sabato 25 gennaio 2014

INSTALLAZIONE FIRMA DIGITALE per Mac

Installazione della firma digitale
Abbiamo parlato di due funzioni della firma digitale (firma documenti ed autenticazone in rete) iniziamo dalla prima
1) Installazione per firmare documenti
Insieme al dispositivo di firma digitale che avrete acquistato vi sarà stata consegnata anche una guida di installazione, la quale varia a seconda del dispositivo. In questa sede tratterò del dispositivo smart card di Lextel (infocert).
Si tratta di compiere due operazioni: installare i driver ed installare il programma DikeX.
Per gli utenti Mac non c'è bisogno di installare i driver perchè essi sono già presenti nel sistema operativo (OSX). Verificate che i driver funzionano collegando il lettore al Mac attraverso una porta USB, la luce del lettore lampeggerà. Quando inserite la smart card la luce rimarrà accesa fissa. Se ciò non accade, prima di chiedervi dove avete sbagliato, provate ad estrarre la smart card ed infilarla nel verso opposto. Il 90% dei problemi si risolve in questo modo.
Una volta raggiunto il risultato della luce fissa, passate ad installare DikeX, scaricabile da qui, oppure dal link a sinistra di questo blog. Verificate se la vostra smart card ha un numero di serie che inizia con "12051". In tal caso prima scaricate ed installate SafeDive Lib p11 e successivamente DikeX entrambi gratuiti. Se riscontrate problemi nella installazione di DikeX scaricate la versione portabile dello stesso "DikeXLite", scaricabile da qui. Il programma "DikeX" serve, oltre a firmare i documenti, anche per attivare la smart card (sarà la prima cosa da fare), verificare che la firma in effetti funzioni, cambiare la password ed altri accessori. Nota. Se dobbiamo firmare un atto giuridico da trasmettere alla cancelleria per il processo telematico (PCT) non abbiamo bisogno di DikeX. Infatti, come vedremo, il "redattore atti", tra le altre cose permette di apporre la firma digitale, per cui non usate DikeX per tale fine. DikeX va usato in tutti gli altri casi in cui dovete sottoscrivere un documento, ad esempio per le notifiche telematiche.

2) Configurazione del browser per autenticarsi in rete (accedere a polisweb)
Anche in questo caso le istruzioni accluse al dispositivo da voi acquistato dovrebbero essere esaustive per lo scopo. Si presuppone che procederete a questa installazione dopo quella di cui al punto precedente, per cui sarete certi di aver installato correttamente i driver del lettore e che la firma digitale sia attivata e perfettamente funzionante. Adesso occorre configurare il programma di navigazione in internet (browser) con la firma digitale, in modo da poter accedere ai siti che richiedono tale autenticazione (come polisweb).
La configurazione varia a seconda del browser (Firefox, Safari, Chrome).
Per gli utenti Mac sono indicati sia Firefox che Safari.
>> Attenzione: se userete Firefox per accedere ai portali di accesso (PdA) alla giustizia e pertanto al processo telematico (PCT), sarà sempre necessario collegare la smart card (o comunque il dispositivo) al computer prima di aprire Firefox, altrimenti la vostra firma non sarà riconosciuta quando tenterete l'accesso.
Se preferite Firefox potete usare anche la versione portable scaricabile da qui.
Spiegherò la installazione per questi due casi.
Safari per Mac.
Se avete installato DikeX ed attivato la smart card, Safari già dovrebbe essere automaticamente configurato. Non occorre fare altro.
Per controllare che tutto sia corretto provate ad accedere a polisweb cliccando qui. Il browser vi chiederà prima di scegliere un certificato digitale (indicate il primo in alto della lista) e poi la password. Il browser vi chiederà ancora di scegliere un certificato digitale (indicate il primo in alto della lista). Fatto ciò potrete accedere al sito.
Firefox per Mac.
1. Collegate al Mac il dispositivo con smart card inserita
2. Aprite Firefox e scaricate il certificato root della CA InfoCert Servizi di certificazione cliccando qui
3. Salvate il certificato CA in una cartella temporanea sul disco, fate doppio clic col tasto sinistro del mouse sul certificato salvato. Si aprirà portachiavi che installerà il certificato.
4. Aprite Firefox - Preferenze - Avanzate - Cifratura. Spuntate: Usa SSL 3.0; Usa TLS 1.0 e "Selezionane uno automaticamente". Poi premete il tasto "dispositivi di sicurezza".
Si aprirà una finesta. Premete il tasto "Carica".
Si Aprirà un'altra finestra. Premete il tasto "Sfoglia..."  selezionate il file Macintosh HD(*)/lib/libbit4idpki.dylib. Premete il tasto "Apri" e poi "OK". Controllate che nella colonna di sinistra compaia il nome "CNS". Premete il tasto "OK"

Per controllare che tutto sia corretto provate ad accedere a processo telematico polisweb cliccando qui. Il browser vi chiederà la password. Una volta inserita potrete accedere al sito.
Attenzione: se userete Firefox per accedere ai portali di accesso (PdA) alla giustizia e pertanto al processo telematico (PCT), sarà sempre necessario collegare la smart card (o comunque il dispositivo) al computer prima di aprire Firefox, altrimenti la vostra firma non sarà riconosciuta quando tenterete l'accesso.

(*) per "Macintosh HD" si intende il disco dove è installato il sistema operativo OSX. Nel vostro caso potrebbe avere un nome diverso.
Pubblicato da alle

11 commenti:

  1. firma pdf15 febbraio 2015 alle ore 04:33

    Grazie per queste informazioni importanti .. Le sue istruzioni sono chiare e concise e facile da seguire.

    RispondiElimina
  2. Jacopo22 agosto 2015 alle ore 06:19

    Ho un dispositivo di firma digitale InfoCert (1204...) con lettore bit4id.
    Su OS X Mavericks i certificati compaiono nel portachiavi e automaticamente su Safari.
    Ho provato a installare Yosemite e i certificati non compaiono nel portachiavi né su Safari, mentre in Firefox sono stati correttamente importati e posso accedere al pst.
    C'è un modo per importare i certificati nel portachiavi su Yosemite?
    Grazie.

    RispondiElimina
  3. Anonimo18 febbraio 2016 alle ore 07:50

    Segnalo che nemmeno su OS X 10.11 (El Capitan) è ad oggi possibile importare i certificati su Safari o su Accesso Portachiavi. Su Firefox, invece, il tutto continua a funzionare correttamente.

    RispondiElimina
  4. Anonimo15 marzo 2016 alle ore 14:25

    Su Firefox per Mac (El Capitan)non riesco ad importarli. Come fare?

    RispondiElimina
  5. Anonimo4 maggio 2016 alle ore 05:41

    desidero ricevere un aiuto per installazione del lettore bit4id per accesso telematico del processo civile all'interno del portale cancelleria telematica, grazie

    RispondiElimina
  6. Unknown10 maggio 2016 alle ore 03:26

    provato ad usare firefox portable nella penna usb lextel mi permette di arrivare al sito della giustizia inserisco le credenziali ma poi firefox va in crash . Ho eseguito la procedura per importare i certificati su firefox installato su mac. Ma si presenta lo stesso problema .
    Con Safari invece ottengo all accesso al sito della giustizia la richiesta della password e mi fa entrare ma successivamente quando clicco al link del polisweb mi compare la finestra per accettare i certificati seleziono quello che dovrebbe essere attivo ma invece me lo richiede dicendo che non l'ha accettato sapete perchè e come risolvere A) il problema del crash del firefox . e B) il fatto che safari non accetti il certificato su polisweb anche su accesso alla giustizia l'abbia accettato . Premetto che ho sostituito il programma della penna almeno una decina di volte .prego di rispondere al seguente indirizzo mail dgncasto@gmail.com

    RispondiElimina
  7. Unknown10 maggio 2016 alle ore 03:27

    scusate Grazie

    RispondiElimina
  8. Luca Marino3 novembre 2016 alle ore 04:00

    Richiesta aiuto: Non riesco ad accedere al portale pst.giustizia.it. Uso MAC OSX Yosemite 10.10.5 e Usb Token Cns Camera Commercio. Ho cercato di configurare Firefox così: preferenze>cifratura>dispostitivi di sicurezza>carica>Arubakey.app>contents>resources>libbit4ipki.dylib ma niente,quando mi collego al portale giustizia mi chiede "Inserire la password principale per CNS" (che dovrebbe essere il pin del token?) ma non mi fa accedere!! Qualcuno mi può aiutare? Grazie, P

    RispondiElimina
  9. Unknown25 novembre 2016 alle ore 01:16

    Ho un problema anche io. Utilizzo Mac e quando accedo da Safari a pst giustizia non mi riconosce i certificati. Provo accesso da altri browser (google, explorer, firefox) e mi restituiscono messaggi di errore (ad esempio da google compare "Il sito non può fornire una connessione protetta

    pst.giustizia.it ha inviato una risposta non valida.
    Prova a eseguire lo strumento Diagnostica di rete.
    ERR_SSL_PROTOCOL_ERROR"

    come devo procedere? vi è una soluzione?
    Grazie

    RispondiElimina
    Risposte
    1. Avv. Cavalieri25 novembre 2016 alle ore 02:27

      Buon giorno
      Premetto che non sono un tecnico. La prima cosa da fare è controllare cose molto banali ma essenziali: 1 - la smart card funziona o è smagnetizzata? (ad esempio firma digitalmente senza problemi?). 2 - Non tutte le smart card hanno la doppia funzione di firma digitale e autenticazione sui siti. verificare la propria. 3 - Il browser che si usa è supportato? potrebbe essere diventato obsoleto (occorre verificare la versione. Non è sufficiente verificare che non ci sono aggiornamenti, perchè se il Sistema Operativo è obsoleto, è ben possibile che non ci siano aggiornamenti per quel browser, il che non significa che non sia obsoleto. Il contrario)

      Elimina
  10. Unknown21 marzo 2018 alle ore 12:37

    Buon giorno
    Tutti gli ultimi sistemi operativi Mac da Lion in poi sono a 64 bit e non accettano i browser, Firefox Safari Crome ecc.. nelle vecchie versioni a 32 bit necessari al funzionamento del software e delle chiavi appunto a 32 bit. In oltre tengo a ricordare che che i il software CRS per lettura smart card e' scritto in linguaggio Java che non e' più supportato da Windows e Mac. E' buona norma ala luce di ciò' tenere un pc "obsoleto" con XP o Mountain Lion senza aggiornamenti recenti Java sperando che la P.A. aggiorni i software.

    RispondiElimina

Iscriviti a: Commenti sul post (Atom)