ArubaSign versione 2.xx con Windows XP
- Verifica della postazione
- Verifica del certificato di firma digitale all’interno della carta operatore
- Come si effettua la firma elettronica.
- Esempio di firma in formato p7m (CAdES)
- Esempio di firma in formato pdf-signeg(PAdES)
- Verifica di un file firmato
- Aggiungi firma ad un documento (firma multipla)
- Controfirma di un documento
Verifica della postazione
Al fine di poter firmare digitalmente documenti occorre
- Una smart card contenente un certificato di firma digitale. In teoria almeno tutti i dirigenti medici nella carta operatore dovrebbero avere un certificato di firma
- Una postazione equipaggiata di lettore di smart card e con istallati
- IDProtect, ovvero un software in grado di gestire la carta
- Il software di gestione del lettore
- Un software di firma. Nella AUSL è normalmente adottato ArubaSign
Il software di firma Aruba Sign se installato nella postazione di lavoro lo trovate nell’elenco dei programmi presenti nel computer in una specifica cartella a seconda del sistema operativo del computer:
Con windows XP
Una volta aperto il sistema predispone una barra con i principali strumenti per la gestione delle firme digitali
Per approfondire aspetti specifici è possibile consultare il manuale completo che il programma di firma mette a disposizione. Lo potete consultare cliccando sulla barra sul tasto Info che apre la finestra di informazioni sul programma nella quale è presnete il tasto
Verifica del certificato di firma digitale all’interno della carta operatore
Non tutte le carte operatore rilasciate hanno il certificato di firma.
Per verificare la sua presenza occorre eseguire questa procedura:
Cliccare con il tasto sinistro del mouse sull’icona indicata che appare sulla barra nell’angolo in basso a destra dello schermo (IDProtect)
Sul menu che compare scegliere ‘gestione Pin’
Su alcuni sistemi operativi o configurazioni, potrebbe non apparire l’icona nell’angolo in basso a destra. Occorre pertanto avviare il programma dal tasto Start di Windows
Se la smart card contiene un certificato di firma valido sarà segnalato nella finestra che compare
Come si effettua la firma elettronica.
La firma elettronica può essere apposta su qualsiasi tipo di file con appositi programmi tipo Aruba sign.
Il risultato è
- o un file con estensione p7m, che può essere letto e aperto con software di firma. In questo caso è possibile firmare file di qualsiasi tipo e con qualsiasi estensione. Questa tipologia si chiama Firma CAdES (CMS Advanced Electronic Signatures).
- o un file in formato pdf-signed, partendo da file .pdf. l vantaggio è che il file può essere aperto come un normale file pdf con qualsiasi lettore di tale formato e può essere letto anche da chi non ha software per la lettura dei files firmati elettronicamente. Chiaramente in questi casi non è possibile verificare l’autenticità della firma anche se alcune versioni di Acrobat Reader lo consentono. Questa tipologia si chiama Firma PAdES (PDF Advanced Electronic Signatures).
Per approfondimenti puoi consultare questo documento.
Esempio di firma in formato p7m (CAdES)
I passaggi per firmare un qualsiasi tipo di documento in formato p7m sono i seguenti
- Aprire Aruba Sign e o trascinare direttamente il file da firmare sull’icona Firma o cliccare sull’icona e sfogliare il computer per cercare il file da firmare
NB: all’apertura Aruba Sign potrebbe aver bisogno di andare a recuperare le informazioni relative sull’attendibilità delle autorità di certificazione. Se è passato molto tempo dall’ultima volta che è stato utilizzato, in condizioni di rete lenta e pc obsoleti questa operazione potrebbe richiedere un certo tempo.
- Nella finestra che si apre lasciare i valori come da immagine, inserire il PIN e cliccare su avanti
- Spuntare la casellina indicata con la freccia e cliccare su avanti
- Alla fine del processo otterrete le informazioni sull’esito della operazione
- Nella cartella avrete ora il file originale e il file firmato
Qualora il file firmato digitalmente (prova.p7m) debba essere soggetto ad altra firma, il secondo firmatario ripete la procedura dal punto 1 firmando digitalmente lo stesso file già firmato dal primo firmatario
Esempio di firma in formato pdf-signeg(PAdES)
Con questa modalità possono essere formati solamente file in formato pdf. Ripetete l’operazione di cui al punto 1) precedentemente descritto
- Cambiate il tipo busta in ‘aggiungi la firma al PDF’ e cliccate avanti dopo aver inserito il PIN
- Posizionare la firma grafica e poi firmare
- Riceverete la stessa finestra di cui al precedente punto 4, e ora avrete il file firmato, che potrà essere letto anche con Acrobat Reader
Verifica di un file firmato
Sia che il file sia stato firmato con firma CAdES o PAdES la procedure di verifica di seguito descritta consente di verificare che il file sia stato firmato digitalmente e che la firma apposta sia valida.
- Trascinare il file da verificare sull’icona ‘Verifica’ (sia per i file p7m che per i pdf signed)
- Questa è la finestra in cui mostra la validità della firma e le varie opzioni disponibili
- Infine, i file pdf-signed possono essere normalmente letti con Acrobat Reader o altri lettori per formato pdf. Le più recenti versioni di Acrobat Reader permettono anche le la verifica della firma.
- La procedura indicata al punto precedente è comunque la più sicura e consigliata
Aggiungi firma ad un documento (firma multipla)
Se si riceve un file che è già stato firmato digitalmente è possibile aggiungere un'altra firma a quella già presnete.
L'operazione di aggiunta di una nuova firma passa attraverso la funzione di Verifica
Prendete il file già firmato e trascinatelo sulla barra sopra riportata sopra alla funzione di verifica oppure cliccate sul tasto verifica che apre la maschera di ricerca del file su cui volete apporre ina controfirma. Si apre la maschera di verifica della firma già apposta e utilizzando il pulsante indicato dalla freccia è possibile aggiungere la propria firma.
La procedura si comporta in maniera identica ai passaggi già descritti precedentemente per l'apposizione della firma e risponde restituendo un nuovo file nella stessa cartella in cui era presente quello originale nel quale, se sottoposto a verifica, saranno visibili le due firme apposte.
Controfirma di un documento
La funzione "Controfirma" è accessibile trascinando sopra il pulsante di verifica del Software Aruba Sign uno o più file già firmati in formato .p7m. E’ apposta a un livello sottostante di una firma preesistente e sottoscrive quest'ultima. E' più annidata rispetto alla firma a cui si riferisce (aspetto evidenziato da una rappresentazione ad albero delle firme stesse).
Trascinando il file sulla barra sul pulsante "Verifica" come precedentemente descritto si attiva con l'uso del pulsante sotto indicato: quello appunto di Controfirma.
Verificando il file successivamente all'apposizione della controfirma avremo una rappresentazione come sotto riportato.