Istruzioni per la verifica delle firme elettroniche qualificate secondo la legge federale sulla firma elettronica La legge federale sulla firma elettronica (FiEle) è la base legale che disciplina le firme digitali qualificate – si veda http://www.admin.ch/ch/d/sr/c943_03.html.

Indice:

1 Convalida della firma di documenti PDF ...............................................................................2

2 Firma che si trova in un apposito campo invisibile...............................................................3

3 Verifica della firma senza il plug-in OPENLiMiT....................................................................5

4 Verifica della firma con OPENLiMiT .......................................................................................7

5 Impostazioni per utilizzare un plug-in OPENLiMiT tramite un server proxy ......................9

6 Convalida della firma digitale tramite il plug-in OPENLiMiT .............................................10

7 Impostazioni necessarie in Acrobat Reader 6.x per i file PDF del FUSC ............................11

8 Rilascio di certificati digitali da parte di fornitori affidabili ...............................................12

Istruzioni per la verifica delle firme elettroniche qualificate Pagina 2 / 12

1 Convalida della firma di documenti PDF Per verificare in modo affidabile e completo la firma di un documento PDF del FUSC, l’utilizzatore deve disporre dei software e delle versioni con i requisiti seguenti:

Presupposti per i PC equipaggiati con Microsoft Windows:

Versione attual e del Adobe® Acrobat Reader® versione 7.0.5 oppure Adobe® Acrobat® versione 7.0.5 (o più elevata. Questo software può essere ottenuto gratuitamente all’indirizzo htt p://www.adobe.ch/ ed essere utilizzato con i seguenti sistemi operativi:

– Windows 2000 SP 2 o versione più elevata – Windows XP Home – Windows XP Professional – Windows XP Tablet PC Edition Attenzione: Gli utilizzatori della versione 6.x di Adobe Acrobat

Reader devono configurare il loro PC conformemente alle indicazioni del capitolo 7!

Inoltre, la versione attuale di OPENLiMiT® Reader (SignCube PDF Plugin) per Acrobat Reader,

poiché le sue funzionalità non sono ancora completamente conformi alle esigenze specifiche in materia di firma secondo il diritto svizzero (FiEle). Il software OPENLiMiT può anche essere caricato gratuitamente all’indirizzo http://openlimit.com/upload/preview/OLrd20Swisscom.exe.

Osservazione: Installi Adobe Acrobat Reader prima del plug-in OPENLiMiT!

Presupposti per i PC equipaggiati con Mac OS X (Apple):

Versione attuale dell’Adobe® Acrobat Reader® versione 7.0 oppure Adobe® Acrobat® versione 7.0 Professional (o più alta). Questo software può essere caricato gratuitamente all’indirizzo http://www.adobe.ch/ e venire utilizzato con i seguenti sistemi operativi:

– Mac OS X Versionen 10.2.8, 10.3 o 10.4 (Tiger)

Osservazione: Per la versione di Acrobat Reader per Mac OS X non esiste ancora un plug-in specifico per quanto riguarda le firme. Per questo motivo i dettagli di una firma digitale qualificata possono per ora essere visualizzati soltanto tramite Acrobat Reader nella loro forma generale.

Istruzioni per la verifica delle firme elettroniche qualificate Pagina 3 / 12

2 Firma che si trova in un apposito campo invisibile

I documenti PDF del Foglio ufficiale svizzero di commercio (FUSC) contengono la cosiddetta firma „invisibile“, che non limita subito la leggibilità delle pubblicazioni munite di una firma digitale, ma resta dapprima nascosta quale informazione supplementare in un apposito campo annesso.

Nel documento PDF aperto, questa informazione relativa alla firma è accessibile tramite lo speciale segnalibro laterale “Firme”:

Il segnalibro permette di vedere la firma del documento PDF.

Simbolo nella barra di stato per le informazioni generali inerenti alla firma.

Istruzioni per la verifica delle firme elettroniche qualificate Pagina 4 / 12

Inoltre il simbolo seguente è visibile nella barra di stato; non appena il cursore (puntatore del mouse) è puntato su di esso, appare il seguente testo di rimando:

Se si clicca sul segnalibro “Firme“, appare la seguente immagine:

Osservazione:

La firma è valida se un simbolo “visto” verde appare davanti al campo “Firmato da…“. L’integrità di un file firmato può quindi essere provata dalla verifica della firma. In altri termini: se una firma viene autentificata, vi è la garanzia che i dati non sono stati modificati dopo che la firma è stata apposta.

Questo segnalibro porta all’informazione sulla firma annessa.

La firma è convalidata (simbolo “visto”).

Istruzioni per la verifica delle firme elettroniche qualificate Pagina 5 / 12

3 Verifica della firma senza il plug-in OPENLiMiT

Se un documento PDF munito di una firma elettronica qualificata viene aperto in Adobe Acrobat Reader 7.x senza il plug-in OPENLiMiT, cliccando sul segnalibro laterale “Firme“ appare la seguente immagine:

Con un clic del tasto destro del mouse si può selezionare l’opzione “Convalida firma”. Se manca plug-in OPENLiMiT, viene visualizzata la seguente informazione:

Il documento firmato non è stato affatto modificato né manipolato.

Le estensioni per la Svizzera, tuttavia, non permettono (ancora) di verificare correttamente l’identità della firma.

Istruzioni per la verifica delle firme elettroniche qualificate Pagina 6 / 12

Dopo aver selezionato il campo “Proprietà della firma” appare la seguente informazione:

Dopo aver selezionato il campo “Visualizzatore dei certificati” appare la seguente informazione:

2. Reiter öffnen und Unterschriften prüfen anwählen

Avvertimento di Adobe Acrobat Readers 7.x.

Errore di traduzione in Adobe Acrobat Reader 7.x (solo in tedesco)

Per una verifica completa del certificato, Acrobat Reader necessita di tutti i certificati della catena di rilascio – allo scopo di stabilire in modo vincolante la confidenzialità auspicata.

L’avvertimento riprodotto a sinistra viene visualizzato, poiché la versione 7.x di Acrobat Reader non è in grado di interpretare correttamente l’estensione del certificato speciale che, secondo la legislazione svizzera, è assolutamente obbligatorio, e di conseguenza indica ancora come “critica“ questa estensione.

Conformemente alla direttiva RFC 3280, l’applicazione deve visualizzare un tale avvertimen-to se essa non è in grado di riconoscere correttamente

Osservazione: la versione tedesca dell’attuale Adobe Acrobat Readers contiene il seguente errore di traduzione: „Dopo l’applicazione della certificazione, il documento è stato modificato o danneggiato.“

Malgrado ciò la firma, a causa della completa identificazione e dell’ineccepibile catena di certificati, viene contrassegnata con il simbolo “visto” verde ed è riconosciuta come tecnicamente corretta e valida.

Istruzioni per la verifica delle firme elettroniche qualificate Pagina 7 / 12

4 Verifica della firma con OPENLiMiT

Il plug-in OPENLiMiT è necessario per poter verificare correttamente un documento PDF del FUSC munito di una firma elettronica qualificata. Questo software può essere caricato gratuitamente all’indirizzo seguente: http://openlimit.com/upload/preview/OLrd20Swisscom.exe.L’installazione del plug-in avviene tramite la rete o direttamente sul PC del posto di lavoro (durata del download: da 10 a 15 minuti)

La convalida del documento viene effettuata nel modo seguente:

2. Aprire il segnalibro e verificare la firma

1. Selezionare questa linea

Ciccando sul pulsante “Visualizzare i dati“ si apre il SignCubes Viewer

3. Appare la seguente finestra di dialogo:

1. Cliccando su questo pulsante si vedono i contenuti dettagliati d l d t PDF

2. Appare la seguente finestra di dialogo:

3. Il segnalibro “Tutti i testi“ permette di accedere ai dati

i

Istruzioni per la verifica delle firme elettroniche qualificate Pagina 8 / 12

1. Il pulsante „Visualizza“ fa apparire in forma di testo il contenuto della pubblicazione.

Istruzioni per la verifica delle firme elettroniche qualificate Pagina 9 / 12

5 Impostazioni per utilizzare un plug-in OPENLiMiT tramite un server proxy

Nel caso in cui il PC comunicasse mediante una rete tramite il server proxy, occorre dapprima verificare le impostazioni proxy specifiche di tale rete prima di poter convalidare efficacemente la firma digitale di un file PDF. Per consentire l’utilizzazione del plug-in OPENLiMiT occorre definire esplicitamente il rispettivo server proxy. Il competente amministratore della rete Le fornirà le indicazioni necessarie a questo scopo. Sono indispensabili le seguenti indicazioni:

In Internet Explorer:

Strumenti -> Opzioni Internet -> Connessioni -> Parametri della rete -> Attivare il server proxy -> Inserire l’[Indirizzo] e la[Porta] del PROXY – se necessario, consulti l’amministratore della rete.

In Adobe Acrobat Reader:

Elaborare -> Preferenze… -> CTRL-K -> Internet -> Proprietà Internet… -> Parametri della rete -> Server proxy -> Inserire l’[Indirizzo] e la[Porta] del PROXY – se necessario, consulti l’amministratore della rete.

Istruzioni per la verifica delle firme elettroniche qualificate Pagina 10 / 12

6 Convalida della firma digitale tramite il plug-in OPENLiMiT

Occorre dapprima accertarsi che il plug-in OPENLiMiT sia selezionato come strumento standard per la verifica delle firme digitali dei documenti in Adobe Acrobat Reader 7.x:

In Adobe Acrobat Reader (a partire da 7.x)

Elaborare -> Preferenze… <CTRL-K> -> Sicurezza -> Preferenze avanzate… -> OPENLiMiT SignCubes PDF Plugin 2.0.1.1

Istruzioni per la verifica delle firme elettroniche qualificate Pagina 11 / 12

7 Impostazioni necessarie in Acrobat Reader 6.x per i file PDF del FUSC Per aprire nella versione 6.x di Acrobat Reader i file PDF del FUSC muniti di una firma elettronica qualificata, occorre dapprima adeguare la configurazione nel modo descritto in seguito:

Adeguamento della configurazione

Avviare Acrobat Reader (cliccando due volte sull’icona o tramite il menu Avvio -> Programmi <CRTL-K> (oppure Elaborare -> Preferenze…) -> Firme digitali: L’opzione “Verificare la firma quando si apre il documento” non va selezionata!

Osservazione:

Questa funzionalità deve essere disattivata prima di aprire un documento. In seguito le firme digitali non vengono più verificate online per ogni file.

Se l’opzione “Verificare la firma quando si apre il documento” è attivata, i file PDF muniti di una firma elettronica qualificata non possono purtroppo essere più aperti correttamente con la versione 6.x di Acrobat Reader, poiché questa versione del software non è in grado di riprodurre efficacemente la catena dei certificati necessaria.

Non scegliere t' i !

Istruzioni per la verifica delle firme elettroniche qualificate Pagina 12 / 12

8 Rilascio di certificati digitali da parte di fornitori affidabili

Un certificato digitale è affidabile soltanto se è stato rilasciato da un fornitore degno di fiducia.

Secondo la legge federale sulla firma elettronica, i prestatori di servizi che rilasciano firme qualificate e che sono certificati da un organismo di riconoscimento accreditato vengono pubblicati nel sito Internet del Servizio d’accreditamento svizzero (SAS).

La lista dei prestatori di servizi di certificazione può essere consultata all’indirizzo seguente: http://www.sas.ch/de/pki_isms/pki.html

In linea di massima si può fidarsi di un prestatore di servizi di certificazione proveniente dalla Svizzera. Per quanto riguarda gli altri prestatori di servizi di certificazione, occorre verificare la rispettiva CP (Certification Policy), affinché sia possibile pronunciarsi in merito ai processi d’identificazione di una persona e in merito alla questione della responsabilità. Il certificato dovrebbe contenere un link che si riferisce alla CP del prestatore di servizi di certificazione.

Il Foglio ufficiale svizzero di commercio appone la firma digitale qualificata alle sue pubblicazioni quotidiane in collaborazione con il prestatore svizzero di servizi di certificazione Swisscom Solutions SA, la cui CP può essere consultata al seguente indirizzo: http://www.swisstrustcert.ch