Servizio di Firma Digitale

Il nostro Dipartimento utilizza il sistema di firma elettronica dell’Ente Certificatore Infocert S.p.A.

Abbiamo in dotazione il lettore bit4id modello 38UR e le smart card con numero di serie che inizia per 1204, 1205 e 120513. 
Queste informazioni sono ricavate dal sito di Infocert - https://www.firma.infocert.it - e sono state riassunte per fornire una guida breve ed efficace ad un corretto uso del sistema.

A chi è rivolto il servizio?

Docenti interni (non a contratto), ricercatori universitari interni e personale tecnico/amministrativo del DiSIT.

Come ottenere lettore e smart-card

Dopo aver effettuato la prenotazione presso gli ufficiali RAO della facoltà (via mail a si.disit@uniupo.it) è possibile ritirare smart-card e lettore per poi procedere all'installazione, così da poter usufruire dei vantaggi offerti dalla firma digitale.

La procedura di rilascio della smart-card dura circa 20 minuti, è necessaria la presenza del richiedente, un documento di riconoscimento valido e non scaduto, durante l’emissione verrà scattata la fotografia al titolare.

Come installare il sistema di firma digitale

Il sistema è compatibile con Windows, Linux e Macintosh ma in questa guida mi limiterò all’installazione per Windows. Per chi avesse un altro Sistema Operativo accedere alla pagina https://www.firma.infocert.it/installazione/ per maggiori informazioni.

Importare il certificato digitale della Certification Autority

E’ necessario importare all'interno del proprio computer il certificato di InfoCert.

certificato CA InfoCert Servizi di Certificazione [CER - 1 KB]

(Se il link dovesse non funzionare andare nella sezione di Installazione del sito di Infocert)

Installare il lettore di smart card

Con windows Vista e XP non è necessario fare null’altro che collegare il lettore USB al computer mentre si è connessi come amministratore, se il lettore non venisse riconosciuto scaricare i driver disponibile su questa pagina: https://resources.bit4id.com/#/product/miniLector_Spaceship

Installare Dike

Il software gratuito che permette di svolgere le normali operazioni con la smart card: apporre e verificare una firma digitalehttps://www.firma.infocert.it/installazione/installazione_DiKe.php  

Installare DikeUtil

Permette la gestione completa della smart card, dall'attivazione e verifica, al cambio e sblocco del PIN; dalla lettura al rinnovo dei certificati digitali https://www.firma.infocert.it/installazione/installazione_DiKeUtil.php  

Installare la libreria per l’uso di smart card che inizino con numero di serie 120513

https://www.firma.infocert.it/software/safedivelibp11x32_setup.zip  

Installare il modulo CSP per interagire con le applicazioni diverse da Dike e DikeUtil

Se si ha già installato il Dike con versione minima 2.4.0 questo passaggio è già stato fatto durante l’installazione del Dike stesso per cui lo si può saltare altrimenti scaricare il programma:

https://www.firma.infocert.it/software/bit4id_ipki_1.3.0.0-k4-ccid-ext-x86-x64.zip  

Per configurare il modulo inserire una smart-card nel lettore e avviare il software bit4id (Menù programmi>Bit4Id>Universal Middleware for Incard>Bit4Id - smart Card Manager).

Abilitare l’opzione nella scheda avanzate: usa il middleware Universale per la smart card inserita.

Bit4id - Middleware Universale

Come aggiornare i certificati

La smart card contiene normalmente due certificati: uno di autenticazione e uno di identificazione che durano tre anni. Negli ultimi 90 giorni antecedenti la scadenza dei certificati è necessario procedere al rinnovo degli stessi mediante la procedura qui illustrata https://www.firma.infocert.it/utenti/rinnovo.php con il software DikeUtil.

Per procedere al rinnovo è necessario conoscere il proprio PIN e nel caso in cui non lo si ricordi è possibile rigenerarlo conoscendo il PUK. Questo codice lo si trova nella busta sigillata che vi è stata consegnata all’emissione della smart card all’interno della catellina.

 

Cartellina Infocert

Busta Infocert

PIN Infocert

 

Come utilizzare la smart card per autenticarsi via browser Internet Explorer

E’ necessario aver installato il middleware (richiede il riavvio del PC al termine dell’installazione).

Avviare il middleware da Programmi>Bit4Id e assicurarsi che l’integrazione CSP sia abilitata come mostrato sopra.

Avviare Internet Explorer e accedere al sito in cui ci si deve autenticare con la smart card presente nel lettore.

 

Come utilizzare la smart card per autenticarsi via browser Firefox

Avviare il browser, assicurarsi di aver importato il certificato infocert (opzioni>avanzate>cifratura>mostra certificati)

Gestione certificati

Se non è presente: scaricare il certificato dal sito web di Infocert certificato CA, salvarlo sul desktop e procedere all’importazione (opzioni>avanzate>cifratura>mostra certificati>importa).

download certificato

Configurare il lettore dato in dotazione (opzioni>avanzate>cifratura>dispositivi di sicurezza>carica)

Inserire un nome (es. Infocert), il file modulo (scrivere bit4ipki.dll) e premere Ok.

Carica dispositivo

Al termine potremo trovare la voce tra i moduli e dispositivi di sicurezza, inserendo la smart card ne mostrerà le proprietà.

Gestione dispositivi