CERTFRMS.TT.DPMU13001.05 - Manuale per l’attivazione del

Codice Documento: CERTFRMS.TT.DPMU13001.05 Stato: Rilasciato Emesso: 12/07/2018

Telecom Italia Trust Technologies S.r.l. - Documento pubblico – Tutti i diritti riservati

MANUALE per l’ATTIVAZIONE del

CERTIFICATO di FIRMA REMOTA

MANUALE UTENTE

Codice: CERTFRMS.TT.DPMU13001.05

Manuale per l’attivazione del Certificato di Firma remota Stato: Rilasciato

Telecom Italia Trust Technologies S.r.l. – Documento pubblico – Tutti i diritti riservati Pag. 2 di

16

VERSIONI DEL DOCUMENTO

Revisione Descrizione delle modifiche Emissione

00 Prima emissione 21/01/2013 01 Revisione generale del documento 28/01/2013 02 Inserimento funzionalità di rinnovo del Certificato 16/05/2013 03 Modifica logo aziendale e revisione riferimenti documento 01/01/2014 04 Modifica logo aziendale e revisione contenuti 10/05/2016 05 Modifica invio comunicazioni a cliente per self-provisioning 12/07/2018

Telecom Italia Trust Technologies è proprietaria delle informazioni contenute nel presente documento, che può essere liberamente divulgato all’esterno del Gruppo Telecom Italia, con riserva di tutti i diritti rispetto all’intero contenuto.




16

Indice degli argomenti

1 Introduzione ............................................................................................................................... 4

1.1 Definizioni e acronimi ................................................................................................ 4

2 Attivazione del certificato ........................................................................................................ 4

2.1 Attivazione con busta e telefono .............................................................................. 4

2.2 Attivazione con codice ‘one shot’ ............................................................................. 6

3 Accesso al portale .................................................................................................................... 10

3.1 Scelta della modalità di accesso al portale ............................................................ 10

3.1.1 Accesso con password .................................................................................. 11

3.1.2 Accesso con cellulare .................................................................................... 11

4 Home ......................................................................................................................................... 11

4.1 Gestione dati personali e password ........................................................................ 12

4.2 Gestione Certificati personali .................................................................................. 12

4.2.1 Visualizza dettaglio ....................................................................................... 13

4.2.2 Sospendi Certificato ...................................................................................... 13

4.2.3 Rinnovo Certificato ........................................................................................ 13

5 Help desk .................................................................................................................................. 16

5.1 Sospensione del Certificato ..................................................................................... 16

5.2 Busta segreta .......................................................................................................... 16




16

1 Introduzione

Scopo del presente manuale è fornire una guida al servizio di provisioning dei certificati di Firma Remota erogati da TI Trust Technologies S.r.l. in qualità di Certificatore accreditato presso l’Agenzia per l’Italia Digitale (AgID). Il manuale è rivolto agli utenti del servizio che ricoprono il ruolo di “Titolare”, avendo ricevuto un certificato di Firma Qualificata.

1.1 Definizioni e acronimi

RA Registration Authority CRL Certificate Revocation List CA Certification Authority

2 Attivazione del certificato

La voce è disponibile solo se il certificato di Firma qualificata è stato generato ma non ancora attivato. Per accedere alle funzionalità previste dal servizio, è necessario seguire uno dei metodi di attivazione previsti dal Certificatore Trust Technologies:

1. con busta e telefono, se il titolare ha ricevuto una busta cartacea, contrassegnata in maniera univoca da un codice seriale;

2. con codice ‘one shot’, se il titolare ha ricevuto un SMS contenete un codice segreto, utile all’attivazione del certificato.

Collegandosi al link https://firma.ittelecom.it/attivazione sarà possibile attivare il certificato associato alla propria utenza.

2.1 Attivazione con busta e telefono

In questa modalità è previsto l’inserimento, da parte del Titolare, delle seguenti informazioni: Codice fiscale, Seriale della busta e Numero di telefono cellulare. Ai fini dell’attivazione del certificato è necessario che il seriale della busta sia associato, all’origine, al Codice fiscale e al Numero di telefono che saranno inseriti nella schermata che segue:




16

Dopo aver compilato i campi premere il pulsante “Prosegui”.

Saranno visualizzate le Condizioni Generali di fornitura del Certificatore TI Trust Technologies S.r.l., che il Titolare dovrà sottoscrivere con il suo Certificato di firma.

Dopo aver preso visione del contratto, il Titolare dovrà premere il pulsante “Attiva Utenza” per procedere alla sottoscrizione. Il sistema di attivazione visualizzerà il Numero Verde da chiamare ed il codice OTP (One Time Password) da digitare quando richiesto dalla voce guida:




16

Se il sistema di autenticazione telefonica riconosce il numero chiamante e il codice OTP è stato inserito correttamente, la voce guida chiederà l’inserimento del codice PIN di otto cifre presente nella busta in possesso del Titolare.

Un messaggio a video indicherà l’esito della procedura.

ATTENZIONE! Per il corretto funzionamento della procedura, il dispositivo chiamante del Titolare (cellulare, smartphone o tablet) non deve essere configurato con l’opzione di ‘oscuramento del numero chiamante’.

2.2 Attivazione con codice ‘one shot’

In questa modalità di attivazione il Titolare dovrà seguire le indicazioni pervenute per email al suo indirizzo di posta elettronica.

Testo dell’email ------------------------------------

Gentile Cliente, grazie per aver scelto il servizio di Firma Sicura Mobile di Trust Technologies! Per completare l'attivazione segui questi semplici passi: 1) Collegati al sito: https://firma.ittelecom.it/attivazione 2) Seleziona la modalità di attivazione "con codice one-shot" 3) Inserisci il codice fiscale e il codice one-shot ricevuto per sms. Segui le indicazioni a video per completare l’attivazione. Una volta completata l’attivazione potrai utilizzare la tua Firma Sicura Mobile con due modalità: a)Firma da cellulare o tablet: scarica l’App gratuita ‘Trust Signer’ da Google Play o App Store; b)Firma da computer: scarica il software CryptoClient (PC/Mac/Linux) dal nostro sito: https://www.trusttechnologies.it/download/software/cryptoclient Per ulteriori informazioni, puoi contattare il numero verde 800.28.75.24 Cordiali saluti. TI Trust Technologies S.r.l.

------------------------------------




16

Contestualmente all’email, il Titolare riceverà anche il c.d. Codice ‘one shot’, via SMS, al numero di cellulare indicato nella richiesta e a cui è associato il certificato di firma.

Mittente: FirmaSicura

Esempio di SMS con codice “one shot”

Per procedere all’attivazione del Certificato di firma è necessario: - selezionare la modalità Codice one shot - inserire il Codice Fiscale del Titolare del Certificato - inserire il Codice ricevuto via SMS.

Dopo aver inserito i dati richiesti premere il pulsante “Prosegui”.

Inserisci il codice one-shot <CODE##> per completare l'attivazione del servizio Firma Sicura Mobile.




16

Se i dati inseriti sono corretti viene visualizzato il Contratto che il Titolare è tenuto a sottoscrivere digitalmente e il link per il download della Busta segreta che contiene i Codici personali.

ATTENZIONE! Prima di procedere all’attivazione dell’utenza è necessario visualizzare e salvare la Busta segreta che contiene i codici PIN, PUK e di sospensione cautelativa.




16

Nell’esempio sottostante, il contenuto della busta PDF.

Per poter procedere all’attivazione del Certificato di firma il Titolare dovrà premere il pulsante “Attiva utenza”. Un ulteriore avviso informerà il Titolare della necessità di aver preso visione della Busta segreta contenente i Codici personali:

Cliccando su “Procedi con l’attivazione”, il sistema di attivazione visualizzerà il Numero Verde da chiamare ed il codice OTP (One Time Password) da digitare quando richiesto dalla voce guida:




16

Se il sistema di autenticazione telefonica riconosce il numero chiamante e il codice OTP è stato inserito correttamente, la voce guida chiederà l’inserimento del codice PIN di otto cifre presente nella busta in possesso del Titolare.

Un messaggio a video indicherà l’esito della procedura.

Il Certificato è pronto all’uso.

3 Accesso al portale

Il portale RAWeb mette a disposizione dell’utente, Titolare di un certificato di firma, una serie di funzionalità:

visualizzare i dati personali; impostare e/o modificare la password personale; gestire i certificati associati alla propria utenza.

Il portale, accessibile da interfaccia web, è disponibile al seguente indirizzo: https://raweb.ittelecom.it Sono possibili due diverse modalità di autenticazione al portale:

1. Accesso con password 2. Accesso con cellulare

In entrambi i casi, il codice fiscale dell’utente rappresenta la chiave di accesso primaria. Il portale è compatibile con i principali browser e sistemi operativi presenti sul mercato.

ATTENZIONE! Per un uso corretto del portale è necessario abilitare le finestre pop-up nel proprio browser.

3.1 Scelta della modalità di accesso al portale

Per modificare la modalità di accesso è sufficiente agire sulla voce “Tipo di accesso” e scegliere una delle due modalità previste:

Con password;

Con cellulare




16

Per entrambe le modalità il Codice fiscale dell’utente rappresenta la chiave primaria.

3.1.1 Accesso con password

Inserire il Codice Fiscale e la Password personale e premere il pulsante “Login” per accedere al portale.

3.1.2 Accesso con cellulare

Per effettuare l’accesso con autenticazione tramite cellulare, occorre seguire la seguente procedura: 1. Selezionare Tipo di accesso “Con cellulare”, inserire il proprio Codice Fiscale nell’apposito campo e premere il

pulsante “Login”. 2. Il sistema avvierà la procedura di identificazione dell’utente e compilerà automaticamente i campi “Numero

Verde” e “Codice di autorizzazione” di 4 cifre, necessari per la sessione di autenticazione.

3. Chiamare il Numero verde indicato, con il proprio telefono cellulare, e inserire il Codice di autorizzazione (temporaneo) indicato, seguendo la voce guida.

Se la procedura verrà eseguita correttamente, la chiamata verrà interrotta e il Titolare potrà accedere all’area protetta del portale.

4 Home

È la prima pagina a cui si accede dopo il Login e nella quale il Titolare troverà le seguenti funzionalità:

Gestire i dati personali;

Gestire i certificati associati alla propria utenza;

Impostare e/o Modificare la password personale.




16

Nell’immagine è visibile un esempio della prima pagina.

4.1 Gestione dati personali e password

Per modificare i propri dati personali è sufficiente agire nei rispettivi campi e premere il pulsante di conferma . Allo stesso modo è possibile impostare per la prima volta la password personale o modificarla compilando i due campi dedicati. La modifica della password sarà consentita se i valori inseriti nei due campi, “Password” e “Ripeti Password”, coincidono.

ATTENZIONE! al momento del censimento di un nuovo utente non viene generata la password. Il primo accesso al Portale sarà possibile esclusivamente tramite cellulare. Una volta completata l’autenticazione con il proprio dispositivo mobile, l’utente potrà impostare, se lo desidera, una password personale per l’accesso.

4.2 Gestione Certificati personali

Premendo il pulsante “Gestione certificati” , si aprirà la finestra riprodotta qui sotto, che permetterà di controllare le informazioni contenute nei certificati assegnati e di verificare il loro stato.

Nell’esempio in figura l’utente ha due certificati, con evidenza delle seguenti informazioni:

DN, si tratta del “Distinguished Name” e contiene le principali informazioni del Titolare e del Certificato.

Expiry date, rappresenta la data di scadenza del Certificato.




16

Cliente, è l’organizzazione di riferimento del titolare e del Certificato.

Attivato e Stato Appl. indicano lo stato di attivazione del Certificato.

CRL, indica la presenza del Certificato nelle liste di revoca. Premendo il tasto destro del mouse sulla riga corrispondente al Certificato, è disponibile un menu contestuale che mette a disposizione le seguenti funzioni di gestione:

Visualizza Dettaglio;

Sospendi Certificato;

Attivazione Certificato.

4.2.1 Visualizza dettaglio

Permette di visualizzare le informazioni di dettaglio del Certificato:

Premendo il tasto “Visualizza certificato” sarà possibile effettuare il download del Certificato sul proprio PC.

4.2.2 Sospendi Certificato

Questa funzione permette di sospendere il proprio Certificato di firma. Per effettuare la sospensione è necessario essere a conoscenza del Codice di sospensione contenuto nella busta in formato PDF, scaricata al momento della prima attivazione (v. par. 2.2). Premendo il tasto destro del mouse sulla riga corrispondente al proprio Certificato, si aprirà il menu contestuale:

Selezionare “Sospendi Certificato”; inserire il Codice di sospensione in proprio possesso.

4.2.3 Rinnovo Certificato

In base alla configurazione iniziale impostata per l’Organizzazione del Titolare, la procedura di rinnovo del Certificato in scadenza può prevedere o meno la conferma, da parte del Titolare stesso, dei dati associati alla sua precedente richiesta.




16

Nella Home page, tramite il pulsante “Gestione Certificati” , il Titolare può visualizzare l’elenco dei Certificati associati al proprio Codice fiscale. Nel caso un Certificato fosse prossimo alla scadenza e fosse richiesta la conferma dei dati di emissione, nella colonna “Rinnovo” sarà visibile la voce “Attesa conferma titolare”:

Cliccando sulla voce “Attesa conferma titolare”, il Titolare può confermare i dati che saranno associati al nuovo Certificato, apponendo una firma digitale:

ATTENZIONE! La funzione di approvazione dati prevede l’apposizione della Firma digitale del Titolare. È quindi necessario che il Certificato, di cui si chiede il rinnovo, NON sia ancora scaduto. Nel caso in cui il Certificato sia scaduto sarà necessario rivolgersi ad un Referente del servizio presso la propria Organizzazione.

Dopo aver controllato i dati del Certificato e, eventualmente, aggiornato gli opportuni campi, è possibile continuare la procedura premendo il pulsante “Avvia operazione di firma”. Il sistema visualizzerà il Numero Verde ed il Codice di autorizzazione necessario alla sottoscrizione dei dati del Certificato:

Al termine della procedura di firma, evidenziata dalla messaggistica del sistema,




16

l’applicazione visualizzerà il nuovo stato della richiesta di rinnovo (nell’esempio di seguito è necessaria l’approvazione di un incaricato dell’organizzazione di riferimento).

I possibili ‘stati’ visualizzabili nella colonna “Rinnovo” sono: Attesa conferma titolare. È richiesta l’approvazione da parte del Titolare, come da procedura descritta. Attesa conferma incaricato. È richiesta l’approvazione da parte di un Incaricato all’identificazione dell’Organizzazione. Attesa conferma amministratore. È richiesta l’approvazione da parte di un amministratore appartenente alla Certification Authority, T.I. Trust Technologies S.r.l. In fase di rinnovo. Non è necessaria alcuna autorizzazione aggiuntiva, la richiesta di rinnovo è in carico ai sistemi. Rinnovo eseguito. Indica che il Certificato in scadenza è stato rinnovato e contestualmente disattivato a favore del nuovo Certificato appena generato. La figura che segue mostra la tabella dei Certificati associati al Titolare dopo l’avvenuto rinnovo. Il certificato oggetto di rinnovo viene disattivato, rendendolo di fatto inutilizzabile, mentre il nuovo Certificato è visualizzato in cima alla tabella con indicata la nuova scadenza.

I Codici segreti associati al vecchio certificato, e già in possesso del titolare, continuano ad essere validi anche per il Certificato appena rinnovato.




16

5 Help desk

Nel capitolo sono riportati i riferimenti utili per l’assistenza sul proprio Certificato di firma.

5.1 Sospensione del Certificato

La sospensione del proprio certificato può essere effettuata chiamando il Numero Verde: 800.28.75.24 attivo 24 ore su 24 tutti i giorni della settimana. L’operatore di help-desk richiederà il Codice di sospensione contenuto nella busta segreta, senza il quale non sarà possibile effettuare la sospensione. In caso di smarrimento del Codice, sarà possibile chiedere la sospensione del certificato tramite fax, allegando alla richiesta una fotocopia del proprio documento di identità.

5.2 Busta segreta

Ove previsto dalla modalità di attivazione del servizio, l’utente riceverà una Busta segreta nella quale saranno indicati i Codici di sicurezza per la gestione del proprio Certificato. Nell’immagine sotto riportata, le informazioni segrete contenute nella busta.

Codice PIN: da digitare ad ogni utilizzo del Certificato. È necessario per completare la sottoscrizione di un documento. Codice PUK: codice di sblocco del Certificato. È necessario per reimpostare il Codice PIN a seguito di un blocco per errata digitazione consecutiva, per 3 volte, del PIN. Codice di Sospensione: codice per la sospensione cautelativa del Certificato. È il codice richiesto dall’operatore di Help Desk per completare l’operazione. All’interno della Busta segreta è riportato, per praticità, anche il Numero Verde del nostro Help Desk:

Documents

CERTFRMS.TT.DPMU13001.05 - Manuale per l’attivazione del