Manuale DigitalSign – installazione, configurazione, utilizzo e
risoluzione di problematiche ed errori comuni
DigitalSign è il software fornito da Telecom Italia Trust Technologies S.r.l che consente di firmare digitalmente file o
documenti presenti sul pc dell’utente; non è necessario per la firma dei contratti resi disponibili dalla Banca sul sito
www.sella.it
Attenzione: per dare validità legale alla firma di documenti di terzi (non afferenti i rapporti con Banca Sella) occorre
attivare SellaDigit senza limitazione d'uso, in seguito all’autenticazione sul sito www.sella.it , nella
sezione “Profilo personale”.
1. Istallazione DigitalSign
2. Configurazione
3. Utilizzo
4. Aspetti generali sull’utilizzo di DigitalSign / SellaDigit e gestione degli errori
Banca Sella – versione del 01/12/2015
Pag. 1
1. Istallazione DigitalSign
Per istallare il software serve scaricare sul proprio terminale e salvare (si consiglia sul desktop) dal sito di Telecom Italia
Trust Technologies S.r.l alla pagina http://www.trusttechnologies.it/download/software/ , i 2 moduli evidenziati:
Dopo aver salvato entrambi i file, è necessario avviare l’installazione procedendo nell’ordine:
1. “DigitalSign (client di firma per Smart Card e Token OTP)”
2. “Modulo aggiuntivo di DigitalSign per F.S.M e Token OTP”
Note:
•
l’attuale versione di DigitalSign, scaricabile dal sito Telecom Italia Trust Technologies S.r.l “DigitalSign 5.0” supporta
i sistemi operativi Windows da 2000 SP1 a Windows 7 , inclusi Windows XP e Vista (escluso Linux)
•
se si è già provveduto in passato ad installare una versione di DigitalSign sul proprio terminale, si
consiglia di verificarne la versione e, se diversa dalla versione “DigitalSign 5.0”, di provvedere
all’aggiornamento con queste modalità:
-
disinstallando la vecchia versione (eliminando anche l’eventuale shortcut presente sul desktop)
-
scaricando i due file così come descritto sopra
-
ripetere le procedure di installazione/configurazione di seguito descritte.
Avviando DigitalSign, è possibile visualizzare la versione in uso nella barra superiore della maschera, così come sotto
evidenziato:
Banca Sella – versione del 01/12/2015
Pag. 2
Per avviare l’installazione del primo file “DigitalSign (client di firma per Smart Card e Token OTP)”, seguire le
istruzioni elencate:
•
Doppio clic sul file di “DigitalSign (client di firma per Smart Card e Token OTP)” scaricato, poi cliccare sui pulsanti
“Run” e “Avanti >”
•
Selezionare l’opzione “Accetto i termini del contratto di licenza”, cliccare sul pulsante “Avanti >” e nuovamente sul
pulsante “Avanti >”
•
Proseguire l’installazione cliccando sul pulsante “Avanti >” (si consiglia di non modificare la cartella d’installazione) e
nella maschera successiva non modificare le impostazioni proposte (Full installation) quindi cliccare sul pulsante
“Avanti >“
Banca Sella – versione del 01/12/2015
Pag. 3
Nota: il componente “help files” che verrà scaricato nella cartella “CompEdDigitalSign 5.0 Professional (IT-Telecom
edition)”, è un manuale di documentazione in formato PDF. Questa documentazione è un manuale utente più ampio e
completo del presente documento, che descrive tutte le funzioni del software Digitasign. Nel manuale si riportano alcune
funzionalità quali ad esempio l’applicazione della marca temporale, che non rientrano nel pacchetto offerto da Banca
Sella.
•
Le schermate successive permetteranno di creare link di accesso rapido all’applicazione nel menù “Avvio/Start”
piuttosto che sul desktop attraverso l’icona del programma DigitalSign; per questo si consiglia di cliccare il pulsante
“Avanti >” e nella schermata successiva selezionare l’opzione “Creare un collegamento DigitalSign” e cliccare il
pulsante “Avanti >”
Nota: a seguire i punti di accesso a DigitalSign che verranno creati impostando le opzioni nelle schermate sopra
così come descritto
o Menù “Avvio/Start”
o
•
Icona DigitalSign che verrà resa disponibile sul desktop:
Cliccare sul pulsante “ Installa”, attendere il completamento dell’installazione
Banca Sella – versione del 01/12/2015
Pag. 4
•
Nell’ultima schermata non selezionare l’opzione “Eseguire Digitalsign”, in quanto è necessario completare
l’operazione d’installazione del “Modulo aggiuntivo”; per concludere l’installazione, cliccare il pulsante “Fine”.
Banca Sella – versione del 01/12/2015
Pag. 5
Per avviare l’installazione del secondo file “Modulo aggiuntivo di DigitalSign per F.S.M e Token OTP”, seguire le
istruzioni a seguire:
•
Doppio clic sul file del “Modulo aggiuntivo” scaricato, poi cliccare sui pulsanti “Run” e “Next >”
•
Selezionare l’opzione “I accept the agreement”, cliccare sul pulsante “Next >” e nuovamente sul pulsante “Next >”
Banca Sella – versione del 01/12/2015
Pag. 6
•
Cliccare sul pulsante “ Install”, attendere il completamento dell’installazione e, quando si presenta la videata di
“Setup” togliete la spunta da “Edit configuration” (la configurazione è uno step successivo che andremmo a spiegare
più avanti); premere quindi il pulsante “Finish”
Nota: nel caso si dimentichi di togliere il flag “Edit configuration”, chiudere la schermata successiva che verrà aperta
cliccando sulla “X” in alto a destra.
Banca Sella – versione del 01/12/2015
Pag. 7
2. Configurazione
•
Avviare DigitalSign dal menù “Avvio/Start” oppure con un doppio click sull’icona creata durante gli step
d’installazione descritti in precedenza
Con la prima apertura del Digitalsign, comparirà la schermata collegata alla licenza; selezionando “Non mostrare
più” e cliccando il pulsante OK, questa videata non si ripresenterà nelle prossime aperture del programma.
•
Prima di configurare DigitalSign è necessario verificare la bontà della connessione a internet ed effettuare alcune
impostazioni del software ed aggiornamenti dell’archivio delle firme digitali, così come descritto a seguire
o
nella schermata che si presenta all’avvio di DigitalSign, essendo le voci sulla destra evidenziate nel cerchio
rosso non utilizzabili per un cliente Banca Sella, è possibile nasconderle cliccando sulla “X” evidenziata con
la freccia rossa
Banca Sella – versione del 01/12/2015
Pag. 8
o
impostare il tipo connessione, selezionando da Strumenti >> Opzioni >> Configurazione Internet .
Da questo menù è necessario verificare che l’impostazione sia coerente con la vostra tipologia di
connessione ad internet.
-
se si è collegati ad una rete privata ovvero senza proxy , selezionare l’impostazione
“Connessione diretta ad internet”; una volta impostato cliccare il pulsante “OK”.
-
se si è collegati ad una rete aziendale oppure con proxy , selezionare l’impostazione
“Connessione attraverso un proxy server”; una volta impostato cliccare il pulsante “OK”.
Banca Sella – versione del 01/12/2015
Pag. 9
o
impostare l’aggiornamento degli archivi delle firme digitali delle società accreditate ad emetterle (C.A.
ovvero Certification Authority), aprendo il menù Strumenti >> Opzioni di ‘Security’ >> CA
accreditate/attendibili e selezionando tutti e 5 i flag evidenziati sotto e cliccare sul pulsante “Aggiorna
adesso”. Questa operazione è da farsi un’unica volta, in quanto, avendo selezionato l’opzione
“Aggiornamento automatico” non sarà più necessario ripeterla in futuro
Se le impostazioni del tipo connessione descritte in precedenza, sono state effettuate correttamente, verrà
proposto di effettuare l’aggiornamento nella schermata sotto; a questo punto cliccare il bottone “Sì” e, sulla
maschera successiva cliccare il bottone “OK” (la maschera di “Download in corso…” si chiuderà
automaticamente, una volta terminato il processo di aggiornamento)
Se le impostazioni del tipo connessione descritte in precedenza, invece sono state effettuate erroneamente
(esempio dovevate scegliere l’opzione “Connessione attraverso un proxy server” ma siete collegati con una
rete privata ovvero senza proxy), l’aggiornamento restituirà l’errore come da videate sotto:
In questo caso, è necessario impostare nuovamente la vostra tipologia di connessione ad internet, dal
menù Strumenti >> Opzioni >> Configurazione Internet seguendo le istruzioni descritte in
precedenza e ripetere gli aggiornamenti dal menù Strumenti >> Opzioni di ‘Security’ >> CA
accreditate/attendibili appena descritti.
Banca Sella – versione del 01/12/2015
Pag. 10
•
Terminate le impostazioni ed aggiornamenti descritti in precedenza, è ora possibile proseguire con la
configurazione, ovvero la registrazione del codice fiscale del titolare che andrà ad appore la firma sui
contratti.
Per eseguire la configurazione è necessario dal menù Dispositivo di Firma >> Configurazione >>
Configurazione dispositivo
In “Configurazione dispositivo” impostare nel menu a tendina “Profilo di configurazione” l’opzione “18 – CompEd
FSM module”*; tale selezione, abiliterà il bottone “Configura…” che è necessario cliccare per procedere…
*nel caso non sia presente l’opzione “18 – CompEd FSM module” nel menù a tendina, questo significa che le
operazioni d’installazione descritte nel capitolo “1. Istallazione DigitalSign” non sono state effettuate correttamente
(tipicamente non è stato scaricato/installato il “modulo aggiuntivo” o l’installazione ha dato errori). In questo caso, si
consiglia di disinstallare i 2 moduli cancellando anche l’eventuale short cut di accesso a Digital Sign sul
desktop, e ripetere le operazioni d’installazione descritte nel capitolo “1. Istallazione DigitalSign”.
Banca Sella – versione del 01/12/2015
Pag. 11
…dopo aver cliccato il pulsante “Configura…”, si aprirà la schermata sotto dove sarà necessario verificare ed
eventualmente impostare le “Opzioni Proxy” (nella schermata in alto a destra), relative alla vostra tipologia di
connessione ad internet.
o
se si è collegati ad una rete privata ovvero senza proxy , se non già selezionato, impostare “Nessun
proxy”; una volta impostato cliccare il pulsante “Aggiungi”
se rete privata ovvero senza proxy
o
se si è collegati ad una rete aziendale, se non già selezionato, impostare “Configurazione
automatica”; una volta impostato cliccare il pulsante “Aggiungi”
se rete aziendale
Banca Sella – versione del 01/12/2015
Pag. 12
Dopo aver verificato/impostato le “Opzioni proxy” ed aver cliccato sul pulsante “Aggiungi”, si apre una nuova maschera
nella quale si può procedere all’aggiunta dei dati dei soggetti che intendono firmare digitalmente e sono in possesso di
una firma digitale SellaDigit “Senza limitazione d’uso”, impostando: “Nome Slot”, “Mode” e “Codice Fiscale” (dettagli
a seguire)
o
“Nome Slot”: nella sezione “Informazioni Slot”, campo “Nome Slot”, dove di default è presente “Slot
1”, inserire un riferimento al titolare del certificato di firma che si sta apprestando ad utilizzare; questo
permetterà all’utilizzatore di identificare, anche in futuro, a chi è collegato il codice fiscale e quindi la firma
digitale che si andrà ad apporre sul documento, nel caso vengano configurati nel software più firmatari;
nell’esempio a seguire, si sta impostando la firma digitale del signor ANGELO
o
“Mode”: nella sezione “Informazioni personali”, menù “Mode” impostare l’opzione OTP; questo perché
la firma digitale verra apposta usando il numero visualizzato sul token @pritisella (OTP appunto, ovvero
One Time Password) in abbinamento al PIN DI FIRMA
o
“Codice Fiscale”: nella sezione “Informazioni personali”, campo “Codice Fiscale” inserire il codice
fiscale del titolare al quale è stata rilasciata la firma digitale SellaDigit “Senza limitazione d’uso”
Banca Sella – versione del 01/12/2015
Pag. 13
Una volta eseguite le impostazioni descritte in precedenza, cliccare il bottone “OK”…
…si ritornerà quindi alla maschera precedente, dove è possibile notare che nella sezione “Configurazione slot” è stata
inserita una nuova riga con i dati del titolare del codice fiscale inserito in precedenza; cliccando il bottone “OK”, è
possibile tornare alla schermata iniziale e procedere ad utilizzare la firma digitale per sottoscrivere i documenti.
Note per il corretto utilizzo del software e configurazione di più titolari di certificati di firma nello stesso
DigitalSign:
- un soggetto può avere una sola firma digitale SellaDigit
- più soggetti possono usare lo stesso Digitalsign sullo stesso terminale; è sufficiente configurare il codice fiscale di
ognuno del titolari così come descritto in precedenza
- nell’eventualità sia necessario modificare i dati di un titolare inserito in precedenza, è sufficiente selezionarlo dalla lista
“Configurazione Slot” e premere il bottone “Modifica”; verrà quindi presentata la maschera di “Configurazione Slot” vista
in precedenza
- nell’eventualità che sia necessario rimuovere la configurazione di un titolare inserito in precedenza, è sufficiente
selezionarlo dalla lista “Configurazione Slot” e premere il bottone “Rimuovi”
Banca Sella – versione del 01/12/2015
Pag. 14
Nel caso in cui siano configurati due codici fiscali sullo stesso DigitalSign, verrà presentata una videata simile a quella
sotto (nell’esempio sono stati configurati i codici fiscali del signor ANGELO e del signor MARIO).
Nel caso in cui, in un dispositivo DigitalSign siano stati configurati più soggetti, prima delle operazioni di firma descritte
nel capitolo a seguire, è necessario verificare che sia impostato il titolare del certificato di firma che si vuole utilizzare per
la sottoscrizione con firma digitale del documento.
Per eseguire la verifica o configurazione è necessario dal menù Dispositivo di Firma >> Configurazione >>
Configurazione dispositivo, nel menù “Lettore:” selezionare il titolare del certificato che si vuole utilizzare per la
sottoscrizione con firma digitale e cliccare il bottone “OK”
Banca Sella – versione del 01/12/2015
Pag. 15
3. Utilizzo
Terminata l’installazione e la configurazione del codice fiscale del titolare che potrà così sottoscrivere con firma digitale
un documento, seguire questi step:
•
avviare il software DigitalSign e selezionare File >> Apri >> Documento e da qui selezionare il documento che si
desidera firmare digitalmente (nell’esempio a seguire, “Documento_prova.pdf”)
•
una volta aperto il documento…
…è possibile selezionare il tipo di firma con cui si vuole sottoscrivere il documento CAdES o PAdES, in base
all’estensione che si desidera dare al documento una volta firmato digitalmente (per maggiori informazioni su questi
standard , si faccia riferimento al link presente sul sito dell’Agenzia per l’Italia Digitale:
http://www.agid.gov.it/sites/default/files/linee_guida/firme_multiple.pdf )...
Banca Sella – versione del 01/12/2015
Pag. 16
Firma PAdES: la firma digitale in formato PAdES è un file con estensione .pdf, leggibile con i comuni reader
disponibili per questo formato.
L’opzione “Aggiungi firma PAdES” permette quindi di firmare i documenti .pdf i quali, dopo aver apposto la
firma digitale, rimangono dei .pdf (ovvero, prima e dopo la firma il formato è lo stesso).
Firma CAdES: la firma digitale in formato CAdES è un file con estensione .p7m, il cui contenuto è visualizzabile solo
attraverso idonei software in grado di “sbustare” il documento sottoscritto. Tale formato permette di firmare
qualsiasi tipo di file, ma presenta lo svantaggio di non consentire di visualizzare il documento oggetto della
sottoscrizione in modo agevole. Infatti, è necessario utilizzare un’applicazione specifica.
L’opzione “Aggiungi firma CAdES” permette quindi di firmare tutti i tipi di documenti, anche più di uno in una
volta sola, che vengono messi tutti insieme ("imbustati") in un unico file con estensione .p7m.
•
nel caso di scelga di utilizzare l’opzione “Aggiungi firma PAdES”, viene richiesto di inserire il codice
numerico di 6 caratteri (OTP, One Time Password) visualizzato sulla token @pritisella del titolare configurato e
selezionato in precedenza; una volta inserito, cliccare il bottone “OK”
•
nella maschera a seguire, sarà possibile impostare alcuni aspetti grafici della firma, ovvero come questa potrà
apparire sul documento una volta apposta (dimensioni del riquadro di firma, posizione sul documento, firma visibile
si/no, ect…). Terminate le impostazioni, cliccare il bottone “OK” e sarà così possibile a procedere alla fase di firma…
Nota: si evidenzia che il servizio di “Marca temporale” non è disponibile con SellaDigit e quindi, se selezionata
l’opzione, la marcatura temporale non verrà comunque applicata
Banca Sella – versione del 01/12/2015
Pag. 17
•
nella maschera a seguire, verrà richiesto di inserire:
o
il codice numerico di 6 caratteri (OTP, One Time Password) visualizzato sulla token @pritisella del titolare
configurato e selezionato in precedenza. ATTENZIONE: se sulla token @pritisella è ancora presente
il codice OTP inserito nella precedente richiesta, attendere che cambi il codice, se no la
transazione non andrà a buon fine visto che il codice precedente è già stato utilizzato
o
il codice PIN di firma di 8 caratteri presente sulla tessera in vostro possesso, e già utilizzato per
l’attivazione della Selladigit sul sito www.sella.it sezione “Profilo personale”
…inserito OTP e PIN, sarà possibile cliccare il bottone “OK”. Se la transazione è terminata correttamente, il
documento è quindi firmato digitalmente con firma PAdES.
•
nel caso di scelga di utilizzare l’opzione “Aggiungi firma CAdES”, viene richiesto di inserire il codice
numerico di 6 caratteri (OTP, One Time Password) visualizzato sulla token @pritisella del titolare configurato e
selezionato in precedenza; una volta inserito, cliccare il bottone “OK”
Banca Sella – versione del 01/12/2015
Pag. 18
•
nella maschera a seguire, vengono visualizzate alcune informazioni sul certificato che verrà utilizzato; cliccare il
bottone “Firma” e sarà così possibile a procedere alla fase di firma…
Nota: si evidenzia che il servizio di “Marca temporale” non è disponibile con SellaDigit e quindi, se selezionata
l’opzione, la marcatura temporale non verrà comunque applicata
•
nella maschera a seguire, verrà richiesto di inserire:
o
il codice numerico di 6 caratteri (OTP, One Time Password) visualizzato sulla token @pritisella del titolare
configurato e selezionato in precedenza. ATTENZIONE: se sulla token @pritisella è ancora presente
il codice OTP inserito nella precedente richiesta, attendere che cambi il codice, se no la
transazione non andrà a buon fine visto che il codice precedente è già stato utilizzato
o
il codice PIN di firma di 8 caratteri presente sulla tessera in vostro possesso, e già utilizzato per
l’attivazione della Selladigit sul sito www.sella.it sezione “Profilo personale”
…inserito OTP e PIN, sarà possibile cliccare il bottone “OK”. Se la transazione è terminata correttamente, il
documento è quindi firmato digitalmente con firma PAdES.
Banca Sella – versione del 01/12/2015
Pag. 19
4. Aspetti generali sull’utilizzo di DigitalSign / SellaDigit e gestione degli errori
Come verificare la firma apposta su un documento?
In DigitalSign, è presente in basso una riga grigia; portarsi con l’icona del mouse sopra; l’icona cambierà
aspetto e permetterà di scoprire verso l’alto una sezione….
…da qui, se il documento è firmato digitalmente è possibile vedere il tipo di firma e se questa è CAdES o PAdES
(vedi cerchio rosso nell’immagine sotto); in aggiunta, per il formato PAdES, se si è impostato un formato grafico
alla firma apposta, questa verrà “graficamente” evidenziata sul documento (vedi cerchio verde nell’immagine
sotto)
Banca Sella – versione del 01/12/2015
Pag. 20
Come salvare un documento firmato?
E’ possibile salvare un documento firmato digitalmente dal menù File >> Salva Documento o Salva
Documento con Nome…
Quali documenti posso firmare con SellaDigit senza limitazione d’uso?
Con Selladigit senza limitazione si possono firmare documenti salvati e/o ricevuti che non hanno protezione
di modifica inserita.
Selladigit è un certificato di firma NON un certificato di autenticazione; esistono siti che richiedendo il certificato
di autenticazione vincolando l’accesso all’utilizzo solo delle firma digitali da loro emesse. In questo caso, se è
necessario firmare documenti emessi da questi enti, è possibile richiedere all’emittente del documento che ve lo
spedisca affinché si possa firmare con Selladigit sul terminale in cui è installato DigitalSign oppure fare richiesta
a un'altro ente certificatore di certificato di firma digitale che includa anche il certificato di autenticazione.
Aprendo il documento che ho appena firmato, ho l’errore sotto “Validità della firma
SCONOSCIUTA” o, se inglese, “Signature validity is UNKNOWN”, perchè?
La segnalazione è dovuta alle impostazioni di Acrobat che, come impostazioni di default, considera attendibili gli
enti certificatori di firma digitali americane e non gli enti certificatori per la Firma Qualificata Italiana.
Per ovviare a questa segnalazione, sul sito dell’Agenzia per l’Italia Digitale è presente la seguente pagina che
fornisce le istruzioni per la corretta impostazione di Acrobat al fine di evitare la segnalazione sopra:
http://www.agid.gov.it/agenda-digitale/infrastrutture-architetture/firme-elettroniche/firma-pdf
La risoluzione sulle versioni di Acrobat 9 e X necessita dell’installazione di un “add-on” (si vedano indicazioni al
link sopra da dove scaricarlo); con Adobe Reader XI e con Acrobat XI (Standard e Pro) invece non serve più
installare un “add-on” ma è necessario seguire le dettagliate istruzioni al link sopra per la corretta
configurazione, così che il software riconosca come attendibili anche gli enti certificatori per la Firma Qualificata
Italiana.
Banca Sella – versione del 01/12/2015
Pag. 21
Ho uno di questi errori, come posso risolvere?
>>Errore: "Inizializzazione fallita. Forse Lettore non connesso (cod.64)
>>Errore "Driver per lettore di smartcard non installato correttamente (Cod. 1021)
>>Errore "Inserire la smartcard nel lettore" - errore visualizzato al momento di apporre una firma
Nel caso NON si abbia a disposizione l’ultima versione di “DigitalSign”, ovvero la 5.0, è consigliato di disinstallare
la versione sul terminale e scaricare, installare e configurare la nuova versione così come descritto in
precedenza. Nel caso si stia utilizzando la versione “DigitalSign 5.0”, è necessario verificare di:
1.
2.
aver installato correttamente i due software richiesti nell’ordine a seguire:
-
“DigitalSign (client di firma per Smart Card e Token OTP)”
-
“Modulo aggiuntivo di DigitalSign per F.S.M e Token OTP”
aver eseguito tutti gli step elencati nel capitolo “2. Configurazione” ed in particolare aver provveduto a
questa configurazione:
-
menù Dispositivo di Firma >> Configurazione >> Configurazione dispositivo
-
in “Configurazione dispositivo” impostare nel menu a tendina “Profilo di configurazione” l’opzione
“18 – CompEd FSM module”; tale selezione, abiliterà il bottone “Configura…” che è necessario
cliccare per procedere……per ulteriori dettagli, consulta il capitolo “2. Configurazione”…
Banca Sella – versione del 01/12/2015
Pag. 22
Sto firmando ed ho uno di questi errori, come posso risolvere?
>>Errore: "Error opening request (Code 12007)
>>Errore: "Error opening request (Code 12029)
>>Errore "errore hardware di tipo sconosciuto (cod 2024)Errore: "Inizializzazione fallita. Forse
Lettore non connesso (cod.64)
E’ necessario verificare che:
1.
il terminale sia correttamente collegato ad internet; per funzionare DigitalSign ha necessità di una
connessione ad internet
2.
le impostazioni del proxy così come riportato nel capitolo “2. Configurazione” che devono essere impostate
in modo differente se si è collegati ad una rete privata ovvero senza proxy piuttosto che ad una rete
aziendale
3.
la corretta configurazione dello “Slot” che si sta utilizzando (vedi capitolo “2. Configurazione”); in
particolare il campo “Mode” deve essere impostato su OTP ed il campo “Codice fiscale” contenga il codice
fiscale corretto dell’intestatario del certificato di firma che si sta utilizzando
>>Errore EEG5 Wrong OTP
E’ necessario verificare che:
1.
il codice OTP inserito sia corretto
2.
nel caso in cui sia stato inserito in precedenza un codice OTP, non si deve riutilizzare per una seconda
richiesta di OTP lo stesso codice ma si deve attendere che la token @pritisella ne fornisca uno nuovo
3.
il terminale sia correttamente collegato ad internet; per funzionare DigitalSign ha necessità di una
connessione ad internet
>>EG003: Otp verification failed: 4 - Il codice @pritisella non è corretto
E’ necessario verificare che:
1.
verificare che il codice fiscale configurato, sia lo stesso collegato alla firma digitale che si sta utilizzando; nel
caso non fosse lo stesso, è necessario configurarlo / selezionarlo così come dettagliato nei precedenti
capitoli
2.
il codice OTP inserito sia corretto
3.
nel caso in cui sia stato inserito in precedenza un codice OTP, non si deve riutilizzare per una seconda
richiesta di OTP lo stesso codice ma si deve attendere che la token @pritisella ne fornisca uno nuovo
>>Errore EG004 Session not found
La sessione della pagina di firma è scaduta. Si consiglia a questo punto di chiudere il documento sul quale si
intende apporre la firma e riaprirlo nuovamente per procedere all'inserimento dei codici di firma.
Banca Sella – versione del 01/12/2015
Pag. 23
>>Errore "Servizio non disponibile" (code 304)
In questo caso si sta utilizzando il servizio di "Marca temporale" che ricordiamo, per SellaDigit non è previsto;
per quanto sopra, si riportano le impostazioni corrette da utilizzare per firma PAdES e CAdES
>>”Crypto service returned error (EM101); Signer not found"
Verificare se l'impostazione del codice fiscale così come indicato nel capitolo "2. Configurazione" è corretta.
>>”Crypto service returned error (EM103): No active certificates found "
La firma digitale che si sta utilizzando ha una “LIMITAZIONE D’USO” e quindi non può essere utilizzata per
firmare documenti con DigitalSign; è necessario contattare la succursale del Gruppo Banca Sella richiedendo la
sostituzione della firma digitale da “LIMITAZIONE D’USO” a “SENZA LIMITAZIONE D’USO”.
>>"Crypto service returned error (004) Session not found: Signer not found ... seguito da ... "Errore
Hardware di tipo sconosciuto Cod. 2024".
Tale errore può presentarsi nel momento in cui, in un’operazione di firma, il tempo che passa dall'inserimento
del primo OTP ed il secondo OTP supera i 3 minuti; in queste occasioni, la sessione scade per motivi di
sicurezza e si consiglia di ripetere l'operazione di firma.
>> Error during signature verification. Unexpected byte range values defining scope of signed
data.Details: The signature byte range is invalid.
Il file inserito in DigitalSign potrebbe essere stato danneggiato; probabilmente è stato utilizzata qualche
applicazione che modifica il .pfd originale sostituendolo con uno nuovo che non è più valido secondo gli
standard del documento .pdf.
>>Errore : aladdinp 11 service _faluMsg –
Controllare la "Configurazione Slot" del soggetto che si sta utilizzando per la firma; probabilmente è stato
impostato erroneamente nella sezione "Informazioni personali", nel campo "Mode" il valore FSM invece di OTP
(si veda per dettagli il capitolo "2. Configurazione")
Banca Sella – versione del 01/12/2015
Pag. 24
>>Errore transaction id 2545180 got response with code ET006 - nota: il numero del codice id può
variare)
Questo messaggio è dovuto al fatto che si impiega troppo tempo ad inserire il PIN di firma e il codice OTP.
Quando viene visualizzato l'errore, si consiglia di chiudere DigitalSign e riaprirlo, ripetendo le operazioni di firma
dall'inizio.
>>Errore: Il dispositivo di firma non contiene una chiave del tipo necessario (Cod.33)
L'errore, che compare dopo aver inserito il codice OTP del token @pritisella, per essere risolto, richiede di
effettuare queste verifiche e/o aggiornamenti:
1.
le impostazioni del proxy così come riportato nel capitolo “2. Configurazione” che devono essere impostate
in modo differente se si è collegati ad una rete privata ovvero senza proxy piuttosto che ad una rete
aziendale
2.
aprire il menù Strumenti >> Opzioni di ‘Security’ >> Firma e Verifica ed impostare le opzioni così
come a seguire
Banca Sella – versione del 01/12/2015
Pag. 25
3.
aprire il menù Strumenti >> Opzioni di ‘Security’ >> CA accreditate/attendibili , impostare i flag
così come nella figura sotto e, una volta selezionata la riga evidenziata dalla freccia rossa, effettuare
l’aggiornamento cliccando il bottone corrispondente “Aggiorna adesso”. L’operazione appena descritta è da
ripetere quindi 3 volte:
-
la prima selezionando la riga con Tipo “TSL – CA Firma Qualificata”, cliccando il primo bottone
“Aggiorna adesso” partendo dall’alto
-
la seconda selezionando la riga con Tipo “TSL – CA certificati CNS”, cliccando il primo bottone
“Aggiorna adesso” partendo dall’alto
-
la terza selezionando la riga con Tipo “P7M certstore”, cliccando il secondo bottone “Aggiorna adesso”
partendo dall’alto
Terminato l’aggiornamento, cliccare il bottone “OK” e ripetere dall’inizio l’operazione di firma.
Banca Sella – versione del 01/12/2015
Pag. 26
>>Errore: Sottoscrizione chiave trovata, ma si è verificato un errore con il certificato: Il certificato
non e stato emesso da una CA accreditata o attendibile (312)
L'errore, che compare dopo aver tentato di avviare il processo di firma, per essere risolto, richiede di aggiornare
l’archivio locale dei certificati di firma così come a seguire.
Aprire il menù Strumenti >> Opzioni di ‘Security’ >> CA accreditate/attendibili , impostare i flag così
come nella figura sotto e, una volta selezionata la riga evidenziata dalla freccia rossa, effettuare
l’aggiornamento cliccando il bottone corrispondente “Aggiorna adesso”. L’operazione appena descritta è da
ripetere quindi 3 volte:
-
la prima selezionando la riga con Tipo “TSL – CA Firma Qualificata”, cliccando il primo bottone
“Aggiorna adesso” partendo dall’alto
-
la seconda selezionando la riga con Tipo “TSL – CA certificati CNS”, cliccando il primo bottone
“Aggiorna adesso” partendo dall’alto
-
la terza selezionando la riga con Tipo “P7M certstore”, cliccando il secondo bottone “Aggiorna adesso”
partendo dall’alto
Terminato l’aggiornamento, cliccare il bottone “OK” e ripetere dall’inizio l’operazione di firma.
Banca Sella – versione del 01/12/2015
Pag. 27
>>Errore: Password non valida per il dispositivo di firma inserito (Cod.17)
L'errore è causato da una versione obsoleta di DigitalSign e, per essere risolto, necessita l’esecuzione di queste
attività da svolgere nell’ordine:
-
-
rimuovere, da “Pannello di Controllo”, entrambe i programmi installati sul proprio terminale, ovvero:
o
“Modulo aggiuntivo di DigitalSign per F.S.M e Token OTP”: aprire “Pannello di Controllo”,
selezionare con tasto il programma installato e premere “Uninstall”; premere poi “Yes” nel
pop-up che appare
o
“DigitalSign (client di firma per Smart Card e Token OTP)” : aprire “Pannello di Controllo”,
selezionare con tasto il programma installato e premere “Uninstall”; premere poi “Yes” nel
pop-up che appare
scaricare dal sito Telecom Italia Trust Technologies S.r.l i due moduli e ripetere la procedura
d’installazione di DigitalSign in precedenza descritta
Banca Sella – versione del 01/12/2015
Pag. 28
Voglio firmare un documento con firma PAdES ma la voce è disabilitata, come posso risolvere?
E' probabile che il formato del file che si desidera firmare sia criptato; è opportuno quindi utilizzare l'opzione
"Aggiungi firma CAdES". Alcuni tipi di .pdf non possono essere firmati con firma PAdES per particolari policy con
le quali sono stati creati.
Stante che la firma PAdES aggiunge una parte grafica ad un documento .pdf, questo deve essere
necessariamente modificato rispetto al file originale, ma questo file essendo stato creato con una codifica
simmetrica specifica affinchè non lo si possa firmare. La verifica se il .pdf è cifrato, è possibile farla in
DigitalSign dalla sezione sotto il documento che, in questi casi, presenta la dicitura "PDF cifrato"
In “permission details” si può notare che è presente la dicitura “signing not allowed”
Banca Sella – versione del 01/12/2015
Pag. 29
Scaricando i programmi necessari all'installazione di DigitalSign, ho l'errore "La firma di questo
programma è danneggiata oppure non valida”; a cosa è dovuto?
Tale messaggio dipende dalle impostazioni del browser utilizzato per il download dei programmi necessari
all'installazione di DigitalSign e non è in alcun modo collegato alla firma digitale SellaDigit.
E' possibile che, per impostazioni del proprio terminale, ogni volta che viene scaricato un programma il sistema
operativo chieda di convalidare una firma digitale al suo interno nel caso il produttore del software lo abbiam
previsto ma questo non è il caso di DigitalSign.
Per ovviare a questa segnalazione, da "Internet Explorer" >> "Tools" >> "Internet Options" >> "Advanced" >>
"Security" >> selezionare il flag "Allow software to run or install even if the signature is invalid"
Ho firmato un documento con firma PAdES e sul .pdf si vede piccola; come si può risolvere?
Le dimensioni del carattere nella firma PAdES non sono modificabili, tuttavia è possibile caricare un’immagine
con firma autografa e/o altre informazioni e disattivare l’apposizione dei testi da parte di DigitalSign.
I testi hanno il solo scopo di individuare l’area da cliccare per accedere ai dettagli della firma digitale.
Su DigitalSign in basso a destra vedo scritto “Dispositivo di firma non inizializzato” e “Log off”,
perché?
“Dispositivo di firma non inizializzato”: questa evidenza sta ad indicare che non c’è un dispositivo fisico collegato
al terminale (esempio smartcard). Per l’utilizzo di SellaDigit con DigitalSign questo è normale, in quanto
SellaDigit è una firma digitale remota e non locale.
“Log off”: indica che si sta firmando un documento senza aver utilizzato la funzione di “Log on” (è un’opzione
avanzata) per cui se ne può fare a meno.
Banca Sella – versione del 01/12/2015
Pag. 30
Scarica

Manuale digitalsign_v6