disabilitato.
Verifica della presenza del Java Plug-in:
In Avvio -> Impostazioni -> Pannello di Controllo dovrebbe essere presente
un'icona del tipo:
fino alla versione 1.3.1_01
oppure
6
F I R M A
D I G I T A L E
per le versioni successive.
Se presente passare al punto successivo altrimenti il controllo è terminato.
Disabilitare il Java Plug-in:
Fare doppio clic sull'icona del Pannello di controllo e:
per le versioni fino alla 1.3.1_01
(quelle con l'icona
)
deselezionare la casella "Abilita Java Plug-in" alla sezione "Base"
oppure
per le versioni successive alla 1.3.1_01
(quelle con l'icona
)
deselezionare le caselle relative ai browser alla sezione "Browser"
7
F I R M A
D I G I T A L E
3. Scaricare il certificato CA InfoCamere Servizi di Certificazione
Al fine di consentire al browser di collegarsi correttamente al sito di Infocamere per
effettuare le operazioni on line, è necessario scaricare il CA InfoCamere di
certificazione. Il certificato è scaricabile gratuitamente dal sito
http://www.card.infocamere.it/servizi/rinnovo_certificato.htm, seguendo il link
“configurazione del browser”. Una volta scaricato il certificato si possono seguire le
istruzioni per l’installazione dello stesso:
1. Cliccare sul file del certificato di autenticazione da scaricare
2. Selezionare «Apri il file dal percorso corrente»
3. Cliccare su «OK»
4. Cliccare su «No»
8
F I R M A
D I G I T A L E
5. Cliccare su «Installa certificato»
6. Cliccare su «Avanti»
9
F I R M A
D I G I T A L E
7. Verificare che sia selezionato «Selezionare automaticamente l'archivio
certificati secondo il tipo di certificato»
8. Cliccare su «Avanti»
9. Cliccare su «Fine»
10
F I R M A
D I G I T A L E
10. Cliccare su «Sì»
11. Cliccare su «OK»
12. Cliccare su «OK»
Per qualsiasi chiarimento si può contattare il call-center Infocamere al
numero 199-763645.
11
F I R M A
D I G I T A L E
Allegato 3
Procedura di rinnovo certificato on line
Dopo aver cliccato sul pulsante "Rinnovo" attendere il completo caricamento
dell'applet. (Vedi Figura 1), se cio' non avviene controllare i prerequisiti
elencati alla sezione "Il rinnovo del certificato"..
PREMESSA
Una volta completato lo scaricamento dell'applet è necessario procedere alla
lettura dei certificati sulla smart card e verificare le condizioni di rinnovabilità
degli stessi. Accertata la presenza di certificati rinnovabili la procedura di
rinnovo avviene in due fasi, 1° Rinnovo 2° Scarico del certificato rinnovato.
Nel caso entrambi i certificati fossero rinnovabili eseguire in sequenza:
1. Rinnovo certificato di sottoscrizione (PRA)
2. Scarico del certificato di sottoscrizione rinnovato a bordo della smart
card
3. Rinnovo certificato di autenticazione (AUT)
4. Scarico certificato di autenticazione rinnovato.
RINNOVO
1. Inserire il PIN della smart card e cliccare su "Leggi certificati".
Nei riquadri appariranno, se presenti nella smart card, i dati relativi ai
certificati e, nel caso siano rinnovabili, verrà attivato anche il relativo
pulsante "Rinnova".
12
F I R M A
D I G I T A L E
Se, al contrario, il certificato non è rinnovabile apparirà un messaggio
di avvertimento ed il pulsante non verrà attivato.
2. Cliccare sul pulsante "Rinnova" ed attendere il seguente messaggio:
"Richiesta inoltrata correttamente attendere qualche istante per
effettuare lo scarico".
Contestualmente sul pulsante "Rinnova" apparirà la scritta "Scarica".
N.B.
• L'operazione di generazione delle nuove chiavi e del certificato
rinnovato puo' durare fino a due minuti (dipende dalla
stazione e dal sistema operativo utilizzato)
• Dopo aver premuto il pulsante "Rinnova" NON chiudere il
browser o estrarre la Smart Card fino alla comparsa del
messaggio
• Una eventuale segnalazione di errore nella generazione delle
chiavi indica che nella carta non c'e' lo spazio necessario per
effettuare il rinnovo. Non e' quindi possibile rinnovare il
certificato ma e' necessario procedere ad una nuova emissione
su una smart card diversa rivolgendosi all'Ufficio di
Registrazione che ha emesso il certificato.
3. Dopo circa 1minuto procedere con lo scarico del certificato a bordo
della smart card cliccando sul pulsante "Scarica".
N.B.
• Anche in questa fase NON chiudere il browser o estrarre la
Smart Card fino al completamento dell'operazione che verrà
segnalato da un breve messaggio "Certificato memorizzato
correttamente".
13
CAMERA DI COMMERCIO DI REGGIO EMILIA
Firma Digitale
Camera di Commercio di Reggio Emilia
Ufficio per le Relazioni con il Pubblico – Firma Digitale
Piazza della Vittoria, 1 – 42100 – Reggio Emilia
Tel. 0522-796208/796209 - Fax 0522-796238
e-mail: [email protected]