Aruba PEC Firma Digitale Remota Manuale di attivazione, installazione, utilizzo Riservatezza: Riservato/Confidenziale Template ____________ REV 1.0 Data creazione Data creazione 07/06/2011 17.41.00 Manuale_ArubaSign_FirmaRem ota_02-2.doc Pag.num.1/24 Indice Limiti alla divulgazione ....................................................................................................................................... 3 Premessa ........................................................................................................................................................... 3 1. Attivazione Firma Remota ............................................................................................................................. 4 2. Attivazione Firma Remota con Token YUBICO ............................................................................................ 6 3. Attivazione Firma Remota con Token VASCO .............................................................................................. 7 4. Installazione Aruba Sign ................................................................................................................................ 9 5. Avvio di ArubaSign ...................................................................................................................................... 10 6. Configurazione Parametri Firma Remota .................................................................................................... 11 7. Firma Digitale ............................................................................................................................................... 12 7.1 Firma di un documento .......................................................................................................................... 12 7.2 Aggiunta firma a file firmato (Firma Parallela) ....................................................................................... 15 7.3 Controfirma ............................................................................................................................................ 15 8. Marca Temporale ......................................................................................................................................... 17 8.1 Configurazione Account ......................................................................................................................... 17 8.2 Apposizione Marca Temporale su documento già firmato digitalmente ................................................ 18 8.3 Firma e Marca Temporale ...................................................................................................................... 18 9. Verifica di un file firmato .............................................................................................................................. 19 9.1 Verifica positiva ...................................................................................................................................... 19 9.2 Verifica certificato revocato .................................................................................................................... 19 9.3 Verifica certificato sospeso .................................................................................................................... 20 10. Menu contestuale ...................................................................................................................................... 21 11. Estrazione di un documento ...................................................................................................................... 21 12. Configurazione Proxy ................................................................................................................................ 22 12.1 Configurazione Proxy HTTP ................................................................................................................ 22 12.2 Configurazione Proxy LDAP (Socks) ................................................................................................... 23 Appendice A – Controllo Marche Temporali Residue ..................................................................................... 24 Riservatezza: Riservato/Confidenziale Template ____________ REV 1.0 Data creazione Data creazione 07/06/2011 17.41.00 Manuale_ArubaSign_FirmaRem ota_02-2.doc Pag.num.2/24 Limiti alla divulgazione Il contenuto del presente documento ed i suoi allegati sono diretti esclusivamente ai destinatari indicati nella lista di distribuzione, e devono ritenersi riservati, con divieto di diffusione o di uso non conforme alle finalità per le quali il presente documento è stato redatto ed approvato. Pertanto, ne è vietata la diffusione e la comunicazione da parte di soggetti diversi dai destinatari espressamente indicati nella lista di distribuzione, nel corpo e nella intestazione della e-mail di invio e/o nei documenti eventualmente allegati, ai sensi degli artt. 6161 e ss. C.P. e D.Lgs n. 196/03 Codice Privacy. Premessa Il presente documento intende guidare l’Utente nell’attivazione del servizio di Firma Remota e nell’installazione ed utilizzo del software di Firma Digitale “ArubaSign”. Riservatezza: Riservato/Confidenziale Template ____________ REV 1.0 Data creazione Data creazione 07/06/2011 17.41.00 Manuale_ArubaSign_FirmaRem ota_02-2.doc Pag.num.3/24 1. Attivazione Firma Remota Per attivare il servizio di Firma Remota, l’utente deve aver ricevuto da Aruba PEC (o da suo rivenditore): 1. Token OTP 2. Card di Attivazione, con codici oscurati. e deve accedere alla pagina internet https://attivazioni.firma-remota.it/, ove inserire il “codice segreto licenza” (presenta all’interno della busta retinata) ed il proprio codice fiscale, come indicato nelle seguenti figure. Terminato l’inserimento del “Codice Segreto Licenza” e del codice fiscale, cliccare su “Procedi” e, a seconda della tipologia di Token ricevuto, fare riferimento alla relativa sezione. Riservatezza: Riservato/Confidenziale Template ____________ REV 1.0 Data creazione Data creazione 07/06/2011 17.41.00 Manuale_ArubaSign_FirmaRem ota_02-2.doc Pag.num.4/24 L’immagine di cui sopra illustra il token di tipo YUBICO. In caso di ricezione di questa tipologia di Token, fare riferimento al capitolo 2 “Attivazione Firma Remota con Token YUBICO”. L’immagine di cui sopra illustra il token di tipo VASCO. In caso di ricezione di questa tipologia di Token, fare riferimento al capitolo 3 “Attivazione Firma Remota con Token VASCO”. Riservatezza: Riservato/Confidenziale Template ____________ REV 1.0 Data creazione Data creazione 07/06/2011 17.41.00 Manuale_ArubaSign_FirmaRem ota_02-2.doc Pag.num.5/24 2. Attivazione Firma Remota con Token YUBICO Terminato lo step 1, come indicato al capito 1, riportare nella pagine illustrata di seguito i sottostanti dati: 1. 2. 3. 4. Un proprio User Name ed una Password; Il codice segreto ricevuto, tramite SMS, sul numero di cellulare indicato in fase di riconoscimento de-visu; Il numero seriale del Token OTP; La password OTP generata con il suddetto Token. Per generare una Password OTP, inserire il Token in una porta USB, posizionare il cursore del mouse nella casella “Password OTP” e sfiorare il pulsante con il dito. Automaticamente, il Token genererà una password, scrivendola nella casella selezionata con il mouse. Ripetere la procedura nella casella “Password OTP 2”. Lasciando selezionata la casella “Notifica”, sarà inviata all’indirizzo mail dell’Utente, la notifica di avvenuta attivazione, ed una notifica per ciascuna firma digitale remota apposta. Di seguito un esempio delle mail ricevute. Conferma attivazione: “Gentile Cliente, La informiamo che il Servizio di Firma Remota risulta correttamente attivato. Distinti Saluti Aruba PEC S.p.a.” Riservatezza: Riservato/Confidenziale Template ____________ REV 1.0 Data creazione Data creazione 07/06/2011 17.41.00 Manuale_ArubaSign_FirmaRem ota_02-2.doc Pag.num.6/24 Notifica apposizione firma: “Le comunichiamo che è stata eseguita correttamente una firma con il Suo certificato di Firma Remota. Utente: asassettitest@IK1 Data: 27-09-2010 03:45:38 Distinti Saluti Aruba PEC S.p.a.” Cliccando su “Procedi”, verrà visualizzata la schermata di conferma attivazione. Da quel momento, sarà possibile installare e configurare il software di Firma Digitale Aruba Sign, per l’apposizione delle firme. 3. Attivazione Firma Remota con Token VASCO Terminato lo step 1, come indicato al capito 1, riportare nella pagine illustrata di seguito i sottostanti dati: 5. 6. 7. 8. Un proprio User Name ed una Password; Il codice segreto ricevuto, tramite SMS, sul numero di cellulare indicato in fase di riconoscimento de-visu; Il numero seriale del Token OTP; La password OTP generata con il suddetto Token. Lasciando selezionata la casella “Notifica”, sarà inviata all’indirizzo mail dell’Utente, la notifica di avvenuta attivazione, ed una notifica per ciascuna firma digitale remota apposta. Di seguito un esempio delle mail ricevute. Conferma attivazione: “Gentile Cliente, La informiamo che il Servizio di Firma Remota risulta correttamente attivato. Distinti Saluti Aruba PEC S.p.a.” Riservatezza: Riservato/Confidenziale Template ____________ REV 1.0 Data creazione Data creazione 07/06/2011 17.41.00 Manuale_ArubaSign_FirmaRem ota_02-2.doc Pag.num.7/24 Notifica apposizione firma: “Le comunichiamo che è stata eseguita correttamente una firma con il Suo certificato di Firma Remota. Utente: asassettitest@IK1 Data: 27-09-2010 03:45:38 Distinti Saluti Aruba PEC S.p.a.” Cliccando su “Procedi”, verrà visualizzata la schermata di conferma attivazione. Da quel momento, sarà possibile installare e configurare il software di Firma Digitale Aruba Sign, per l’apposizione delle firme. Riservatezza: Riservato/Confidenziale Template ____________ REV 1.0 Data creazione Data creazione 07/06/2011 17.41.00 Manuale_ArubaSign_FirmaRem ota_02-2.doc Pag.num.8/24 4. Installazione Aruba Sign Cliccare su ed attendere che compaia la seguente schermata. Figura 1 Cliccare su “Avanti” ed accettare le condizioni d’uso, come indicato nella sottostante immagine: Completata l’installazione dei ArubaSign (l’operazione potrebbe richiedere alcuni minuti) cliccare su “Fine” come indicato nella sottostante immagine. Riservatezza: Riservato/Confidenziale Template ____________ REV 1.0 Data creazione Data creazione 07/06/2011 17.41.00 Manuale_ArubaSign_FirmaRem ota_02-2.doc Pag.num.9/24 5. Avvio di ArubaSign Terminata l’installazione, sul Desktop appare la seguente icona, che consente l’avvio del programma. Al primo avvio, se è disponibile un aggiornamento, comparirà la seguente finestra di scelta. E’ sempre consigliabile effettuare l’aggiornamento. Terminato l’aggiornamento, verrà visualizzata la schermata principale del software ArubaSign. Riservatezza: Riservato/Confidenziale Template ____________ REV 1.0 Data creazione Data creazione 07/06/2011 17.41.00 Manuale_ArubaSign_FirmaRem ota_02-2.doc Pag.num.10/24 6. Configurazione Parametri Firma Remota Prima di apporre una firma digitale, utilizzando il servizio di Firma Remota, è necessario impostare su Aruba Sign le proprie credenziali, secondo quanto indicato: 1. 2. 3. 4. 5. 6. Avviare Aruba Sign; Selezionare il menu Strumenti Selezionare il sotto menu Opzioni Evidenziare il tab “Firma Automatica” Scrivere il proprio User Name (scelto in fase di attivazione del servizio, come illustrato al capitolo 1) Selezionare il tipo di Autenticazione (tipologia del Token OTP in possesso) I parametri dell’indirizzo server primario e secondario vengono valorizzati automaticamente e non devono essere modificati. Terminata la configurazione, cliccare su “Salva”. Riservatezza: Riservato/Confidenziale Template ____________ REV 1.0 Data creazione Data creazione 07/06/2011 17.41.00 Manuale_ArubaSign_FirmaRem ota_02-2.doc Pag.num.11/24 7. Firma Digitale Nelle sezioni che seguono verranno descritte le varie modalità utilizzabili dall’utente per apporre sottoscrivere digitalmente un documento informatico. IMPORTANTE: L’utente deve tenere ben presente il fatto che, affinché il documento informatico sottoscritto con firma digitale, produca gli effetti di cui all’articolo 21, comma 2, del Codice dell’Amministrazione Digitale il documento da firmare non deve contenere macroistruzioni o codici eseguibili tali da attivare funzionalità che possano possano modificare gli atti, i fatti o i dati nello stesso rappresentati. (Art. 3, comma 3 del DPCM 13 Gennaio 2004). È unicamente responsabilità dell’utente firmatario accertarsi che tale condizione sia soddisfatta. Come esempio di attenzione citiamo i file con estensione HTM o HTML. Questi file sono documenti scritti in HTML che è il linguaggio di marcatura per creare pagine web. Questi file, visualizzabili tramite qualsiasi Web Browser, possono contenere sia del codice interpretato (JavaScript, VBScript) che codice eseguibile (Applet Java, ActiveX ecc...) i quali ne forniscono una forte connotazione dinamica. E' pertanto decisamente sconsigliato fare affidamento. Per apporre una firma digitale, utilizzando il servizio di Firma Remota, è NECESSARIO essere collegati alla rete internet. 7.1 Firma di un documento Per firma digitalmente un documento informatico cliccare su “Apri Documento”, quindi scegliere il file che si intende firmare: Riservatezza: Riservato/Confidenziale Template ____________ REV 1.0 Data creazione Data creazione 07/06/2011 17.41.00 Manuale_ArubaSign_FirmaRem ota_02-2.doc Pag.num.12/24 Cliccare sul pulsante “Firma”, ed attendere che il sistema richieda la “Password” associata al proprio utente (password scelta in fase di attivazione del servizio, come illustrato al capitolo 1): Una inserita la password, Aruba Sign mostrerà una finestra di scelta certificato, come di seguito illustrato: Selezionare il certificato, facendo in modo che esso venga evidenziato in colore blu. Quindi, cliccare su “Continua”. Riservatezza: Riservato/Confidenziale Template ____________ REV 1.0 Data creazione Data creazione 07/06/2011 17.41.00 Manuale_ArubaSign_FirmaRem ota_02-2.doc Pag.num.13/24 Inserire il PIN OTP generato con il Token in proprio possesso e cliccare su “OK”. NB: Le operazioni di inserimento Password Utente, selezione del certificato, inserimento del PIN OTP, dovranno essere eseguite ogniqualvolta si desidera firmare digitalmente un documento elettronico. Inserito il PIN, il software procederà alla firma del documento selezionato, effettuando il controllo della validità del certificato di firma digitale (Verifica CRL ed OCSP) La figura mostra la struttura ad albero che il Software ArubaSign crea in fase di firma del documento. Essa è molto utile per reperire importanti informazioni, quali: - Dettagli sul percorso di memorizzazione del documento firmato (Busta) e del documento originario, visualizzabile selezionando il documento sotto la voce “Busta Firmata”; Esito della verifica della firma e della validità del documento, visualizzabile selezionando il nome e cognome del firmatario sotto la voce “Firmatari”; Dettagli dell’esito della verifica della validità del certificato, visualizzabili selezionando il certificato sotto la voce “Certificati”. Riservatezza: Riservato/Confidenziale Template ____________ REV 1.0 Data creazione Data creazione 07/06/2011 17.41.00 Manuale_ArubaSign_FirmaRem ota_02-2.doc Pag.num.14/24 7.2 Aggiunta firma a file firmato (Firma Parallela) Per firma parallela si intende l’apposizione di una o più firme digitali riferite tutte al medesimo documento. In tal caso l’output sarà un’unica busta .P7M. Per apporre una firma parallela (a quella già presente all’interno della busta .P7m) è necessario cliccare sul pulsante “Apri documento” e selezionare un documento già firmato digitalmente (busta .P7M), quindi cliccare sul pulsante “Aggiungi Firma”, come illustrato nell’immagine sottostante, ed inserire il codice PIN. 7.3 Controfirma Nel caso in cui il sottoscrittore voglia firmare, con il proprio certificato di firma digitale, una firma precedentemente apposta da altro sottoscrittore, dovrà selezionare il pulsante “controfirma”, come indicato nell’immagine sottostante: Riservatezza: Riservato/Confidenziale Template ____________ REV 1.0 Data creazione Data creazione 07/06/2011 17.41.00 Manuale_ArubaSign_FirmaRem ota_02-2.doc Pag.num.15/24 Inserito il PIN di protezione della smart card, l’operazione verrà eseguita. Riservatezza: Riservato/Confidenziale Template ____________ REV 1.0 Data creazione Data creazione 07/06/2011 17.41.00 Manuale_ArubaSign_FirmaRem ota_02-2.doc Pag.num.16/24 8. Marca Temporale 8.1 Configurazione Account Prima di apporre una marca temporale ad un documento è necessario richiedere al proprio referente commerciale Aruba PEC l’attivazione di un account. Ricevute le credenziali di accesso al servizio di marcatura temporale, andrà impostato User Name e Password secondo quanto di seguito illustrato: 1. Selezionare il menu “Strumenti” quindi la voce “Opzioni” 2. Impostare User Name e Password ricevuti, quindi cliccare su “Salva” NB: è importante lasciare il campo Policy vuoto. Riservatezza: Riservato/Confidenziale Template ____________ REV 1.0 Data creazione Data creazione 07/06/2011 17.41.00 Manuale_ArubaSign_FirmaRem ota_02-2.doc Pag.num.17/24 8.2 Apposizione Marca Temporale su documento già firmato digitalmente Per apporre una marca temporale ad un documento firmato digitalmente, aprirlo e cliccare sul pulsante “Marca”. Apposta la marca temporale, il Software ArubaSign mostra una schermata simile all’illustrazione seguente: Il file marcato temporalmente verrà salvato all’interno della cartella dove risiede il file originario. 8.3 Firma e Marca Temporale Qualora si intenda firmare digitalmente un documento e, al tempo stesso marcarlo temporalmente, è sufficiente cliccare sul pulsante “Firma e Marca”, dopo aver aperto un documento elettronico, come indicato nel Capitolo 5. L’output sarà simile a quello illustrato al Capitolo 6.2. NB: - Un file .txt firmato digitalmente assume l’estensione .P7M Un file .txt marcato temporalmente assume l’estensione .TSR Un file .P7M marcato temporalmente assume l’estensione .M7M Riservatezza: Riservato/Confidenziale Template ____________ REV 1.0 Data creazione Data creazione 07/06/2011 17.41.00 Manuale_ArubaSign_FirmaRem ota_02-2.doc Pag.num.18/24 9. Verifica di un file firmato Per verificare la validità di un documento firmato digitalmente, cliccare sul pulsante “Apri documento” e selezionare il documento .P7M che si intende sottoporre a verifica. Tale operazione è effettuabile solo in presenza di connessione ad internet. 9.1 Verifica positiva Il buon esito della verifica è dato dal segno di “spunta” di colore verde sotto la voce “Certificati” e dai dettagli visualizzati nel riquadro sottostante 9.2 Verifica certificato revocato Qualora il certificato fosse stato revocato, il Software ArubaSign ne avrebbe dato evidenza visualizzando una schermata simile a quella sotto indicata: Riservatezza: Riservato/Confidenziale Template ____________ REV 1.0 Data creazione Data creazione 07/06/2011 17.41.00 Manuale_ArubaSign_FirmaRem ota_02-2.doc Pag.num.19/24 9.3 Verifica certificato sospeso Qualora il certificato fosse stato posto in stato di sospensione, il Software ArubaSign ne avrebbe dato evidenza visualizzando una schermata simile a quella sotto indicata: Riservatezza: Riservato/Confidenziale Template ____________ REV 1.0 Data creazione Data creazione 07/06/2011 17.41.00 Manuale_ArubaSign_FirmaRem ota_02-2.doc Pag.num.20/24 10. Menu contestuale Il Software ArubaSign consente di effettuare le operazioni indicate nei capitoli precedenti anche attraverso il menu contestuale (tasto destro del mouse). Selezionato un file e cliccato il tasto destro del mouse, appare un menu che riporta la voce “Firma Digitale”. Da sotto menu, sarà possibile scegliere l’operazione desiderata (Firma, Firma e Marca, Marca, Verifica) Selezionando, ad esempio, l’opzione “Firma”, Aruba Sign chiederà all’utente di inserire la password, scegliere il certificato, inserire il PIN OTP, esattamente come indicato al capitolo 5. 11. Estrazione di un documento Aperta una busta firmata, mediante il menu “File” > “Apri Busta Firmata”, ArubaSign visualizza la seguente schermata: Riservatezza: Riservato/Confidenziale Template ____________ REV 1.0 Data creazione Data creazione 07/06/2011 17.41.00 Manuale_ArubaSign_FirmaRem ota_02-2.doc Pag.num.21/24 Per estrarre il documento “incapsulato” nella busta, selezionarlo con il mouse (come indicato nell’immagine sopra riportata), quindi cliccare sul pulsante “Estrai”. Verrà, quindi, visualizzato il seguente messaggio: Cliccare “Sì” per visualizzare il documento ed avere la possibilità di stamparlo e di scegliere la cartella dove salvarlo. Cliccando su “No”, ArubaSign salverà il documento nella stessa cartella ove risiede la busta firmata. 12. Configurazione Proxy 12.1 Configurazione Proxy HTTP Questa configurazione è necessaria per poter svolgere le operazioni di aggiornamento, controllo stato di revoca e richiesta di marche temporali quando la postazione si trova dietro Proxy HTTP. Attraverso il menu “Strumenti” > “Opzioni” si accede alla finestra “Opzioni e Parametri”. Selezionando il tab “Proxy http” è possibile impostare i relativi parametri e salvarli. Riservatezza: Riservato/Confidenziale Template ____________ REV 1.0 Data creazione Data creazione 07/06/2011 17.41.00 Manuale_ArubaSign_FirmaRem ota_02-2.doc Pag.num.22/24 12.2 Configurazione Proxy LDAP (Socks) Questa configurazione è necessaria per poter svolgere le operazioni di aggiornamento, controllo stato di revoca e richiesta di marche temporali quando la postazione si trova dietro Proxy LDAP (Socks). Attraverso il menu “Strumenti” > “Opzioni” si accede alla finestra “Opzioni e Parametri”. Selezionando il tab “Proxy LDAP Socks” è possibile impostare i relativi parametri e salvarli. Riservatezza: Riservato/Confidenziale Template ____________ REV 1.0 Data creazione Data creazione 07/06/2011 17.41.00 Manuale_ArubaSign_FirmaRem ota_02-2.doc Pag.num.23/24 Appendice A – Controllo Marche Temporali Residue Come indicato al Capitolo 4, al fine di sfruttare il servizio di marcatura temporale, è necessario richiedere al referente commerciale di Aruba PEC l’attivazione di un Account, al quale verrà associato il lotto di marche acquistato. Il Software ArubaSign non indica il numero di marche di volta in volta “consumate”, ma è sempre possibile verificarne il saldo nel seguente modo: 1. Andare sul sito : https://servizi.arubapec.it/tsa/marcheresidue.php 2. Quando richiesto, scrivere il nome utente e password dell’Account di marcatura temporale attivo (cfr. figura C.1) 3. Consultare la pagina del browser, sulla quale verrà riportato il totale delle marche temporali ancora a disposizione (cfr. figura C.2) Figura C.1 – Inserimento credenziali Account di Marcatura Temporale – Figura C.2 – Visualizzazione Marche Temporali residue – Riservatezza: Riservato/Confidenziale Template ____________ REV 1.0 Data creazione Data creazione 07/06/2011 17.41.00 Manuale_ArubaSign_FirmaRem ota_02-2.doc Pag.num.24/24