SOFTWARE CIE - Manuale utente¶
Software CIE – a cosa serve¶
Il Software CIE consente di utilizzare la Carta di Identità elettronica per l’accesso sicuro in rete ai servizi web erogati dalle PP.AA., attraverso un PC e un lettore a radio frequenze (RF). È una delle componenti dello schema schema di identificazione “Entra con CIE”, i cui dettagli sono riportati sulla pagina di riferimento del Portale CIE del Ministero dell’Interno.
L’esempio di utilizzo più frequente è l’accesso ad un servizio di una P.A. (ad esempio all’area riservata dell’Agenzia delle Entrate) mediante il browser del computer (Safari, Chrome, Firefox, ecc.): il Software CIE interagisce con il browser per realizzare, in maniera del tutto sicura e trasparente all’utente, la comunicazione fra il lettore e il microprocessore della CIE.
All’utente è richiesto esclusivamente di inserire la seconda metà del PIN che ha ricevuto assieme alla busta contenente la CIE per completare il processo di autenticazione tra il browser e il servizio web.
Sistemi operativi supportati¶
Il Software CIE può essere utilizzato esclusivamente su sistemi operativi a 64 bit. È compatibile con i seguenti sistemi operativi:
Windows¶
La versione attuale del Software CIE può essere installata ed utilizzata su sistemi operativi Microsoft Windows 7 e successivi.
Non sono supportati i sistemi Windows a 32 bit.
MacOS¶
La versione attuale del Software CIE può essere installata ed utilizzata su sistemi operativi MacOS 10.13 o successivi.
È possibile utilizzare il Software CIE tanto su sistemi MacOS/Intel che MacOS/ARM (processori M1, M2 e successivi). Su questi ultimi il Software CIE è eseguito mediante il layer di compatibilità «Rosetta» offerto dal sistema operativo.
Linux¶
La versione può essere installata ed utilizzata su tutti i sistemi operativi Linux. Sono forniti pacchetti di installazione per distribuzioni “Debian based” (pacchetto con estensione .pkg) e per distribuzioni “Red Hat based” (pacchetto con estensione .rpm).
Per tutte le altre distribuzioni è disponibile un pacchetto compresso (estensione “.tar.gz”) che richiede un’installazione manuale, come spiegato più avanti.
Installazione del Software CIE¶
Windows¶
Per installare il Software CIE è necessario disporre di un account con privilegi di amministratore. Effettuare il download del Software dal Portale CIE, avendo cura di scegliere il pacchetto di installazione per Linux , avendo cura di scegliere il pacchetto di installazione per Windows.
Effettuare un doppio click sul file “CIE-Software-<VERSIONE>.exe” scaricato. Nel caso sia abilitato il Controllo Account Utente (UAC) di Microsoft, verrà visualizzata la seguente schermata. È necessario cliccare su “SI”:
Figura 1. Installazione del Software CIE in ambiente Windows
Comparirà la seguente schermata:
Figura 2. Installazione del Software CIE in ambiente Windows
Cliccare sul tasto Accetto e attendere il completamento dell’installazione
Figura 3. Conclusione installazione del Software CIE in ambiente Windows
Cliccare su Fine per terminare l’installazione.
In seguito all’installazione sarà presente nel menu avvio un nuovo gruppo di programmi chiamato “CIE Software”:
Figura 4. Software CIE nel menu di Windows
MacOS¶
Per installare il Software CIE è necessario disporre di un account con privilegi di amministratore.
Dalla versione 1.4.3.5 è possibile installare il Software CIE collegandosi ad Apple Store ed effettuando la ricerca per «Software CIE».
Figura 5. Installazione del Software CIE su sistema MacOS
Nel caso in cui si desideri installare versioni precedenti, è possibile effettuare il download del Software dal repository GitHub di riferimento, avendo cura di scegliere accuratamente la versione di proprio interesse.
Terminato il download del pacchetto, effettuare un doppio click sul file “CIE-software-<VERSIONE>.pkg” scaricato.
Comparirà la seguente schermata:
Figura 6. Installazione del Software CIE su sistema MacOS
Cliccare sul tasto “Continua”. Comparirà quindi la finestra di informazioni sul software della CIE che si sta installando.
Figura 7. Installazione del Software CIE su sistema MacOS
Cliccare sul tasto “Continua” per proseguire nella sezione “Licenza”.
Figura 8. Installazione del Software CIE su sistema MacOS
Leggere la licenza d’uso e Cliccare sul tasto “Continua”.
Figura 9. Installazione del Software CIE su sistema MacOS
Cliccare su “Accetta” per proseguire con l’installazione.
Figura 10. Installazione del Software CIE su sistema MacOS
Il software deve necessariamente essere installato sull’hard disk principale, non è possibile scegliere un disco secondario/esterno. Cliccare quindi su “Continua” per proseguire.
Cliccare su “Installa” per completare il processo di installazione. A questo punto verrà richiesta la password di un utente amministratore. Inserire la password e premere su “Installa Software”.
Attendere il completamento dell’installazione, al termine della quale verrà mostrata la finestra di installazione riuscita.
Figura 11. Conclusione installazione del Software CIE MacOS
Cliccare su “Chiudi” per terminare l’installazione.
Linux¶
Per installare il Software CIE è necessario disporre di credenziali linux che possano consentire la copia di files all’interno delle cartelle poste sotto l’alberatura /usr/local. Effettuare il download del Software CIE dal Portale CIE, avendo cura di scegliere il pacchetto di installazione per Linux nella versione desiderata.
Terminato il download del pacchetto la procedura di installazione si differenzia sulla base della distribuzione Linux scelta.
Distribuzioni “Debian based”¶
Nel caso di distribuzioni “Debian based” (ad es. Ubuntu Linux), occorre scaricare il file cie-Software_<VERSIONE>.deb (es. cie-Software_1.1h_amd64.deb).
Effettuato il download, occorre aprire un terminale e digitare il seguente comando, dopo essersi posizionati nella directory dove è stato scaricato il pacchetto di installazione:
sudo dpkg -i <NOME_FILE>.deb
Verrà richiesto di inserire la password di root. Inserita la password e premuto «Invio», partirà la procedura di installazione che copierà i seguenti files:
- Cartella “CIEID” nel percorso /usr/share/
- File “libcie-pkcs11.so” nel percorso /usr/local/lib/
- File “CIE_ID”.desktop nel percorso /usr/share/applications/
Al termine comparirà l’icona di CIEID nella barra dei collegamenti veloci, come mostrato nella schermata di seguito (che fa riferimento ad una distribuzione “Ubuntu”).
Figura 12. Software CIE su distribuzioni «Debian based»
Distribuzioni “Red Hat based”¶
Nel caso di distribuzioni “Red Hat based” (ad es. Fedora Linux), occorre scaricare il file cie-Software_<VERSIONE>.rpm (es. cie-Software_1.1h_x86_64.rpm).
Effettuato il download, occorre aprire un terminale e digitare il seguente comando, dopo essersi posizionati nella directory dove è stato scaricato il pacchetto di installazione:
sudo rpm -i <NOME_FILE>.rpm
Verrà richiesto di inserire la password di root. Inserita la password e premuto Invio, partirà la procedura di installazione che copierà i seguenti files:
- Cartella “CIEID” nel percorso /usr/share/
- File “libcie-pkcs11.so” nel percorso /usr/local/lib/
- File “CIE_ID”.desktop nel percorso /usr/share/applications/
Al termine comparirà l’icona di CIEID nella barra dei collegamenti veloci, come mostrato nella schermata di seguito (che fa riferimento ad una distribuzione “Fedora”).
Figura 13. Software CIE su distribuzioni «Red Hat based»
Altre distribuzioni¶
Nel caso di altre distribuzioni occorre scaricare il file cie-Software_<VERSIONE>.zip (es. cie-Software_1.1h_x86_64.tar.gz).
Effettuato il download, occorre aprire un terminale e digitare il seguente comando, dopo essersi posizionati nella directory dove è stato scaricato il pacchetto di installazione:
tar xvzf <NOME_FILE>.tar.gz
Completata l’estrazione dell’archivio occorrerà copiare i files costituenti il Software nelle seguenti cartelle:
- Cartella “CIEID” nel percorso /usr/share/
- File “libcie-pkcs11.so” nel percorso /usr/local/lib/
- File “CIE_ID”.desktop nel percorso /usr/share/applications/
Digitare pertanto i seguenti comandi:
- sudo cp -rp CIEID /usr/share/.
- sudo cp -rp libcie-pkcs11.so /usr/local/lib/.
- sudo cp -rp CIE_ID.desktop /usr/share/applications/.
avendo cura di confermare con INVIO e di fornire quando richiesto la password di root.
Se si intende utilizzare il Software all’interno di applicazioni terze diverse dal browser, è necessario, prima di avviare l’applicazione, procedere alla corretta impostazione della variabile d’ambiente LD_LIBRARY_PATH, utilizzando questo comando.
export LD_LIBRARY_PATH=/usr/local/lib
seguito da INVIO.
Rimozione del Software CIE¶
Windows¶
Per rimuovere il Software CIE è necessario utilizzare un account amministratore.
Selezionare il collegamento «Disinstalla» nel menu «CIE Middleware»
Figura 14. Voce per la disinstallazione del Software CIE in ambiente Windows
Nel caso sia abilitato il Controllo Account Utente (UAC) varrà visualizzata la seguente schermata. Confermare cliccando su “Si”.
Figura 15. Disinstallazione del Software CIE Win
Confermare la rimozione cliccando su “Disinstalla”:
Figura 16. Disinstallazione del Software CIE Win
Attendere il termine della rimozione.
Al medesimo risultato si può arrivare selezionando «Disinstalla» in corrispondenza voce «CIE Middleware» nel pannello di Windows «App e funzionalità».
MacOS¶
Per rimuovere il software “CIE software” è necessario eliminare le app “CIE ID” e “CIE ID BAR”, dalla cartella “Applicazioni” e il file “/Library/ipzs/libcie-pkcs11.dylib”.
Linux¶
Per rimuovere il software “CIE Software” è necessario eliminare i seguenti files e cartelle:
- Cartella “CIEID” nel percorso /usr/share/
- File “libcie-pkcs11.so” nel percorso /usr/local/lib/
- File “CIE_ID”.desktop nel percorso /usr/share/applications/
Funzionalità dell’applicazione¶
Sulla sinistra dell’applicazione è presente il menu di funzionalità offerte:
Figura 17. Funzionalità dell’applicazione CieID
Nel dettaglio:
- Home: riporta alla finestra con le CIE abbinate
- Firma elettronica: consente di generare una FEA mediante una delle CIE abbinate
- Verifica firma: consente di verificare un file firmato digitalmente. Non occorre avere CIE abbinate per usare tale funzionalità
- Cambia PIN: consente di cambiare il PIN di una CIE. Non occorre avere CIE abbinate per usare tale funzionalità
- Sblocca carta: consente di reimpostare o sbloccare il PIN di una CIE mediante il PUK. Non occorre avere CIE abbinate per usare tale funzionalità
- Tutorial: istruzioni su come si usa il Software CIE per accedere ai servizi in rete
- Aiuto: istruzioni per richiedere assistenza
- Informazioni: privacy policy del Software CIE
- Impostazioni: consente di impostare il proxy per la verifica della firma e impostare il livello di log desiderato.
Primo utilizzo della CIE¶
Al primo utilizzo di una CIE, l’applicazione “CIE ID” richiede che venga effettuato un processo di abbinamento/verifica per assicurare che la carta che si intende adoperare sia valida e i dati contenuti in essa siano corretti. Questo processo viene eseguito solo una volta e richiede che sia inserito il PIN per esteso (tutte e 8 le cifre).
La procedura viene avviata lanciando l’app “CIE ID”. Viene presentata una schermata come quella di seguito. Lasciando la CIE posizionata sul lettore, digitare il PIN e premere “Abbina”.
Figura 18. Abbinamento di una CIE
Appoggiando la CIE sul lettore di smart card collegato alla postazione, digitando il PIN e selezionando il tasto “abbina” si avvia la procedura.
Attenzione! In fase di
abilitazione verranno richieste tutte le 8 cifre del PIN.
Successivamente, durante il normale utilizzo sarà necessario inserire
solo le ultime 4 cifre.
Al termine della procedura, la CIE sarà abilitata all’uso e verrà visualizzato il messaggio di CIE abilitata. Cliccare su “Concludi” per terminare.
La sezione “Home” ora visualizzerà le informazioni della CIE appena associata:
Figura 19. Schermata Home di CIE ID con indicazione della CIE abbinata
È possibile ripetere l’operazione per altre carte, di modo da poter utilizzare una medesima postazione di lavoro con più CIE, secondo le necessità (es. tutte le CIE del nucleo familiare).
Accesso ad un servizio mediante il browser e la CIE¶
La CIE può essere utilizzata per accedere ai servizi online erogati dalle Pubbliche Amministrazioni, che accettano la modalità di autenticazione mediante Carta di identità elettronica.
La procedura di autenticazione richiede sempre l’inserimento del PIN e, sulla base del browser utilizzato può richiedere delle operazioni di configurazione aggiuntiva, come descritto nei paragrafi seguenti.
Windows¶
Di seguito le procedure per la configurazione del servizio di autenticazione su Windows
Utilizzo di MS Edge, Chrome e Opera su Windows¶
L’autenticazione tramite CIE su Edge, su Chrome e su Opera non richiede alcuna operazione di configurazione aggiuntiva oltre all’abbinamento della carta.
Appoggiare la CIE sul lettore smart card e digitare l’indirizzo del servizio a cui si vuole accedere nella barra degli indirizzi del browser. Se è la prima volta che si procede all’utilizzo della CIE con il browser, è necessario procedere all’esecuzione dell’abbinamento della CIE secondo quanto descritto nel paragrafo §5. Nel caso si sia già effettuata la procedura di primo utilizzo della CIE o dopo averla in ogni caso completata, verrà richiesto quale certificato utilizzare per l’autenticazione. Selezionare il certificato CIE, riconoscibile dal codice fiscale del titolare, e premere OK.
Figura 20. Accesso ai servizi digitali mediante la CIE, selezione del certificato
Su Chrome e Opera la finestra di selezione del certificato è la seguente:
Figura 21. Accesso ai servizi digitali mediante la CIE, conferma del certificato
Confermato il certificato da utilizzare, verrà richiesto di immettere il PIN della CIE.
Figura 22. Immissione delle ultime quattro cifre del PIN
Digitare le ultime 4 cifre del PIN, premere su OK e attendere qualche secondo (la finestra di richiesta PIN non scompare immediatamente). L’applicazione dovrebbe riconoscere correttamente l’utente e consentire l’accesso al servizio.
Nel caso in cui venga inserito un PIN errato viene visualizzata una finestra di errore in cui è specificato il numero rimanente di tentativi di inserimento PIN prima del blocco:
Figura 23. Nel caso in cui il PIN immesso non sia corretto
Se il PIN viene digitato in modo errato per 3 volte consecutive quest’ultimo viene bloccato per motivi di sicurezza.
Figura 24. CIE bloccata.
In tal caso, è possibile procedere al suo sblocco utilizzando il PUK e cliccando sull’avviso che compare nell’area di notifica in basso a destra.
Figura 25. Sblocco della CIE
Consultare il paragrafo §9.3 Sblocco per ulteriori dettagli in merito alla procedura di sblocco PIN.
Firefox per Windows¶
Per utilizzare la CIE su Windows con il browser Firefox, nel caso in cui la versione di quest’ultimo sia inferiore o uguale alla v.90.x è necessario apportare a quest’ultimo una configurazione aggiuntiva, attenendosi ai passi sottostanti.
Tale configurazione non è necessaria con versioni successive alla v.90.
Accedere alla sezione “Opzioni” del browser:
Figura 26. Configurazione di Firefox
Selezionare la scheda “Avanzate”, quindi la scheda “Certificati”
Figura 27. Configurazione di Firefox
Cliccare su “Dispositivi di sicurezza”.
Figura 28. Aggiunta di un nuovo dispositivo di sicurezza su Firefox
Cliccare su “Carica” e inserire le seguenti informazioni:
- Nome modulo: Software CIE
- Nome file modulo: C:WindowsSystem32CIEPKI.dll
Figura 29. Configurazione di un dispositivo di sicurezza su Firefox.
Se è la prima volta che si utilizza la CIE, verrà richiesto di completare la procedura di prima registrazione riportata nel paragrafo §5. Se tutto va a buon fine, il modulo comparirà nella lista di sinistra, con l’elenco dei lettori di smart card installati sul computer:
Figura 30. Configurazione di un dispositivo di sicurezza su Firefox
Appoggiando la CIE sul lettore questa verrà riconosciuta dal browser e verranno visualizzate delle informazioni.
Figura 31. Configurazione di un dispositivo di sicurezza su Firefox e modulo CIE configurato correttamente
Per verificare la corretta installazione tornare alla scheda “Avanzate”, e, lasciando la CIE appoggiata sul lettore, cliccare su “Certificati”. Verrà richiesto il PIN della CIE. Digitare le ultime 4 cifre del PIN e premere su OK.
Figura 32. Accesso al dispositivo di sicurezza CIE configurato su Firefox
Nella scheda “Certificati Personali” comparirà il certificato di autenticazione dell’utente, riconoscibile dal codice fiscale.
Figura 33. Accesso al dispositivo di sicurezza configurato su Firefox
La configurazione a questo punto è stata eseguita correttamente. All’avvio successivo di Firefox non sarà necessario ripetere questa operazione.
Per utilizzare la CIE nell’accesso ad un servizio erogato da una Pubblica Amministrazione, appoggiare la carta sul lettore smart card e digitare l’indirizzo del servizio a cui si vuole accedere nella barra degli indirizzi del browser Firefox.
All’avvio della connessione verrà richiesto il PIN della CIE. Inserire le ultime 4 cifre del PIN.
Figura 34. Accesso ad un servizio in rete con la CIE da Firefox
Verrà poi richiesto quale certificato utilizzare per l’autenticazione client. Selezionare il certificato CIE, riconoscibile dal codice fiscale del titolare, e premere OK.
Figura 35. Accesso ad un servizio in rete da Firefox, selezione del certificato
L’applicazione dovrebbe riconoscere correttamente l’utente e consentire l’accesso al servizio desiderato.
Attenzione: nel caso in cui venga inserito un PIN errato o il PIN sia bloccato, Firefox non restituisce alcun messaggio d’errore all’utente, ma ripropone la finestra di inserimento PIN. Verificare accuratamente il PIN inserito per evitare il blocco di quest’ultimo.
Consultare il paragrafo §9.3 Sblocco per ulteriori dettagli in merito alla procedura di sblocco PIN.
MacOS¶
Di seguito le procedure per la configurazione del servizio di autenticazione su MacOS.
Safari e Chrome per MAC¶
L’autenticazione tramite CIE su Safari e Chrome non richiede alcuna operazione di configurazione aggiuntiva oltre all’abbinamento della carta.
Appoggiare la CIE sul lettore smart card e digitare l’indirizzo del servizio a cui si vuole accedere nella barra degli indirizzi del browser. Nel caso si sia già effettuata la procedura di primo utilizzo della CIE o dopo averla in ogni caso completata, verrà richiesto quale certificato utilizzare per l’autenticazione. Selezionare il certificato CIE, riconoscibile dal codice fiscale del titolare, e premere OK.
Figura 36. Selezione del certificato su Safari
Su Chrome la finestra di selezione del certificato è la seguente:
Figura 37. Conferma del certificato
Confermato il certificato da utilizzare, verrà richiesto di immettere il PIN della CIE.
Su Safari:
Figura 38. Immissione PIN su Safari
Su Chrome:
Figura 39. Immissione PIN su Chrome
Digitare le ultime 4 cifre del PIN, premere su OK e attendere qualche secondo (la finestra di richiesta PIN non scompare immediatamente). L’applicazione dovrebbe riconoscere correttamente l’utente e consentire l’accesso al servizio.
Nel caso in cui venga inserito un PIN errato viene mostrata nuovamente la finestra di inserimento PIN.
Se il PIN viene digitato in modo errato per 3 volte consecutive quest’ultimo viene bloccato per motivi di sicurezza. Per sbloccarlo sarà necessario lanciare l’app “Sblocca PIN” nella cartella “Applicazioni”.
Consultare il paragrafo §9.3 Sblocco per ulteriori dettagli in merito alla procedura di sblocco PIN.
Firefox per MacOS¶
Per utilizzare la CIE con il browser Firefox è necessario apportare a quest’ultimo una configurazione diversa, attenendosi ai passi sottostanti.
Accedere alla sezione “Preferenze” del browser:
Figura 40. Preferenze Firefox
Selezionare la scheda “Privacy e Sicurezza”
Figura 41. Preferenze Firefox
Cliccare su “Dispositivi di sicurezza”.
Figura 42. Dispositivi di sicurezza Firefox
Cliccare su “Carica” e inserire le seguenti informazioni:
- Nome modulo: software CIE
- Nome file modulo: /Library/ipzs/libcie-pkcs11.dylib
Figura 43. Configurazione Software CIE su Firefox
Se è la prima volta che si utilizza la CIE, sarà necessario completare preventivamente la procedura di prima registrazione riportata nel paragrafo §5. Se tutto va a buon fine, il modulo comparirà nella lista di sinistra, con l’elenco dei lettori di smart card installati sul computer:
Figura 44. Dispositivi di sicurezza CIE su Firefox e modulo CIE caricato correttamente.
Appoggiando la CIE sul lettore questa verrà riconosciuta dal browser e verranno visualizzate delle informazioni.
Figura 45. Accesso al dispositivo di sicurezza «CIE» su Firefox
Per verificare la corretta installazione tornare alla scheda “Avanzate”, e, lasciando la CIE appoggiata sul lettore, cliccare su “Certificati”. Verrà richiesto il PIN della CIE. Digitare le ultime 4 cifre del PIN e premere su OK.
Figura 46. Immissione del PIN su Firefox
Nella scheda “Certificati Personali” comparirà il certificato di autenticazione dell’utente, riconoscibile dal codice fiscale.
Figura 47. Certificato CIE utente su Firefox
La configurazione a questo punto è stata eseguita correttamente. All’avvio successivo di Firefox non sarà necessario ripetere questa operazione.
Per utilizzare la CIE nell’accesso ad un servizio erogato da una Pubblica Amministrazione, appoggiare la carta sul lettore smart card e digitare l’indirizzo del servizio a cui si vuole accedere nella barra degli indirizzi del browser Firefox.
All’avvio della connessione verrà richiesto il PIN della CIE. Inserire le ultime 4 cifre del PIN.
Figura 48. Accesso ad un servizio, immissione del PIN
Verrà poi richiesto di selezionare il certificato da utilizzare per l’autenticazione client. Selezionare il certificato CIE, riconoscibile dal codice fiscale del titolare, e premere OK.
Figura 49. Conferma del certificato
L’applicazione dovrebbe riconoscere correttamente l’utente e consentire l’accesso al servizio desiderato.
Attenzione: nel caso in cui venga inserito un PIN errato o il PIN sia bloccato, Firefox non restituisce alcun messaggio d’errore all’utente, ma ripropone la finestra di inserimento PIN. Verificare accuratamente il PIN inserito per evitare il blocco accidentale della CIE.
Consultare il paragrafo §9.3 Sblocco per ulteriori dettagli in merito alla procedura di sblocco PIN.
Linux¶
Di seguito le procedure per la configurazione del servizio di autenticazione su Linux.
Accesso ad un servizio online mediante il browser Firefox e la CIE¶
Avviare Firefox e accedere alla sezione “Preferenze” del browser:
Figura 50. Preferenze Firefox
Selezionare la scheda “Privacy e Sicurezza” o “Privacy & Security” nel caso di utilizzo di una versione di Firefox in inglese.
Figura 51. Dispositivi di sicurezza su Firefox
Cliccare su “Dispositivi di sicurezza” o “Security Devices”.
Figura 52. Dispositivi di sicurezza su Firefox
Cliccare su “Carica” e inserire le seguenti informazioni:
- Nome modulo: CIE PKI
- Nome file modulo: /usr/local/lib/libcie-pkcs11.so
Se è la prima volta che si utilizza la CIE, sarà necessario completare preventivamente la procedura di abbinamento riportata nel paragrafo §5. Se tutto va a buon fine, il modulo comparirà nella lista di sinistra, con l’elenco dei lettori di smart card installati sul computer:
Figura 53. Dispositivi di sicurezza su Firefox, caricamento del modulo CIE
Per verificare la corretta installazione tornare alla scheda delle preferenze e, lasciando la CIE appoggiata sul lettore, cliccare su “Certificati” o “View Certificates”. Verrà richiesto il PIN della CIE. Digitare le ultime 4 cifre del PIN e premere su OK.
Figura 54. Caricamento del Software CIE su Firefox
Nella scheda “Certificati Personali” comparirà il certificato di autenticazione dell’utente, riconoscibile dal codice fiscale.
Figura 55. Caricamento del Software CIE su Firefox
La configurazione a questo punto è stata eseguita correttamente. All’avvio successivo di Firefox non sarà necessario ripetere questa operazione.
Per utilizzare la CIE nell’accesso ad un servizio erogato da una Pubblica Amministrazione, appoggiare la carta sul lettore smart card e digitare l’indirizzo del servizio a cui si vuole accedere nella barra degli indirizzi del browser Firefox.
All’avvio della connessione verrà richiesto il PIN della CIE. Inserire le ultime 4 cifre del PIN.
Figura 56. Accesso ad un servizio in rete con la CIE, mediante Firefox
Con alcune versioni di Firefox potrebbe essere poi richiesto di selezionare il certificato da utilizzare per l’autenticazione client. Selezionare il certificato CIE, riconoscibile dal codice fiscale del titolare, e premere OK.
Figura 57. Scelta del certificato in fase di autenticazione
L’applicazione dovrebbe riconoscere correttamente l’utente e consentire l’accesso al servizio desiderato.
Nel caso in cui venga inserito un PIN errato viene mostrata nuovamente la finestra di inserimento PIN.
Figura 58. Immissione del PIN
Se il PIN viene digitato in modo errato per 3 volte consecutive quest’ultimo viene bloccato per sicurezza. Per sbloccarlo sarà necessario lanciare l’app “CIE ID”.
Consultare il paragrafo §9.3 Sblocco per ulteriori dettagli in merito alla procedura di sblocco PIN.
Funzionalità di Firma Elettronica Avanzata con la CIE (FEA)¶
Dalla versione 1.4.0 del Software CIE è possibile utilizzare l’applicazione CIE ID e il Software CIE per firmare elettronicamente mediante Firma Elettronica Avanzata, documenti digitali o file di qualunque natura. La firma elettronica calcolata con la Carta D’Identità Elettronica è a tutti gli effetti una Firma Elettronica Avanzata, disciplinata all’interno del DPCM 22/02/2013, articolo 61.
Si veda la pagina di riferimento sul Portale CIE per maggiori informazioni.
Calcolo della FEA¶
Per firmare digitalmente un documento con la CIE occorre richiamare la funzione “Firma Elettronica” nel menu di sinistra e procedere alla selezione di una delle CIE abbinate da utilizzare. La funzionalità è utilizzabile anche senza aver preventivamente abbinato una CIE, caso nel quale sarà necessario immettere tutte e 8 le cifre del PIN per intero.
Figura 59. Home page della funzionalità di firma elettronica
Selezionare l’opzione preferita per proseguire con la seguente schermata.
Figura 60. Selezione del documento e personalizzazione della firma
Prima di procedere, nel caso in cui sia voglia utilizzare una CIE associata, è consigliabile modificare l’immagine della propria firma autografa o prendere visione di quella di default generata dall’applicativo. Per fare questo, cliccare su “Personalizza” in basso a destra.
Figura 61. Modifica dell’immagine della firma autografa
L’applicazione mostra l’immagine della firma autografa generata a partire dal nome e dal cognome della CIE selezionata per il processo di firma. È possibile caricare un’immagine da un file in formato PNG, contenente l’immagine della propria firma autografa, elaborato usando uno strumento di terze parti. Per fare questo, cliccare “Seleziona un file” e procedere a selezionare il file PNG d’interesse. Nel caso in cui il risultato non sia soddisfacente, mediante un click sul pulsante “Crea firma” è possibile ripristinare l’immagine calcolata automaticamente da CIE ID.
Per procedere quindi con l’apposizione della firma, nella schermata principale (figura 59) caricare un documento mediante il tasto “Seleziona un documento” o trascinarlo all’interno dell’apposita area tratteggiata.
L’utilizzo della propria firma autografa è possibile solo firmando con CIE precedentemente associate
Figura 62. Selezione della tipologia di firma elettronica
Selezionare firma “CADES” se si intende produrre un file digitalmente firmato con estensione “.p7m”. Tale modalità di firma è l’unica possibile per file in un formato differente dal PDF.
Figura 63. Firma CADES.
Selezionare firma “PADES” se si intende produrre un file PDF digitalmente firmato.
In caso di firma con CIE associata è possibile mettere la spunta sul selettore “Aggiungi firma grafica” per inserire all’interno di esso un elemento grafico formato dall’immagine della propria firma autografa e dalla data di firma.
Figura 64. Firma PDF con elemento grafico
Nel caso in cui venga scelto di firmare in modalità PADES con elemento grafico, l’applicazione mostra un’anteprima del PDF caricato e chiede di posizionare la firma nel posto desiderato.
Figura 65. Posizionamento dell’elemento grafico della firma
Cliccando su Prosegui viene richiesto di immettere il PIN, in caso di firma con CIE associata verrano richieste le ultime quattro cifre del PIN.
Figura 66. Immissione delle ultime quattro cifre del PIN per la firma elettronica.
Nel caso in cui si intenda procedere con la firma, senza utilizzare alcuna CIE associata, verrà richiesto di inserire le otto cifre del PIN.
Figura 67. Immissione delle otto cifre del PIN per la firma elettronica con CIE non associata
Viene quindi chiesto di scegliere dove salvare il file firmato. Viene proposto, come nome di default, il medesimo nome del file origine con il suffisso “-signed” ma l’utente ha la possibilità di modificarlo.
Bisogna a questo punto poggiare la CIE sul lettore e cliccare su “Salva”. Il file firmato verrà correttamente generato e salvato nella posizione indicata. Al termine verrà fornita la schermata seguente.
Figura 68. Fine generazione firma elettronica
Nel caso in cui si decida di controfirmare un file digitalmente firmato, la firma elettronica calcolata con la CIE verrà aggiunta all’elenco di firme digitali presenti nel file.
Verifica di un file digitalmente firmato¶
CIE ID consente di verificare un file digitalmente firmato con la CIE o con un qualunque altro dispositivo di apposizione di firma digitale qualificata, nei formati CADES o PADES.
Utilizzare la funzione “Verifica firma” nel menu di sinistra per accedere alla funzionalità. Tale funzionalità è utilizzabile anche senza avere alcuna CIE abbinata.
Figura 69. Verifica di un file firmato
Dalla schermata di «Verifica Firma» cliccare su «Seleziona un documento» per caricare un documento digitalmente firmato o trascinarlo all’interno dell’apposita area tratteggiata.
L’applicazione procederà alla verifica del file firmato e del certificato del firmatario, dal punto di vista della credibilità e dello stato di revoca del medesimo.
Al termine fornirà l’esito dell’operazione in una apposita schermata.
Figura 70. Esito della verifica della firma
Se è stata effettuata la verifica di un file p7m sarà possibile estrarre il file cliccando su «Estrai»
Gestione del PIN utente¶
Dov’è il PIN utente?¶
I codici PIN e PUK vengono comunicati al titolare della CIE in due parti. La prima parte è inserita nella modulistica ricevuta durante la richiesta di rilascio della CIE presso gli uffici comunali. La seconda parte si trova sul foglio di accompagnamento a cui è appiccicata la CIE, all’interno della busta sigillata che il cittadino riceve a casa o ritira al Comune.
Prima parte del PIN:
Figura 72. Prima metà del PIN e del PUK nella ricevuta del Comune
Seconda parte del PIN:
Figura 73. Seconda metà del PIN e del PUK nella lettera di accompagnamento della CIE.
In questo caso il PIN completo è 12345678 e il PUK completo è 87654321.
In seguito all’abilitazione verranno sempre richieste solo le ultime 4 cifre del PIN. Nel caso in esempio 5678.
Cambio¶
Il PIN della CIE (tutte e 8 le cifre) può essere modificato inserendo un nuovo valore che il titolare può ricordare più facilmente. Per cambiare il PIN, appoggiare la CIE sul lettore di smart card, avviare CIE ID e accedere alla sezione “Cambio PIN” dal menu di sinistra:
Figura 74. Accesso alla funzionalità di cambio del PIN
Inserire tutte e 8 le cifre del PIN attuale della CIE e digitare 2 volte le 8 cifre del nuovo PIN per evitare che, a causa di errori di digitazione, si imposti ad un valore diverso da quello desiderato; infine confermare cliccando su “Cambia PIN”.
Figura 75. Cambio del PIN
Nel caso in cui la seconda digitazione del PIN non corrisponda alla prima, l’applicazione si blocca con un avviso all’utente. Se il PIN iniziale è invece digitato correttamente per due volte, avviene il cambio e viene mostrata la finestra di conferma seguente.
Figura 76. I PIN immessi non corrispondono
Se il PIN iniziale non corrisponde a quello digitato verrà visualizzata una schermata di errore in cui è specificato il numero di tentativi rimanenti prima di bloccare il PIN.
Figura 77. Il PIN è errato
In caso di blocco del PIN è necessario procedere allo sblocco tramite il PUK. Consultare il paragrafo §9.3 Sblocco per ulteriori dettagli in merito alla procedura di sblocco PIN.
Sblocco¶
In caso di blocco del PIN (tre tentativi errati di digitazione) questo deve essere sbloccato e reimpostato inserendo il PUK.
Per sbloccare una carta con il PIN bloccato appoggiare la CIE sul lettore di smart card, avviare CIE ID e accedere alla funzionalità “Sblocca Carta” dal menu di sinistra; inserire il PUK della CIE, inserire il nuovo PIN e ripeterlo per conferma:
Figura 78. Sblocco del PIN con il PUK
Verranno chieste tutte le 8 cifre di un nuovo PIN. Digitarle e e confermare. Il nuovo PIN deve essere digitato 2 volte per evitare che a causa di errori di digitazione esso venga impostato ad un valore diverso da quello desiderato.
Se il PUK iniziale è stato digitato correttamente, il PIN viene sbloccato e impostato al nuovo valore. All’utente viene mostrata la finestra di conferma seguente.
Figura 79. Sblocco del PIN con il PUK, esito
Nel caso in cui la seconda digitazione del PIN non corrisponda alla prima, l’applicazione si blocca con il medesimo avviso descritto precedentemente, che informa l’utente che i PIN immessi non corrispondono.
Se il PUK non corrisponde a quello digitato, viene visualizzata una schermata di errore in cui è specificato il numero di tentativi rimanenti prima di bloccare il PUK.
Figura 80. PUK errato
ATTENZIONE: In caso di blocco del PUK dopo 10 tentativi errati di immissione non sarà possibile procedere né al suo sblocco né a quello del PIN.
Impostazioni¶
Proxy di rete¶
Il servizio di verifica della firma richiede che il computer dell’utente sia connesso in rete, di modo da verificare lo stato di revoca del certificato digitale a bordo della CIE.
Utilizzando la funzione “Impostazioni” è possibile specificare, laddove presente, i parametri per l’utilizzo di un proxy di rete.
Figura 81. Configurazione di un proxy per il servizio di verifica
Log¶
In caso errori, è possibile abilitare la scrittura di un file di diagnostica (file di log) di crescente livello di granularità. La scrittura di tale file può essere attivata solo per l’applicazione CIE ID, per la libreria CIEPKI.dll o per entrambe.
I files di log sono scritti nei seguenti percorsi:
- Windows: c:%PROGRAMDATA%CIEPKI.
- MacOs & Linux: ./Library/Containers/it.ipzs.CIE-ID.CIEIDToken/Data/.CIEPKI.
Figura 82. Abilitazione della scrittura del log