DURC Client 4.1.7 Guida configurazione firma
Transcript
DURC Client 4.1.7 Guida configurazione firma
DURC Client 4 - Guida configurazione Firma Digitale DURC Client 4.1.7 Guida configurazione firma digitale Attenzione: Per poter utilizzare la firma digitale con il Durc Client dalla versione 4.1.7 e successive è necessario riconfigurare la procedura di firma digitale. Nuova Informatica srl Pagina 1 DURC Client 4 - Guida configurazione Firma Digitale Configurazione Durc Client ....................................................................................................................... 3 1) CSP Cryptographic service provider..................................................................................................................... 6 2) Nome contenitore chiavi ....................................................................................................................................... 7 Verifica...................................................................................................................................................................... 7 Configurazione Utente di firma................................................................................................................................. 8 PEC Posta Elettronica Certificata ........................................................................................................... 10 Attivazione PEC ...................................................................................................................................................... 13 Nuova Informatica srl Pagina 2 DURC Client 4 - Guida configurazione Firma Digitale Configurazione Durc Client Aprire il durc client ( versione 4.1.7 o successive) usando un utente amministratore. Aprire il menu amministrazione pec e firma digitale, configura il PC corrente per la firma digitale. La videata di configurazione si presenta disabilitata, per attivarla bisogna installare il componente di firma digitale. Nuova Informatica srl Pagina 3 DURC Client 4 - Guida configurazione Firma Digitale Premere il tasto Installa Componenti. La procedura in automatico chiuderà il durc client ed installerà i componenti di firma digitale. Terminata l’installazione dei componenti necessari per effettuare la firma digitale, sarà possibile procedere con la configurazione. Nuova Informatica srl Pagina 4 DURC Client 4 - Guida configurazione Firma Digitale Rientrando nella videata di configurazione dopo aver installato il componente di firma sarà possibile cambiare i parametri di configurazione. E testare il funzionamento della firma digitale. Normalmente i parametri predefiniti vanno bene per la maggior parte dei modelli di smart card presenti, tuttavia potrebbe essere necessario modificare alcuni parametri per poter usare la card in vostro possesso. In particolare i parametri che possono variare sono: 1. CSP Cryptographic service provider 2. Nome contenitore chiavi Nuova Informatica srl Pagina 5 DURC Client 4 - Guida configurazione Firma Digitale 1) CSP Cryptographic service provider Il primo parametro si riferisce al software di collegamento con la smart card. Ogni produttore di smart card utilizza un proprio sistema CSP per verificare quali CSP provider sono presenti nel proprio computer bisogna consultare la chiave di registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider Per aprire il registro usare il commando regedit I principali CSP disponibili sono: • • “Microsoft Base Smart Card Crypto Provider” standard utilizzato da windows. “Bit4id Universal Middleware Provider” usato dai principali produttori di smart card. In genere Bit4id è compatibile con tutti i tipi di lettori. Ed è scaricabile dal sito del fornitore della smart card. Nuova Informatica srl Pagina 6 DURC Client 4 - Guida configurazione Firma Digitale 2) Nome contenitore chiavi Il secondo parametro è il nome del contenitore delle chiavi, anche questo parametro dipende dalla marca e dal modello del vostro lettore di smart card. I valori possono andare da DS0 – DS5 ma normalmente il valore corretto è DS1 Tutti gli altri parametri di firma normalmente non necessitano di essere modificati. Usando il pulsante parametri predefiniti si reimpostano i valori standard di configurazione. Al termine della configurazione per memorizzare i parametri impostati occorre premere il pulsante salva parametri. Verifica Per verificare il corretto funzionamento si consiglia di collegare la card e di firmare un file usando un programma di firma standard come Dike, dopo aver verificato in questo modo il corretto funzionamento procedete alla verifica usando il Durc client. Nel punto due del pannello di configurazione, indicate il codice PIN. Selezionate un file pdf usando il tasto alla destra del campo “File di test PDF da firmare” Lasciate vuota la casella Utente Smart Card Premete il tasto Test Firma. La procedura dopo alcuni secondo dovrebbe aprire una finestra che elenca i certificati di firma disponibili. Nella lista Dovreste vedere il nome ed il cognome del titolare della smart card. Esempio Mario Rossi. Se è presente anche un secondo certificato dove compare in Cognome Nome separato da barre non va utilizzato. Esempio ROSSI/MARIO/3482758347536 Se la lista dei certificati compare vuota, provate a riavviare il computer ricollegare la smart card è ripetete il test. Dopo aver selezionato il certificato corretto la procedura dovrebbe firmare il file selezionato. Se la firma avviene correttamente il programma avviserà con un messaggio. Nuova Informatica srl Pagina 7 DURC Client 4 - Guida configurazione Firma Digitale Se la procedura non da nessun messaggio significa che non si è riusciti ad effettuare la firma. Se la procedura di firma conferma il corretto esito, dovreste trovare un file con estensione p7m accanto al file pdf selezionato per la prova. Ad ulteriore verifica aprite il file firmato usando Dike dovreste vedere un file conforme alle specifiche CADES SHA-256 Se indicate nella casella Utente Smart Card il nome del certificato (nome cognome, esempio Mario Rossi) la procedura di firma non mostrerà la finestra con l’elenco dei certificati ma firmerà direttamente il file. Salvare la configurazione dopo aver verificato il corretto funzionamento della procedura. Il nome del certificato ed il PIN non vengono memorizzati in questa videata. Configurazione Utente di firma Dopo aver verificato i parametri di firma è necessario impostare l’utente di firma. Attenzione: Il nome utente di firma va reimpostato con il nome del certificato. Nuova Informatica srl Pagina 8 DURC Client 4 - Guida configurazione Firma Digitale Utente Smart Card: Attenzione, il campo “Utente Smart Card” va reimpostato scrivendo il nome del certificato, se il nome impostato non corrisponde al certificato la firma automatica non potrà funzionare. PIN: Indicare il PIN della card. Impostando la spunta Usa direttamente il PIN al momento della firma verrà richiesto il codice segreto PIN per effettuare la firma. Password: è possibile mascherare il PIN con una password, in questo modo al momento della firma non verrà richiesto il PIN ma la password impostata. Questa procedura permette di affidare la smart card a persone che non conoscono il PIN rendendo inservibile la card se non attraverso l’uso del durc client. Nuova Informatica srl Pagina 9 DURC Client 4 - Guida configurazione Firma Digitale PEC Posta Elettronica Certificata Per attivare la pec occorre consultare la documentazione fornita dal vostro fornitore pec. In particolare dovete procuravi utente, password, smtp, pop. Effettuate l’accesso sulla casella web per verificare il funzionamento del servizio. Importante verificare il corretto funzionamento sul sito, in quanto potrebbe richiedere la modifica della password, oppure il completamento dei dati anagrafici. Occorre configurare il tutto in modo da poter accedere alla casella web senza impedimenti. Fatto questo consigliamo di configurare un programma di posta quale Outlook in modo da poter ricevere ed inviare email pec anche dal pc. Attenzione: Quando si configura l’account del client di posta occorre impostare il conserva copia messaggi Se un client di posta recupera le ricevute pec e le cancella dal server di posta prima che il durc client le abbia scaricate, non sarà possibile archiviare la ricevuta di ritorno. Per questo motivo occorre configurare tutti i programmi di posta in modo da conservare le ricevute per alcuni giorni. Per contro se non vengono mai cancellate le ricevute sul server di posta si rischia di riempire lo spazio a disposizione e di rallentare progressivamente la ricerca ricevute di ritorno. Configurando un client di posta è possibile verificare se esistono impedimenti quali antivirus o firewall. Dopo aver configurato il tutto in questo modo è possibile configurare la postazione durc client. Nuova Informatica srl Pagina 10 DURC Client 4 - Guida configurazione Firma Digitale Il durc client propone due modalità di configurazione. • Infocamere • PosteCom Normalmente corrispondono ai settaggi consigliati per l’uno o l’altro fornitore. In alcuni casi si potrebbe verificare che chi ha una casella infocamere funziona se configurato poste o viceversa. Questo dipende dal tipo di server messo a disposizione da chi vi fornisce la casella PEC Sostanzialmente dipende se il fornitore sta usando un server windows od un server linux Pertanto occorre configurare tutti i parametri ed effettuare alcune prove. Inserite Codice di accesso e password. Le stesse che si utilizzano per accedere alla casella web pec. Nuova Informatica srl Pagina 11 DURC Client 4 - Guida configurazione Firma Digitale Configurare i parametri smtp e pop, usati anche nella configurazione del client di posta. Per la corretta impostazione di questi parametri consultate la manualistica presente sul sito del fornitore ( poste , infocamere , aruba …) Al termine sarà possibile personalizzare il testo della mail. andando nella scheda Contenuto Messaggio. Nuova Informatica srl Pagina 12 DURC Client 4 - Guida configurazione Firma Digitale Attivazione PEC Fatto questo il pc è pronto per l’utilizzo della firma digitale e l’invio pec. Per rendere operativo il durc client è necessario attivare l’invio pec. Dal menu Amministrazione, avanzate opzioni. Entrate nella sezione Pec e firma digitale. Mettere il segnale Utilizza invio PEC per attivare il tutto. In oltre è possibile attivare la modalità di firma “manuale” dei singoli DURC con Dike. Attivando questa modalità è necessario indicare il percorso completo del programma di firma Dike, che il Client DURC attiverà per ogni singolo DURC da firmare. Questa modalità è da considerarsi alternativa alla modalità automatica. Nuova Informatica srl Pagina 13