Volume 2 FIRMA DIGITALE Camera di Commercio di Reggio Emilia Rinnovare i certificati della smart card Procedure per l’anno 2005 Sommario CAPITOLO 1 Allegati – Istruzioni operative Firma digitale e smart card in pillole 1 CAPITOLO 2 I certificati digitali 2 Come rinnovare i certificati digitali in scadenza 3 5 F I R M A D I G I T A L E Capitolo 1 FIRMA DIGITALE E SMART CARD IN PILLOLE Che cosa sono e a che cosa servono. L a firma digitale è l’equivalente informatico della tradizionale firma apposta su documenti cartacei. Contrariamente a quanto si può pensare, non è l'apposizione della scansione della firma, bensì il risultato di una procedura matematico/informatica basata su un sistema crittografico di codifica a chiavi asimmetriche. Essa garantisce al documento l’autenticità (cioè la sicurezza della paternità), l’integrità (cioè la certezza che non sia stato alterato) e naturalmente la validità. La smart card invece è materialmente lo strumento che permette di firmare il documento elettronico. E’ una tesserina plastificata, simile ad un comune bancomat, che, mediante un apposito lettore ed un software di firma, consente al titolare di firmare digitalmente il documento elettronico e di farlo circolare con la massima sicurezza. Essendo un dispositivo di firma, la smart card è strettamente personale; essa viene abilitata al momento della registrazione, attraverso un codice (PIN) che solo il titolare conosce. 1 F I R M A D I G I T A L E Capitolo 2 I CERTIFICATI DIGITALI Che cosa sono e a che cosa servono. A ll’interno della smart card possono essere inseriti due certificati digitali, entrambi nel miscrochip della scheda: un certificato di sottoscrizione che contiene i dati che definiscono con certezza la corrispondenza del soggetto (ad esempio nome, cognome, codice fiscale) e che dà valore legale alla firma digitale; ed un certificato di autenticazione, che non ha il valore giuridico del certificato di sottoscrizione che sta alla base della firma digitale, ma permette di firmare i documenti di posta elettronica e di essere autenticati in un sito internet. Entrambi i certificati, inseriti nel microchip della card, hanno al proprio interno l’indicazione del periodo di validità (dal … al …). Al di fuori di questo intervallo di date i certificati sono da considerarsi non validi e pertanto le relative chiavi pubbliche non sono più utilizzabili. Il titolare di una smart card che intende rinnovare il suo certificato digitale deve richiedere l’emissione di un nuovo certificato prima della scadenza di quello in suo possesso. Oltre la data di scadenza non sarà possibile effettuare il rinnovo, ma si dovrà procedere ad una nuova registrazione, con l’emissione di una nuova smart card a pagamento. Per tutte le carte rinnovate, o rilasciate, dopo il 15 dicembre 2004 la validità è di tre anni. Per verificare se la propria smart card è scaduta o meno, Infocamere ha ha messo a disposizione un servizio on line al seguente indirizzo Internet: http://www.card.infocamere.it/ La procedura è molto semplice: una volta entrati nel sito si dovrà cliccare su “Prodotti & Servizi” > Servizi On Line > Verifica di un certificato. All’interno della maschera che appare, si dovrà digitare, tra i due asterischi, il cognome (anche solo in parte) o il codice fiscale della persona di cui si vuole verificare il certificato, quindi cliccare sul pulsante cerca. Il risultato sarà dato dalla lista dei certificati i cui dati siano compatibili con quelli inseriti 2 F I R M A D I G I T A L E Come rinnovare i certificati in scadenza. Per quanto riguarda il rinnovo dei certificati presenti nel dispositivo di firma digitale è necessario tener presente l’effettiva data di scadenza degli stessi. Negli ultimi tre mesi di validità è possibile procedere al rinnovo del proprio certificato. La Camera di Commercio di Reggio Emilia propone diverse modalità a disposizione dei clienti per il rinnovo dei certificati delle smart card: • • • Autonomamente via Internet. Per effettuare l’operazione di rinnovo è necessario possedere i seguenti requisiti: 1. utilizzare Microsoft Internet Explorer 5.5 o superiore ; 2. avere installato sul proprio pc il software di firma Dike nella versione 3.1.0 o successive (il software è scaricabile gratuitamente dal sito Internet www.re.camcom.it alla sezione firma digitale oppure dal sito Infocamere www.card.infocamere.it alla sezione software) ; 3. che sia presente nel path di sistema la directory di installazione di Dike (si veda l’allegato 1 in fondo alla guida); 4. impostare correttamente il browser Microsoft Internet Explorer (si veda l’allegato 2 in fondo alla guida); 5. possedere un lettore smart card. Nell’apposito allegato le istruzioni operative per il rinnovo (si veda l’allegato 3 in fondo alla guida); Per coloro che effettueranno autonomamente il rinnovo, non è previsto alcun addebito. La Camera di Commercio, per premiare gli utenti per così dire “virtuosi” compenserà direttamente i costi di rinnovo ad Infocamere. La Camera di Commercio inoltre, dal 1° luglio 2003, ha messo a disposizione del pubblico una postazione Internet correttamente configurata e dotata degli strumenti necessari, al piano terra a fianco del Registro delle Imprese, in Piazza della Vittoria 1. La postazione self service, non presidiata da alcun dipendente camerale, e per la quale non verrà fornita nessuna assistenza, è disponibile nei normali orari di sportello (dal lunedì al venerdì dalle 8.30 alle 12.00 e il martedì e giovedì pomeriggio dalle 15.00 alle 16.30). Gli utenti potranno effettuare il rinnovo dei certificati in maniera autonoma, senza nessun addebito. Tramite Uffici di Registrazione e Incaricati alla Registrazione che hanno stipulato apposita convenzione con la Camera di Commercio. L’elenco aggiornato dei soggetti, con i riferimenti per contattarli, è disponibile su Internet all’indirizzo www.re.camcom.it alla sezione Firma Digitale. Direttamente presso la Camera di Commercio, prenotando telefonicamente ai numeri 0522-796208 oppure 0522-796209 un appuntamento per il rinnovo. In questo caso verrà emessa regolare fattura per la prestazione di servizio per € 6.50 + Iva, da pagarsi tramite carta di credito, bonifico bancario oppure bollettino di conto corrente 3 F I R M A D I G I T A L E postale, prima di recarsi negli uffici per il rinnovo. Si sottolinea l’importanza di prenotare l’appuntamento con congruo anticipo rispetto alla scadenza. In caso contrario la Camera di Commercio non garantisce l’evasione della richiesta in tempi utili. Nel caso di rinnovo contestuale di entrambe le certificazioni possibili (certificato di autenticazione e certificato di sottoscrizione) il certificato di autenticazione, per tutto il 2005, sarà comunque gratuito. Si sottolinea che non sarà possibile procedere al rinnovo del proprio certificato nei seguenti casi: • se si possiede una smart card con numero di serie che inizia per “1292”; • se si possiede un lettore smart card mod. Schlumberger Reflex 72, • se si possiede un certificato che non è stato rilasciato da una Camera di Commercio. In queste ipotesi sarà necessario rivolgersi all’ufficio di registrazione che ha emesso il certificato. Estremi per i pagamenti in caso di rinnovo presso la Camera di Commercio • • • carta di credito (Visa, Mastercard o Diners; è esclusa la carta Visa Electron) c/c postale n. 22447379 intestato a Infocamere S.C.p.A. - Padova bonifico bancario - A 05040 - Cab 12186 - c/c n. 11548/J - Cin P Banca AntonVeneta Ag. 117 Padova 4 F I R M A D I G I T A L E Allegato 1 Requisiti di sistema per il rinnovo dei certificati Presenza nel path di sistema della directory di installazione Dike. Se non vengono modificate le impostazioni di default il programma Dike si installa in c:\programmi\infocamere\dike In win 98 verificare che nel file c:\autoexec.bat sia presente la directory di installazione di Dike nella linea path= In win NT Cliccare con il tasto destro del mouse su Risorse del Computer poi selezionare Proprieta' -> Ambiente ed aggiornare la variabile path In win 2000/XP Cliccare con il tasto destro del mouse su Risorse del Computer poi selezionare Proprieta' -> Avanzate -> Variabili d'ambiente -> Variabili di sistema selezionare la variabile path ed aggiornarla. 5 F I R M A D I G I T A L E Allegato 2 Requisiti di sistema per il rinnovo dei certificati Impostazione corretta del browser Microsoft Internet Explorer. Per utilizzare la funzione di rinnovo certificati occorre: 1. Verificare che il browser abbia le funzionalità Java attivate Per verificare che il browser abbia le funzionalità Java attivate procedere come segue: Microsoft Internet Explorer Dal menu Strumenti -> Opzioni Internet -> Avanzate Verificare la presenza della voce "Microsoft VM". 2. Verificare che Java Plug-in, se installato, sia disabilitato Per effettuare il rinnovo è necessario che Java Plug-in, se installato, sia disabilitato. Verifica della presenza del Java Plug-in: In Avvio -> Impostazioni -> Pannello di Controllo dovrebbe essere presente un'icona del tipo: fino alla versione 1.3.1_01 oppure 6 F I R M A D I G I T A L E per le versioni successive. Se presente passare al punto successivo altrimenti il controllo è terminato. Disabilitare il Java Plug-in: Fare doppio clic sull'icona del Pannello di controllo e: per le versioni fino alla 1.3.1_01 (quelle con l'icona ) deselezionare la casella "Abilita Java Plug-in" alla sezione "Base" oppure per le versioni successive alla 1.3.1_01 (quelle con l'icona ) deselezionare le caselle relative ai browser alla sezione "Browser" 7 F I R M A D I G I T A L E 3. Scaricare il certificato CA InfoCamere Servizi di Certificazione Al fine di consentire al browser di collegarsi correttamente al sito di Infocamere per effettuare le operazioni on line, è necessario scaricare il CA InfoCamere di certificazione. Il certificato è scaricabile gratuitamente dal sito http://www.card.infocamere.it/servizi/rinnovo_certificato.htm, seguendo il link “configurazione del browser”. Una volta scaricato il certificato si possono seguire le istruzioni per l’installazione dello stesso: 1. Cliccare sul file del certificato di autenticazione da scaricare 2. Selezionare «Apri il file dal percorso corrente» 3. Cliccare su «OK» 4. Cliccare su «No» 8 F I R M A D I G I T A L E 5. Cliccare su «Installa certificato» 6. Cliccare su «Avanti» 9 F I R M A D I G I T A L E 7. Verificare che sia selezionato «Selezionare automaticamente l'archivio certificati secondo il tipo di certificato» 8. Cliccare su «Avanti» 9. Cliccare su «Fine» 10 F I R M A D I G I T A L E 10. Cliccare su «Sì» 11. Cliccare su «OK» 12. Cliccare su «OK» Per qualsiasi chiarimento si può contattare il call-center Infocamere al numero 199-763645. 11 F I R M A D I G I T A L E Allegato 3 Procedura di rinnovo certificato on line Dopo aver cliccato sul pulsante "Rinnovo" attendere il completo caricamento dell'applet. (Vedi Figura 1), se cio' non avviene controllare i prerequisiti elencati alla sezione "Il rinnovo del certificato".. PREMESSA Una volta completato lo scaricamento dell'applet è necessario procedere alla lettura dei certificati sulla smart card e verificare le condizioni di rinnovabilità degli stessi. Accertata la presenza di certificati rinnovabili la procedura di rinnovo avviene in due fasi, 1° Rinnovo 2° Scarico del certificato rinnovato. Nel caso entrambi i certificati fossero rinnovabili eseguire in sequenza: 1. Rinnovo certificato di sottoscrizione (PRA) 2. Scarico del certificato di sottoscrizione rinnovato a bordo della smart card 3. Rinnovo certificato di autenticazione (AUT) 4. Scarico certificato di autenticazione rinnovato. RINNOVO 1. Inserire il PIN della smart card e cliccare su "Leggi certificati". Nei riquadri appariranno, se presenti nella smart card, i dati relativi ai certificati e, nel caso siano rinnovabili, verrà attivato anche il relativo pulsante "Rinnova". 12 F I R M A D I G I T A L E Se, al contrario, il certificato non è rinnovabile apparirà un messaggio di avvertimento ed il pulsante non verrà attivato. 2. Cliccare sul pulsante "Rinnova" ed attendere il seguente messaggio: "Richiesta inoltrata correttamente attendere qualche istante per effettuare lo scarico". Contestualmente sul pulsante "Rinnova" apparirà la scritta "Scarica". N.B. • L'operazione di generazione delle nuove chiavi e del certificato rinnovato puo' durare fino a due minuti (dipende dalla stazione e dal sistema operativo utilizzato) • Dopo aver premuto il pulsante "Rinnova" NON chiudere il browser o estrarre la Smart Card fino alla comparsa del messaggio • Una eventuale segnalazione di errore nella generazione delle chiavi indica che nella carta non c'e' lo spazio necessario per effettuare il rinnovo. Non e' quindi possibile rinnovare il certificato ma e' necessario procedere ad una nuova emissione su una smart card diversa rivolgendosi all'Ufficio di Registrazione che ha emesso il certificato. 3. Dopo circa 1minuto procedere con lo scarico del certificato a bordo della smart card cliccando sul pulsante "Scarica". N.B. • Anche in questa fase NON chiudere il browser o estrarre la Smart Card fino al completamento dell'operazione che verrà segnalato da un breve messaggio "Certificato memorizzato correttamente". 13 CAMERA DI COMMERCIO DI REGGIO EMILIA Firma Digitale Camera di Commercio di Reggio Emilia Ufficio per le Relazioni con il Pubblico – Firma Digitale Piazza della Vittoria, 1 – 42100 – Reggio Emilia Tel. 0522-796208/796209 - Fax 0522-796238 e-mail: [email protected]