Manuale DigitalSign – installazione, configurazione, utilizzo e risoluzione di problematiche ed errori comuni DigitalSign è il software fornito da Telecom Italia Trust Technologies S.r.l che consente di firmare digitalmente file o documenti presenti sul pc dell’utente; non è necessario per la firma dei contratti resi disponibili dalla Banca sul sito www.sella.it Attenzione: per dare validità legale alla firma di documenti di terzi (non afferenti i rapporti con Banca Sella) occorre attivare SellaDigit senza limitazione d'uso, in seguito all’autenticazione sul sito www.sella.it , nella sezione “Profilo personale”. 1. Istallazione DigitalSign 2. Configurazione 3. Utilizzo 4. Aspetti generali sull’utilizzo di DigitalSign / SellaDigit e gestione degli errori Banca Sella – versione del 01/12/2015 Pag. 1 1. Istallazione DigitalSign Per istallare il software serve scaricare sul proprio terminale e salvare (si consiglia sul desktop) dal sito di Telecom Italia Trust Technologies S.r.l alla pagina http://www.trusttechnologies.it/download/software/ , i 2 moduli evidenziati: Dopo aver salvato entrambi i file, è necessario avviare l’installazione procedendo nell’ordine: 1. “DigitalSign (client di firma per Smart Card e Token OTP)” 2. “Modulo aggiuntivo di DigitalSign per F.S.M e Token OTP” Note: • l’attuale versione di DigitalSign, scaricabile dal sito Telecom Italia Trust Technologies S.r.l “DigitalSign 5.0” supporta i sistemi operativi Windows da 2000 SP1 a Windows 7 , inclusi Windows XP e Vista (escluso Linux) • se si è già provveduto in passato ad installare una versione di DigitalSign sul proprio terminale, si consiglia di verificarne la versione e, se diversa dalla versione “DigitalSign 5.0”, di provvedere all’aggiornamento con queste modalità: - disinstallando la vecchia versione (eliminando anche l’eventuale shortcut presente sul desktop) - scaricando i due file così come descritto sopra - ripetere le procedure di installazione/configurazione di seguito descritte. Avviando DigitalSign, è possibile visualizzare la versione in uso nella barra superiore della maschera, così come sotto evidenziato: Banca Sella – versione del 01/12/2015 Pag. 2 Per avviare l’installazione del primo file “DigitalSign (client di firma per Smart Card e Token OTP)”, seguire le istruzioni elencate: • Doppio clic sul file di “DigitalSign (client di firma per Smart Card e Token OTP)” scaricato, poi cliccare sui pulsanti “Run” e “Avanti >” • Selezionare l’opzione “Accetto i termini del contratto di licenza”, cliccare sul pulsante “Avanti >” e nuovamente sul pulsante “Avanti >” • Proseguire l’installazione cliccando sul pulsante “Avanti >” (si consiglia di non modificare la cartella d’installazione) e nella maschera successiva non modificare le impostazioni proposte (Full installation) quindi cliccare sul pulsante “Avanti >“ Banca Sella – versione del 01/12/2015 Pag. 3 Nota: il componente “help files” che verrà scaricato nella cartella “CompEdDigitalSign 5.0 Professional (IT-Telecom edition)”, è un manuale di documentazione in formato PDF. Questa documentazione è un manuale utente più ampio e completo del presente documento, che descrive tutte le funzioni del software Digitasign. Nel manuale si riportano alcune funzionalità quali ad esempio l’applicazione della marca temporale, che non rientrano nel pacchetto offerto da Banca Sella. • Le schermate successive permetteranno di creare link di accesso rapido all’applicazione nel menù “Avvio/Start” piuttosto che sul desktop attraverso l’icona del programma DigitalSign; per questo si consiglia di cliccare il pulsante “Avanti >” e nella schermata successiva selezionare l’opzione “Creare un collegamento DigitalSign” e cliccare il pulsante “Avanti >” Nota: a seguire i punti di accesso a DigitalSign che verranno creati impostando le opzioni nelle schermate sopra così come descritto o Menù “Avvio/Start” o • Icona DigitalSign che verrà resa disponibile sul desktop: Cliccare sul pulsante “ Installa”, attendere il completamento dell’installazione Banca Sella – versione del 01/12/2015 Pag. 4 • Nell’ultima schermata non selezionare l’opzione “Eseguire Digitalsign”, in quanto è necessario completare l’operazione d’installazione del “Modulo aggiuntivo”; per concludere l’installazione, cliccare il pulsante “Fine”. Banca Sella – versione del 01/12/2015 Pag. 5 Per avviare l’installazione del secondo file “Modulo aggiuntivo di DigitalSign per F.S.M e Token OTP”, seguire le istruzioni a seguire: • Doppio clic sul file del “Modulo aggiuntivo” scaricato, poi cliccare sui pulsanti “Run” e “Next >” • Selezionare l’opzione “I accept the agreement”, cliccare sul pulsante “Next >” e nuovamente sul pulsante “Next >” Banca Sella – versione del 01/12/2015 Pag. 6 • Cliccare sul pulsante “ Install”, attendere il completamento dell’installazione e, quando si presenta la videata di “Setup” togliete la spunta da “Edit configuration” (la configurazione è uno step successivo che andremmo a spiegare più avanti); premere quindi il pulsante “Finish” Nota: nel caso si dimentichi di togliere il flag “Edit configuration”, chiudere la schermata successiva che verrà aperta cliccando sulla “X” in alto a destra. Banca Sella – versione del 01/12/2015 Pag. 7 2. Configurazione • Avviare DigitalSign dal menù “Avvio/Start” oppure con un doppio click sull’icona creata durante gli step d’installazione descritti in precedenza Con la prima apertura del Digitalsign, comparirà la schermata collegata alla licenza; selezionando “Non mostrare più” e cliccando il pulsante OK, questa videata non si ripresenterà nelle prossime aperture del programma. • Prima di configurare DigitalSign è necessario verificare la bontà della connessione a internet ed effettuare alcune impostazioni del software ed aggiornamenti dell’archivio delle firme digitali, così come descritto a seguire o nella schermata che si presenta all’avvio di DigitalSign, essendo le voci sulla destra evidenziate nel cerchio rosso non utilizzabili per un cliente Banca Sella, è possibile nasconderle cliccando sulla “X” evidenziata con la freccia rossa Banca Sella – versione del 01/12/2015 Pag. 8 o impostare il tipo connessione, selezionando da Strumenti >> Opzioni >> Configurazione Internet . Da questo menù è necessario verificare che l’impostazione sia coerente con la vostra tipologia di connessione ad internet. - se si è collegati ad una rete privata ovvero senza proxy , selezionare l’impostazione “Connessione diretta ad internet”; una volta impostato cliccare il pulsante “OK”. - se si è collegati ad una rete aziendale oppure con proxy , selezionare l’impostazione “Connessione attraverso un proxy server”; una volta impostato cliccare il pulsante “OK”. Banca Sella – versione del 01/12/2015 Pag. 9 o impostare l’aggiornamento degli archivi delle firme digitali delle società accreditate ad emetterle (C.A. ovvero Certification Authority), aprendo il menù Strumenti >> Opzioni di ‘Security’ >> CA accreditate/attendibili e selezionando tutti e 5 i flag evidenziati sotto e cliccare sul pulsante “Aggiorna adesso”. Questa operazione è da farsi un’unica volta, in quanto, avendo selezionato l’opzione “Aggiornamento automatico” non sarà più necessario ripeterla in futuro Se le impostazioni del tipo connessione descritte in precedenza, sono state effettuate correttamente, verrà proposto di effettuare l’aggiornamento nella schermata sotto; a questo punto cliccare il bottone “Sì” e, sulla maschera successiva cliccare il bottone “OK” (la maschera di “Download in corso…” si chiuderà automaticamente, una volta terminato il processo di aggiornamento) Se le impostazioni del tipo connessione descritte in precedenza, invece sono state effettuate erroneamente (esempio dovevate scegliere l’opzione “Connessione attraverso un proxy server” ma siete collegati con una rete privata ovvero senza proxy), l’aggiornamento restituirà l’errore come da videate sotto: In questo caso, è necessario impostare nuovamente la vostra tipologia di connessione ad internet, dal menù Strumenti >> Opzioni >> Configurazione Internet seguendo le istruzioni descritte in precedenza e ripetere gli aggiornamenti dal menù Strumenti >> Opzioni di ‘Security’ >> CA accreditate/attendibili appena descritti. Banca Sella – versione del 01/12/2015 Pag. 10 • Terminate le impostazioni ed aggiornamenti descritti in precedenza, è ora possibile proseguire con la configurazione, ovvero la registrazione del codice fiscale del titolare che andrà ad appore la firma sui contratti. Per eseguire la configurazione è necessario dal menù Dispositivo di Firma >> Configurazione >> Configurazione dispositivo In “Configurazione dispositivo” impostare nel menu a tendina “Profilo di configurazione” l’opzione “18 – CompEd FSM module”*; tale selezione, abiliterà il bottone “Configura…” che è necessario cliccare per procedere… *nel caso non sia presente l’opzione “18 – CompEd FSM module” nel menù a tendina, questo significa che le operazioni d’installazione descritte nel capitolo “1. Istallazione DigitalSign” non sono state effettuate correttamente (tipicamente non è stato scaricato/installato il “modulo aggiuntivo” o l’installazione ha dato errori). In questo caso, si consiglia di disinstallare i 2 moduli cancellando anche l’eventuale short cut di accesso a Digital Sign sul desktop, e ripetere le operazioni d’installazione descritte nel capitolo “1. Istallazione DigitalSign”. Banca Sella – versione del 01/12/2015 Pag. 11 …dopo aver cliccato il pulsante “Configura…”, si aprirà la schermata sotto dove sarà necessario verificare ed eventualmente impostare le “Opzioni Proxy” (nella schermata in alto a destra), relative alla vostra tipologia di connessione ad internet. o se si è collegati ad una rete privata ovvero senza proxy , se non già selezionato, impostare “Nessun proxy”; una volta impostato cliccare il pulsante “Aggiungi” se rete privata ovvero senza proxy o se si è collegati ad una rete aziendale, se non già selezionato, impostare “Configurazione automatica”; una volta impostato cliccare il pulsante “Aggiungi” se rete aziendale Banca Sella – versione del 01/12/2015 Pag. 12 Dopo aver verificato/impostato le “Opzioni proxy” ed aver cliccato sul pulsante “Aggiungi”, si apre una nuova maschera nella quale si può procedere all’aggiunta dei dati dei soggetti che intendono firmare digitalmente e sono in possesso di una firma digitale SellaDigit “Senza limitazione d’uso”, impostando: “Nome Slot”, “Mode” e “Codice Fiscale” (dettagli a seguire) o “Nome Slot”: nella sezione “Informazioni Slot”, campo “Nome Slot”, dove di default è presente “Slot 1”, inserire un riferimento al titolare del certificato di firma che si sta apprestando ad utilizzare; questo permetterà all’utilizzatore di identificare, anche in futuro, a chi è collegato il codice fiscale e quindi la firma digitale che si andrà ad apporre sul documento, nel caso vengano configurati nel software più firmatari; nell’esempio a seguire, si sta impostando la firma digitale del signor ANGELO o “Mode”: nella sezione “Informazioni personali”, menù “Mode” impostare l’opzione OTP; questo perché la firma digitale verra apposta usando il numero visualizzato sul token @pritisella (OTP appunto, ovvero One Time Password) in abbinamento al PIN DI FIRMA o “Codice Fiscale”: nella sezione “Informazioni personali”, campo “Codice Fiscale” inserire il codice fiscale del titolare al quale è stata rilasciata la firma digitale SellaDigit “Senza limitazione d’uso” Banca Sella – versione del 01/12/2015 Pag. 13 Una volta eseguite le impostazioni descritte in precedenza, cliccare il bottone “OK”… …si ritornerà quindi alla maschera precedente, dove è possibile notare che nella sezione “Configurazione slot” è stata inserita una nuova riga con i dati del titolare del codice fiscale inserito in precedenza; cliccando il bottone “OK”, è possibile tornare alla schermata iniziale e procedere ad utilizzare la firma digitale per sottoscrivere i documenti. Note per il corretto utilizzo del software e configurazione di più titolari di certificati di firma nello stesso DigitalSign: - un soggetto può avere una sola firma digitale SellaDigit - più soggetti possono usare lo stesso Digitalsign sullo stesso terminale; è sufficiente configurare il codice fiscale di ognuno del titolari così come descritto in precedenza - nell’eventualità sia necessario modificare i dati di un titolare inserito in precedenza, è sufficiente selezionarlo dalla lista “Configurazione Slot” e premere il bottone “Modifica”; verrà quindi presentata la maschera di “Configurazione Slot” vista in precedenza - nell’eventualità che sia necessario rimuovere la configurazione di un titolare inserito in precedenza, è sufficiente selezionarlo dalla lista “Configurazione Slot” e premere il bottone “Rimuovi” Banca Sella – versione del 01/12/2015 Pag. 14 Nel caso in cui siano configurati due codici fiscali sullo stesso DigitalSign, verrà presentata una videata simile a quella sotto (nell’esempio sono stati configurati i codici fiscali del signor ANGELO e del signor MARIO). Nel caso in cui, in un dispositivo DigitalSign siano stati configurati più soggetti, prima delle operazioni di firma descritte nel capitolo a seguire, è necessario verificare che sia impostato il titolare del certificato di firma che si vuole utilizzare per la sottoscrizione con firma digitale del documento. Per eseguire la verifica o configurazione è necessario dal menù Dispositivo di Firma >> Configurazione >> Configurazione dispositivo, nel menù “Lettore:” selezionare il titolare del certificato che si vuole utilizzare per la sottoscrizione con firma digitale e cliccare il bottone “OK” Banca Sella – versione del 01/12/2015 Pag. 15 3. Utilizzo Terminata l’installazione e la configurazione del codice fiscale del titolare che potrà così sottoscrivere con firma digitale un documento, seguire questi step: • avviare il software DigitalSign e selezionare File >> Apri >> Documento e da qui selezionare il documento che si desidera firmare digitalmente (nell’esempio a seguire, “Documento_prova.pdf”) • una volta aperto il documento… …è possibile selezionare il tipo di firma con cui si vuole sottoscrivere il documento CAdES o PAdES, in base all’estensione che si desidera dare al documento una volta firmato digitalmente (per maggiori informazioni su questi standard , si faccia riferimento al link presente sul sito dell’Agenzia per l’Italia Digitale: http://www.agid.gov.it/sites/default/files/linee_guida/firme_multiple.pdf )... Banca Sella – versione del 01/12/2015 Pag. 16 Firma PAdES: la firma digitale in formato PAdES è un file con estensione .pdf, leggibile con i comuni reader disponibili per questo formato. L’opzione “Aggiungi firma PAdES” permette quindi di firmare i documenti .pdf i quali, dopo aver apposto la firma digitale, rimangono dei .pdf (ovvero, prima e dopo la firma il formato è lo stesso). Firma CAdES: la firma digitale in formato CAdES è un file con estensione .p7m, il cui contenuto è visualizzabile solo attraverso idonei software in grado di “sbustare” il documento sottoscritto. Tale formato permette di firmare qualsiasi tipo di file, ma presenta lo svantaggio di non consentire di visualizzare il documento oggetto della sottoscrizione in modo agevole. Infatti, è necessario utilizzare un’applicazione specifica. L’opzione “Aggiungi firma CAdES” permette quindi di firmare tutti i tipi di documenti, anche più di uno in una volta sola, che vengono messi tutti insieme ("imbustati") in un unico file con estensione .p7m. • nel caso di scelga di utilizzare l’opzione “Aggiungi firma PAdES”, viene richiesto di inserire il codice numerico di 6 caratteri (OTP, One Time Password) visualizzato sulla token @pritisella del titolare configurato e selezionato in precedenza; una volta inserito, cliccare il bottone “OK” • nella maschera a seguire, sarà possibile impostare alcuni aspetti grafici della firma, ovvero come questa potrà apparire sul documento una volta apposta (dimensioni del riquadro di firma, posizione sul documento, firma visibile si/no, ect…). Terminate le impostazioni, cliccare il bottone “OK” e sarà così possibile a procedere alla fase di firma… Nota: si evidenzia che il servizio di “Marca temporale” non è disponibile con SellaDigit e quindi, se selezionata l’opzione, la marcatura temporale non verrà comunque applicata Banca Sella – versione del 01/12/2015 Pag. 17 • nella maschera a seguire, verrà richiesto di inserire: o il codice numerico di 6 caratteri (OTP, One Time Password) visualizzato sulla token @pritisella del titolare configurato e selezionato in precedenza. ATTENZIONE: se sulla token @pritisella è ancora presente il codice OTP inserito nella precedente richiesta, attendere che cambi il codice, se no la transazione non andrà a buon fine visto che il codice precedente è già stato utilizzato o il codice PIN di firma di 8 caratteri presente sulla tessera in vostro possesso, e già utilizzato per l’attivazione della Selladigit sul sito www.sella.it sezione “Profilo personale” …inserito OTP e PIN, sarà possibile cliccare il bottone “OK”. Se la transazione è terminata correttamente, il documento è quindi firmato digitalmente con firma PAdES. • nel caso di scelga di utilizzare l’opzione “Aggiungi firma CAdES”, viene richiesto di inserire il codice numerico di 6 caratteri (OTP, One Time Password) visualizzato sulla token @pritisella del titolare configurato e selezionato in precedenza; una volta inserito, cliccare il bottone “OK” Banca Sella – versione del 01/12/2015 Pag. 18 • nella maschera a seguire, vengono visualizzate alcune informazioni sul certificato che verrà utilizzato; cliccare il bottone “Firma” e sarà così possibile a procedere alla fase di firma… Nota: si evidenzia che il servizio di “Marca temporale” non è disponibile con SellaDigit e quindi, se selezionata l’opzione, la marcatura temporale non verrà comunque applicata • nella maschera a seguire, verrà richiesto di inserire: o il codice numerico di 6 caratteri (OTP, One Time Password) visualizzato sulla token @pritisella del titolare configurato e selezionato in precedenza. ATTENZIONE: se sulla token @pritisella è ancora presente il codice OTP inserito nella precedente richiesta, attendere che cambi il codice, se no la transazione non andrà a buon fine visto che il codice precedente è già stato utilizzato o il codice PIN di firma di 8 caratteri presente sulla tessera in vostro possesso, e già utilizzato per l’attivazione della Selladigit sul sito www.sella.it sezione “Profilo personale” …inserito OTP e PIN, sarà possibile cliccare il bottone “OK”. Se la transazione è terminata correttamente, il documento è quindi firmato digitalmente con firma PAdES. Banca Sella – versione del 01/12/2015 Pag. 19 4. Aspetti generali sull’utilizzo di DigitalSign / SellaDigit e gestione degli errori Come verificare la firma apposta su un documento? In DigitalSign, è presente in basso una riga grigia; portarsi con l’icona del mouse sopra; l’icona cambierà aspetto e permetterà di scoprire verso l’alto una sezione…. …da qui, se il documento è firmato digitalmente è possibile vedere il tipo di firma e se questa è CAdES o PAdES (vedi cerchio rosso nell’immagine sotto); in aggiunta, per il formato PAdES, se si è impostato un formato grafico alla firma apposta, questa verrà “graficamente” evidenziata sul documento (vedi cerchio verde nell’immagine sotto) Banca Sella – versione del 01/12/2015 Pag. 20 Come salvare un documento firmato? E’ possibile salvare un documento firmato digitalmente dal menù File >> Salva Documento o Salva Documento con Nome… Quali documenti posso firmare con SellaDigit senza limitazione d’uso? Con Selladigit senza limitazione si possono firmare documenti salvati e/o ricevuti che non hanno protezione di modifica inserita. Selladigit è un certificato di firma NON un certificato di autenticazione; esistono siti che richiedendo il certificato di autenticazione vincolando l’accesso all’utilizzo solo delle firma digitali da loro emesse. In questo caso, se è necessario firmare documenti emessi da questi enti, è possibile richiedere all’emittente del documento che ve lo spedisca affinché si possa firmare con Selladigit sul terminale in cui è installato DigitalSign oppure fare richiesta a un'altro ente certificatore di certificato di firma digitale che includa anche il certificato di autenticazione. Aprendo il documento che ho appena firmato, ho l’errore sotto “Validità della firma SCONOSCIUTA” o, se inglese, “Signature validity is UNKNOWN”, perchè? La segnalazione è dovuta alle impostazioni di Acrobat che, come impostazioni di default, considera attendibili gli enti certificatori di firma digitali americane e non gli enti certificatori per la Firma Qualificata Italiana. Per ovviare a questa segnalazione, sul sito dell’Agenzia per l’Italia Digitale è presente la seguente pagina che fornisce le istruzioni per la corretta impostazione di Acrobat al fine di evitare la segnalazione sopra: http://www.agid.gov.it/agenda-digitale/infrastrutture-architetture/firme-elettroniche/firma-pdf La risoluzione sulle versioni di Acrobat 9 e X necessita dell’installazione di un “add-on” (si vedano indicazioni al link sopra da dove scaricarlo); con Adobe Reader XI e con Acrobat XI (Standard e Pro) invece non serve più installare un “add-on” ma è necessario seguire le dettagliate istruzioni al link sopra per la corretta configurazione, così che il software riconosca come attendibili anche gli enti certificatori per la Firma Qualificata Italiana. Banca Sella – versione del 01/12/2015 Pag. 21 Ho uno di questi errori, come posso risolvere? >>Errore: "Inizializzazione fallita. Forse Lettore non connesso (cod.64) >>Errore "Driver per lettore di smartcard non installato correttamente (Cod. 1021) >>Errore "Inserire la smartcard nel lettore" - errore visualizzato al momento di apporre una firma Nel caso NON si abbia a disposizione l’ultima versione di “DigitalSign”, ovvero la 5.0, è consigliato di disinstallare la versione sul terminale e scaricare, installare e configurare la nuova versione così come descritto in precedenza. Nel caso si stia utilizzando la versione “DigitalSign 5.0”, è necessario verificare di: 1. 2. aver installato correttamente i due software richiesti nell’ordine a seguire: - “DigitalSign (client di firma per Smart Card e Token OTP)” - “Modulo aggiuntivo di DigitalSign per F.S.M e Token OTP” aver eseguito tutti gli step elencati nel capitolo “2. Configurazione” ed in particolare aver provveduto a questa configurazione: - menù Dispositivo di Firma >> Configurazione >> Configurazione dispositivo - in “Configurazione dispositivo” impostare nel menu a tendina “Profilo di configurazione” l’opzione “18 – CompEd FSM module”; tale selezione, abiliterà il bottone “Configura…” che è necessario cliccare per procedere……per ulteriori dettagli, consulta il capitolo “2. Configurazione”… Banca Sella – versione del 01/12/2015 Pag. 22 Sto firmando ed ho uno di questi errori, come posso risolvere? >>Errore: "Error opening request (Code 12007) >>Errore: "Error opening request (Code 12029) >>Errore "errore hardware di tipo sconosciuto (cod 2024)Errore: "Inizializzazione fallita. Forse Lettore non connesso (cod.64) E’ necessario verificare che: 1. il terminale sia correttamente collegato ad internet; per funzionare DigitalSign ha necessità di una connessione ad internet 2. le impostazioni del proxy così come riportato nel capitolo “2. Configurazione” che devono essere impostate in modo differente se si è collegati ad una rete privata ovvero senza proxy piuttosto che ad una rete aziendale 3. la corretta configurazione dello “Slot” che si sta utilizzando (vedi capitolo “2. Configurazione”); in particolare il campo “Mode” deve essere impostato su OTP ed il campo “Codice fiscale” contenga il codice fiscale corretto dell’intestatario del certificato di firma che si sta utilizzando >>Errore EEG5 Wrong OTP E’ necessario verificare che: 1. il codice OTP inserito sia corretto 2. nel caso in cui sia stato inserito in precedenza un codice OTP, non si deve riutilizzare per una seconda richiesta di OTP lo stesso codice ma si deve attendere che la token @pritisella ne fornisca uno nuovo 3. il terminale sia correttamente collegato ad internet; per funzionare DigitalSign ha necessità di una connessione ad internet >>EG003: Otp verification failed: 4 - Il codice @pritisella non è corretto E’ necessario verificare che: 1. verificare che il codice fiscale configurato, sia lo stesso collegato alla firma digitale che si sta utilizzando; nel caso non fosse lo stesso, è necessario configurarlo / selezionarlo così come dettagliato nei precedenti capitoli 2. il codice OTP inserito sia corretto 3. nel caso in cui sia stato inserito in precedenza un codice OTP, non si deve riutilizzare per una seconda richiesta di OTP lo stesso codice ma si deve attendere che la token @pritisella ne fornisca uno nuovo >>Errore EG004 Session not found La sessione della pagina di firma è scaduta. Si consiglia a questo punto di chiudere il documento sul quale si intende apporre la firma e riaprirlo nuovamente per procedere all'inserimento dei codici di firma. Banca Sella – versione del 01/12/2015 Pag. 23 >>Errore "Servizio non disponibile" (code 304) In questo caso si sta utilizzando il servizio di "Marca temporale" che ricordiamo, per SellaDigit non è previsto; per quanto sopra, si riportano le impostazioni corrette da utilizzare per firma PAdES e CAdES >>”Crypto service returned error (EM101); Signer not found" Verificare se l'impostazione del codice fiscale così come indicato nel capitolo "2. Configurazione" è corretta. >>”Crypto service returned error (EM103): No active certificates found " La firma digitale che si sta utilizzando ha una “LIMITAZIONE D’USO” e quindi non può essere utilizzata per firmare documenti con DigitalSign; è necessario contattare la succursale del Gruppo Banca Sella richiedendo la sostituzione della firma digitale da “LIMITAZIONE D’USO” a “SENZA LIMITAZIONE D’USO”. >>"Crypto service returned error (004) Session not found: Signer not found ... seguito da ... "Errore Hardware di tipo sconosciuto Cod. 2024". Tale errore può presentarsi nel momento in cui, in un’operazione di firma, il tempo che passa dall'inserimento del primo OTP ed il secondo OTP supera i 3 minuti; in queste occasioni, la sessione scade per motivi di sicurezza e si consiglia di ripetere l'operazione di firma. >> Error during signature verification. Unexpected byte range values defining scope of signed data.Details: The signature byte range is invalid. Il file inserito in DigitalSign potrebbe essere stato danneggiato; probabilmente è stato utilizzata qualche applicazione che modifica il .pfd originale sostituendolo con uno nuovo che non è più valido secondo gli standard del documento .pdf. >>Errore : aladdinp 11 service _faluMsg – Controllare la "Configurazione Slot" del soggetto che si sta utilizzando per la firma; probabilmente è stato impostato erroneamente nella sezione "Informazioni personali", nel campo "Mode" il valore FSM invece di OTP (si veda per dettagli il capitolo "2. Configurazione") Banca Sella – versione del 01/12/2015 Pag. 24 >>Errore transaction id 2545180 got response with code ET006 - nota: il numero del codice id può variare) Questo messaggio è dovuto al fatto che si impiega troppo tempo ad inserire il PIN di firma e il codice OTP. Quando viene visualizzato l'errore, si consiglia di chiudere DigitalSign e riaprirlo, ripetendo le operazioni di firma dall'inizio. >>Errore: Il dispositivo di firma non contiene una chiave del tipo necessario (Cod.33) L'errore, che compare dopo aver inserito il codice OTP del token @pritisella, per essere risolto, richiede di effettuare queste verifiche e/o aggiornamenti: 1. le impostazioni del proxy così come riportato nel capitolo “2. Configurazione” che devono essere impostate in modo differente se si è collegati ad una rete privata ovvero senza proxy piuttosto che ad una rete aziendale 2. aprire il menù Strumenti >> Opzioni di ‘Security’ >> Firma e Verifica ed impostare le opzioni così come a seguire Banca Sella – versione del 01/12/2015 Pag. 25 3. aprire il menù Strumenti >> Opzioni di ‘Security’ >> CA accreditate/attendibili , impostare i flag così come nella figura sotto e, una volta selezionata la riga evidenziata dalla freccia rossa, effettuare l’aggiornamento cliccando il bottone corrispondente “Aggiorna adesso”. L’operazione appena descritta è da ripetere quindi 3 volte: - la prima selezionando la riga con Tipo “TSL – CA Firma Qualificata”, cliccando il primo bottone “Aggiorna adesso” partendo dall’alto - la seconda selezionando la riga con Tipo “TSL – CA certificati CNS”, cliccando il primo bottone “Aggiorna adesso” partendo dall’alto - la terza selezionando la riga con Tipo “P7M certstore”, cliccando il secondo bottone “Aggiorna adesso” partendo dall’alto Terminato l’aggiornamento, cliccare il bottone “OK” e ripetere dall’inizio l’operazione di firma. Banca Sella – versione del 01/12/2015 Pag. 26 >>Errore: Sottoscrizione chiave trovata, ma si è verificato un errore con il certificato: Il certificato non e stato emesso da una CA accreditata o attendibile (312) L'errore, che compare dopo aver tentato di avviare il processo di firma, per essere risolto, richiede di aggiornare l’archivio locale dei certificati di firma così come a seguire. Aprire il menù Strumenti >> Opzioni di ‘Security’ >> CA accreditate/attendibili , impostare i flag così come nella figura sotto e, una volta selezionata la riga evidenziata dalla freccia rossa, effettuare l’aggiornamento cliccando il bottone corrispondente “Aggiorna adesso”. L’operazione appena descritta è da ripetere quindi 3 volte: - la prima selezionando la riga con Tipo “TSL – CA Firma Qualificata”, cliccando il primo bottone “Aggiorna adesso” partendo dall’alto - la seconda selezionando la riga con Tipo “TSL – CA certificati CNS”, cliccando il primo bottone “Aggiorna adesso” partendo dall’alto - la terza selezionando la riga con Tipo “P7M certstore”, cliccando il secondo bottone “Aggiorna adesso” partendo dall’alto Terminato l’aggiornamento, cliccare il bottone “OK” e ripetere dall’inizio l’operazione di firma. Banca Sella – versione del 01/12/2015 Pag. 27 >>Errore: Password non valida per il dispositivo di firma inserito (Cod.17) L'errore è causato da una versione obsoleta di DigitalSign e, per essere risolto, necessita l’esecuzione di queste attività da svolgere nell’ordine: - - rimuovere, da “Pannello di Controllo”, entrambe i programmi installati sul proprio terminale, ovvero: o “Modulo aggiuntivo di DigitalSign per F.S.M e Token OTP”: aprire “Pannello di Controllo”, selezionare con tasto il programma installato e premere “Uninstall”; premere poi “Yes” nel pop-up che appare o “DigitalSign (client di firma per Smart Card e Token OTP)” : aprire “Pannello di Controllo”, selezionare con tasto il programma installato e premere “Uninstall”; premere poi “Yes” nel pop-up che appare scaricare dal sito Telecom Italia Trust Technologies S.r.l i due moduli e ripetere la procedura d’installazione di DigitalSign in precedenza descritta Banca Sella – versione del 01/12/2015 Pag. 28 Voglio firmare un documento con firma PAdES ma la voce è disabilitata, come posso risolvere? E' probabile che il formato del file che si desidera firmare sia criptato; è opportuno quindi utilizzare l'opzione "Aggiungi firma CAdES". Alcuni tipi di .pdf non possono essere firmati con firma PAdES per particolari policy con le quali sono stati creati. Stante che la firma PAdES aggiunge una parte grafica ad un documento .pdf, questo deve essere necessariamente modificato rispetto al file originale, ma questo file essendo stato creato con una codifica simmetrica specifica affinchè non lo si possa firmare. La verifica se il .pdf è cifrato, è possibile farla in DigitalSign dalla sezione sotto il documento che, in questi casi, presenta la dicitura "PDF cifrato" In “permission details” si può notare che è presente la dicitura “signing not allowed” Banca Sella – versione del 01/12/2015 Pag. 29 Scaricando i programmi necessari all'installazione di DigitalSign, ho l'errore "La firma di questo programma è danneggiata oppure non valida”; a cosa è dovuto? Tale messaggio dipende dalle impostazioni del browser utilizzato per il download dei programmi necessari all'installazione di DigitalSign e non è in alcun modo collegato alla firma digitale SellaDigit. E' possibile che, per impostazioni del proprio terminale, ogni volta che viene scaricato un programma il sistema operativo chieda di convalidare una firma digitale al suo interno nel caso il produttore del software lo abbiam previsto ma questo non è il caso di DigitalSign. Per ovviare a questa segnalazione, da "Internet Explorer" >> "Tools" >> "Internet Options" >> "Advanced" >> "Security" >> selezionare il flag "Allow software to run or install even if the signature is invalid" Ho firmato un documento con firma PAdES e sul .pdf si vede piccola; come si può risolvere? Le dimensioni del carattere nella firma PAdES non sono modificabili, tuttavia è possibile caricare un’immagine con firma autografa e/o altre informazioni e disattivare l’apposizione dei testi da parte di DigitalSign. I testi hanno il solo scopo di individuare l’area da cliccare per accedere ai dettagli della firma digitale. Su DigitalSign in basso a destra vedo scritto “Dispositivo di firma non inizializzato” e “Log off”, perché? “Dispositivo di firma non inizializzato”: questa evidenza sta ad indicare che non c’è un dispositivo fisico collegato al terminale (esempio smartcard). Per l’utilizzo di SellaDigit con DigitalSign questo è normale, in quanto SellaDigit è una firma digitale remota e non locale. “Log off”: indica che si sta firmando un documento senza aver utilizzato la funzione di “Log on” (è un’opzione avanzata) per cui se ne può fare a meno. Banca Sella – versione del 01/12/2015 Pag. 30