Aruba PEC
Firma Digitale Remota
Manuale di attivazione, installazione, utilizzo
Riservatezza:
Riservato/Confidenziale
Template
____________
REV 1.0
Data creazione Data
creazione
07/06/2011 17.41.00
Manuale_ArubaSign_FirmaRem
ota_02-2.doc
Pag.num.1/24
Indice
Limiti alla divulgazione ....................................................................................................................................... 3
Premessa ........................................................................................................................................................... 3
1. Attivazione Firma Remota ............................................................................................................................. 4
2. Attivazione Firma Remota con Token YUBICO ............................................................................................ 6
3. Attivazione Firma Remota con Token VASCO .............................................................................................. 7
4. Installazione Aruba Sign ................................................................................................................................ 9
5. Avvio di ArubaSign ...................................................................................................................................... 10
6. Configurazione Parametri Firma Remota .................................................................................................... 11
7. Firma Digitale ............................................................................................................................................... 12
7.1 Firma di un documento .......................................................................................................................... 12
7.2 Aggiunta firma a file firmato (Firma Parallela) ....................................................................................... 15
7.3 Controfirma ............................................................................................................................................ 15
8. Marca Temporale ......................................................................................................................................... 17
8.1 Configurazione Account ......................................................................................................................... 17
8.2 Apposizione Marca Temporale su documento già firmato digitalmente ................................................ 18
8.3 Firma e Marca Temporale ...................................................................................................................... 18
9. Verifica di un file firmato .............................................................................................................................. 19
9.1 Verifica positiva ...................................................................................................................................... 19
9.2 Verifica certificato revocato .................................................................................................................... 19
9.3 Verifica certificato sospeso .................................................................................................................... 20
10. Menu contestuale ...................................................................................................................................... 21
11. Estrazione di un documento ...................................................................................................................... 21
12. Configurazione Proxy ................................................................................................................................ 22
12.1 Configurazione Proxy HTTP ................................................................................................................ 22
12.2 Configurazione Proxy LDAP (Socks) ................................................................................................... 23
Appendice A – Controllo Marche Temporali Residue ..................................................................................... 24
Riservatezza:
Riservato/Confidenziale
Template
____________
REV 1.0
Data creazione Data
creazione
07/06/2011 17.41.00
Manuale_ArubaSign_FirmaRem
ota_02-2.doc
Pag.num.2/24
Limiti alla divulgazione
Il contenuto del presente documento ed i suoi allegati sono diretti esclusivamente ai destinatari indicati nella lista di
distribuzione, e devono ritenersi riservati, con divieto di diffusione o di uso non conforme alle finalità per le quali il
presente documento è stato redatto ed approvato.
Pertanto, ne è vietata la diffusione e la comunicazione da parte di soggetti diversi dai destinatari espressamente indicati
nella lista di distribuzione, nel corpo e nella intestazione della e-mail di invio e/o nei documenti eventualmente allegati,
ai sensi degli artt. 6161 e ss. C.P. e D.Lgs n. 196/03 Codice Privacy.
Premessa
Il presente documento intende guidare l’Utente nell’attivazione del servizio di Firma Remota e nell’installazione ed
utilizzo del software di Firma Digitale “ArubaSign”.
Riservatezza:
Riservato/Confidenziale
Template
____________
REV 1.0
Data creazione Data
creazione
07/06/2011 17.41.00
Manuale_ArubaSign_FirmaRem
ota_02-2.doc
Pag.num.3/24
1. Attivazione Firma Remota
Per attivare il servizio di Firma Remota, l’utente deve aver ricevuto da Aruba PEC (o da suo rivenditore):
1. Token OTP
2. Card di Attivazione, con codici oscurati.
e deve accedere alla pagina internet https://attivazioni.firma-remota.it/, ove inserire il “codice segreto licenza”
(presenta all’interno della busta retinata) ed il proprio codice fiscale, come indicato nelle seguenti figure.
Terminato l’inserimento del “Codice Segreto Licenza” e del codice fiscale, cliccare su “Procedi” e, a seconda della
tipologia di Token ricevuto, fare riferimento alla relativa sezione.
Riservatezza:
Riservato/Confidenziale
Template
____________
REV 1.0
Data creazione Data
creazione
07/06/2011 17.41.00
Manuale_ArubaSign_FirmaRem
ota_02-2.doc
Pag.num.4/24
L’immagine di cui sopra illustra il token di tipo YUBICO. In caso di ricezione di questa tipologia di Token, fare riferimento
al capitolo 2 “Attivazione Firma Remota con Token YUBICO”.
L’immagine di cui sopra illustra il token di tipo VASCO. In caso di ricezione di questa tipologia di Token, fare riferimento
al capitolo 3 “Attivazione Firma Remota con Token VASCO”.
Riservatezza:
Riservato/Confidenziale
Template
____________
REV 1.0
Data creazione Data
creazione
07/06/2011 17.41.00
Manuale_ArubaSign_FirmaRem
ota_02-2.doc
Pag.num.5/24
2. Attivazione Firma Remota con Token YUBICO
Terminato lo step 1, come indicato al capito 1, riportare nella pagine illustrata di seguito i sottostanti dati:
1.
2.
3.
4.
Un proprio User Name ed una Password;
Il codice segreto ricevuto, tramite SMS, sul numero di cellulare indicato in fase di riconoscimento de-visu;
Il numero seriale del Token OTP;
La password OTP generata con il suddetto Token.
Per generare una Password OTP, inserire il Token in una porta USB, posizionare il
cursore del mouse nella casella “Password OTP” e sfiorare il pulsante con il dito.
Automaticamente, il Token genererà una password, scrivendola nella casella
selezionata con il mouse.
Ripetere la procedura nella casella “Password OTP 2”.
Lasciando selezionata la casella “Notifica”, sarà inviata all’indirizzo mail dell’Utente, la notifica di avvenuta attivazione,
ed una notifica per ciascuna firma digitale remota apposta. Di seguito un esempio delle mail ricevute.
Conferma attivazione:
“Gentile Cliente,
La informiamo che il Servizio di Firma Remota risulta correttamente attivato.
Distinti Saluti
Aruba PEC S.p.a.”
Riservatezza:
Riservato/Confidenziale
Template
____________
REV 1.0
Data creazione Data
creazione
07/06/2011 17.41.00
Manuale_ArubaSign_FirmaRem
ota_02-2.doc
Pag.num.6/24
Notifica apposizione firma:
“Le comunichiamo che è stata eseguita correttamente una firma con il Suo certificato di
Firma Remota.
Utente: asassettitest@IK1
Data: 27-09-2010 03:45:38
Distinti Saluti
Aruba PEC S.p.a.”
Cliccando su “Procedi”, verrà visualizzata la schermata di conferma attivazione. Da quel momento, sarà possibile
installare e configurare il software di Firma Digitale Aruba Sign, per l’apposizione delle firme.
3. Attivazione Firma Remota con Token VASCO
Terminato lo step 1, come indicato al capito 1, riportare nella pagine illustrata di seguito i sottostanti dati:
5.
6.
7.
8.
Un proprio User Name ed una Password;
Il codice segreto ricevuto, tramite SMS, sul numero di cellulare indicato in fase di riconoscimento de-visu;
Il numero seriale del Token OTP;
La password OTP generata con il suddetto Token.
Lasciando selezionata la casella “Notifica”, sarà inviata all’indirizzo mail dell’Utente, la notifica di avvenuta attivazione,
ed una notifica per ciascuna firma digitale remota apposta. Di seguito un esempio delle mail ricevute.
Conferma attivazione:
“Gentile Cliente,
La informiamo che il Servizio di Firma Remota risulta correttamente attivato.
Distinti Saluti
Aruba PEC S.p.a.”
Riservatezza:
Riservato/Confidenziale
Template
____________
REV 1.0
Data creazione Data
creazione
07/06/2011 17.41.00
Manuale_ArubaSign_FirmaRem
ota_02-2.doc
Pag.num.7/24
Notifica apposizione firma:
“Le comunichiamo che è stata eseguita correttamente una firma con il Suo certificato di
Firma Remota.
Utente: asassettitest@IK1
Data: 27-09-2010 03:45:38
Distinti Saluti
Aruba PEC S.p.a.”
Cliccando su “Procedi”, verrà visualizzata la schermata di conferma attivazione. Da quel momento, sarà possibile
installare e configurare il software di Firma Digitale Aruba Sign, per l’apposizione delle firme.
Riservatezza:
Riservato/Confidenziale
Template
____________
REV 1.0
Data creazione Data
creazione
07/06/2011 17.41.00
Manuale_ArubaSign_FirmaRem
ota_02-2.doc
Pag.num.8/24
4. Installazione Aruba Sign
Cliccare su
ed attendere che compaia la seguente schermata.
Figura 1
Cliccare su “Avanti” ed accettare le condizioni d’uso, come indicato nella sottostante immagine:
Completata l’installazione dei ArubaSign (l’operazione potrebbe richiedere alcuni minuti) cliccare su “Fine” come
indicato nella sottostante immagine.
Riservatezza:
Riservato/Confidenziale
Template
____________
REV 1.0
Data creazione Data
creazione
07/06/2011 17.41.00
Manuale_ArubaSign_FirmaRem
ota_02-2.doc
Pag.num.9/24
5. Avvio di ArubaSign
Terminata l’installazione, sul Desktop appare la seguente icona,
che consente l’avvio del programma.
Al primo avvio, se è disponibile un aggiornamento, comparirà la seguente finestra di scelta. E’ sempre consigliabile
effettuare l’aggiornamento.
Terminato l’aggiornamento, verrà visualizzata la schermata principale del software ArubaSign.
Riservatezza:
Riservato/Confidenziale
Template
____________
REV 1.0
Data creazione Data
creazione
07/06/2011 17.41.00
Manuale_ArubaSign_FirmaRem
ota_02-2.doc
Pag.num.10/24
6. Configurazione Parametri Firma Remota
Prima di apporre una firma digitale, utilizzando il servizio di Firma Remota, è necessario impostare su Aruba Sign le
proprie credenziali, secondo quanto indicato:
1.
2.
3.
4.
5.
6.
Avviare Aruba Sign;
Selezionare il menu Strumenti
Selezionare il sotto menu Opzioni
Evidenziare il tab “Firma Automatica”
Scrivere il proprio User Name (scelto in fase di attivazione del servizio, come illustrato al capitolo 1)
Selezionare il tipo di Autenticazione (tipologia del Token OTP in possesso)
I parametri dell’indirizzo server primario e secondario vengono valorizzati automaticamente e non devono essere
modificati.
Terminata la configurazione, cliccare su “Salva”.
Riservatezza:
Riservato/Confidenziale
Template
____________
REV 1.0
Data creazione Data
creazione
07/06/2011 17.41.00
Manuale_ArubaSign_FirmaRem
ota_02-2.doc
Pag.num.11/24
7. Firma Digitale
Nelle sezioni che seguono verranno descritte le varie modalità utilizzabili dall’utente per apporre sottoscrivere
digitalmente un documento informatico.
IMPORTANTE: L’utente deve tenere ben presente il fatto che, affinché il documento informatico sottoscritto con firma
digitale, produca gli effetti di cui all’articolo 21, comma 2, del Codice dell’Amministrazione Digitale il documento da
firmare non deve contenere macroistruzioni o codici eseguibili tali da attivare funzionalità che possano possano
modificare gli atti, i fatti o i dati nello stesso rappresentati. (Art. 3, comma 3 del DPCM 13 Gennaio 2004). È unicamente
responsabilità dell’utente firmatario accertarsi che tale condizione sia soddisfatta. Come esempio di attenzione citiamo i
file con estensione HTM o HTML. Questi file sono documenti scritti in HTML che è il linguaggio di marcatura per creare
pagine web. Questi file, visualizzabili tramite qualsiasi Web Browser, possono contenere sia del codice interpretato
(JavaScript, VBScript) che codice eseguibile (Applet Java, ActiveX ecc...) i quali ne forniscono una forte connotazione
dinamica. E' pertanto decisamente sconsigliato fare affidamento.
Per apporre una firma digitale, utilizzando il servizio di Firma Remota, è NECESSARIO essere collegati alla rete
internet.
7.1 Firma di un documento
Per firma digitalmente un documento informatico cliccare su “Apri Documento”, quindi scegliere il file che si intende
firmare:
Riservatezza:
Riservato/Confidenziale
Template
____________
REV 1.0
Data creazione Data
creazione
07/06/2011 17.41.00
Manuale_ArubaSign_FirmaRem
ota_02-2.doc
Pag.num.12/24
Cliccare sul pulsante “Firma”, ed attendere che il sistema richieda la “Password” associata al proprio utente (password
scelta in fase di attivazione del servizio, come illustrato al capitolo 1):
Una inserita la password, Aruba Sign mostrerà una finestra di scelta certificato, come di seguito illustrato:
Selezionare il certificato, facendo in
modo che esso venga evidenziato in
colore blu.
Quindi, cliccare su “Continua”.
Riservatezza:
Riservato/Confidenziale
Template
____________
REV 1.0
Data creazione Data
creazione
07/06/2011 17.41.00
Manuale_ArubaSign_FirmaRem
ota_02-2.doc
Pag.num.13/24
Inserire il PIN OTP generato con il Token in proprio possesso e cliccare su “OK”.
NB: Le operazioni di inserimento Password Utente, selezione del certificato, inserimento del PIN OTP, dovranno essere
eseguite ogniqualvolta si desidera firmare digitalmente un documento elettronico.
Inserito il PIN, il software procederà alla firma del documento selezionato, effettuando il controllo della validità del
certificato di firma digitale (Verifica CRL ed OCSP)
La figura mostra la struttura ad albero che il Software ArubaSign crea in fase di firma del documento. Essa è molto utile
per reperire importanti informazioni, quali:
-
Dettagli sul percorso di memorizzazione del documento firmato (Busta) e del documento originario,
visualizzabile selezionando il documento sotto la voce “Busta Firmata”;
Esito della verifica della firma e della validità del documento, visualizzabile selezionando il nome e cognome del
firmatario sotto la voce “Firmatari”;
Dettagli dell’esito della verifica della validità del certificato, visualizzabili selezionando il certificato sotto la voce
“Certificati”.
Riservatezza:
Riservato/Confidenziale
Template
____________
REV 1.0
Data creazione Data
creazione
07/06/2011 17.41.00
Manuale_ArubaSign_FirmaRem
ota_02-2.doc
Pag.num.14/24
7.2 Aggiunta firma a file firmato (Firma Parallela)
Per firma parallela si intende l’apposizione di una o più firme digitali riferite tutte al medesimo documento. In tal caso
l’output sarà un’unica busta .P7M.
Per apporre una firma parallela (a quella già presente all’interno della busta .P7m) è necessario cliccare sul pulsante
“Apri documento” e selezionare un documento già firmato digitalmente (busta .P7M), quindi cliccare sul pulsante
“Aggiungi Firma”, come illustrato nell’immagine sottostante, ed inserire il codice PIN.
7.3 Controfirma
Nel caso in cui il sottoscrittore voglia firmare, con il proprio certificato di firma digitale, una firma precedentemente
apposta da altro sottoscrittore, dovrà selezionare il pulsante “controfirma”, come indicato nell’immagine sottostante:
Riservatezza:
Riservato/Confidenziale
Template
____________
REV 1.0
Data creazione Data
creazione
07/06/2011 17.41.00
Manuale_ArubaSign_FirmaRem
ota_02-2.doc
Pag.num.15/24
Inserito il PIN di protezione della smart card, l’operazione verrà eseguita.
Riservatezza:
Riservato/Confidenziale
Template
____________
REV 1.0
Data creazione Data
creazione
07/06/2011 17.41.00
Manuale_ArubaSign_FirmaRem
ota_02-2.doc
Pag.num.16/24
8. Marca Temporale
8.1 Configurazione Account
Prima di apporre una marca temporale ad un documento è necessario richiedere al proprio referente commerciale
Aruba PEC l’attivazione di un account. Ricevute le credenziali di accesso al servizio di marcatura temporale, andrà
impostato User Name e Password secondo quanto di seguito illustrato:
1. Selezionare il menu “Strumenti” quindi la voce “Opzioni”
2. Impostare User Name e Password ricevuti, quindi cliccare su “Salva”
NB: è importante lasciare il campo Policy vuoto.
Riservatezza:
Riservato/Confidenziale
Template
____________
REV 1.0
Data creazione Data
creazione
07/06/2011 17.41.00
Manuale_ArubaSign_FirmaRem
ota_02-2.doc
Pag.num.17/24
8.2 Apposizione Marca Temporale su documento già firmato digitalmente
Per apporre una marca temporale ad un documento firmato digitalmente, aprirlo e cliccare sul pulsante “Marca”.
Apposta la marca temporale, il Software ArubaSign mostra una schermata simile all’illustrazione seguente:
Il file marcato temporalmente verrà salvato all’interno della cartella dove risiede il file originario.
8.3 Firma e Marca Temporale
Qualora si intenda firmare digitalmente un documento e, al tempo stesso marcarlo temporalmente, è sufficiente cliccare
sul pulsante “Firma e Marca”, dopo aver aperto un documento elettronico, come indicato nel Capitolo 5. L’output sarà
simile a quello illustrato al Capitolo 6.2.
NB:
-
Un file .txt firmato digitalmente assume l’estensione .P7M
Un file .txt marcato temporalmente assume l’estensione .TSR
Un file .P7M marcato temporalmente assume l’estensione .M7M
Riservatezza:
Riservato/Confidenziale
Template
____________
REV 1.0
Data creazione Data
creazione
07/06/2011 17.41.00
Manuale_ArubaSign_FirmaRem
ota_02-2.doc
Pag.num.18/24
9. Verifica di un file firmato
Per verificare la validità di un documento firmato digitalmente, cliccare sul pulsante “Apri documento” e selezionare il
documento .P7M che si intende sottoporre a verifica. Tale operazione è effettuabile solo in presenza di connessione ad
internet.
9.1 Verifica positiva
Il buon esito della verifica è dato dal segno di “spunta” di colore verde sotto la voce “Certificati” e dai dettagli visualizzati
nel riquadro sottostante
9.2 Verifica certificato revocato
Qualora il certificato fosse stato revocato, il Software ArubaSign ne avrebbe dato evidenza visualizzando una
schermata simile a quella sotto indicata:
Riservatezza:
Riservato/Confidenziale
Template
____________
REV 1.0
Data creazione Data
creazione
07/06/2011 17.41.00
Manuale_ArubaSign_FirmaRem
ota_02-2.doc
Pag.num.19/24
9.3 Verifica certificato sospeso
Qualora il certificato fosse stato posto in stato di sospensione, il Software ArubaSign ne avrebbe dato evidenza
visualizzando una schermata simile a quella sotto indicata:
Riservatezza:
Riservato/Confidenziale
Template
____________
REV 1.0
Data creazione Data
creazione
07/06/2011 17.41.00
Manuale_ArubaSign_FirmaRem
ota_02-2.doc
Pag.num.20/24
10. Menu contestuale
Il Software ArubaSign consente di effettuare le operazioni indicate nei capitoli precedenti anche attraverso il menu
contestuale (tasto destro del mouse).
Selezionato un file e cliccato il tasto destro del mouse, appare un menu che riporta la voce “Firma Digitale”. Da sotto
menu, sarà possibile scegliere l’operazione desiderata (Firma, Firma e Marca, Marca, Verifica)
Selezionando, ad esempio, l’opzione “Firma”, Aruba Sign chiederà all’utente di inserire la password, scegliere il
certificato, inserire il PIN OTP, esattamente come indicato al capitolo 5.
11. Estrazione di un documento
Aperta una busta firmata, mediante il menu “File” > “Apri Busta Firmata”, ArubaSign visualizza la seguente schermata:
Riservatezza:
Riservato/Confidenziale
Template
____________
REV 1.0
Data creazione Data
creazione
07/06/2011 17.41.00
Manuale_ArubaSign_FirmaRem
ota_02-2.doc
Pag.num.21/24
Per estrarre il documento “incapsulato” nella busta, selezionarlo con il mouse (come indicato nell’immagine sopra
riportata), quindi cliccare sul pulsante “Estrai”. Verrà, quindi, visualizzato il seguente messaggio:
Cliccare “Sì” per visualizzare il documento ed avere la possibilità di stamparlo e di scegliere la cartella dove salvarlo.
Cliccando su “No”, ArubaSign salverà il documento nella stessa cartella ove risiede la busta firmata.
12. Configurazione Proxy
12.1 Configurazione Proxy HTTP
Questa configurazione è necessaria per poter svolgere le operazioni di aggiornamento, controllo stato di revoca e
richiesta di marche temporali quando la postazione si trova dietro Proxy HTTP.
Attraverso il menu “Strumenti” > “Opzioni” si accede alla finestra “Opzioni e Parametri”. Selezionando il tab “Proxy http”
è possibile impostare i relativi parametri e salvarli.
Riservatezza:
Riservato/Confidenziale
Template
____________
REV 1.0
Data creazione Data
creazione
07/06/2011 17.41.00
Manuale_ArubaSign_FirmaRem
ota_02-2.doc
Pag.num.22/24
12.2 Configurazione Proxy LDAP (Socks)
Questa configurazione è necessaria per poter svolgere le operazioni di aggiornamento, controllo stato di revoca e
richiesta di marche temporali quando la postazione si trova dietro Proxy LDAP (Socks).
Attraverso il menu “Strumenti” > “Opzioni” si accede alla finestra “Opzioni e Parametri”. Selezionando il tab “Proxy
LDAP Socks” è possibile impostare i relativi parametri e salvarli.
Riservatezza:
Riservato/Confidenziale
Template
____________
REV 1.0
Data creazione Data
creazione
07/06/2011 17.41.00
Manuale_ArubaSign_FirmaRem
ota_02-2.doc
Pag.num.23/24
Appendice A – Controllo Marche Temporali Residue
Come indicato al Capitolo 4, al fine di sfruttare il servizio di marcatura temporale, è necessario richiedere al referente
commerciale di Aruba PEC l’attivazione di un Account, al quale verrà associato il lotto di marche acquistato.
Il Software ArubaSign non indica il numero di marche di volta in volta “consumate”, ma è sempre possibile verificarne il
saldo nel seguente modo:
1. Andare sul sito : https://servizi.arubapec.it/tsa/marcheresidue.php
2. Quando richiesto, scrivere il nome utente e password dell’Account di marcatura temporale attivo (cfr. figura C.1)
3. Consultare la pagina del browser, sulla quale verrà riportato il totale delle marche temporali ancora a
disposizione (cfr. figura C.2)
Figura C.1 – Inserimento credenziali Account di Marcatura Temporale –
Figura C.2 – Visualizzazione Marche Temporali residue –
Riservatezza:
Riservato/Confidenziale
Template
____________
REV 1.0
Data creazione Data
creazione
07/06/2011 17.41.00
Manuale_ArubaSign_FirmaRem
ota_02-2.doc
Pag.num.24/24