Differenze tra le versioni di "Firma digitale"

Da wiki.maggioli.it.
Jump to navigation Jump to search
imported>Michele Tognon
imported>Michele Tognon
Riga 68: Riga 68:
** attenzione che l'estensione finale sia "properties" e non txt! Lo si capisce se, quando salvo, non mi chiede nulla vuol dire che ha salvato in txt (sbagliato!). Bisogna rendere visibili le estensioni (nelle impostazioni di Gestione Risorse)
** attenzione che l'estensione finale sia "properties" e non txt! Lo si capisce se, quando salvo, non mi chiede nulla vuol dire che ha salvato in txt (sbagliato!). Bisogna rendere visibili le estensioni (nelle impostazioni di Gestione Risorse)
** una volta creato il file aprirlo (si suggerisce MS Wordpad o altro editor)
** una volta creato il file aprirlo (si suggerisce MS Wordpad o altro editor)
** 3bff1800008131fe45006b11050700012101434e531031804a=bit4xpki.dll abbiamo associato quella specifica firma con quel codice che avvi quella specifica .dll per firmare
** 3bff1800008131fe45006b11050700012101434e531031804a=bit4xpki.dll abbiamo associato quella specifica firma con quel codice che usi come "Certificato di Firma" quella specifica .dll per firmare
** una alternativa è decidere che QUALSIASI firma digitale che usi questo pc con Sicraweb usi quella .dll, in questo caso digitiamo questo pkcs11.library=bit4xpki.dll
** una alternativa è decidere che QUALSIASI firma digitale che usi questo PC con Sicraweb usi quella .dll, in questo caso digitiamo questo pkcs11.library=bit4xpki.dll
** se metto un # ad inizio di una riga la "disattivo"  
** se metto un # ad inizio di una riga la "disattivo"  
** posso aggiungere tutti i codici ATR che desidero associandoli ad esempio ad altre .dll. Non è consigliato ma si può fare..
** posso aggiungere tutti i codici ATR che desidero associandoli ad esempio ad altre .dll. Non è consigliato ma si può fare..

Versione delle 15:25, 18 apr 2019

Introduzione

Questa guida spiega come installare configurare e usare la Firma Digitale in JIride.

Firmare digitalmente

La primissima prova da eseguire per verificare la funzionalità è eseguire una firma digitale in Sicraweb.

Inserire la chiavetta USB o la smartcard nel lettore, poi in Sicraweb cliccare su GESTIONE - CONFIGURAZIONE - MODULI DI BASE - FIRMA DIGITALE - FIRMA DOCUMENTO

Firma 001.png
  • SE TUTTO VA BENE

Apparirà una maschera

Firma 002.png

e subito dopo vi verrà chiesto il PIN di 8 caratteri numerici, digitatelo, cliccate su "Login"

Firma 004.png

e dopo qualche secondo appariranno le vostre credenziali di firma

Firma 005.png

Ora si può cliccare su "Firma" al che vi verrà chiesto di scegliere il file da firmare, una volta scelto dal vostro PC (o dalla rete) e cliccato apri avverrà la firma digitale, una volta terminata si chiuderà la finestra di firma.

Il file, con estensione .p7m, lo si troverà nella stessa cartella da dove ho scelto l'originale da firmare.

  • SE QUALCOSA NON VA BENE

Se qualcosa va storto è praticamente certo che Sicraweb non è riuscito a riconoscere la Firma Digitale, a questo punto si deve iniziare ad indagare e probabilmente si dovrà "installare" la firma digitale ancorandola al PC per farla individuare a Sicraweb..

Installazione

Raccolta informazioni dal PC

La prima operazione da fare è eseguire dei controlli iniziali sul PC:

  1. Il PC aveva già usato altre firme digitali?
  2. Sono installati sul PC programmi per la firma digitale tipo Dike o ArubaSign o altro?
  3. E' installato Bit4Id??
  4. Si era già riusciti a firmare con Sicraweb su questo PC magari con altra firma digitale??

Poi spostiamoci sulla firma digitale e controlliamo:

  1. Che tipo di firma digitale è? Chiavetta USB? Lettore di smartcard con smartcard? Firma Remota?
  2. Che marca è? Non Infocert o Aruba ma proprio la marca. Questo è fondamentale per le chiavette USB e per i lettori di smartcard
  3. Se è una chiavetta USB con annessa smartcard tipo "SIM" (quelle degli smartphone per intenderci) verificare che la sim sia ben inserita nell'alloggiamento.
  4. Si hanno a disposizione i driver?

La situazione migliore sarebbe avere a che fare con un PC dove non è mai stata usata una firma digitale così da essere sicuri di non avere interferenze con programmi o driver già installati, si suggerisce in via precauzionale, se possibile, di fare eventualmente pulizia di quanto presente di pregresso sul PC.

  • Se è una smartcard: installare i driver del lettore di smartcard
  • Se è una chiavetta USB: installare il "Certificato di Firma" oppure i driver (solitamente Bit4Id). E' la stessa cosa.
  • Riavviare il PC.

Ora probabilmente è installato sul PC Bit4Id Card Manager che mi permette di identificare la firma (ovviamente la firma deve essere sempre collegata al PC o su USB o su lettore di smartcard..)

Firma 006.png

Se non lo vedo nella barra di Windows sicuramente è presente dei Programmi, lanciamolo. Se Bit4Id Card Manager legge la firma digitale riporta una finestra simile a questa (non uguale!)

Firma 007.png

se invece non legge nulla bisogna risolvere prima questo problema!! Risolto questo si può provare a firmare come visto sopra. E' SICURO CHE SE BIT4ID NON LEGGE LA FIRMA DIGITALE NON LO FARA' NEPPURE SICRAWEB!!

Può essere che nonostante Bit4Id Card Manager riconosca la firma in Sicraweb non firmi lo stesso. A questo punto istruiamo Sicraweb a prendere uno specifico file per tentare di firmare.

Come primo passaggio apriamo Bit4Id Card Manager e in "informazioni su" leggiamo il nome del "Certificato di Firma" in questo caso "bit4xpki.dll" (finisce sempre per ..pki.dll)

Firma 008.png
  • Proviamo a firmare, andrà in errore, a questo punto cliccare sulla icona Firma 009.png si aprirà una maschera con molto testo (una parte incomprensibile)
  • Dobbiamo trovare una riga simile a questa Firma 010.png
  • notate che viene richiamato un file "sicraweb-dsg.properties".. appuntiamoci il codice (codice ATR). Bene andiamo a crearlo!
    • Su MS Windows apriamo Gestione Risorse
    • puntiamo alla cartella C:\Users\"nomeutente"
    • creiamo un file di testo chiamato
sicraweb-dsg.properties
    • attenzione che l'estensione finale sia "properties" e non txt! Lo si capisce se, quando salvo, non mi chiede nulla vuol dire che ha salvato in txt (sbagliato!). Bisogna rendere visibili le estensioni (nelle impostazioni di Gestione Risorse)
    • una volta creato il file aprirlo (si suggerisce MS Wordpad o altro editor)
    • 3bff1800008131fe45006b11050700012101434e531031804a=bit4xpki.dll abbiamo associato quella specifica firma con quel codice che usi come "Certificato di Firma" quella specifica .dll per firmare
    • una alternativa è decidere che QUALSIASI firma digitale che usi questo PC con Sicraweb usi quella .dll, in questo caso digitiamo questo pkcs11.library=bit4xpki.dll
    • se metto un # ad inizio di una riga la "disattivo"
    • posso aggiungere tutti i codici ATR che desidero associandoli ad esempio ad altre .dll. Non è consigliato ma si può fare..
Estratto da "https://wiki.maggioli.it/index.php?title=Firma_digitale&oldid=45890"