FIRMA DIGITALE - unipr.it...remota, è possiile ontattare l’help-desk InfoCert [email protected] o al Call Center di Infocert al numero 199 500 130. Marzo 2014 versione

FIRMA DIGITALE

Manuale Docenti titolari di firma

con OTP via SMS sul cellulare

Marzo 2014 versione 1.0 pag. 2 di 26

1. LA FIRMA DIGITALE REMOTA (REMOTE SIGN) ....................................................................................... 3

2. RITIRO DEL CERTIFICATO .......................................................................................................................... 6

3. PRIMO ACCESSO AL PORTALE ................................................................................................................. 8

4. ATTIVAZIONE DEL CERTIFICATO ............................................................................................................ 11

5. MODIFICA PIN ............................................................................................................................................. 13

6. MODIFICA PASSWORD .............................................................................................................................. 14

7. MODIFICA EMAIL ........................................................................................................................................ 15

8. MODIFICA INVIO EMAIL ............................................................................................................................. 16

9. MODIFICA CELLULARE ............................................................................................................................. 17

10. OTP VIA CELLULARE............................................................................................................................... 18

11. VISUALIZZA CERTIFICATO ..................................................................................................................... 19

12. TEST DI FIRMA DIGITALE ........................................................................................................................ 21


1. LA FIRMA DIGITALE REMOTA (REMOTE SIGN)

Il Progetto di verbalizzazione online con firma digitale remota proposto è allineato con le finalità di

snellimento, razionalizzazione e dematerializzazione auspicate dai recenti provvedimenti

governativi, in particolare il “Codice dell’Amministrazione Digitale” e le ulteriori disposizioni

integrative in cui, per firma digitale s’intende:

“un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche,

una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e

al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la

provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici”.

Si specifica che per la normativa italiana la firma digitale deve essere ottenuta con Dispositivi

sicuri di firma ossia dispositivi fisici che contengono oggetti (chiavi private, chiavi pubbliche e

certificati digitali), attraverso i quali eseguono operazioni crittografiche.

I dispositivi sicuri di firma sono i dispositivi certificati ITSEC Livello 3 (Information Technology

Security Evaluation Criteria - Insieme strutturato di criteri di valutazione della sicurezza di un

sistema). La tecnologia adottata in questo progetto è l’HSM (Hardware Security Module - del

certificatore) un dispositivo crittografico remoto ad alte prestazioni, con hardware dedicato,

interfaccia TCP/IP, accesso via rete con autenticazione, tipicamente utilizzato da Certification

Authority e sistemi di firma massiva (es. conservazione documentale).


CINECA ha scelto di integrare per primo il supporto alla soluzione di firma da remoto di InfoCert

perché ritenuta più versatile di altre.

La soluzione di firma da remoto di InfoCert, nelle modalità concordate con Cineca, prevede che al

momento dell’apposizione della firma il docente inserisca il proprio PIN di firma ed una One Time

Password (OTP) che può essere ottenuta:

ricevendola via SMS sul cellulare;

generandola tramite Token OTP (del tipo bancario);

generandola con un software installato su cellulare “smart” delle famiglie Symbian e

Windows, iPhone, Android, Blackberry.

L'uso della SIM non comporta costi per il "proprietario" della SIM stessa, non e' quindi

necessario disporre di un cellulare (SIM) di servizio. Gli SMS spediti hanno un costo, a carico

dell’ateneo, e sono relativi alla firma del singolo lotto di verbali che può contenere fino a 200

verbali: un lotto da 200 verbali produce un solo SMS.

L’Ateneo ha acquisito i certificati di firma digitale remota dell’ente INFOCERT

(www.firma.infocert.it) e rilascia tali certificati ai docenti titolari di insegnamento tramite gli

Incaricati della Registrazione (IR) individuati all’interno dell’Ateneo e preventivamente formati e

autorizzati da InfoCert. I certificati si trovano fisicamente su un server INFOCERT e, grazie alla

convenzione tra INFOCERT e CINECA, è possibile usarli all’interno dell’interfaccia web di ESSE3

https://unipr.esse3.cineca.it/Home.do

http://www.firma.infocert.it/

https://unipr.esse3.cineca.it/Home.do


I certificati rilasciati sono limitati per usi amministrativi e l’attuale configurazione INFOCERT-

CINECA ne permette l’uso per la sola verbalizzazione degli esami. La validità dei certificati di firma

digitale è pari a 3 anni dalla data di acquisizione, dopodiché è necessaria l’attivazione di un nuovo

certificato.

Al momento del ritiro del certificato di firma digitale, il docente dovrà attivare tale certificato

attraverso il portale riservato per i titolari di firma remota https://ncfr.infocert.it : la procedura

relativa all’attivazione della firma e all’utilizzo del portale riservato per i titolari di firma remota è

illustrata nella presente guida.

Il supporto al docente per i servizi legati alla verbalizzazione online degli esami sarà fornito, in

prima battuta, dal tecnico preposto presso la Facoltà/Dipartimento di appartenenza.

In caso di problemi o per la richiesta di informazioni riguardanti esclusivamente la firma digitale

remota, è possibile contattare l’help-desk InfoCert [email protected] o al Call Center di

Infocert al numero 199 500 130.

https://ncfr.infocert.it/

mailto:[email protected]


2. RITIRO DEL CERTIFICATO

Per richiedere il certificato di firma digitale è necessario contattare il proprio Incaricato della

Registrazione (IR) di riferimento individuato dall’Ateneo.

L’incaricato alla registrazione, preventivamente autorizzato da InfoCert ed in possesso di un certificato di autenticazione qualificato su smart card, provvede alla registrazione dei dati del richiedente utilizzando l’apposita procedura predisposta per Remote Sign (https://ncarir.infocert.it) al fine di prenotare un certificato digitale (reso disponibile da CINECA – RAO) e che dovrà essere attivato dal docente titolare di firma.

In particolare il docente è tenuto a:

1. presentarsi di persona presso l’ufficio dell’IR (non sono ammesse deleghe), munito: - di un valido documento di identità (carta di identità, passaporto, patente) - del cellulare su cui vorrà ricevere gli SMS contenenti l’OTP; - del proprio codice fiscale.

L’IR provvederà a effettuare l’identificazione, la registrazione dei dati, la prenotazione del certificato e a rilasciare la ricevuta. Al termine della registrazione, l’IR stamperà i dati della richiesta e li sottoporrà alla firma del docente (come descritto al punto 2).

2. sottoscrivere in triplice copia la richiesta di registrazione dati finalizzata al rilascio del certificato di sottoscrizione per il servizio Remote Sign. (In caso di richiesta OTP via SMS, controllare la correttezza del numero cellulare inserito poiché a questo numero verrà spedito l'OTP necessario alla richiesta del certificato e alla firma dei verbali).

3. Conservare con cura la cartellina consegnata dall’IR contenente i codici PIN, PUK e il CODICE D’EMERGENZA (ERC - Emergency Request Code) per l’utilizzo del servizio Remote Sign. Il certificato ha validità 3 anni a partire dalla data di attivazione del certificato da parte del docente titolare dal portale di firma remota Legalcert (cfr. Pargrafo 4) .

Al termine della registrazione dati, Infocert inoltrerà al docente titolare una mail con l’indicazione del link al portale di firma remota Legalcert (https://ncfr.infocert.it) e la User-Id di accesso assegnata automaticamente dal sistema e presente nella ricevuta stampata rilasciata dall’IR. Con tale User-id, il titolare accederà al portale di gestione del certificato di firma remota per completare la generazione del certificato.




3. PRIMO ACCESSO AL PORTALE

Per accedere al portale di gestione del servizio Remote Sign il docente titolare del certificato dovrà

collegarsi, tramite qualsiasi Browser Internet, all'indirizzo https://ncfr.infocert.it

Effettuare il primo accesso utilizzando le seguenti credenziali:

la User-id assegnata dalla procedura di riconoscimento effettuata presso l'Incaricato alla Registrazione autorizzato da InfoCert

la password standard: ncfr0101 (tutti i caratteri minuscoli) assegnata a tutti i titolari. Il primo accesso al portale, per motivi di sicurezza, richiederà il cambio della password standard (ncfr0101).

Per poter effettuare il cambio password è necessario digitare il codice PIN/PUK contenuto nella

busta dei codici riservati consegnata al titolare al momento della richiesta di registrazione

effettuata dagli IR.



La nuova password dovrà:

essere lunga da 8 20 caratteri alpha/numerici,

contenere almeno una cifra numerica e una lettera

non può contenere lo user-id

non può contenere più di 2 caratteri uguali consecutivi

deve essere diversa dalle ultime 3 password utilizzate in precedenza A cambio password effettuato si accederà alla pagina principale del Portale.

Da questo momento in poi l'accesso al portale deve essere effettuato esclusivamente utilizzando:

la Userid assegnata in fase di rilascio della firma presso l'Incaricato alla Registrazione autorizzato da InfoCert

la password scelta dal titolare durante il primo accesso al Portale. Se le credenziali sono corrette verrà visualizzata la seguente videata:



4. ATTIVAZIONE DEL CERTIFICATO

L’attivazione del certificato è la prima operazione che si deve effettuare per poter rendere utilizzabile il Certificato e poter effettuare le operazioni di firma remota. Dalla pagina principale del Portale scegliere l’opzione “OTP VIA CELLULARE” e premere “INVIA OTP”:

Sul numero di cellulare indicato al momento della registrazione arriverà un SMS contenente il

codice OTP richiesto.

Dal menu scegliere quindi l'opzione “RICHIEDI CERTIFICATO” .


Per poter eseguire l'operazione richiesta, è necessaria l'immissione di:

- Codice PIN/PUK (reperibile sulla busta ERC) - Codice OTP (ricevuto via SMS attraverso la procedura OTP VIA CELLULARE) - PIN di Firma (scelto dal titolare) - Conferma PIN di Firma (uguale a quello digitato nel precedente campo).

Il PIN di Firma è deciso al momento dal titolare e dovrà essere conservato con cura perché verrà richiesto dal servizio per tutte le operazioni di firma digitale dei verbali d’esame. IMPORTANTE! Il PIN scelto consiste in una cifra di 8 numeri. Per facilità, suggeriamo la scelta di un

PIN collegato a una data che, per sicurezza, sia relativa a un evento strettamente privato. E’

importante non dimenticare/smarrire questo PIN poiché non può essere più recuperato in alcun

modo ed è necessario procedere alla REVOCA DELLA FIRMA.


5. MODIFICA PIN

Il titolare ha sempre la possibilità di cambiare il PIN definito con la procedura di “RICHIEDI

CERTIFICATO”. Per poterlo fare, dalla pagina principale, selezionare l'opzione “MODIFICA PIN”.

Per modificare il PIN è necessario inserire negli appositi spazi, oltre al codice variabile OTP, il vecchio PIN ed il nuovo PIN. Si ricorda che il PIN può essere solamente numerico e con una lunghezza pari a 8 cifre.


6. MODIFICA PASSWORD

Il titolare ha sempre la possibilità di cambiare la password di accesso al Portale definita durante il primo

accesso selezionando l'opzione “MODIFICA PASSWORD”.

Per modificare la password è necessario inserire Negli appositi spazi la User-id, la vecchia password e la nuova password rispettando le regole per la definizione delle nuove password descritte al paragrafo “3. Primo accesso al PORTALE”.


7. MODIFICA EMAIL

Il titolare ha sempre la possibilità di cambiare l'indirizzo email registrato al momento della richiesta di

rilascio del certificato ed utilizzato dal Certificatore per le comunicazioni ad esso relative selezionando

l'opzione “MODIFICA EMAIL”.

Per modificare l'indirizzo email è necessario inserire negli appositi spazi il vecchio indirizzo email ed il nuovo.


8. MODIFICA INVIO EMAIL

Il titolare ha sempre la possibilità di cambiare la modalità con la quale il servizio invia per email gli avvisi. La configurazione standard (“Invio email di notifica” impostato a “giornaliero”) prevede che il titolare sia avvisato di tutte le attività di firma digitale svolte quando utilizza la propria firma digitale remota. L’avviso prevede l’inoltro di un’unica mail giornaliera che riepiloga l’utilizzo della firma digitale remota, in genere al termine della giornata. Il titolare può decidere di non essere mai avvisato, ma SI CONSIGLIA DI NON DISABILITARE MAI L’INVIO DELLE NOTIFICHE VIA EMAIL, lasciando quindi l’impostazione standard. E’ possibile inoltre specificare un indirizzo email aggiuntivo al quale inviare le notifiche della

verbalizzazione. Per poterlo fare, dalla pagina principale, selezionare l'opzione “MODIFICA INVIO

EMAIL”.

Per modificare l'opzione di invio email è necessario selezionarla, immettere l’indirizzo email addizionale che riceverà l’avviso e confermare la scelta cliccando su “Modifica”. Una email avviserà il titolare dell’avvenuta modifica.


9. MODIFICA CELLULARE

Il titolare ha sempre la possibilità di cambiare il numero di cellulare utilizzato per ricevere gli SMS contenti i

codici OTP registrato al momento della richiesta di rilascio del certificato selezionando l'opzione

“MODIFICA CELLULARE”.

,

ATTENZIONE: per modificare il numero di cellulare occorre inserire un codice OTP, per cui prima di disabilitare il vecchio numero occorre forzare l’invio di un OTP (tramite il pulsante OTP VIA CELLULARE) sulla vecchia SIM. Per modificare il numero di telefono cellulare è necessario inserire negli appositi spazi il codice OTP ricevuto sulla vecchia SIM, il vecchio numero ed il nuovo.


10. OTP VIA CELLULARE

Il titolare, in qualsiasi momento ne abbia necessità, può richiedere al servizio l’invio del codice OTP via SMS utilizzando l'apposita funzione sul Portale. Questa funzione è usata principalmente in assenza di analoga funzione sul software o nel caso della richiesta di rilascio del certificato. Per chiedere l'invio del codice OTP, dalla pagina principale, selezionare l'opzione “OTP VIA

CELLULARE” e premere “INVIA OTP”.


11. VISUALIZZA CERTIFICATO

Per visualizzare i dati principali identificativi del proprio certificato, lo stato di attivazione e la scadenza

selezionare l'opzione “VISUALIZZA CERTIFICATO” e premere “Visualizza Certificato”.



12. TEST DI FIRMA DIGITALE

Il test di firma controlla che l’associazione dell’utente fra il sistema di firma remota e ESSE3 sia

effettuata correttamente. Il test viene effettuato solo la prima volta che si accede all’area web

riservata ai possessori di firma.

Dopo aver attivato la firma secondo la procedura descritta nella presente guida loggarsi sull’area

web riservata di ESSE3 (https://unipr.esse3.cineca.it/Home.do) con le credenziali di Ateneo. Cliccando

sulla voce Didattica del menu e su Calendario Esami si apre la finestra per il Test di firma digitale.

Cliccare su . Verrà effettuato il Controllo di compatibilità del Browser, quindi cliccare su

.


Nota: Nel caso si decida di eseguire successivamente il test o di uscire dalla procedura, ogni volta

che si riaccede al calendario esami il test di firma verrà riproposto. Nel caso in cui si esce dal test e

si procede con la verbalizzazione degli esiti, prima di apporre la firma verrò riproposto il test. Non

è possibile apporre la firma digitale per la registrazione esiti senza aver prima effettuato questo

test.


Per procedere al test cliccare su : inizierà una sessione di firma di 4 documenti fittizi. Tale

operazione non ha alcun valore legale. L’operazione richiederà alcuni istanti.

Il sistema invierà all’indirizzo mail del titolare (registrato presso INFOCERT), una mail con la

notifica di firma di 4 documenti: ciò risulta normale dato che la procedura di test firma 4

documenti.


Si apre quindi la pagina relativa alla Transazione di test per testare la piattaforma di firma digitale.

Contestualmente all’apertura di questa pagina arriverà un SMS sul cellulare indicato al momento

della registrazione dati contenente il codice OTP. Inserire il PIN e il codice OTP ricevuto via SMS e

cliccare sul pulsante . L’operazione richiederà alcuni secondi.


L’operazione richiederà alcuni secondi. Al termine del test si apre la pagina del Test di firma

digitale eseguito con successo. Cliccando su si verrà reindirizzati al Calendario esami.


Da questo momento in poi è possibile utilizzare la firma digitale per firmare i verbali.

NOTE IMPORTANTI:

SMARRIMENTO del PIN: contattare l’IR per REVOCARE il CERTIFICATO. Una volta

effettuata la revoca, il docente può effettuare una nuova registrazione, con il rilascio di

un nuovo certificato e il relativo PIN. Ovviamente ogni certificato ha un costo per

l’Ateneo e il numero totale annuo a disposizione è limitato

SMARRIMENTO CELLULARE/SIM: contattare l’IR per SOSPENDERE il CERTIFICATO

o contattare Call Center Infocert al 199 500 130, attivo tutti i giorni, H24

CAMBIO OPERATORE: Il docente che intende passare ad un altro operatore di telefonia

mobile, può conservare l'originario numero di cellulare - già indicato per l’invio degli SMS

contenenti l’OTP – purché attivi la richiesta di number portability al nuovo operatore di

telefonia mobile. Non è necessaria alcuna comunicazione a Infocert o al proprio IR.

Documents

FIRMA DIGITALE - unipr.it...remota, è possiile ontattare l’help-desk InfoCert [email protected] o al Call Center di Infocert al numero 199 500 130. Marzo 2014 versione