DURC Client 4.1.7 Guida configurazione firma

DURC Client 4 - Guida configurazione Firma Digitale
DURC Client 4.1.7
Guida configurazione firma digitale
Attenzione:
Per poter utilizzare la firma digitale con il Durc Client dalla versione 4.1.7 e successive è
necessario riconfigurare la procedura di firma digitale.
Nuova Informatica srl
Pagina 1
DURC Client 4 - Guida configurazione Firma Digitale
Configurazione Durc Client ....................................................................................................................... 3
1) CSP Cryptographic service provider..................................................................................................................... 6
2) Nome contenitore chiavi ....................................................................................................................................... 7
Verifica...................................................................................................................................................................... 7
Configurazione Utente di firma................................................................................................................................. 8
PEC Posta Elettronica Certificata ........................................................................................................... 10
Attivazione PEC ...................................................................................................................................................... 13
Nuova Informatica srl
Pagina 2
DURC Client 4 - Guida configurazione Firma Digitale
Configurazione Durc Client
Aprire il durc client ( versione 4.1.7 o successive) usando un utente amministratore.
Aprire il menu amministrazione pec e firma digitale, configura il PC corrente per la firma digitale.
La videata di configurazione si presenta disabilitata, per attivarla bisogna installare il componente di
firma digitale.
Nuova Informatica srl
Pagina 3
DURC Client 4 - Guida configurazione Firma Digitale
Premere il tasto Installa Componenti.
La procedura in automatico chiuderà il durc client ed installerà i componenti di firma digitale.
Terminata l’installazione dei componenti necessari per effettuare la firma digitale, sarà possibile
procedere con la configurazione.
Nuova Informatica srl
Pagina 4
DURC Client 4 - Guida configurazione Firma Digitale
Rientrando nella videata di configurazione dopo aver installato il componente di firma sarà
possibile cambiare i parametri di configurazione. E testare il funzionamento della firma digitale.
Normalmente i parametri predefiniti vanno bene per la maggior parte dei modelli di smart card
presenti, tuttavia potrebbe essere necessario modificare alcuni parametri per poter usare la card in
vostro possesso.
In particolare i parametri che possono variare sono:
1. CSP Cryptographic service provider
2. Nome contenitore chiavi
Nuova Informatica srl
Pagina 5
DURC Client 4 - Guida configurazione Firma Digitale
1) CSP Cryptographic service provider
Il primo parametro si riferisce al software di collegamento con la smart card.
Ogni produttore di smart card utilizza un proprio sistema CSP per verificare quali CSP provider
sono presenti nel proprio computer bisogna consultare la chiave di registro
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider
Per aprire il registro usare il commando regedit
I principali CSP disponibili sono:
•
•
“Microsoft Base Smart Card Crypto Provider” standard utilizzato da windows.
“Bit4id Universal Middleware Provider” usato dai principali produttori di smart card.
In genere Bit4id è compatibile con tutti i tipi di lettori. Ed è scaricabile dal sito del fornitore della
smart card.
Nuova Informatica srl
Pagina 6
DURC Client 4 - Guida configurazione Firma Digitale
2) Nome contenitore chiavi
Il secondo parametro è il nome del contenitore delle chiavi, anche questo parametro dipende dalla
marca e dal modello del vostro lettore di smart card. I valori possono andare da DS0 – DS5 ma
normalmente il valore corretto è DS1
Tutti gli altri parametri di firma normalmente non necessitano di essere modificati.
Usando il pulsante parametri predefiniti si reimpostano i valori standard di configurazione.
Al termine della configurazione per memorizzare i parametri impostati occorre premere il pulsante
salva parametri.
Verifica
Per verificare il corretto funzionamento si consiglia di collegare la card e di firmare un file usando
un programma di firma standard come Dike, dopo aver verificato in questo modo il corretto
funzionamento procedete alla verifica usando il Durc client.
Nel punto due del pannello di configurazione, indicate il codice PIN.
Selezionate un file pdf usando il tasto alla destra del campo “File di test PDF da firmare”
Lasciate vuota la casella Utente Smart Card
Premete il tasto Test Firma.
La procedura dopo alcuni secondo dovrebbe aprire una finestra che elenca i certificati di firma
disponibili. Nella lista Dovreste vedere il nome ed il cognome del titolare della smart card.
Esempio Mario Rossi.
Se è presente anche un secondo certificato dove compare in Cognome Nome separato da barre non
va utilizzato. Esempio ROSSI/MARIO/3482758347536
Se la lista dei certificati compare vuota, provate a riavviare il computer ricollegare la smart card è
ripetete il test.
Dopo aver selezionato il certificato corretto la procedura dovrebbe firmare il file selezionato.
Se la firma avviene correttamente il programma avviserà con un messaggio.
Nuova Informatica srl
Pagina 7
DURC Client 4 - Guida configurazione Firma Digitale
Se la procedura non da nessun messaggio significa che non si è riusciti ad effettuare la firma.
Se la procedura di firma conferma il corretto esito, dovreste trovare un file con estensione p7m
accanto al file pdf selezionato per la prova.
Ad ulteriore verifica aprite il file firmato usando Dike dovreste vedere un file conforme alle
specifiche CADES SHA-256
Se indicate nella casella Utente Smart Card il nome del certificato (nome cognome, esempio Mario
Rossi) la procedura di firma non mostrerà la finestra con l’elenco dei certificati ma firmerà
direttamente il file.
Salvare la configurazione dopo aver verificato il corretto funzionamento della procedura.
Il nome del certificato ed il PIN non vengono memorizzati in questa videata.
Configurazione Utente di firma
Dopo aver verificato i parametri di firma è necessario impostare l’utente di firma.
Attenzione:
Il nome utente di firma va reimpostato con il nome del certificato.
Nuova Informatica srl
Pagina 8
DURC Client 4 - Guida configurazione Firma Digitale
Utente Smart Card: Attenzione, il campo “Utente Smart Card” va reimpostato scrivendo il nome
del certificato, se il nome impostato non corrisponde al certificato la firma automatica non potrà
funzionare.
PIN: Indicare il PIN della card.
Impostando la spunta Usa direttamente il PIN al momento della firma verrà richiesto il codice
segreto PIN per effettuare la firma.
Password: è possibile mascherare il PIN con una password, in questo modo al momento della firma
non verrà richiesto il PIN ma la password impostata. Questa procedura permette di affidare la smart
card a persone che non conoscono il PIN rendendo inservibile la card se non attraverso l’uso del
durc client.
Nuova Informatica srl
Pagina 9
DURC Client 4 - Guida configurazione Firma Digitale
PEC Posta Elettronica Certificata
Per attivare la pec occorre consultare la documentazione fornita dal vostro fornitore pec.
In particolare dovete procuravi utente, password, smtp, pop.
Effettuate l’accesso sulla casella web per verificare il funzionamento del servizio.
Importante verificare il corretto funzionamento sul sito, in quanto potrebbe richiedere la modifica
della password, oppure il completamento dei dati anagrafici.
Occorre configurare il tutto in modo da poter accedere alla casella web senza impedimenti.
Fatto questo consigliamo di configurare un programma di posta quale Outlook in modo da poter
ricevere ed inviare email pec anche dal pc.
Attenzione:
Quando si configura l’account del client di posta occorre impostare il conserva copia messaggi
Se un client di posta recupera le ricevute pec e le cancella dal server di posta prima che il durc client
le abbia scaricate, non sarà possibile archiviare la ricevuta di ritorno. Per questo motivo occorre
configurare tutti i programmi di posta in modo da conservare le ricevute per alcuni giorni.
Per contro se non vengono mai cancellate le ricevute sul server di posta si rischia di riempire lo
spazio a disposizione e di rallentare progressivamente la ricerca ricevute di ritorno.
Configurando un client di posta è possibile verificare se esistono impedimenti quali antivirus o
firewall.
Dopo aver configurato il tutto in questo modo è possibile configurare la postazione durc client.
Nuova Informatica srl
Pagina 10
DURC Client 4 - Guida configurazione Firma Digitale
Il durc client propone due modalità di configurazione.
• Infocamere
• PosteCom
Normalmente corrispondono ai settaggi consigliati per l’uno o l’altro fornitore.
In alcuni casi si potrebbe verificare che chi ha una casella infocamere funziona se configurato poste
o viceversa.
Questo dipende dal tipo di server messo a disposizione da chi vi fornisce la casella PEC
Sostanzialmente dipende se il fornitore sta usando un server windows od un server linux
Pertanto occorre configurare tutti i parametri ed effettuare alcune prove.
Inserite Codice di accesso e password. Le stesse che si utilizzano per accedere alla casella web pec.
Nuova Informatica srl
Pagina 11
DURC Client 4 - Guida configurazione Firma Digitale
Configurare i parametri smtp e pop, usati anche nella configurazione del client di posta.
Per la corretta impostazione di questi parametri consultate la manualistica presente sul sito del
fornitore ( poste , infocamere , aruba …)
Al termine sarà possibile personalizzare il testo della mail. andando nella scheda Contenuto
Messaggio.
Nuova Informatica srl
Pagina 12
DURC Client 4 - Guida configurazione Firma Digitale
Attivazione PEC
Fatto questo il pc è pronto per l’utilizzo della firma digitale e l’invio pec.
Per rendere operativo il durc client è necessario attivare l’invio pec. Dal menu Amministrazione,
avanzate opzioni. Entrate nella sezione Pec e firma digitale.
Mettere il segnale Utilizza invio PEC per attivare il tutto.
In oltre è possibile attivare la modalità di firma “manuale” dei singoli DURC con Dike. Attivando
questa modalità è necessario indicare il percorso completo del programma di firma Dike, che il
Client DURC attiverà per ogni singolo DURC da firmare.
Questa modalità è da considerarsi alternativa alla modalità automatica.
Nuova Informatica srl
Pagina 13