Istruzioni per la verifica delle firme elettroniche qualificate secondo

Transcript

Istruzioni per la verifica delle firme elettroniche qualificate
secondo la legge federale sulla firma elettronica
La legge federale sulla firma elettronica (FiEle) è la base legale che disciplina le firme digitali
qualificate – si veda http://www.admin.ch/ch/d/sr/c943_03.html.
Indice:
1
Convalida della firma di documenti PDF ...............................................................................2
2
Firma che si trova in un apposito campo invisibile...............................................................3
3
Verifica della firma senza il plug-in OPENLiMiT....................................................................5
4
Verifica della firma con OPENLiMiT .......................................................................................7
5
Impostazioni per utilizzare un plug-in OPENLiMiT tramite un server proxy ......................9
6
Convalida della firma digitale tramite il plug-in OPENLiMiT .............................................10
7
Impostazioni necessarie in Acrobat Reader 6.x per i file PDF del FUSC ............................11
8
Rilascio di certificati digitali da parte di fornitori affidabili...............................................12
1
Pagina 2 / 12
Convalida della firma di documenti PDF
Per verificare in modo affidabile e completo la firma di un documento PDF del FUSC, l’utilizzatore
deve disporre dei software e delle versioni con i requisiti seguenti:
Presupposti per i PC equipaggiati con Microsoft Windows:

Versione attual e del Adobe® Acrobat Reader® versione 7.0.5 oppure Adobe® Acrobat®
versione 7.0.5 (o più elevata. Questo software può essere ottenuto gratuitamente
all’indirizzo htt p://www.adobe.ch/ ed essere utilizzato con i seguenti sistemi operativi:
– Windows 2000 SP 2 o versione più elevata
– Windows XP Home
– Windows XP Professional
– Windows XP Tablet PC Edition
Attenzione:
Gli utilizzatori della versione 6.x di Adobe Acrobat
Reader devono configurare il loro PC conformemente alle
indicazioni del capitolo 7!

Inoltre, la versione attuale di OPENLiMiT® Reader (SignCube PDF Plugin) per Acrobat Reader,
poiché le sue funzionalità non sono ancora completamente conformi alle esigenze specifiche
in materia di firma secondo il diritto svizzero (FiEle). Il software OPENLiMiT può anche essere
caricato gratuitamente all’indirizzo
http://openlimit.com/upload/preview/OLrd20Swisscom.exe.
Osservazione:
Installi Adobe Acrobat Reader prima del plug-in OPENLiMiT!
Presupposti per i PC equipaggiati con Mac OS X (Apple):

Versione attuale dell’Adobe® Acrobat Reader® versione 7.0 oppure Adobe® Acrobat®
versione 7.0 Professional (o più alta). Questo software può essere caricato gratuitamente
all’indirizzo http://www.adobe.ch/ e venire utilizzato con i seguenti sistemi operativi:
– Mac OS X Versionen 10.2.8, 10.3 o 10.4 (Tiger)
Osservazione: Per la versione di Acrobat Reader per Mac OS X non
esiste ancora un plug-in specifico per quanto riguarda le firme. Per questo
motivo i dettagli di una firma digitale qualificata possono per ora essere
visualizzati soltanto tramite Acrobat Reader nella loro forma generale.
2
Pagina 3 / 12
Firma che si trova in un apposito campo invisibile
I documenti PDF del Foglio ufficiale svizzero di commercio (FUSC) contengono la cosiddetta firma
„invisibile“, che non limita subito la leggibilità delle pubblicazioni munite di una firma digitale, ma
resta dapprima nascosta quale informazione supplementare in un apposito campo annesso.
Nel documento PDF aperto, questa informazione relativa alla firma è accessibile tramite lo speciale
segnalibro laterale “Firme”:
Il segnalibro permette di vedere
la firma del documento PDF.
Simbolo nella barra di stato
per le informazioni generali
inerenti alla firma.
Pagina 4 / 12
Inoltre il simbolo seguente è visibile nella barra di stato; non appena il cursore (puntatore del mouse)
è puntato su di esso, appare il seguente testo di rimando:
Se si clicca sul segnalibro “Firme“, appare la seguente immagine:
Questo segnalibro
porta all’informazione
sulla firma annessa.
La firma è convalidata (simbolo
“visto”).
Osservazione:
La firma è valida se un simbolo “visto” verde appare davanti al campo “Firmato da…“. L’integrità di
un file firmato può quindi essere provata dalla verifica della firma. In altri termini: se una firma viene
autentificata, vi è la garanzia che i dati non sono stati modificati dopo che la firma è stata apposta.
3
Pagina 5 / 12
Verifica della firma senza il plug-in OPENLiMiT
Se un documento PDF munito di una firma elettronica qualificata viene aperto in Adobe Acrobat
Reader 7.x senza il plug-in OPENLiMiT, cliccando sul segnalibro laterale “Firme“ appare la seguente
immagine:
Il documento firmato non è
stato affatto modificato né
manipolato.
Le estensioni per la Svizzera, tuttavia, non
permettono (ancora) di verificare
correttamente l’identità della firma.
Con un clic del tasto destro del mouse si può selezionare l’opzione “Convalida firma”.
Se manca plug-in OPENLiMiT, viene visualizzata la seguente informazione:
Pagina 6 / 12
Dopo aver selezionato il campo “Proprietà della firma” appare la seguente informazione:
Osservazione: la versione tedesca
dell’attuale Adobe Acrobat Readers
contiene il seguente errore di
traduzione: „Dopo l’applicazione
della certificazione, il documento è
stato modificato o danneggiato.“
Errore di traduzione
in Adobe Acrobat
Reader 7.x (solo in
tedesco)
Malgrado ciò la firma, a causa della
completa identificazione e
dell’ineccepibile catena di certificati,
viene contrassegnata con il simbolo
“visto” verde ed è riconosciuta
come tecnicamente corretta e valida.
Dopo aver selezionato il campo “Visualizzatore dei certificati” appare la seguente
informazione:
2. Reiter öffnen
Avvertimento
di
und
Unterschriften
Adobe Acrobat
prüfen anwählen
Readers
7.x.
Per una verifica completa del
certificato, Acrobat Reader
necessita di tutti i certificati
della catena di rilascio – allo
scopo di stabilire in modo
vincolante la confidenzialità
auspicata.
L’avvertimento riprodotto a
sinistra viene visualizzato,
poiché la versione 7.x di
Acrobat Reader non è in
grado di interpretare
correttamente l’estensione
del certificato speciale che,
secondo la legislazione
svizzera, è assolutamente
obbligatorio, e di
conseguenza indica ancora
come “critica“ questa
estensione.
Conformemente alla direttiva
RFC 3280, l’applicazione deve
visualizzare un tale avvertimento se essa non è in grado di
riconoscere correttamente
4
Pagina 7 / 12
Verifica della firma con OPENLiMiT
Il plug-in OPENLiMiT è necessario per poter verificare correttamente un documento PDF del FUSC
munito di una firma elettronica qualificata. Questo software può essere caricato gratuitamente
all’indirizzo seguente: http://openlimit.com/upload/preview/OLrd20Swisscom.exe.L’installazione del
plug-in avviene tramite la rete o direttamente sul PC del posto di lavoro (durata del download: da 10
a 15 minuti)
La convalida del documento viene effettuata nel modo seguente:
2. Aprire il segnalibro e
verificare la firma
1. Selezionare
questa linea
Ciccando sul pulsante
“Visualizzare i dati“ si apre il
SignCubes Viewer
1. Cliccando su questo pulsante
si vedono i contenuti dettagliati
d ld
t PDF
2. Appare la seguente
finestra di dialogo:
3. Il segnalibro “Tutti i
testi“ permette di
accedere ai dati
i
3. Appare la seguente
finestra di dialogo:
1. Il pulsante „Visualizza“ fa
apparire in forma di testo il
contenuto della pubblicazione.
Pagina 8 / 12
5
Pagina 9 / 12
Impostazioni per utilizzare un plug-in OPENLiMiT tramite un server proxy
Nel caso in cui il PC comunicasse mediante una rete tramite il server proxy, occorre dapprima
verificare le impostazioni proxy specifiche di tale rete prima di poter convalidare efficacemente la
firma digitale di un file PDF. Per consentire l’utilizzazione del plug-in OPENLiMiT occorre definire
esplicitamente il rispettivo server proxy. Il competente amministratore della rete Le fornirà le
indicazioni necessarie a questo scopo. Sono indispensabili le seguenti indicazioni:
In Internet Explorer:
Strumenti -> Opzioni Internet -> Connessioni -> Parametri della rete -> Attivare il server proxy ->
Inserire l’[Indirizzo] e la[Porta] del PROXY – se necessario, consulti l’amministratore della rete.
In Adobe Acrobat Reader:
Elaborare -> Preferenze… -> CTRL-K -> Internet -> Proprietà Internet… -> Parametri della rete ->
Server proxy -> Inserire l’[Indirizzo] e la[Porta] del PROXY – se necessario, consulti l’amministratore
della rete.
6
Pagina 10 / 12
Convalida della firma digitale tramite il plug-in OPENLiMiT
Occorre dapprima accertarsi che il plug-in OPENLiMiT sia selezionato come strumento standard per la
verifica delle firme digitali dei documenti in Adobe Acrobat Reader 7.x:
In Adobe Acrobat Reader (a partire da 7.x)
Elaborare -> Preferenze… <CTRL-K> -> Sicurezza -> Preferenze avanzate… -> OPENLiMiT SignCubes
PDF Plugin 2.0.1.1
7
Pagina 11 / 12
Impostazioni necessarie in Acrobat Reader 6.x per i file PDF del FUSC
Per aprire nella versione 6.x di Acrobat Reader i file PDF del FUSC muniti di una firma elettronica
qualificata, occorre dapprima adeguare la configurazione nel modo descritto in seguito:
Adeguamento della configurazione
Avviare Acrobat Reader (cliccando due volte sull’icona o tramite il menu Avvio -> Programmi <CRTLK> (oppure Elaborare -> Preferenze…) -> Firme digitali:
L’opzione “Verificare la firma quando si apre il documento” non va selezionata!
Non scegliere
t'
i
!
Osservazione:
Questa funzionalità deve essere disattivata prima di aprire un documento.
In seguito le firme digitali non vengono più verificate online per ogni file.
Se l’opzione “Verificare la firma quando si apre il documento” è attivata, i file PDF muniti di una
firma elettronica qualificata non possono purtroppo essere più aperti correttamente con la versione
6.x di Acrobat Reader, poiché questa versione del software non è in grado di riprodurre
efficacemente la catena dei certificati necessaria.
8
Pagina 12 / 12
Rilascio di certificati digitali da parte di fornitori affidabili
Un certificato digitale è affidabile soltanto se è stato rilasciato da un fornitore degno di fiducia.
Secondo la legge federale sulla firma elettronica, i prestatori di servizi che rilasciano firme qualificate
e che sono certificati da un organismo di riconoscimento accreditato vengono pubblicati nel sito
Internet del Servizio d’accreditamento svizzero (SAS).
La lista dei prestatori di servizi di certificazione può essere consultata all’indirizzo seguente:
http://www.sas.ch/de/pki_isms/pki.html
In linea di massima si può fidarsi di un prestatore di servizi di certificazione proveniente dalla Svizzera.
Per quanto riguarda gli altri prestatori di servizi di certificazione, occorre verificare la rispettiva CP
(Certification Policy), affinché sia possibile pronunciarsi in merito ai processi d’identificazione di una
persona e in merito alla questione della responsabilità.
Il certificato dovrebbe contenere un link che si riferisce alla CP del prestatore di servizi di
certificazione.
Il Foglio ufficiale svizzero di commercio appone la firma digitale qualificata alle sue pubblicazioni
quotidiane in collaborazione con il prestatore svizzero di servizi di certificazione Swisscom Solutions
SA, la cui CP può essere consultata al seguente indirizzo:
http://www.swisstrustcert.ch