• Non ci sono risultati.

Carta Multiservizi REGIONE BASILICATA

N/A
N/A
Info
Scarica
Protected

Academic year: 2022

Condividi "Carta Multiservizi REGIONE BASILICATA"

Copied!
30
0
0

Caricamento.... (Visualizza il testo completo ora)

Scarica adesso ( 30 pagine )

Testo completo

(1)

Carta Multiservizi

REGIONE BASILICATA

MANUALE OPERATIVO

Outlook

Firma Digitale e crittografia dei messaggi (e-mail)

(2)

Firmare e cifrare una e-mail con la carta multiservizi.

Per firmare digitalmente un'e-mail occorre:

1. Installare il certificato di CA di Postecom

2. Avviare il programma Regtool.exe

3. Inserire nel lettore la Smart Card

4. Configurare Outlook

1. Installare il certificato di CA di Postecom:

Dalla barra delle applicazioni, clicchiamo su “START”, seguendo il percorso riportato in fig.1

fig.1

apriamo il programma FirmaOK!gold. (fig.2)

fig.2

Dalla schermata principale selezioniamo la voce “Accedi”, dal menu “Certificati” così come riportato in figura (fig.3).

(3)

fig.3

Nella schermata “FirmaOK!gold-Archivio certificati” cliccare sul pulsante “Attiva archivio” (fig.4)

fig.4

(4)

Una volta attivato l’archivio dei certificati procediamo cliccando su “aggiorna lista CA accreditate” (fig.5)

fig.5

Nella schermata che segue sarà opportuno cliccare sul pulsante “OK” del “Certificato firmatario lista certificati CA accreditate” (fig.6)

fig.6

La schermata che segue ci chiede di inserire la password per accedere all’archivio dei certificati che risiede in locale (sul PC dell’utente). L’archivio certificati è l’archivio locale sicuro che consente di gestire e aggiornare i certificati dei propri interlocutori. E’ possibile memorizzare nell’archivio i certificati ottenuti come risultato di una ricerca dal Registro certificati, oppure salvare i certificati ottenuti dalla verifica di file firmati.

Per accedere all’archivio certificati, dal menu “certificati” si deve selezionare archivio certificati e quindi

(5)

dell’applicativo FirmaOK!gold, per defoult è 1 2 3 4 5 6 a meno che l’utente non abbia provveduto a personalizzarla in un secondo momento. La password dell’Archivio certificati rafforza i criteri di sicurezza delle informazioni contenute nell’archivio stesso. Verrà richiesto l’inserimento della password dell’archivio ogni volta che viene effettuata un’operazione che va a modificare la struttura o il contenuto dell’archivio.

(fig.7)

E’ possibile modificare la password dell’archivio certificati dal menu Certificati, sotto la voce Archivio certificati – Cambia password nella schermata principale di FirmaOK!gold, e attendere il messaggio di operazione conclusa.

Una volta avuto acceso all’archivio dei certificati possiamo eseguire le seguenti operazioni:

¾ Visualizzare i certificati memorizzati;

¾ Importare, esportare ed eliminare i certificati contenuti nella cartella “Credibili” o “Utenti”;

¾ Controllare e aggiornare le informazioni di revoca e credibilità

NB:la password non necessariamente deve essere uguale al PIN della smart card.

Se l’utente non dovesse ricordare la password (dell’archivio dei certificati) si dovrà procedere ex novo all’installazione di firmaOK!gold.

fig.7

Procediamo così con l’inserire la password corretta (di defoult è 123456 a meno che non si è provveduto a cambiarla) e confermiamo cliccando sul pulsante “Conferma” (fig.8)

(6)

fig.8

Vengono così scaricati, in locale, i certificati CA accreditati e l’applicativo ci darà conferma che l’operazione è andata a buon fine mostrandoci l’ avviso riportato in fig.9. Confermiamo cliccando su “OK” .

fig.9

Nella schermata seguente (fig.10) possiamo vedere il risultato dell’operazione che abbiamo eseguito prima (fig.9).

fig.10

Procediamo selezionando il certificato che serve alla nostra causa (configurare outlook) così come mostrato in fig.11. Quindi selezioniamo il certificato Postecom CA1 e lo salviamo, per nostra comodità, sul desktop del PC dell’utente cliccando su esporta certificato (fig.11).

(7)

fig.11

A questo punto non resta che selezionare il desktop e accertarsi che il file che stiamo salvando sia proprio Postecom CA1.cer e quindi clicchiamo su “Salva”. (fig.12)

fig.12

Se l’operazione precedente è andata a buon fine, sul desktop dell’utente dovremmo trovare l’icona riportata qui di seguito (fig.13) che riporta l’icona del certificato di PostecomCA1.

(8)

fig.13

Procediamo installando il certificato PostecomCA1.cer cliccandoci sopra e cliccando poi su “Installa certificato” (fig.14).

fig.14

Nella schermata “Importazione guidata certificati” selezioniamo “Avanti” (fig.15).

fig.15

Spuntiamo la voce “Mettere tutti i certificati nel seguente archivio” e clicchiamo su “Sfoglia” (fig.16).

(9)

fig.16

Nella schermata che viene visualizzata, selezionare “Autorità di certificazione fonti attendibili” e cliccare su “OK” (fig.17).

fig.17

Procediamo cliccando su “Avanti” (fig.18).

(10)

fig.18

Terminiamo l’importazione cliccando su “Fine” (fig.19).

fig.19

(11)

Se la procedura che abbiamo seguito è andata a buon fine dovremmo visualizzare questa schermata (fig.20) e clicchiamo su “OK”.

fig.20

(12)

2. Avviare il programma Regtool.exe

Come avviare il programma Regtool.exe

Dopo avere installato le librerie della Smart Card per attivare la funzionalità di autenticazione è necessario avviare il programma Regtool.exe.

Regtool.exe può essere avviato sia in modo automatico sia in modo manuale ogni qual volta si renda necessario autenticarsi.

Come avviare automaticamente il programma Regtool.exe

(scelta consigliata)

Per far partire in modo automatico il programma al momento dell'avvio del computer è necessario creare un collegamento al file Regtool.exe( lo troviamo in C:\WINDOWS\system32) nella cartella "Esecuzione

automatica" del menu di Avvio.

Per

Windows 2000 e Windows XP Professional

procedere come segue

1. Cliccare su Start (Avvio) 2. Selezionare Programmi

3. Selezionare Esecuzione Automatica

4. Cliccare con il tasto destro del mouse su Esecuzione automatica e selezionare la voce Apri

5. Selezionare File 6. Selezionare Nuovo

7. Selezionare Collegamento

8. Cliccare su Sfoglia e selezionare il programma Regtool.exe nella cartella

c:\windows\system32\Regtool.exe oppure

c:\winnt\system32\Regtool.exe (per

Windows2000)

9. All'interno della cartella Esecuzione Automatica sarà visualizzato il programma Regtool.exe e partirà

automaticamente all'avvio del computer.

La presenza del programma Regtool, quando attivo, è segnalata nella barra delle applicazioni, dall'icona indicata in figura.

Per Windows 98 procedere come segue:

1. Cliccare su Start (Avvio) 2. Selezionare Impostazioni

3. Selezionare Barra delle Applicazioni 4. Selezionare Menu di Avvio

5. Cliccare su Aggiungi

6. Cliccare su Sfoglia e selezionare il programma Regtool.exe contenuto nella cartella c:\windows\system\

7. Cliccare su Apri 8. Cliccare su Avanti

9. Selezionare la cartella Esecuzione Automatica 10. Cliccare su Avanti

11. Cliccare su Chiudi

12. All'interno della cartella Esecuzione Automatica verrà visualizzato il programma Regtool.exe e partirà automaticamente ad ogni avvio del computer.

(13)

La presenza del programma Regtool attivo è segnalata, nella barra delle applicazioni, dall'icona indicata in figura.

Come avviare manualmente il programma Regtool.exe

1. Cliccare su Start (Avvio) 2. Selezionare Programmi

3. Selezionare GemPKCS Runtime

4. Cliccare su GemPKCS Certificate Registration Tool (vedi figura)

Una procedura analoga può essere utilizzata per creare un icona di collegamento al programma che consenta l'avvio semplice e rapido di Regtool su richiesta dell'utente.

1. Cliccare su Start (Avvio) 2. Selezionare Programmi

3. Selezionare GemPKCS Runtime

4. Cliccare con il tasto destro del mouse su GemPKCS Certificate Registration Tool

5. Selezionare Invia a

6. E cliccare su Desktop (crea collegamento)

7. Sul Desktop verrà visualizzata l'icona di collegamento al programma Regtool che potrà essere avviato ogni qual volta sia necessario autenticarsi tramite Smart Card.

(14)

3.

Inserire nel lettore avuto in dotazione la Smart Card (carta multiservizi regionale)

Per utilizzare la Smart Card è necessario inserirla correttamente nel lettore, con il chip che contiene i dati rivolto verso il basso e il lato con il proprio nome rivolto dalla parte del lettore su cui è stampato il logo Poste.it. È possibile inserire la Smart Card nel lettore in qualsiasi momento, anche dopo aver lanciato l’applicativo FirmaOk!gold.

Quando la Smart Card è stata inserita correttamente, la luce verde intermittente sulla parte superiore del lettore diventa fissa.

Quando FirmaOK!gold o outlook avrà bisogno di accedere alle chiavi contenute nella Smart Card, per esempio per applicare a un documento la firma digitale, sarà richiesto l’inserimento del PIN.

Attenzione

Inserendo un PIN errato per 3 volte consecutive, la carta verrà bloccata e potrà essere sbloccata solo tramite il codice PUK.

Si consiglia di conservare il PIN e il PUK separatamente dalla Smart Card.

Corretto inserimento della carta multiservizi nel lettore USB GemPC Twin

Corretto inserimento della carta multiservizi nel lettore seriale GemPC410

(15)

4. Configurare Outlook

Ritorniamo alla schermata iniziale di FirmaOK!gold (fig.21).

fig.21

Come riportato in figura 22 selezioniamo la voce “Accedi” per poter salvare sul computer i propri certificati digitali, uno di firma e uno di cifra.

fig.22

(16)

Siamo adesso nella sezione “Registro certificati” (Fig.23), possiamo così effettuare la ricerca dei certificati di nostro interesse selezionando la voce “esegui ricerca” evidenziata in Fig.23.

fig.23

La ricerca dei nostri certificati possiamo effettuarla utilizzando due criteri differenti, per cognome o per indirizzo di posta elettronica.(Fig.24).

fig.24

Ricerca dei certificati attraverso il cognome:

spuntando la voce “Nome(Common Name)” e scrivendo il proprio cognome nel campo “Cerca”, per esempio Rossi (Fig.24.a) e clicchiamo su “Conferma”.

(17)

fig.24a

Ricerca dei certificati attraverso l’indirizzo di posta elettronica:

spuntando la voce “Indirizzo di posta elettronica (Email)” e scrivendo il proprio indirizzo di posta elettronica nel campo “Cerca”, per esempio [email protected] (Fig.24b) e clicchiamo su “Conferma”.

(18)

Terminata la ricerca, in base ai criteri utilizzati, ci troveremo in una situazione analoga a quella riportata in Fig.25, dove una finestra di avviso ci avviserà sul numero di certificati disponibili.

fig.25

Adesso non resterà che spuntare i due certificati (Fig.26) relativi al nominativo per cui abbiamo effettuato la ricerca. In caso di omonimia leggere attentamente i dati relativi al certificato e cliccare su “esporta certificati”

(Fig.26).

fig.26

(19)

Per nostra comodità, salveremo sul desktop i due certificati che abbiamo selezionato. Salveremo prima il certificato di firma (firma.cer). Fig.27.

fig.27

E poi salveremo quello di cifra (cifra.cer) (Fig.28).

(20)

Se le operazioni sono andate tutte a buon fine, sul nostro desktop visualizzeremo i certificati riportati in Fig.29.

fig.29

Procediamo adesso col configurare il nostro client di posta elettronica per poter inviare messaggi di posta elettronica firmati digitalmente ed eventualmente anche cifrati (crittografati). Apriamo outlook Fig.30.

fig.30

Seguendo quanto riportato in Fig.31 selezioniamo “Account di posta elettronica….” per creare, se non esiste, la nostra casella di posta elettronica. Se già possediamo una casella di posta elettronica possiamo seguire le indicazioni riportate in fig.39.

fig.31

(21)

Nella finestra che ci apparirà selezioniamo “Aggiungi un nuovo account di posta elettronica” (nel caso in cui dobbiamo creare e configurare la nostra casella di posta elettronica). Selezioniamo, invece, la voce

“Visualizza o cambia gli acount di posta elettronica esistenti” qualora abbiamo già una casella di posta elettronica. Procediamo cliccando sul pulsante “Avanti”. (Fig.32).

fig.32

Scegliamo il tipo di server da utilizzare con il nostro account di posta elettronica. Nel nostro caso selezioniamo la voce “POP3” (Fig.33) e clicchiamo sul pulsante “Avanti”.

(22)

Nel campo “Indirizzo di posta elettronica:” inseriremo la nostra casella di posta elettronica, per esempio [email protected]. (Fig.34). Per poter firmare digitalmente una email, dovremo essere certi che l’indirizzo che abbiamo appena scritto corrisponda alla casella di posta elettronica a cui è associato il certificato di firma digitale (rilasciatoci da Postecom). Procediamo cliccando sul pulsante “Avanti” dopo aver compilato tutti i campi richiesti (Fig.34). Gli utenti degli enti connessi alla RUPAR potranno chiedere

all’amministratore di rete dell’ente di appartenenza, i dati necessari per la compilazione dei campi richiesti.

fig.34

Se abbiamo inserito tutte le informazioni richieste visualizzeremo la schermata riportata in figura 35.

Clicchiamo sul pulsante “Avanti”.(Fig.35.)

fig.35

(23)

Verifichiamo adesso se la creazione della casella di posta elettronica è andata a buon fine. Dalla schermata principale di outlook selezioniamo nuovamente la voce “Account di posta elettronica…” così come è riportato in Fig.36.

fig.36

Selezioniamo la voce “Visualizza o cambia gli account di posta elettronica esistenti” e clicchiamo sul pulsante “Avanti”(Fig.37).

(24)

La figura seguente ci conferma la presenza della casella di posta elettronica da noi precedentemente configurata. Se lo volessimo, selezionando il pulsante “Cambia…”, avremo modo di controllare i parametri di configurazione della casella di posta.(Fig.38)

fig.38

Procediamo adesso ad associare il certificato di firma digitale (presente nella carta multiservizi in nostro possesso) alla casella di posta elettronica che abbiamo precedentemente configurato (Fig.38).

Dalla schermata iniziale di Outlook selezioniamo la voce “Opzioni…” (Fig.39).

fig.39

(25)

Selezioniamo la cartella “Protezione” e clicchiamo sul pulsante “OK” (Fig.40)

fig.40

Le due voci (Fig.41), “Aggiungi la firma digitale ai messaggi in uscita” e “Invia messaggio firmato non cifrato all’ invio dei messaggi firmati” ,se selezionati, permetteranno in automatico di far si che tutti i messaggi di posta che spediremo verranno firmati digitalmente. Se spuntiamo anche la voce “Crittografa il contenuto e gli allegati dei messaggi in uscita”, tutti i messaggi di posta che invieremo saranno cifrati automaticamente.

Se volessimo scegliere di volta in volta se firmare o cifrare un nostro messaggio di posta, possiamo evitare di spuntare le voci di cui prima, e nel momento in cui decidiamo di inviare un messaggio selezioneremo se firmarlo, cifrarlo o inviarlo contemporaneamente firmato e cifrato (vedi Fig.43).Clicchiamo sul pulsante

“Impostazioni…”.

(26)

Adesso possiamo verificare se la casella di posta elettronica che abbiamo configurato è associata ai certificati di firma e cifra presenti nella smart card (carta multiservizi) che abbiamo avuto in dotazione.

Inseriamo correttamente la smart card nel lettore aspettando di visualizzare, in basso a destra del nostro schermo, l’icona del regtool con l’immagine del certificato.

Se il tutto funziona correttamente, nei campi che qui di sotto sono riempiti di grigio (Fig.42), troveremo gli identificativi dei certificati di firma e cifra.

Se così non fosse possiamo cliccare sul pulsante “Scegli…” e selezionare nella finestra che ci appare il certificato che ci serve (operazione da ripetere sia per il certificato di firma che per quello di cifra).

Qualora ci dovessero essere ancora dei problemi possiamo verificare che la casella di posta elettronica che abbiamo configurato sia stata scritta correttamente e che la stessa sia stata utilizzata da postecom per il rilascio della firma digitale. Quest’ultimo controllo lo possiamo effettuare utilizzando il programma

FirmaOk!gold, e come già sappiamo fare, ricercando il certificato di nostro interesse dalla sezione “accedi al registro”. Leggeremo il certificato facendo particolare attenzione alla casella di posta elettronica contenuta al suo interno per verificare se è identica a quella che abbiamo configurato. Clicchiamo su “OK”. (Fig.42).

Eventuali incongruenze o anomalie dovranno essere segnalate al Contact Center tel. 800 29 20 20

fig.42

(27)

Possiamo, adesso, inviare messaggi di posta elettronica firmati e cifrati digitalmente.

Basterà selezionare il pulsante raffigurato con una bustina gialla e una coccardina rossa se volessimo firmare digitalmente un nostro messaggio, il pulsante raffigurato con una bustina gialla ed un lucchetto blu se invece lo volessimo cifrare (Fig.43).

Cliccandoli entrambi potremo inviare un messaggio firmato e cifrato allo stesso tempo.

fig.43

Nel momento in cui daremo l’invio, se avremo deciso di firmare o cifrare la nostra email, comparirà una finestra uguale a quella riportata in figura 44, dove inseriremo il nostro PIN (durante questa operazione accertarsi che la carta multiservizi sia inserita correttamente nel lettore).Inserito il PIN corretto, procediamo cliccando sul pulsante “OK”.

fig.44

(28)

Vediamo adesso cosa succede quando riceviamo un messaggio di posta firmato digitalmente.

fig.45

In fig.45 notiamo che abbiamo appena ricevuto un messaggio di posta elettronica e che lo stesso è stato firmato digitalmente. Infatti il messaggio che abbiamo ricevuto è contrassegnato da una coccardina rossa sulla busta gialla. Apriamo il messaggio cliccando due volte sullo stesso(fig.46).

fig.46

Dopo aver letto la email selezioniamo e clicchiamo sulla coccarda rossa per visualizzare i dettagli relativi al certificato digitale del mittente della email che abbiamo ricevuto (fig.47).

fig.47 Clicchiamo sul pulsante “Dettagli…”.

(29)

Selezioniamo il firmatario come in figura 48, e clicchiamo sul pulsante “Modifica fiducia…”

fig.48

Selezioniamo la voce “Considera il certificato attendibile” e procediamo sul pulsante “OK” (fig.49).

(30)

Per informazioni e supporto tecnico rivolgersi al:

CENTRO SERVIZI REGIONALE

800.29.20.20

Email: [email protected]

Il servizio è attivo

dal Lunedì al Venerdì, dalle ore 8:00 alle ore 20:00 e il Sabato dalle ore 8:00 alle ore 14:00

Riferimenti

Scarica adesso ( PDF - 30 pagine - 2.97 MB )

Documenti correlati

Azienda Multiservizi e Igiene Urbana S.p.A. -Taranto

Le sedi oggetto del servizio sono in seguito elencate. L’aggiudicatario, ai sensi dell’art. 50 del Codice, avrà l’obbligo di assorbire ed utilizzare gli operatori attualmente

MODULO DI RICHIESTA DI ATTIVAZIONE DELLA CASELLA DI POSTA ELETTRONICA CERTIFICATA

o) di qualsiasi tipo, da chiunque patiti a causa dell’errato utilizzo e/o conservazione e/o smarrimento delle credenziali di autenticazione, nonché per la loro comunicazione

Azienda Multiservizi e Igiene Urbana S.p.A. -Taranto

Qualora si riferisca a raggruppamenti temporanei, aggregazioni di imprese di rete o consorzi ordinari, a partecipanti con idoneità plurisoggettiva non ancora costituiti,

Azienda Multiservizi e Igiene Urbana S.p.A. -Taranto

A) Spolveratura: operazione accurata di rimozione della polvere e della eventuale ragnatela dagli arredi, dalle suppellettili, dagli apparecchi telefonici, dai computers,

BARANO MULTISERVIZI S.R.L.

particolare gli schemi di Stato Patrimoniale e di Conto Economico rispecchiano rispettivamente quelli previsti dagli artt. 2424 e 2425 c.c., mentre la Nota Integrativa è conforme

AZ. MULTISERVIZI FORTE DEI MARMI

- corrispettivo per lo svolgimento di attività connesse alla gestione dei ruoli per la riscossione coattiva relativa al mancato pagamento delle sanzioni elevate dal comando di

EBOLI MULTISERVIZI SPA

Come si può notare, rispetto al precedente esercizio, nel corso del quale erano stati conseguiti ricavi complessivi per € 573.190, non si è avuto alcun

Configurare un client di posta per gestire la propria casella di posta elettronica certificata su Aruba

6) Server in uscita: è il server a cui viene trasmessa la posta che invii. Puoi usare un unico server STMP per tutte le tue caselle di posta, ma per la posta elettronica certificata