InfoCamere - Fipav Pavia

Transcript

Prodotto INDI – Ente certificatore InfoCamere
“InfoCamere”
Società Consortile di Informatica delle Camere di Commercio Italiane per azioni
Prodotto INDI – Ente Certificatore InfoCamere
MI/ICCA – Manuale Installazione Workstation
Utente nell’ambito del progetto FIPAV
Funzione emittente
Redatto da
70500 – Area Sistemi di Sicurezza
Informatica
Paolo Manzi
Manuute.doc
MU/ICCA – Manuale installazione Utente FIPAV
pag. 1 di 15
Indice
1. Introduzione al documento.............................................................................................3
1.1
Novità introdotte rispetto alla precedente emissione......................................................... 3
1.2
Scopo e campo di applicazione del documento ................................................................ 3
2. Installazione workstation Standard ...............................................................................4
2.1
Caratteristiche hardware/software richieste ...................................................................... 4
2.2
Configurazione................................................................................................................... 4
2.2.1
I lettori di smart card .......................................................................................................... 4
2.2.2
Come attivare la smart card............................................................................................... 7
2.2.3
Come verificare la postazione ........................................................................................... 9
2.2.4
Gestione della smart card................................................................................................ 10
2.2.5
Firma moduli tramite il sito FIPAV ................................................................................... 12
pag. 2 di 15
1.
Introduzione al documento
1.1
Novità introdotte rispetto alla precedente emissione
Versione/Release n° :
1
Descrizione modifiche:
Nessuna
Motivazioni :
Prima emissione
1.2
Data Versione/Release :
03/10/05
Scopo e campo di applicazione del documento
Il documento ha l’obiettivo di:
– Guidare l’installazione dei prodotti Hardware e Software utilizzati nella postazione
utente standard per il progetto FIPAV.
– Si rammenta che questo manuale non sostituisce, ma integra semplicemente, la
manualistica e le informazioni reperibili sul sito www.card.infocamere.it, che
rappresenta il punto di riferimento della Certification Authorities InfoCamere
pag. 3 di 15
2.
Installazione workstation Standard
2.1
Caratteristiche hardware/software richieste
Sistema Operativo Windows (2000 e XP)
Internet Explorer 6 SP1
Dike 3.2.3 o superiore (solo per l’attivazione)
Un lettore di Smart Card correttamente configurato.
Java Virtual Machine (vedi §2.2.5)
2.2
Configurazione
ATTENZIONE: per poter installare alcuni componenti sotto elencati, potrebbe essere
necessario accedere alla postazione con una utenza diversa da quella normalmente
utilizzata dall’utente (profilo di amministratore locale della macchina – rivolgersi al
personale addetto ai sistemi ). Questo soprattutto se si utilizza un computer che fa parte
di una rete (ufficio), non dovrebbero esserci problemi per i computer personali (casa).
2.2.1
I lettori di smart card
Per il corretto utilizzo di questo tipo di carta è necessario che sulla stazione siano installati
i driver del lettore aggiornati all'ultima versione; per l'installazione/aggiornamento seguire
le istruzioni presenti nel sito http://www.card.infocamere.it alla sezione Hardware, che
vengono sinteticamente qui riportate.
I lettori standard previsti da FIPAV sono i seguenti:
Modello: miniLector mU38, miniLector bit4id 38U
Porta: USB
Sistema Operativo: Windows 2000, XP
Prima di procedere all'installazione eseguire, nell'ordine le seguenti operazioni:
a.
b.
c.
Non collegare subito il lettore alla porta USB, tale operazione verrà eseguita in
seguito
Scaricare il file ACR38U_inst_110900_P.zip in una cartella temporanea con la
comune procedura di salvataggio dei file scaricati da Internet.
Nota Bene: Il nome della directory non è importante e può essere uno qualunque
di nostra scelta
Estrarre ora i files contenuti in ACR38U_inst_110900_P.zip in una nuova cartella
utilizzando le funzionalità di winzip.
Una volta compiute le operazioni precedenti, si può proseguire con l'installazione
1.
Posizionarsi nella cartella in cui è stato estratto il programma di installazione e
cliccare sul file SETUP.exe.
pag. 4 di 15
2.
Cliccare su «Install»
3.
Cliccare su «Yes»
4.
Verificare che il miniLector NON sia collegato al computer quindi cliccare su
«OK»
5.
Collegare il miniLector ad una porta USB libera ed attendere che la procedura di
installazione automatica nuovo hardware termini correttamente con la
segnalazione:
"Il nuovo hardware è installato e pronto per l'uso".
A questo punto cliccare su «OK»
pag. 5 di 15
6.
Cliccare su «Finish»
7.
Si può quindi verificare la corretta installazione in Gestione Periferiche (Avvio ->
Inpostazioni -> Pannello di Controllo -> Sistema -> Hardware -> Gestione
Periferiche) verificando la presenza del lettore ACR 38 Smart Card Reader.
Nota: in caso di lettori miniLECTOR già precedentemente installati, il nome della
nuova versione del driver varia da “miniLECTOR ....” a “ACS ...”: ad esempio, nel
caso di miniLECTOR mU31 (usb) il nuovo nome sarà ACS USB.
pag. 6 di 15
2.2.2
Come attivare la smart card
Le smart card fornite per gli Utenti FIPAV sono del tipo "Like-cns" ed sono identificate da
un numero seriale che inizia per 1204
Le presenti Istruzioni integrano quelle fornite unitamente alla cartellina contenente il
Codice di Emergenza (ERC, ex RRC).
Dopo la generazione di questo tipo di carta, tutti i codici PIN e PUK coincidono con le
ultime otto cifre del codice contenuto all'interno della busta di emergenza (ERC, ex
RRC). L'utente può decidere in seguito se modificare i PIN oppure no, anche
separatamente, inserendo un nuovo codice che però deve essere esattamente di otto cifre.
La prima operazione che l’utente deve fare quando riceve la smart card è la sua
attivazione.
Prima di poter utilizzare, il certificato di sottoscrizione (Firma Legale), è necessario
attivare il “PIN firma”: la corretta esecuzione dell'operazione di attivazione del “PIN
firma” garantisce al titolare della smart card che nessuno abbia utilizzato il suo certificato
di firma dal momento dell'emissione della smart card al suo primo utilizzo.
L'operazione di attivazione può essere eseguita in una delle due modalità di seguito
descritte:
•
da Dike, Menù Strumenti-Cambio PIN, in caso di primo utilizzo viene richiesta
automaticamente l'attivazione della smart card e appare la seguente finestra:
pag. 7 di 15
digitare le ultime otto cifre del codice contenuto all'interno della busta di emergenza sia nella
casella PUK sia nella casella PIN, e cliccare su OK;
•
oppure dall'applicazione IcCNS (presente sul Desktop dopo l'installazione di Dike
dalla vers. 3.1.1 o sup ), Menù Utility-Attivazione PIN:
digitare le ultime otto cifre del codice contenuto all'interno della busta di emergenza sia nella
pag. 8 di 15
casella PUK sia nella casella PIN, e cliccare su OK.
Si ricorda che l'operazione di attivazione deve essere fatta una sola volta per ogni smart
card.
2.2.3
Come verificare la postazione
Da Dike aprire un file qualsiasi che servirà come test di firma.
Dopo aver selezionato la directory di destinazione del file firmato, apparirà la seguente
finestra per la digitazione del PIN di protezione della smart card:
Digitare il PIN di protezione della carta e cliccare su OK.
Apparirà quindi la seguente finestra per la digitazione del PIN firma:
pag. 9 di 15
Digitare il PIN firma e cliccare su OK.
Se l’operazione di firma termina correttamente, la postazione è da ritenersi configurata con
successo.
2.2.4
Gestione della smart card
Vengono di seguito descritte le funzioni di Cambio PIN, Sblocco PIN e Cambio PUK.
funzione di Cambio PIN è disponibile da Dike, Menù Strumenti-Cambio PIN:
La
L'utente deve modificare contemporaneamente entrambi i PIN.
La funzione di Slocco PIN è disponibile dall'applicazione IcCNS, menù Utility-Sblocco
PIN:
pag. 10 di 15
La funzione di Cambio PUK è disponibile dall'applicazione IcCNS, menù Utility-Cambio
PUK:
pag. 11 di 15
Si raccomanda di usare con molta precauzione la funzione di Cambio PUK poiché
quando il PIN e il PUK CNS sono bloccati la carta diventa inutilizzabile.
2.2.5
Firma moduli tramite il sito FIPAV
Per la firma dei moduli richiesta dal sito FIPAV verrà utilizzato un meccanismo diverso che
non prevede l’utilizzo di Dike.
Il prerequisito per il corretto funzionamento del sito prevede la presenza sul client del Java
Virtual Machine definito “Java Plug-in”.
pag. 12 di 15
che nel caso non fosse installato è reperibile gratuitamente sul sito SUN al seguente link:
http://java.com/it/download/
La prima volta che si accederà al sito FIPAV, e si effettuerà una firma verrà proposta una
maschera simile alla seguente,
alla quale bisogna rispondere “Sempre”, in modo da accettare completamente le funzionalità
pag. 13 di 15
dell’Applet scaricato.
Una volta accettato, la firma digitale si svolgerà sempre all’interno della sessione di
connessione al server FIPAV, e sempre tramite l’interfaccia del browser.
Questo è un esempio dei moduli sui quali verranno apposte le firma digitali.
Seguendo le istruzioni riportate nel sito e le operazioni che verranno richieste direttamente
dall’applicazione, l’utente ha la sola necessità di
1. inserire la smart card nel lettore all’inizio delle operazione
2. digitare il pin
3. selezionare nella finestra l’unico certificato proposto
pag. 14 di 15
4. attendere l’esecuzione della firma (tale operazione su PC non molto veloci può
richiedere alcuni secondi)
5. ricevere la risposta dal server di operazione correttamente conclusa
pag. 15 di 15

InfoCamere - Fipav Pavia

Transcript

Documenti analoghi

Installazione del lettore smart card

volleyball european championship 2°girone di

KPX129 - Power Bike Descrizione del prodotto Informazione di

Progetto di Attività Sportivo-Motoria nella Scuola

itinerario dal centro pavesi fipav al parcheggio di lampugnano m1

Manuale - Installazione HC

COR35441 - Spacenet pentagonale piccola, rossa Descrizione del

Registrazione manuale DAO350

Guida all`installazione del server Apache Tomcat

AVVISO AFFIDAMENTO INCARICO DI CONSULENZA LEGALE