Per iniziare la procedura di attivazione del servizio di firma digitale su CRS/CNS, cliccare con il tasto sinistro del mouse sul pulsante
come mostra la figura successive (Fig. 8).
Fig. 8
Dopo qualche secondo, il Portale CA presenta la seguente schermata (Fig. 9).
Fig. 9
Il campo ( ) si imposta automaticamente sul lettore in cui è stata inserita precedentemente la carta CRS/CNS. Questa operazione richiede alcuni secondi.
Un volta che nel campo “Configurazione dispositivo “ compare la descrizione del lettore di smartcard (vd. Fig. 10), cliccare sul pulsante .
Fig. 10
Alla schermata successive, inserire il codice PIN della carta CRS/CNS come mostra la figura successiva (Fig. 11), quindi cliccare sul pulsante .
Fig. 11
Alla schermata successiva è di fondamentale importanza verificare accuratamente la correttezza dei propri dati poiché saranno i dati che verranno scritti nel certificate qualificato di firma digitale.
N.B. Inoltre il Titolare della Carta Regionale dei Servizi è tenuto a verificare la correttezza dei propri dati anagrafici in quanto ritenuto unico responsabile, a livello sia civile che penale, in caso di dichiarazioni mendaci.
Pertanto nel caso in cui uno o più dati personali non siano corretti, annullare l‟operazione attraverso l‟apposito pulsante presente in fondo alla pagina. Quindi segnalare l‟anomalia all‟assistenza (vd.
capitolo 6).
Si tenga presente che, una volta data la conferma di voler procedere con la declinazione della richiesta, non sarà più possibile proseguire nell‟attivazione del Servizio di Firma Digitale su CRS/CNS fino a quando non verranno corretti i dati errati. La funzione “Declina” può essere utilizzata in ogni momento della procedura di certificazione digitale.
Un volta verificata la correttezza dei propri dati personali, cliccare sul pulsante per continuare, come illustra la figura successive (Fig. 12).
Fig. 12
Subito dopo il Portale CA inizia ad effettuare alcune operazioni preliminari direttamente sul processore della carta CRS/CNS. La descrizione delle operazioni eseguite è visualizzabile dall‟utente attraverso l‟apposita finestra dei Log ( ), come mostra la figura seguente (Fig. 13).
Fig. 13
Dopo qualche secondo, il Portale CA presenta all‟utente la finestra “Firma modulo” (vd. Fig. 14) che richiede
l‟apposizione di una firma elettronica da parte del Titolare della CRS per presa visione ed accettazione del contenuto del modulo.
Fig. 14
Dopo aver letto attentamente il contenuto del modulo di richiesta certificato, per proseguire l‟utente deve semplicemente selezionare la checkbox che si trova in fondo alla pagina a sinistra, e
successivamente cliccare sul pulsante , come mostra la figura successiva (Fig. 15).
Fig. 15
N.B. Attraverso i pulsanti ( ) e ( ) posizionati subito sopra la checkbox di “Conferma di voler firmare la Dichiarazione” è possibile salvare (icona ) o stampare (icona ) il modulo di richiesta certificato. Inoltre il Portale CA fornisce all‟utente la possibilità di salvare/stampare tale modulo in qualsiasi momento a partire dalla sua accettazione, anche dopo aver completato la procedura di attivazione del servizio di certificazione digitale. Per maggiori dettagli su questa funzionalità si rimanda al capitolo 5, e in particolare al paragrafo 5.1.2.
Subito dopo il Portale CA genera all‟interno della carta CRS/CNS la chiave privata di firma e, successivamente, crea la richiesta di generazione certificato da inviare al Certificatore. Entrambe le operazioni richiedono la digitazione da parte del Titolare del PIN Firma1 della CRS.
1N.B: Il PIN Firma della CRS è valorizzato con il valore del PIN originale della CRS. Pertanto, nel caso in cui l‟utente avesse modificato il PIN della propria CRS, è necessario ricordarsi che invece il PIN Firma non è stato modificato ma ha ancora il valore originale.
ATTENZIONE: La richiesta di digitazione del PIN Firma appare due volte in maniera consecutiva.
L‟esecuzione di queste operazioni da parte del Portale CA è visualizzabile dall‟utente attraverso l‟apposita finestra dei Log ( ), come mostra la figura seguente (Fig. 16).
Fig. 16
Al termine delle operazione, appare la finestra illustrata nella figura successiva (Fig. 17). Per continuare, cliccare sul
pulsante .
Fig. 17
A questo punto l‟applicazione presenta la seguente schermata (Fig. 18) attraverso cui l‟utente può scaricare e salvare i propri codici personali:
ID Utente (Login)
Password
Codice Emergenza (o Codice di Sospensione)
Per procedere al salvataggio del file di testo contenente i propri codici personali, eseguire i tre passaggi seguenti:
1. Cliccare sul pulsante , come mostrato nella figura sottostante (Fig. 18).
Fig. 18
2. Selezionare la directory locale in cui si desidera salvare il file di testo contenente i propri codici personali (vd.
Fig. 19).
Fig. 19
3. Cliccare sul pulsante per confermare il salvataggio (vd. Fig. 20).
Fig. 20
N.B. l‟ID Utente (o Login) e la Password servono per accedere al Portale CA senza l‟utilizzo della propria carta CRS (per es. può essere utile in caso di furto o smarrimento del dispositivo e si vuole sospendere via web il proprio certificato qualificato di firma). Login e Password servono anche per accedere al servizio di marcatura temporale.
Invece il Codice Emergenza (o Codice di Sospensione) serve per effettuare la sospensione del proprio certificato sia tramite la procedura telefonica - contattando il numero verde 800-287524 (attivo 24 ore su 24) - sia tramite la funzionalità messa a disposizione via web dal Portale CA. Per maggiori dettagli si rimanda al paragrafo 5.1.3.
A questo punto il Portale CA invia la richiesta di generazione certificato ai sistemi del Certificatore. La generazione del certificato da parte della CA può richiedere alcuni secondi.
Terminata la generazione del certificato, il Portale CA richiede all‟utente di apporre la propria firma digitale sul Contratto e sulle Condizioni di Fornitura del Servizio di Certificazione Digitale presentate a video nella schermata successiva (Fig. 21).
Fig. 21
N.B. Anche in questo caso è possibile il salvataggio su file del contratto (icona ) o effettuarne la stampa (icona ). Inoltre il Portale CA fornisce all‟utente la possibilità di salvare/stampare il contratto in qualsiasi momento a partire dalla sua accettazione, anche dopo aver completato la procedura di attivazione del servizio di certificazione digitale. Per maggiori dettagli su questa funzionalità si rimanda al capitolo 5, e in particolare paragrafo 5.1.2.
A questo punto l‟utente è tenuto a leggere attentamente le condizioni di fornitura, che riportano:
a. i dati personali del Titolare;
b. una dichiarazione di presa visione delle “Condizioni di Fornitura del Servizio di Certificazione Digitale”;
c. una dichiarazione di condivisione degli obblighi e delle responsabilità in esse enunciate, in particolare riguardo alla protezione della segretezza della chiave privata ed alla conservazione ed all‟uso del dispositivo di firma, nonché alle modalità di utilizzo del sistema di comunicazione sicuro tra Certificatore e Titolare, come prescritto dalla normativa vigente.
Di seguito si sintetizzano i punti salienti del contratto di fornitura riguardanti gli obblighi assunti dal Titolare a seguito della sua accettazione:
1. Conservare tutti i codici personali dell’utente (specialmente i codici PIN/PUK) in un luogo separato da quello in cui si custodisce il dispositivo di firma, per ovvie ragioni di sicurezza;
2. Comunicare variazioni, qualora avvenissero, dei dati personali forniti al Certificatore a seguito dell’attivazione del servizio di Firma Digitale;
3. Comunicare tempestivamente la sospensione e/o la revoca del Certificato Qualificato di Firma Digitale in caso di furto o smarrimento del dispositivo di firma e, più in generale, al verificarsi di uno dei motivi previsti (per maggiori informazioni vd. Manuale Operativo del Certificatore Lombardia Informatica pubblicato sul sito del Certificatore);
4. Comunicare la cessazione dell’utilizzo per il quale si è richiesto il Certificato Qualificato di Firma Digitale;
5. Non cedere per alcun motivo l’utilizzo del dispositivo di firma a terzi, nemmeno con delega. La responsabilità dell’utilizzo della carta è riconducibile esclusivamente al Titolare.
Per firmare digitalmente il contratto l‟Utente deve cliccare sul pulsante come mostra la seguente figura (Fig. 22).
Fig. 22
Dopo aver cliccato sul pulsante “Firma”, appare la seguente finestra (Fig. 23). Quindi cliccare sul pulsante per confermare la propria volontà di apporre la firma digitale sul contratto di Fornitura del Servizio di Certificazione Digitale.
Fig. 23
A questo punto digitale il PIN Firma2 della CRS e premere sul pulsante , come mostra la figura seguente.
2N.B: Il PIN Firma della CRS è valorizzato con il valore del PIN originale della CRS. Pertanto, nel caso in cui l‟utente avesse modificato il PIN della propria CRS, è necessario ricordarsi che invece il PIN Firma non è stato modificato ma ha ancora il valore originale.
Dopo qualche secondo, l‟icona gialla ( ) posizionata dopo il campo “Stato firma” ( ) cambia e diventa verde ( ), come mostrano le figure sottostanti (Fig. 24 e 25).
->
Fig. 24
Ciò significa che la procedura di firma digitale è stata completata con successo.
Per proseguire cliccare sul pulsante (vd. Fig. 25).
Fig. 25
A questo punto il Portale CA installa tre certificati sulla carta CRS/CNS e contestualmente fornisce la possibilità di poterli visualizzare e/o salvare sulla propria postazione di lavoro.
In particolare sulla carta CRS/CNS viene salvato
1. il certificato qualificato del Servizio di Certificazione per la Marcatura Temporale di Lombardia Informatica 2. il certificato qualificato del Servizio di Certificazione per la Firma Digitale di Lombardia Informatica 3. il certificato qualificato di Firma Digitale generato per il Titolare.
N.B. E‟ possibile visualizzare e salvare tutti i certificati che presenta l‟interfaccia del Portale CA utilizzando il pulsante di visualizzazione ( ) e/o di salvataggio ( ) posizionati su ciascun record (vd. riquadro in blu della Fig. 26).
Fig. 26
Di seguito un esempio di visualizzazione certificato sul Portale CA (Fig. 27).
Fig. 27
A questo punto cliccare sul pulsante per proseguire, come mostra la seguente figura (Fig. 28).
Fig. 28
Nella schermata successiva cliccare sul pulsante per uscire dalla procedura (vd. Fig. 29).
Fig. 29
Quindi premere il pulsante della finestra successive, come mostra la seguente figura (Fig. 30).
Fig. 30
Al termine della procedura, per uscire dal Portale CA è sufficiente cliccare sul pulsante posizionato in fondo a sinistra della pagina oppure cliccare sul pulsante di chiusura del browser (vd. Fig. 31).
Fig. 31