DIKE 3.3.5
Transcript
DIKE 3.3.5
Area Sistemi Sicurezza Informatica _______________________________________________________________________________ “InfoCamere” Società Consortile di Informatica delle Camere di Commercio Italiane per azioni DIKE 3.3.5 Funzione emittente Redatto da 13/03/06 70500 Area Sistemi Sicurezza Informatica GM Dike 3.3.5 1 Area Sistemi Sicurezza Informatica _______________________________________________________________________________ DIKE 3.3.5 Il presente documento descrive le modifiche apportate al prodotto rispetto alla versione 3.3.0. Vengono inoltre descritte altre modalità di utilizzo del prodotto, già presenti nelle versioni precedenti. Sistemi operativi La versione di Dike 3.3.5 è compatibile con Microsoft Windows nelle versioni 2000/XP/2003 ®. Installazione Prima di iniziare disinstallare tutte le versioni precedenti. La nuova installazione non ricorda le impostazioni precedenti. Per questo gli utenti che utilizzano un proxy HTTP e/o LDAP devono riconfigurarli selezionando dal menu “Opzioni”/”Configurazione proxy….” Dike è compatibile con il protocollo di autenticazione di Microsoft NTLM. In questo caso non impostare nulla nella configurazion proxy. Il programma può essere installato solo con i privilegi di amministratore; L'utilizzo del programma invece è permesso anche collegandosi al sistema con privilegi ridotti purché alla directory ove è stato installato il programma (di solito c :\programmi\infocamere\dike) siano assegnate le proprietà di scrittura. Per fare ciò bisogna: - collegarsi al sistema con i privilegi di amministratore - aprire 'Gestione risorse' e selezionare la cartella ove è stato installato Dike - fare click con il tasto destro del mouse, scegliere la voce 'Proprietà', 'Protezione' - selezionare l'utente cui si vuole concedere l'uso del programma Dike (oppure tutti gli utenti) - nella colonna 'Consenti' selezionare con un click la riga corrispondente alla voce 'scrittura' – premere 'OK' Da questa versione è possibile utilizzare la modalità di installazione windows attraverso la tecnologia “Windows Installer“ di Microsoft. Per questo il prodotto viene rilasciato anche in formato .msi In questo modo il apcchetto può essere installato in modalità interattiva o automatica Il comando per installare un pacchetto .msi in modalità automatica è: msiexec /i file '.msi' INSTALLDIR = dir installazione /q (racchiudere tra virgolette sia il nome del file .msi che la directory di installazione) esempio: msiexec /i "C:\tmp\Dike 3.3.5.msi" INSTALLDIR = "c:\programmi\infocamere\dike" /q Smart Card rilasciate da InfoCamere Le caratteristiche delle Smart Card si possono vedere sul sito www.card.infocamere.it alla voce hardware. Correzione malfunzioni Sono state corrette alcune malfunzioni. Elenco le più gravi 13/03/06 Dike 3.3.5 2 Area Sistemi Sicurezza Informatica _______________________________________________________________________________ L'applicazione andava in errore chiudendosi, dopo l'aggiunta di una seconda firma. L'applicazione non visualizzava corretamente i dati dei certificati contenenti stringhe UTF8 L'applicazione permette di fare più controfirme, ma la prima sovrascriveva la seconda. Utilizzo di Dike da linea comando E' possibile lanciare Dike da linea comando, come descritto nel manuale, utilizzando dei parametri per specificare le azioni, di seguito le indicazioni Il programma si avvia e apre il file specificato dal parametro 1° parametro = il nome del file da aprire ESEMPIO: c:\programmi\infocamere\dike\dike.exe c:\dike\example\a.txt Il programma si avvia e apre il file specificato, quando si chiude il file si chiude anche il programma 1° parametro = il nome del file da aprire 2° parametro = stringa "CLOSE" ESEMPIO: c:\programmi\infocamere\dike\dike.exe c:\dike\example\a.txt CLOSE Il programma si avvia e apre il file specificato richiede subito il PIN per firmarlo; al termine della firma (o alla chiusura della maschera) il programma si chiude automaticamente 1° parametro = il nome del file da firmare 2° parametro = la directory che conterrà il file firmato 3° parametro = il path completo del file di log che conterrà l'esito della firma ESEMPIO: c:\programmi\infocamere\dike\dike.exe c:\dike\example\a.txt c:\tmp c:\tmp\logfile.txt Il programma si avvia e apre il file specificato senza compiere nessun'altra azione; alla chiusura della maschera (o alla fine della firma se l'utente la esegue) il programma si chiude automaticamente 1° parametro = il nome del file da firmare 2° parametro = la directory che conterrà il file firmato 3° parametro = il path completo del file di log che conterrà l'esito della firma 4° parametro = stringa "NOPIN" ESEMPIO: c:\programmi\infocamere\dike\dike.exe c:\dike\example\a.txt c:\tmp c:\tmp\logfile.txt NOPIN Il programma si avvia e marca il file specificato; alla chiusura della maschera il programma si chiude automaticamente 1° parametro = il nome del file p7m da marcare 2° parametro = la directory che conterrà il file marcato 3° parametro = il path completo del file di log che conterrà l'esito della marca 4° parametro = stringa "MARCA" ESEMPIO: c:\programmi\infocamere\dike\dike.exe c:\dike\example\a.txt.p7m c:\tmp c:\tmp\logfile.txt MARCA 13/03/06 Dike 3.3.5 3