InfoCamere - Fipav Pavia
Transcript
InfoCamere - Fipav Pavia
Prodotto INDI – Ente certificatore InfoCamere “InfoCamere” Società Consortile di Informatica delle Camere di Commercio Italiane per azioni Prodotto INDI – Ente Certificatore InfoCamere MI/ICCA – Manuale Installazione Workstation Utente nell’ambito del progetto FIPAV Funzione emittente Redatto da 70500 – Area Sistemi di Sicurezza Informatica Paolo Manzi Manuute.doc MU/ICCA – Manuale installazione Utente FIPAV pag. 1 di 15 Prodotto INDI – Ente Certificatore InfoCamere Indice 1. Introduzione al documento.............................................................................................3 1.1 Novità introdotte rispetto alla precedente emissione......................................................... 3 1.2 Scopo e campo di applicazione del documento ................................................................ 3 2. Installazione workstation Standard ...............................................................................4 2.1 Caratteristiche hardware/software richieste ...................................................................... 4 2.2 Configurazione................................................................................................................... 4 2.2.1 I lettori di smart card .......................................................................................................... 4 2.2.2 Come attivare la smart card............................................................................................... 7 2.2.3 Come verificare la postazione ........................................................................................... 9 2.2.4 Gestione della smart card................................................................................................ 10 2.2.5 Firma moduli tramite il sito FIPAV ................................................................................... 12 MU/ICCA – Manuale installazione Utente FIPAV pag. 2 di 15 Prodotto INDI – Ente Certificatore InfoCamere 1. Introduzione al documento 1.1 Novità introdotte rispetto alla precedente emissione Versione/Release n° : 1 Descrizione modifiche: Nessuna Motivazioni : Prima emissione 1.2 Data Versione/Release : 03/10/05 Scopo e campo di applicazione del documento Il documento ha l’obiettivo di: – Guidare l’installazione dei prodotti Hardware e Software utilizzati nella postazione utente standard per il progetto FIPAV. – Si rammenta che questo manuale non sostituisce, ma integra semplicemente, la manualistica e le informazioni reperibili sul sito www.card.infocamere.it, che rappresenta il punto di riferimento della Certification Authorities InfoCamere MU/ICCA – Manuale installazione Utente FIPAV pag. 3 di 15 Prodotto INDI – Ente Certificatore InfoCamere 2. Installazione workstation Standard 2.1 Caratteristiche hardware/software richieste Sistema Operativo Windows (2000 e XP) Internet Explorer 6 SP1 Dike 3.2.3 o superiore (solo per l’attivazione) Un lettore di Smart Card correttamente configurato. Java Virtual Machine (vedi §2.2.5) 2.2 Configurazione ATTENZIONE: per poter installare alcuni componenti sotto elencati, potrebbe essere necessario accedere alla postazione con una utenza diversa da quella normalmente utilizzata dall’utente (profilo di amministratore locale della macchina – rivolgersi al personale addetto ai sistemi ). Questo soprattutto se si utilizza un computer che fa parte di una rete (ufficio), non dovrebbero esserci problemi per i computer personali (casa). 2.2.1 I lettori di smart card Per il corretto utilizzo di questo tipo di carta è necessario che sulla stazione siano installati i driver del lettore aggiornati all'ultima versione; per l'installazione/aggiornamento seguire le istruzioni presenti nel sito http://www.card.infocamere.it alla sezione Hardware, che vengono sinteticamente qui riportate. I lettori standard previsti da FIPAV sono i seguenti: Modello: miniLector mU38, miniLector bit4id 38U Porta: USB Sistema Operativo: Windows 2000, XP Prima di procedere all'installazione eseguire, nell'ordine le seguenti operazioni: a. b. c. Non collegare subito il lettore alla porta USB, tale operazione verrà eseguita in seguito Scaricare il file ACR38U_inst_110900_P.zip in una cartella temporanea con la comune procedura di salvataggio dei file scaricati da Internet. Nota Bene: Il nome della directory non è importante e può essere uno qualunque di nostra scelta Estrarre ora i files contenuti in ACR38U_inst_110900_P.zip in una nuova cartella utilizzando le funzionalità di winzip. Una volta compiute le operazioni precedenti, si può proseguire con l'installazione 1. Posizionarsi nella cartella in cui è stato estratto il programma di installazione e cliccare sul file SETUP.exe. MU/ICCA – Manuale installazione Utente FIPAV pag. 4 di 15 Prodotto INDI – Ente Certificatore InfoCamere 2. Cliccare su «Install» 3. Cliccare su «Yes» 4. Verificare che il miniLector NON sia collegato al computer quindi cliccare su «OK» 5. Collegare il miniLector ad una porta USB libera ed attendere che la procedura di installazione automatica nuovo hardware termini correttamente con la segnalazione: "Il nuovo hardware è installato e pronto per l'uso". A questo punto cliccare su «OK» MU/ICCA – Manuale installazione Utente FIPAV pag. 5 di 15 Prodotto INDI – Ente Certificatore InfoCamere 6. Cliccare su «Finish» 7. Si può quindi verificare la corretta installazione in Gestione Periferiche (Avvio -> Inpostazioni -> Pannello di Controllo -> Sistema -> Hardware -> Gestione Periferiche) verificando la presenza del lettore ACR 38 Smart Card Reader. Nota: in caso di lettori miniLECTOR già precedentemente installati, il nome della nuova versione del driver varia da “miniLECTOR ....” a “ACS ...”: ad esempio, nel caso di miniLECTOR mU31 (usb) il nuovo nome sarà ACS USB. MU/ICCA – Manuale installazione Utente FIPAV pag. 6 di 15 Prodotto INDI – Ente Certificatore InfoCamere 2.2.2 Come attivare la smart card Le smart card fornite per gli Utenti FIPAV sono del tipo "Like-cns" ed sono identificate da un numero seriale che inizia per 1204 Le presenti Istruzioni integrano quelle fornite unitamente alla cartellina contenente il Codice di Emergenza (ERC, ex RRC). Dopo la generazione di questo tipo di carta, tutti i codici PIN e PUK coincidono con le ultime otto cifre del codice contenuto all'interno della busta di emergenza (ERC, ex RRC). L'utente può decidere in seguito se modificare i PIN oppure no, anche separatamente, inserendo un nuovo codice che però deve essere esattamente di otto cifre. La prima operazione che l’utente deve fare quando riceve la smart card è la sua attivazione. Prima di poter utilizzare, il certificato di sottoscrizione (Firma Legale), è necessario attivare il “PIN firma”: la corretta esecuzione dell'operazione di attivazione del “PIN firma” garantisce al titolare della smart card che nessuno abbia utilizzato il suo certificato di firma dal momento dell'emissione della smart card al suo primo utilizzo. L'operazione di attivazione può essere eseguita in una delle due modalità di seguito descritte: • da Dike, Menù Strumenti-Cambio PIN, in caso di primo utilizzo viene richiesta automaticamente l'attivazione della smart card e appare la seguente finestra: MU/ICCA – Manuale installazione Utente FIPAV pag. 7 di 15 Prodotto INDI – Ente Certificatore InfoCamere digitare le ultime otto cifre del codice contenuto all'interno della busta di emergenza sia nella casella PUK sia nella casella PIN, e cliccare su OK; • oppure dall'applicazione IcCNS (presente sul Desktop dopo l'installazione di Dike dalla vers. 3.1.1 o sup ), Menù Utility-Attivazione PIN: digitare le ultime otto cifre del codice contenuto all'interno della busta di emergenza sia nella MU/ICCA – Manuale installazione Utente FIPAV pag. 8 di 15 Prodotto INDI – Ente Certificatore InfoCamere casella PUK sia nella casella PIN, e cliccare su OK. Si ricorda che l'operazione di attivazione deve essere fatta una sola volta per ogni smart card. 2.2.3 Come verificare la postazione Da Dike aprire un file qualsiasi che servirà come test di firma. Dopo aver selezionato la directory di destinazione del file firmato, apparirà la seguente finestra per la digitazione del PIN di protezione della smart card: Digitare il PIN di protezione della carta e cliccare su OK. Apparirà quindi la seguente finestra per la digitazione del PIN firma: MU/ICCA – Manuale installazione Utente FIPAV pag. 9 di 15 Prodotto INDI – Ente Certificatore InfoCamere Digitare il PIN firma e cliccare su OK. Se l’operazione di firma termina correttamente, la postazione è da ritenersi configurata con successo. 2.2.4 Gestione della smart card Vengono di seguito descritte le funzioni di Cambio PIN, Sblocco PIN e Cambio PUK. funzione di Cambio PIN è disponibile da Dike, Menù Strumenti-Cambio PIN: La L'utente deve modificare contemporaneamente entrambi i PIN. La funzione di Slocco PIN è disponibile dall'applicazione IcCNS, menù Utility-Sblocco PIN: MU/ICCA – Manuale installazione Utente FIPAV pag. 10 di 15 Prodotto INDI – Ente Certificatore InfoCamere La funzione di Cambio PUK è disponibile dall'applicazione IcCNS, menù Utility-Cambio PUK: MU/ICCA – Manuale installazione Utente FIPAV pag. 11 di 15 Prodotto INDI – Ente Certificatore InfoCamere Si raccomanda di usare con molta precauzione la funzione di Cambio PUK poiché quando il PIN e il PUK CNS sono bloccati la carta diventa inutilizzabile. 2.2.5 Firma moduli tramite il sito FIPAV Per la firma dei moduli richiesta dal sito FIPAV verrà utilizzato un meccanismo diverso che non prevede l’utilizzo di Dike. Il prerequisito per il corretto funzionamento del sito prevede la presenza sul client del Java Virtual Machine definito “Java Plug-in”. MU/ICCA – Manuale installazione Utente FIPAV pag. 12 di 15 Prodotto INDI – Ente Certificatore InfoCamere che nel caso non fosse installato è reperibile gratuitamente sul sito SUN al seguente link: http://java.com/it/download/ La prima volta che si accederà al sito FIPAV, e si effettuerà una firma verrà proposta una maschera simile alla seguente, alla quale bisogna rispondere “Sempre”, in modo da accettare completamente le funzionalità MU/ICCA – Manuale installazione Utente FIPAV pag. 13 di 15 Prodotto INDI – Ente Certificatore InfoCamere dell’Applet scaricato. Una volta accettato, la firma digitale si svolgerà sempre all’interno della sessione di connessione al server FIPAV, e sempre tramite l’interfaccia del browser. Questo è un esempio dei moduli sui quali verranno apposte le firma digitali. Seguendo le istruzioni riportate nel sito e le operazioni che verranno richieste direttamente dall’applicazione, l’utente ha la sola necessità di 1. inserire la smart card nel lettore all’inizio delle operazione 2. digitare il pin 3. selezionare nella finestra l’unico certificato proposto MU/ICCA – Manuale installazione Utente FIPAV pag. 14 di 15 Prodotto INDI – Ente Certificatore InfoCamere 4. attendere l’esecuzione della firma (tale operazione su PC non molto veloci può richiedere alcuni secondi) 5. ricevere la risposta dal server di operazione correttamente conclusa MU/ICCA – Manuale installazione Utente FIPAV pag. 15 di 15