scheda prodotto dike6.pdfcomando in modo che si apra direttamente sul file richiesto per la firma o...
Post on 10-Nov-2018
216 Views
Preview:
TRANSCRIPT
Pagina 1 di 13 Anno 2015 LegalCert Dike 6
2015 © InfoCert S.p.A. – Tutti i diritti riservati
Sommario 1. Introduzione .............................................................................................................................................. 2
1.1. Caratteristiche Generali e di Interfaccia ............................................................................................ 2
1.2. Funzioni ............................................................................................................................................. 3
1.2.1. Funzioni di Firma e Marca ......................................................................................................... 4
1.2.2. Funzioni di Verifica .................................................................................................................... 5
1.2.3. Altre Funzioni ............................................................................................................................. 6
1.2.4. Personalizzazione .................................................................................................................... 12
2. Dike su Token USB ..................................................................................................................................... 9
Pagina 2 di 13 Anno 2015 LegalCert Dike 6
2015 © InfoCert S.p.A. – Tutti i diritti riservati
1. Introduzione Dike 6 è il software InfoCert che consente agli utenti di utilizzare, gestire e rinnovare i propri certificati di
Firma Digitale e CNS. Oltre alle funzioni di firma, verifica e marcatura temporale, ha anche funzioni di
Cifratura e Decifratura dei file, di gestione del dispositivo e dei certificati contenuti all’interno, e consente di
condurre le operazioni di rinnovo in modo semplice e flessibile, sia nel caso di rinnovo da parte dell’utente
presso un ufficio di registrazione, che tramite sito e-commerce InfoCert.
Il software, sviluppato da InfoCert, sarà mantenuto aggiornato alle ultime regole tecniche sulla firma digitale.
In particolare sui formati di firma si fa riferimento alla deliberazione CNIPA 45/2009 (nel seguito riferita come
deliberazione) e successiva Determinazione Commissariale DigitPA n. 69/2010.
Dike è scaricabile dal sito web InfoCert ed è installato nella versione “portable” all’interno dei dispositivi usb
contenenti i certificati.
1.1. Caratteristiche Generali e di Interfaccia
Dike presenta un’interfaccia altamente intuitiva, sviluppata secondo gli ultimi standard di usabilità, che
consente agli utenti di compiere le principali operazioni di firma in modo semplice e rapido. Non necessita di
alcuna pre-configurazione (es. non è necessario selezionare i certificati ex-ante) ed è compatibile con tutti i
dispositivi precedentemente descritti.
Ogni operazione (es. firma, verifica, etc.) può essere compiuta su un qualunque tipo di file: - Selezionando il file dopo aver scelto il tipo di operazione (es. Firma) - Attraverso la funzione di “drag & drop” del file e/o cartella sull’icona corrispondente - Accedendo al menu contestuale (con “clic destro”) del file e selezionando le funzioni di Dike
Alcune operazioni di gestione software e certificati possono essere lanciate dalla “trybar”, come riportato
nell’immagine seguente.
Pagina 3 di 13 Anno 2015 LegalCert Dike 6
2015 © InfoCert S.p.A. – Tutti i diritti riservati
Inoltre, il titolare può usufruire anche della funzione di “cronologia” attraverso la quale ha sempre evidenza
dei certificati utilizzati e delle informazioni relative alla scadenza degli stessi. Nello specifico, attraverso
questa funzionalità Dike 6 invia, a partire dalla data in cui un certificato è rinnovabile fino alla scadenza, degli
“alert” all’utente, visibili all’interno dell’interfaccia, che lo invitano a procedere con il rinnovo.
Dike è disponibile su tutti i principali sistemi operativi quali Windows (da XP, Vista, 7, 8 e successivi), MAC OS
(da 10.7 e successive), Linux Ubuntu (da 14.04 e successive, versioni a 32 e 64 bit). E’ inoltre disponibile in
più lingue (italiano e inglese) e le traduzioni possono essere estese su richiesta.
L’utente ha a disposizione guide di utilizzo disponibili sul sito dell’Ente certificatore nonché un link alle
principali FAQ tramite la sezione FEED RSS presente sulla “dashboard” dell’interfaccia.
Il software ha una funzione di aggiornamento automatico, contemporaneo a tutte le piattaforme, in modo
tale che ogni aggiornamento normativo, o l'aggiunta di una nuova CA accreditata vengono tempestivamente
recepiti. Analogamente vengono tempestivamente corrette le eventuali malfunzioni e distribuiti gli
adeguamenti alle evoluzioni dei Sistemi operativi.
Infine Dike, a seconda della versione acquistata, è utilizzabile anche passando alcuni parametri dalla linea
comando in modo che si apra direttamente sul file richiesto per la firma o per la verifica, senza utilizzare il
menu. In questa modalità di utilizzo dopo l'operazione richiesta si richiude automaticamente.
1.2. Funzioni Tutte le principali funzioni di Firma, Marca, Verifica e Cifratura/Decifratura dei file possono essere avviate
oltre che da selezione e con la funzione di “Drag & Drop” anche in modalità “one clic”, attraverso cioè il menu
contestuale.
Inoltre, l’utente non deve pre-selezionare né la tipologia di firma da applicare (es. CAdES o PAdES), né il
certificato di firma (digitale o remota) da utilizzare, ma può sceglierlo direttamente durante le operazioni di
firma o marcatura in corso. Dike dà comunque l’opportunità di salvare in cronologia le proprie credenziali di
firma remota e marcatura temporale in modo da non doverle digitare ad ogni operazione.
Pagina 4 di 13 Anno 2015 LegalCert Dike 6
2015 © InfoCert S.p.A. – Tutti i diritti riservati
L’utente può scegliere la cartella di destinazione del file sottoposto a Firma/Marcatura etc. che di default è
la stessa di origine ed è possibile sovrascrivere il file originale.
Durante le operazioni di Firma in formato PAdES o PAdES-T è possibile inserire l’immagine di firma che
l’utente può selezionare dal proprio pc memorizzandone il percorso su Dike.
1.2.1. Funzioni di Firma e Marca
Di seguito si riporta la tabella riassuntiva con le principali funzionalità di firma digitale e marcatura temporale
Funzioni Descrizione
Firma 1. Firma CAdES 2. Firma CAdES parallela 3. Firma PAdES 4. Firma XAdES 5. Firma CAdES-BES 6. Firma PAdES-BES 7. Firma XAdES-BES
Firma e Marca 8. Firma + marca detached 9. Firma + marca formato M7M 10. Firma + marca formato TSD 11. Firma CAdES-T 12. Firma PAdES-T 13. Firma XAdES-T
Controfirma 14. Controfirma CAdES
15. Controfirma CAdES-T
Marca 16. Marca formato M7M/TSD 17. Firma + marca detached (TSR) 18. Firma + marca formato M7M 19. Firma + marca formato TSD
Separa 20. Separazione marca e file con output TSR e file originale - da file in
formato TSD
Pagina 5 di 13 Anno 2015 LegalCert Dike 6
2015 © InfoCert S.p.A. – Tutti i diritti riservati
21. Separazione marca e file con output TSR e file originale - da file in
formato M7M
Associa 22. Associa marca TSR da documento in M7M
23. Associa marca TSR da documento in TSD
Converti 24. M7M in TSD e viceversa
Inoltre, le estensioni dei file sono gestite nel modo seguente:
Formato Firma Estensione Tipologia di file Estensione finale
CAdES .p7m qualunque estensione (nomefile.ext) nomefile.ext.p7m
CAdES-T .p7m qualunque estensione (nomefile.ext) nomefile.ext.p7m
CAdES parallela .p7m nomefile.ext.p7m nomefile.ext.p7m
CAdES controfirma .p7m nomefile.ext.p7m nomefile.ext.p7m
PAdES .pdf nomefile.pdf nomefile.pdf
PAdES-T .pdf nomefile.pdf nomefile.pdf
TimeStamped data .tsd nomefile.ext.p7m nomefile.ext.p7m.tsd
Time-stamp
response detached
.tsr qualunque estensione (nomefile.ext) nomefile.ext.tsr
Time-stamp
response detached
.tsr nomefile.ext.p7m nomefile.ext.p7m.tsr
Time-stamp token
detached
.tst qualunque estensione (nomefile.ext) nomefile.ext.tst
Time-stamp token
detached
.tst nomefile.ext.p7m nomefile.ext.p7m.tst
.m7m nomefile.ext.p7m nomefile.ext.m7m
1.2.2. Funzioni di Verifica
Con riferimento alla Verifica, di seguito le principali funzionalità di Dike 6:
1) Verifica file firmati, con chiavi certificate da qualunque dei certificatori accreditati
Pagina 6 di 13 Anno 2015 LegalCert Dike 6
2015 © InfoCert S.p.A. – Tutti i diritti riservati
2) I certificati root delle Certification Authority accreditate sono memorizzate in un repository sicuro 3) Aggiornamento tempestivo e automatico della lista dei certificatori accreditati a fronte di un nuovo
certificatore accreditato presso AgID 4) Verifica file in formato DER (Distinguished Encoding Rules) o Base64 (RFC 4648) 5) Verifica file firmati la cui impronta è stata generata con algoritmo di hash SHA1 nel rispetto dei
termini e delle scadenze di legge 6) Verifica file firmati la cui impronta è stata generata con algoritmo di hash SHA256 7) Verifica file firmato in formato PKCS#7 (RFC 2315) nel rispetto dei termini e delle scadenze di legge 8) Verifica file firmato contenente firme parallele in formato PKCS#7 nel rispetto dei termini e delle
scadenze di legge 9) Verifica file firmato contenente controfirme in formato PKCS#7 nel rispetto dei termini e delle
scadenze di legge 10) Verifica file firmato in formato CADES-BES nelle modalità previste dalla deliberazione. Il formato
CADES “CMS Advanced electronic signature” è definito in ETSI TS 101 733 11) Verifica file firmato contenente firme parallele in formato CADES-BES nelle modalità previste dalla
deliberazione 12) Verifica file firmato contenente controfirme in formato CADES-BES nelle modalità previste dalla
deliberazione 13) Verifica file firmato e marcato in formato CADES-T nelle modalità previste dalla deliberazione 14) Verifica file firmato in formato XML Signature, nelle modalità previste dalla deliberazione 15) Verifica file firmato in formato PADES nelle modalità previste dalla deliberazione. Il formato PADES
“PDF Advanced electronic signature” è definito da ETSI TS 102 778 16) Verifica file firmato e marcato formato PADES-T nelle modalità previste dalla deliberazione 17) Verifica marche temporali nel formato TSR, e TST come definiti in RFC 3161 18) Verifica file firmati e marcati nei formati M7M (standard mime multipart), TSD (Time Stamped Data
RFC5544) 19) Verifica del file firmato alla data della marca temporale 20) Su richiesta dell'utilizzatore verifica del file firmato alla data del signing-time (attributo descritto in
PKCS#7, CADES e PADES) o in base alla data impostata dall'utilizzatore stesso 21) Estrazione del documento originale dal file firmato 22) Estrazione del documento originale da file firmato e marcato 23) Estrazione della marca da file firmato e marcato
Per ogni operazione di verifica compiuta su un file, il software genera un report che consente all’utente di
leggere le principali informazioni relative all’esito della verifica, ai certificati, etc. E’ possibile esportare il
report in formato PDF e stamparlo. Inoltre l’utente ha la possibilità di salvare i certificati dei firmatari in locale
e di aprire il file originale.
1.2.3. Altre Funzioni Il software Dike 6, oltre alle principali funzioni di cui sopra, ha anche funzioni di Gestione e di Rinnovo, per
cui gli utenti non hanno bisogno di scaricare e accedere a nessun’altro servizio o applicazione per poter
gestire e rinnovare i propri certificati di firma.
Funzioni di Gestione
Attraverso pannello di impostazioni, ogni utente può usufruire di una serie di funzionalità gestionali che
includono:
1) Gestione Dispositivo Inizializzare il dispositivo (attivazione PIN di firma su Token USB o Smart Card) Effettuare Cambio/Sblocco PIN
Pagina 7 di 13 Anno 2015 LegalCert Dike 6
2015 © InfoCert S.p.A. – Tutti i diritti riservati
Selezionare dispositivo di default tra più lettori di Smart Card/Token USB Verificare contenuto Smart Card/Token USB Visualizzare attributi (sintetica e/o dettagliata) dei certificati contenuti nel dispositivo.
2) Gestione Firma Remota e Marche Temporali:
Impostare una o più firme remote da utilizzare
Aggiungere o eliminare certificati di Firma Remota
Memorizzare le credenziali dei certificati
Accedere al servizio marche temporali e memorizzare le credenziali
3) Gestione Proxy:
Impostare proxy di sistema
Impostare server proxy web
Impostare server proxy da LDAP (SOCKSv5)
Pagina 8 di 13 Anno 2015 LegalCert Dike 6
2015 © InfoCert S.p.A. – Tutti i diritti riservati
Funzioni di rinnovo
Attraverso la memorizzazione delle informazioni sui certificati utilizzati all’interno del software, Dike 6
consente agli utenti di conoscere e verificare la scadenza dei propri certificati di firma digitale in qualunque
momento. Inoltre, con la funzione di “Alert” introdotta precedentemente, avvisa l’utente della necessità di
rinnovare i certificati dando la possibilità di avviare direttamente dal Dike la procedura di rinnovo.
Con Dike 6, la procedura di rinnovo di un certificato di Firma e/o CNS avviene in modo semplice e rapido per
l’utente. Rispetto a quanto presente sul mercato, InfoCert ha realizzato un progetto di innovazione delle
procedure di rinnovo per renderle più efficienti e facili per gli utenti finali. In particolare, attraverso la nuova
procedura:
Non è necessario installare altri software o applicazioni, è necessaria solo una connessione a internet
Non è necessario inserire nuovamente le proprie informazioni (dati anagrafici, documenti, etc.) per
richiedere i nuovi certificati
Non è necessario effettuare registrazioni al portale eCommerce InfoCert per l’acquisto dei certificati
In generale la procedura di rinnovo si compone di 4 step ed occorrono mediamente circa 5 minuti per
completare la procedura:
1) Collegamento del dispositivo e lettura dei certificati
2) Selezione dei certificati da rinnovare ed convalida richiesta tramite PIN
3) Acquisto sul portale eCommerce (ovvero inserimento codice di rinnovo o autenticazione ufficio di
Registrazione)
4) Installazione nuovi certificati
Pagina 9 di 13 Anno 2015 LegalCert Dike 6
2015 © InfoCert S.p.A. – Tutti i diritti riservati
Inoltre, l’utente che richiede di rinnovare i propri certificati completando la richiesta attraverso
l’inserimento del PIN prima della scadenza degli stessi (completamento dello step n°2), potrà
effettuare il pagamento e l’installazione dei nuovi certificati anche dopo la data di scadenza degli
stessi.
Funzione di Cifratura/Decifratura di File
L’utente può infine proteggere i propri file attraverso le funzioni di cifratura/decifratura, utilizzando algoritmi
di cifratura simmetrica (passphrase) secondo la seguente tipologia:
Algoritmo AES (aes-256-cbc)
Algoritmo 3DES (des-ede3-cbc)
Algoritmo BlowFish (bf-cbc)
2. Dike su Token USB
I Token USB offerti, con denominazione commerciale Business Key, contengono già preinstallato il software
Dike 6 con tutte le funzionalità di firma, marcatura temporale e verifica descritte nel par. xxxxx.
L’utente, all’inserimento del dispositivo all’interno del proprio computer potrà scegliere se avviare Dike in
modalità “portable” sulla propria chiavetta oppure installarlo direttamente sul PC.
La versione “portable” di Dike dispone inoltre di un insieme di applicazioni che sono integrate con il
dispositivo crittografico componendo così un sistema auto consistente, pur mantenendo l'usabilità da parte
di applicazioni client o altri software in esecuzione sul sistema ospitante.
Pagina 10 di 13 Anno 2015 LegalCert Dike 6
2015 © InfoCert S.p.A. – Tutti i diritti riservati
Oltre a quanto già descritto in precedenza, Dike 6 nella versione “portable” offre le seguenti applicazioni e
servizi:
1. Browser Mozilla Firefox Portable con il quale è possibile gestire, unificandole, tutte le user-id e le password utilizzate per accedere in maniera sicura ai siti web
2. Utility di back-up.
3. Un’area cifrata per proteggere eventuali documenti contenenti informazioni sensibili e/o riservate.
4. La possibilità di utilizzare il Token USB come se fosse una Smart Card ovvero con i programmi installati sulla propria postazione; a tal scopo nel Token è presente un'utility per installare i driver sul proprio Personal Computer.
E’ possibile dunque personalizzare il Token con altre applicazioni cosiddette fino a riempimento della
memoria flash disponibile.
Ripristino del software
Il ripristino è possibile a partire da un eventuale back-up eseguito con la funzione apposita.
Inoltre c'è la possibilità, attraverso il sito web di servizio, di ripristinare completamente il Token a fronte di
malfunzionamento o perdita accidentale del software.
Software di firma e verifica accessibile per Token USB (da Febbraio 2016)
E' disponibile una versione accessibile di DiKe per Token USB per utenti con disabilità visiva, predisposto per
lavorare con prodotti di sintesi vocale o con software del tipo “Screen magnifier”
3. Pacchetti Software Dike 6 è rilasciato in 3 versioni destinate a target di mercato diversi:
Dike 6 Free
E’ la versione gratuita scaricabile da web e presente sui dispositivi USB, che consente di utilizzare tutte le
principali funzionalità di firma digitale, marcatura temporale, cifratura e decifratura dei file, nonché quelle
relative alla gestione e rinnovo dei certificati.
Dike Plus
Versione del software che consente di utilizzare le funzioni di “riga di comando” del dike al fine di poterlo
integrare all’interno di altri applicativi richiamando le operazioni di firma, marcatura temporale e verifica in
modo automatico e più immediato.
Dike Pro
Dike Pro è la versione di Dike pensata per professionisti, Enti e imprese che usano la firma digitale su una
grande quantità di documenti e hanno bisogno di firmare e marcare più documenti contemporaneamente,
utilizzare diversi formati di marcatura temporale e che vogliono sfruttare tutte le opportunità della firma
digitale.
Di seguito si riporta la tabella con le differenze funzionali tra Dike 6 Free e Dike 6 PRO
Pagina 11 di 13 Anno 2015 LegalCert Dike 6
2015 © InfoCert S.p.A. – Tutti i diritti riservati
Dike 6 Free Dike 6 Plus Dike 6 Pro
Funzioni di Firma e Marca
Firma su singolo File
Firma CADES - CADES-T x x
Firma PADES - PADES-T x x
Firma XADES - XADES-T x x
Controfirma CADES - CADES-T x x
Firma multipla su più file o su cartella
Firma CADES - CADES-T x
Firma PADES - PADES-T x
Firma XADES - XADES-T x
Controfirma CADES - CADES-T x
Marca su singolo File
Marca TSD - file firmato/non firmato x x
Marca M7M - file firmato/non firmato x
Marca TSR- Detached x
Associazione Marca TSR con output M7M x
Associazione Marca TSR con output TSD x
Separazione Marca TSD con output TSR e file originale x x x
Separazione Marca M7M con output TSR e file originale x
Marca multipla su più file o su cartella
Marca TSD - file firmati/non firmati x
Marca M7M - file firmati/non firmati x
Marca TSR- Detached x
Funzioni "Riga di Comando" su File singolo
Firma CADES con dispositivo x x
Firma e Marca CADES-T con dispositivo x x
Firma CADES con Firma Remota x x
Firma e Marca CADES-T Firma Remota x x
Funzioni "Riga di Comando" su più file
Firma CADES con dispositivo x
Firma e Marca CADES-T con dispositivo x
Firma CADES con Firma Remota xFirma e Marca CADES-T Firma Remota x
Pagina 12 di 13 Anno 2015 LegalCert Dike 6
2015 © InfoCert S.p.A. – Tutti i diritti riservati
4. Personalizzazione
InfoCert offre Il servizio di personalizzazione consente di distribuire una versione di Dike 6 che valorizzi il
proprio marchio ed il proprio portale online. Per questo vi sono due tipologie di elementi personalizzabili:
Elementi Grafici
Gli elementi grafici che possono essere personalizzati sono:
1. Colori pulsanti principali (Firma, Marca, Verifica, Cifra) 2. Logo/Marchio (posizione in basso a dx) 3. Icone Pagina di Back
Elementi di Contenuto
Gli elementi di contenuto che possono essere personalizzati sono:
4. Link (url) sezione assistenza
Dike 6 Free Dike 6 Plus Dike 6 Pro
Funzioni di Verifica
Verifica su singolo File
Verifica Firme singole/parallele CADES - PADES - XADES x x xVerifica Firme singole/parallele CADES-T - PADES-T -
XADES-T x x x
Funzione "verifica alla data" x x x
Verifica Marche formato TSD - M7M - TSR x x x
Verifica su più file o su cartella
Verifica Firme singole/parallel CADES - PADES - XADES xVerifica Firmesingole/parallel CADES-T - PADES-T -
XADES-T x
Funzione "verifica alla data" xVerifica Marche formato TSD - M7M - TSR x
Funzioni di Cifratura e Decifratura File
Cifratura/Decifratura simmetrica file singolo -
(AES/CBC/PKCS5 Padding) x x xCifratura/Decifratura simmetrica - file singolo/multipli -
(alg. modificabile, AES - 3DES - BF) xCifratura asimmetrica - file singolo/multipli con
certificato - (alg. modificabile, AES - 3DES - BF) – xDecifratura asimmetrica - con certificato su token
AUT/PRA – file singolo - file multipli xDecifratura asimmetrica - con certificato da file .P12 – file
singolo - file multipli x
Altre Funzioni
Report di Verifica stambaile x x x
Salvataggio dei Certificati successivamente alla Verifica x x x
Salvataggio Credenziali Firma Remota x x x
Salvataggio Credenziali Marche temporali x x x
Gestione credenziali proxy - proxy web http/https x x xGestione credenziali proxy - LDAP (SOCKS v5) x
Pagina 13 di 13 Anno 2015 LegalCert Dike 6
2015 © InfoCert S.p.A. – Tutti i diritti riservati
5. Pagina di licenza 6. Personalizzazione Contenuti pagina di Back (possibilità di inserimento fino a 8 icone/link esterni) 7. Possibilità di nascondimento pagina di back 8. Nascondimento di sezioni «Marca», «firma remota» e «proxy» dal menù impostazioni 9. Sostituzione pulsante “Marca” e “Cifra” con icona e link personalizzato 10. Sostituzione link Feed RSS
Si riporta di seguito un esempio di personalizzazione degli elementi sopra numerati:
top related