Guida Firma Digitale in Acrobat
Transcript
Guida Firma Digitale in Acrobat
Area Informatica e Telematica Guida Firma Digitale con Adobe Acrobat Digitally signed by Parise/ Francesco/ prsfnc70h19d086m/10031635 DN: cn=Parise/Francesco/ prsfnc70h19d086m/10031635, 2.5.4.13=C=Parise/ N=Francesco/D=19-06-1970/ R=Sig, email=francesco. [email protected], o=Trust Italia S. p.A., ou=Servizi di Certificazione FD Reason: I am the author of this document Date: 2008.05.13 13:23:57 +02'00' Firma Digitale In Acrobat Professional e Reader 2 of 10 Introduzione. Per eseguire la firma digitale in Acrobat occorre che sia installato sul proprio pc una versione Abobe Acrobat Standard o Professional (dalla versione 7 in poi) e il driver-Api del token usb CryptoIdentity della Eutron. La verifica della firma digitale può essere fatta anche con il Reader. Nella presente guida si fa riferimento alla versione Professional 8.0 e al Reader 8.0. Area Informatica e Telematica Firma Digitale In Acrobat Professional e Reader 3 of 10 Indice 1 Acrobat Professional. .....................................................................................................4 1.1 Acrobat Professional – configurazione smart-card. ....................................................4 1.2 lnstallazione dei certificatori accreditati CNIPA. ..........................................................6 1.3 Test firma digitale documento pdf. ..............................................................................7 2. Adobe QDS_addon_it per Acobat Reader e Professional..........................................8 3. Acrobat Reader ..............................................................................................................8 3.1 Uso “QDS_addon_it”...................................................................................................8 3.2 Verifica e Convalida della firma nel Reader. ...............................................................8 Link utili: ...........................................................................................................................10 Area Informatica e Telematica Firma Digitale In Acrobat Professional e Reader 4 of 10 1 Acrobat Professional. 1.1 Acrobat Professional – configurazione smart-card Accettarsi che il token sia correttamente installato su pc dal quale si vuole effettuare la firma digitale con Acrobat. Se sul proprio pc si usa il token per firmare gli esami sul sistema Uniwex si può procedere alla configurazione di Acrobat altrimenti eseguire prima l’installazione della smart-card disponibile su questo link: http://www.unical.it/portale/ateneo/ra/ Per configurare Acrobat procedere secondo i seguenti passi: 1. dal menù “Avanzate” selezionare “impostazioni di protezione” (Security Settings). Viene visualizzata la seguente pagina di configurazione: 2. Cliccare su “Digital IDs” (ID digitali) quindi su “PKCS#11 Modules and Tokens” 3. Cliccare su “Attach Module” (Aggiungi modulo) Appare una “finestra” che vi consente di importare la libreria della smart-card: Area Informatica e Telematica Firma Digitale In Acrobat Professional e Reader 5 of 10 Selezionare la “libreria” SI_PKCS11.dll che si trova in C:\WINDOWS\system32\ e cliccare su “Apri”. La finestra dei moduli verrà aggiornata e sarà simile a quella visualizzata nella figura: La libreria del “token” ora è stata correttamente caricata in Acrobat ed il vostro token con il certificato potrà essere visualizzato ed utilizzato all’interno di Adobe. 4. Inserite il vostro “token” in una porta usb del vostro pc, cliccate su “CardOS_PKCS11…” quindi su aggiorna vi compare l’etichetta presente sul vostro “token” e lo stato (scollegato) 5. Cliccate su “login” vi chiederà il vostro “Pin” e lo stato passerà a “collegato”. 6. Nel riquadro a sinistra cliccate su “PKCS#11 Modules and Tokens” quindi su “CardOs_PKCS#11” e infine sul nome dato al vostro dispositivo di firma, verranno Area Informatica e Telematica Firma Digitale In Acrobat Professional e Reader 6 of 10 visualizzati i dati del vostro certificato. Giunti a questa fase impostate il vostro certificato come predefinito per la firma dei documenti pdf (Usage Options). 1.2 lnstallazione dei certificatori accreditati CNIPA. Per verificare una firma digitale su un documento pdf occorre installare i certificati dei certificatori accreditati CNIPA su Adobe. La procedura è abbastanza semplice basta seguire le istruzioni riportate sul file: http://www.adobe.com/it/security/pdfs/LISTACER.pdf disponibile sul sito di Adobe Italia http://www.adobe.com/it/security/italiandigsig.html. Il file “LISTACER.pdf” contiene le informazioni necessarie per l'installazione dei certificati delle chiavi di certificazione per l'utilizzo con i programmi Adobe Reader (solo verifica firma) e Adobe Acrobat (firma e verifica). Area Informatica e Telematica Firma Digitale In Acrobat Professional e Reader 7 of 10 1.3 Test firma digitale documento pdf. Nel file pdf, LISTACER.pdf, che avete già scaricato, nel “passo7” del file pdf si può effettuare un test sulla firma digitale. Se “cliccate” nel campo firma (vedi figura) con il token inserito in una porta usb , selezionate il vostro “Digital ID” ovvero la vostra firma, inserite la “Password” ovvero il Pin del vostro “token” e cliccate su “Firma” (“Sign”). Prima di firmare il vostro documento (opzionale) potete scegliere l’aspetto con cui verrà visualizzata la vostra firma digitale all’interno del documento pdf o inserire il motivo della firma del documento. Per effettuare tali operazioni (non necessarie per la firma di un documento) occorre impostare delle impostazioni avanzate all’interno di Acrobat. Occorre nel menù “edit” selezionare “preferences” quindi “security” e impostare nella maschera visualizzata l’aspetto o le eventuali caratteristiche per la firma dei vostri documenti. Tale procedura non viene però descritta nella presente guida. Se la versione di Acrobat Professional è la 7.0 le impostazioni di configurazione e firma sono simili a quelle indicate nella guida. Dai test effettuati la versione Professional 7.0 non riesce a verificare le firme digitali CNIPA anche se correttamente configurato, ovvero non riesce ad determinare se il certificato è stato “revocato”. La verifica di una firma viene invece correttamente effettuata dal Reader 8. Si consiglia pertanto di aggiornare la versione 7.0 se si vuole utilizzare lo stesso software anche per verificare la firma digitale. Area Informatica e Telematica Firma Digitale In Acrobat Professional e Reader 8 of 10 2. Adobe QDS_addon_it per Acobat Reader e Professional. Adobe Systems Italia mette a disposizione sul sito: http://www.adobe.com/it/security/italiandigsig.html uno strumento gratuito che consente di verificare firme digitali apposte a documenti Adobe PDF ai sensi della normativa vigente in Italia. Tale strumento permette di aggiornare nel tempo l’elenco dei Certificatori CNIPA. Per “scaricare” add-on versione 2.02 occorre registrarsi sul sito di Adobe. L’add-on, è installabile sia su Adobe Reader e che sul Professional e rende disponibili due nuovi tasti, che consentono rispettivamente di scaricare l'elenco pubblico dei certificatori accreditati e di verificare le firme digitali evidenziando gli elementi utili. Non è necessario installare “l’add-on” per il Professional ma può rivelarsi uno strumento utile. Nella presente guida si fa riferimento al Reader ma la procedura è la medesima anche per la versione Professional. 3. Acrobat Reader. 3.1 Uso “QDS_addon_it”. Una volta installato l'”add-on”, sulla barra degli strumenti del Reader sono disponibili due nuove icone che consentono di scaricare l' Elenco Pubblico dei Certificatori accreditati presso il CNIPA e di visualizzare le proprietà delle firme presenti nei documenti. Se cliccate sul tasto “scarica l’elenco pubblico dei Certificatori Accreditati CNIPA” vi apre un file “LISTACER.pdf (Operazione già effettuata per il Professional se avete seguito i passi nei paragrafi precedenti). Il tasto documento. verifica all’interno del Reader le eventuali firme digitali presenti nel 3.2 Verifica e Convalida della firma nel Reader. Per impostazione predefinita, le firme vengono convalidate automaticamente all'apertura del documento. Sul campo firma vengono visualizzate informazioni testuali e grafiche relative allo stato della firma. La firma può risultare nei seguenti stati: Validità della firma sconosciuta Firma valida Firma non ancora verificata Firma non valida Area Informatica e Telematica Firma Digitale In Acrobat Professional e Reader 9 of 10 Validità della firma sconosciuta: In questo caso il Reader non è stato in grado di effettuare la verifica della validità della firma. Tipicamente questo può verificarsi nel caso in cui non siano ancora stati importati nel Reader i certificati del firmatario o della CA emittente. Procedere come indicato in precedenza per importare il certificato della CA nell'elenco delle identità affidabili del Reader. Firma Valida: Il Reader è riuscito a verificare correttamente lo stato di validità del certificato del firmatario e della CA emittente. Le immagini seguenti riportano due diverse modalità del Reader di rappresentazione di una firma valida: Firma non ancora verificata Questa segnalazione indica semplicemente che il Reader non ha ancora effettuato la convalida della firma. E' possibile configurare lo strumento in modo tale che la firma venga automaticamente convalidata all'apertura del documento. In alternativa la firma può essere convalidata manualmente cliccando sul campo firma e seguendo le indicazioni riportate dal Reader stesso. Firma non valida Questa segnalazione può essere dovuta a motivazioni diverse, tipicamente: certificato del firmatario scaduto o revocato oppure documento alterato dopo la firma: Area Informatica e Telematica Firma Digitale In Acrobat Professional e Reader Link: Cnipa : http://www.cnipa.gov.it/site/it-IT/ Cnipa-Adobe : Protocollo CNIPA-Adobe La firma digitale con Adobe : http://www.adobe.com/it/security/italiandigsig.html Area Informatica e Telematica 10 of 10