DIKE 3.3.5

Transcript

DIKE 3.3.5
Area Sistemi Sicurezza Informatica
_______________________________________________________________________________
“InfoCamere”
Società Consortile di Informatica delle Camere di Commercio Italiane per azioni
DIKE 3.3.5
Funzione
emittente
Redatto da
13/03/06
70500
Area Sistemi Sicurezza Informatica
GM
Dike 3.3.5
1
Area Sistemi Sicurezza Informatica
_______________________________________________________________________________
DIKE 3.3.5
Il presente documento descrive le modifiche apportate al prodotto rispetto alla versione 3.3.0.
Vengono inoltre descritte altre modalità di utilizzo del prodotto, già presenti nelle versioni
precedenti.
Sistemi operativi
La versione di Dike 3.3.5 è compatibile con Microsoft Windows nelle versioni 2000/XP/2003 ®.
Installazione
Prima di iniziare disinstallare tutte le versioni precedenti. La nuova installazione non ricorda le
impostazioni precedenti. Per questo gli utenti che utilizzano un proxy HTTP e/o LDAP devono
riconfigurarli selezionando dal menu “Opzioni”/”Configurazione proxy….”
Dike è compatibile con il protocollo di autenticazione di Microsoft NTLM. In questo caso non
impostare nulla nella configurazion proxy.
Il programma può essere installato solo con i privilegi di amministratore;
L'utilizzo del programma invece è permesso anche collegandosi al sistema con privilegi ridotti
purché alla directory ove è stato installato il programma (di solito c :\programmi\infocamere\dike)
siano assegnate le proprietà di scrittura.
Per fare ciò bisogna:
- collegarsi al sistema con i privilegi di amministratore
- aprire 'Gestione risorse' e selezionare la cartella ove è stato installato Dike
- fare click con il tasto destro del mouse, scegliere la voce 'Proprietà', 'Protezione'
- selezionare l'utente cui si vuole concedere l'uso del programma Dike (oppure tutti gli utenti)
- nella colonna 'Consenti' selezionare con un click la riga corrispondente alla voce 'scrittura'
– premere 'OK'
Da questa versione è possibile utilizzare la modalità di installazione windows attraverso la
tecnologia “Windows Installer“ di Microsoft. Per questo il prodotto viene rilasciato anche in
formato .msi
In questo modo il apcchetto può essere installato in modalità interattiva o automatica
Il comando per installare un pacchetto .msi in modalità automatica è:
msiexec /i file '.msi' INSTALLDIR = dir installazione /q
(racchiudere tra virgolette sia il nome del file .msi che la directory di installazione)
esempio:
msiexec /i "C:\tmp\Dike 3.3.5.msi" INSTALLDIR = "c:\programmi\infocamere\dike" /q
Smart Card rilasciate da InfoCamere
Le caratteristiche delle Smart Card si possono vedere sul sito www.card.infocamere.it alla voce
hardware.
Correzione malfunzioni
Sono state corrette alcune malfunzioni. Elenco le più gravi
13/03/06
Dike 3.3.5
2
Area Sistemi Sicurezza Informatica
_______________________________________________________________________________
L'applicazione andava in errore chiudendosi, dopo l'aggiunta di una seconda firma.
L'applicazione non visualizzava corretamente i dati dei certificati contenenti stringhe UTF8
L'applicazione permette di fare più controfirme, ma la prima sovrascriveva la seconda.
Utilizzo di Dike da linea comando
E' possibile lanciare Dike da linea comando, come descritto nel manuale, utilizzando dei parametri
per specificare le azioni, di seguito le indicazioni
Il programma si avvia e apre il file specificato dal parametro
1° parametro = il nome del file da aprire
ESEMPIO: c:\programmi\infocamere\dike\dike.exe c:\dike\example\a.txt
Il programma si avvia e apre il file specificato, quando si chiude il file si chiude anche il
programma
1° parametro = il nome del file da aprire
2° parametro = stringa "CLOSE"
ESEMPIO: c:\programmi\infocamere\dike\dike.exe c:\dike\example\a.txt CLOSE
Il programma si avvia e apre il file specificato richiede subito il PIN per firmarlo;
al termine della firma (o alla chiusura della maschera) il programma si chiude
automaticamente
1° parametro = il nome del file da firmare
2° parametro = la directory che conterrà il file firmato
3° parametro = il path completo del file di log che conterrà l'esito della firma
ESEMPIO: c:\programmi\infocamere\dike\dike.exe c:\dike\example\a.txt c:\tmp c:\tmp\logfile.txt
Il programma si avvia e apre il file specificato senza compiere nessun'altra azione; alla
chiusura della maschera (o alla fine della firma se l'utente la esegue) il programma si chiude
automaticamente
1° parametro = il nome del file da firmare
2° parametro = la directory che conterrà il file firmato
3° parametro = il path completo del file di log che conterrà l'esito della firma
4° parametro = stringa "NOPIN"
ESEMPIO: c:\programmi\infocamere\dike\dike.exe c:\dike\example\a.txt c:\tmp
c:\tmp\logfile.txt NOPIN
Il programma si avvia e marca il file specificato; alla chiusura della maschera il programma
si chiude automaticamente
1° parametro = il nome del file p7m da marcare
2° parametro = la directory che conterrà il file marcato
3° parametro = il path completo del file di log che conterrà l'esito della marca
4° parametro = stringa "MARCA"
ESEMPIO: c:\programmi\infocamere\dike\dike.exe c:\dike\example\a.txt.p7m c:\tmp
c:\tmp\logfile.txt
MARCA
13/03/06
Dike 3.3.5
3

Documenti analoghi