Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Manuale utente
Indice
1. La Business Key ...................................................................................... 4
1.1. Caratteristiche ............................................................................................................. 4
2. Installazione ............................................................................................. 4
2.1. Installazione iniziale ..................................................................................................... 4
2.2. Prerequisiti .................................................................................................................. 5
2.3. Casi particolari............................................................................................................. 5
2.4. Utente amministratore del PC ...................................................................................... 5
2.5. Utente NON amministratore del PC ............................................................................. 6
3. Le funzionalità ......................................................................................... 6
3.1. Controllo e download eventuali aggiornamenti ............................................................ 6
3.2. Strumenti per gestire la Business Key ......................................................................... 7
3.2.1 Firma digitale ............................................................................................................... 7
3.2.1.1. L'applicazione “DiKe” ............................................................................................ 8
3.2.1.2. Selezione di un file ............................................................................................... 8
3.2.1.3. Visualizzazione del file attivo ................................................................................ 9
3.2.1.4. Firma del file attivo ............................................................................................... 9
3.2.1.5. Firma e marcatura del file attivo .......................................................................... 10
3.2.1.6. Selezione di un file firmato e/o firmato e marcato ............................................... 11
3.2.1.7. Controfirma di un file firmato e/o firmato e marcato ............................................ 11
3.2.1.8. Marca di un file firmato e/o firmato e marcato ..................................................... 12
3.2.1.9. Firma di un file .pdf (firma PADES) ..................................................................... 13
3.2.1.10. Signing Time .................................................................................................... 16
3.2.1.11. Lettura Certificati .............................................................................................. 16
3.2.1.12. Internet ............................................................................................................. 17
3.2.2 Registro Imprese ....................................................................................................... 19
3.2.3 Area Protetta ............................................................................................................. 21
3.2.3.1. Aggiornamento software delle versioni di Area Protetta ...................................... 24
3.2.4 Backup Utility............................................................................................................. 25
Strumenti per facilitare il lavoro ................................................................................................. 28
3.2.5 Accesso Rapido ........................................................................................................ 28
3.2.6 Impostazioni .............................................................................................................. 29
3.2.6.1. Installazione del CSP ......................................................................................... 29
3.2.6.2. Impostazione del font e dei colori ....................................................................... 33
3.2.6.3. Definizione voci Applicazioni Utili ........................................................................ 33
3.2.6.4. Installazione driver.............................................................................................. 34
3.2.7 Gestione PIN ............................................................................................................. 35
3.2.8 Applicazioni utili ......................................................................................................... 35
1. La Business Key
1.1. Caratteristiche
2. Installazione
MS Windows 2000
MS Windows XP
MS Windows 2003
MS Windows Vista
MS Windows 7
MS Windows 8
Ogni volta che si inserisce la Business Key, il sistema operativo del PC:
2.2. Prerequisiti
Al fine di garantire un uso corretto della Business Key, è necessario avere precedentemente
installato sul pc:
Qualora, una volta inserito il dispositivo, non si attivasse automaticamente il “Business Key
Manager”, si può attivarlo manualmente seguendo questi semplici passi:
Nel caso in cui il sistema operativo dovesse assegnare, alla Business Key, la lettera di un
disco già in uso, vedere il successivo paragrafo 5.1.
All'attivazione, il “Business Key Manager” provvede a verificare che l'utente collegato al Personale
Computer possieda i diritti di amministratore del personal computer e procede, quindi,
all'installazione dei driver per il funzionamento del lettore integrato nella Business Key.
1. selezionare la scelta “No, non ora”, annullando l'installazione tramite Windows Update
2. al menù seguente selezionare la scelta “Installa da un elenco o percorso specifico (per
utenti esperti)”
3. nel menù successivo attivare il tasto “sfoglia" e selezionare il file
\installdriver\usbccid.sys, disponibile sul disco assegnato alla Business Key.
Nel caso in cui l'utente collegato non fosse in possesso dei diritti di amministratore, il Business Key
Manager propone un menù delle applicazioni disponibili nella Business Key. Per ulteriori
informazioni, consultare il paragrafo 3.3.2.4.
3. Le funzionalità
IMPORTANTE: la prima operazione da eseguire, per utilizzare le funzionalità della Business Key,
è l'attivazione del PUK e del PIN (i due codici sono coincidenti e si trovano nella busta di revoca,
allegata alla cartellina delle Condizioni Generali dei Servizi di Certificazione.
All'avvio, il “Business Key Manager” provvede alla verifica di eventuali aggiornamenti delle
Al termine degli aggiornamenti, viene visualizzato il messaggio di fine operazione con l'elenco
delle applicazioni aggiornate, come si può vedere nelle figure sottostanti.
Cliccando su “Esci” viene visualizzato il menù che consente la selezione delle varie applicazioni
presenti nella Business Key.
Nel menù FIRMA DIGITALE sono disponibili le applicazioni “Dike” e “Leggi Certificati”.
Per utilizzare “DiKe” posizionare il cursore del mouse sull'icona “FIRMA DIGITALE” e cliccare due
volte con il tasto sinistro del mouse sull'icona “DiKe”.
Per scegliere un file da firmare dal menù di Dike, selezionare (click con il tasto sinistro del mouse)
l'icona “Seleziona file”.
Verrà visualizzata la finestra di selezione file.
Ricercare il file da firmare scegliendolo fra quelli visualizzati o, utilizzando le opzioni di ricerca,
sulle altre directory e/o dischi della postazione ospitante.
Infine, selezionare il file desiderato ciccando sul tasto “Apri”(si veda la figura sotto riportata).
Una volta aperto il file nell'applicazione è possibile visualizzarne il contenuto selezionando l'icona
“Visualizza documento”.
Il file si firma digitalmente selezionando l'icona “Firma”. Viene richiesto di scegliere la cartella in
cui salvare il file firmato e quindi il PIN della Business Key.
Una volta completata la firma viene visualizzato l'esito dell'operazione e della verifica dei dati
firmati.
Cliccando con il tasto sinistro del mouse sull'icona evidenziata nell'immagine dal contorno rosso, si
può passare ad una visualizzazione più dettagliata dei dati del firmatario, vedi esempio:
Una volta aperto il file, all’interno dell’applicazione, è possibile non solo firmarlo, ma anche
marcarlo temporalmente selezionando l'icona “Firma e Marca”.
Viene richiesto il PIN e la cartella in cui salvare il file firmato e marcato.
A questo punto vengono richieste le credenziali di accesso al servizio di marcatura temporale
(codice identificativo e password).
Attenzione: per effettuare la marcatura temporale è necessario aver precedentemente acquistato
il servizio da InfoCert (ulteriori informazioni sull’acquisto delle marche temporali sul sito
www.firma.infocert.it, cartella “Cosa è”, sezione “marcatura temporale”). E’ inoltre possibile
acquistarle direttamente selezionando il tasto “Richiedi” presente nel “popup” di richiesta
credenziali.
Dal menu dell'applicazione Dike selezionare (clic con il tasto sinistro del mouse) l'icona “Seleziona
file”. Viene visualizzata l'applicazione “Selezione del file” del sistema operativo Windows, grazie al
quale è possibile scegliere il file firmato e/o firmato e marcato da aprire. All'apertura del file viene
eseguita la verifica di firma e/o di firma e marca secondo quanto descritto nei paragrafi precedenti.
Una volta completata l'apertura del file firmato e/o firmato e marcato, vengono attivate anche
l'icona “Controfirma” e “Marca”.
Selezionando l'icona “Controfirma” viene richiesto di selezionare il firmatario per il quale eseguire
la controfirma. Una volta eseguita la selezione suddetta, viene richiesto il PIN della Business Key,
viene completata l'operazione di controfirma e viene eseguita la verifica della firma (come descritto
nelle figure della pagina successiva).
Una volta completata l'apertura del file firmato e/o firmato e marcato vengono attivate anche l'icona
“Controfirma” e l'icona “Marca”. Selezionando l'icona “Marca” vengono richieste le credenziali di
accesso al servizio di marcatura temporale (codice identificativo e password).
Attenzione: per effettuare la marcatura temporale è necessario aver precedentemente acquistato
il servizio da InfoCert (ulteriori informazioni sull’acquisto delle marche temporali sul sito
www.firma.infocert.it, cartella “Cosa è”, sezione “marcatura temporale”). E’ inoltre possibile
acquistarle direttamente selezionando il tasto “Richiedi” presente nel “popup” di richiesta
credenziali.
Una volta inserite le credenziali viene richiesta la selezione della cartella in cui memorizzare il file
marcato. Una volta completata l'operazione di marcatura viene eseguita la verifica di firma.
Per firmare un file .pdf in accordo allo standard PADES è necessaria la presenza sul proprio PC
del software MicroSoft .Net FrameWork (versione minima 3.5 sp1). Il software è disponibile
gratuitamente come aggiornamento da Windows Update.
Dopo aver lanciato il DiKe Lite (cliccando sulla voce “Firma Digitale” del BK Manager), scegliere un
file .pdf, selezionando l'icona “Seleziona file”: comparirà la videata sotto riportata, con le icone
“Firma PDF” e “Firma e Marca PDF”:
Cliccando su “Firma PDF”, verrà richiesto in quale parte del documento inserire la firma:
Cliccare su “OK”: il puntatore si trasformerà in una croce, con la quale si dovrà selezionare la parte
del documento (evidenziata in rosso) per l’apposizione della firma:
Come si può notare, è possibile inserire un’immagine ed anche il motivo per il quale si appone la
firma. Dopo aver cliccato su “Conferma”, sarà necessario inserire il PIN del certificato di firma
Cliccare su “OK”.
3.2.1.10.Signing Time
Cliccando sulla voce “Inserisci indicazione data e ora nel documento firmato”, è possibile inserire
la data e l’ora del proprio PC nella firma del documento: cliccando su “Conferma Firma” viene
inserita la data e l’ora, come evidenziato dal pop-up sotto riportato:
3.2.1.11.Lettura Certificati
Una volta completata la lettura dei certificati memorizzati, gli stessi possono essere visualizzati in
tutti i loro dettagli, semplicemente cliccando sull'icona corrispondente al certificato selezionato:
3.2.1.12.Internet
Nel menù INTERNET è possibile avviare il browser “Mozilla Firefox Portable” e configurare
l'accesso ad Internet sulla base delle configurazioni di rete del sistema al quale la Business Key
si collega.
La voce di menù “eGovernment sicuro” avvia il browser Mozilla Firefox Portable ed esegue,
automaticamente, il collegamento al link http://telemaco.infocamere.it
La voce di menù “Browser con gestione sicura password” avvia il browser Mozilla Firefox
Portable con il quale è possibile gestire, unificandole, tutte le userid e le password utilizzate per
accedere ai siti web.
In caso di aggiornamento del browser Mozilla Firefox Portable la funzionalità di cifratura/decifratura
risulta disabilitata: le credenziali memorizzate non sono utilizzabili, sino alla successiva ripartenza
del Business Key Manager (a tal fine è sufficiente scollegare e riconnettere la Business Key alla
porta USB del sistema).
In caso di aggiornamento del browser Mozilla Firefox Portable la funzionalità di password protetta
viene disabilitata. Di conseguenza, cercando di accedere ad un sito che richieda delle credenziali
salvate all'interno del browser, le stesse non saranno proposte automaticamente. Per ripristinare
la funzionalità di password protetta è necessario, quindi, riavviare il Business Key Manager.
Attenzione: per poter utilizzare la Business Key con altre applicazioni, quali ad esempio Internet
Explorer, ed accedere quindi a numerosi servizi messi online da molte Pubbliche Amministrazioni,
è necessario installare il programma “Universal Middleware”.
Tale programma si trova nella cartella “Impostazioni” del “Business Key Manager”.
Per l’installazione del programma, si rimanda al successivo paragrafo 3.3.2 (Impostazioni), nel
quale si riportano i passi da seguire.
La voce di menù “Visualizza Documenti” apre la cartella nella quale sono disponibili i
documenti della propria impresa. Al momento della consegna della Business Key la cartella non
contiene alcun documento; questi dovranno essere richiesti con la funzione “Aggiorna documenti”.
Una volta completata con successo la richiesta, compare una voce nella finestra che conferma che
il documento sarà disponibile per il download, per massimo 10 giorni.
è possibile:
eseguire il download del documento richiesto nella cartella della Business Key
tramite il bottone “Scarica Documento”;
Il menù AREA PROTETTA consente di accedere ad un'area protetta con PIN, dove poter
memorizzare documenti e informazioni riservate. La dimensione dell'area protetta corrisponde alla
dimensione massima disponibile nella memoria della Business Key. (Si veda anche il paragrafo
3.2.4 relativo alle funzionalità di backup).
Selezionando l’unica voce di Menu “Apri Area Protetta” verrà richiesto l’imputazione del PIN della
Business Key che, una volta confermato, consentirà di accedere alla fase di creazione dell’Area
Protetta.
All’inizio della procedura di creazione dell’Area Protetta viene visualizzato il seguente “popup”.
L’area Protetta è cifrata dal certificato di autenticazione presente nella Business Key. La procedura
guidata di creazione dell’Area Protetta sta avvisando che verrà richiesto di memorizzare la chiave
di cifratura (protetta da una pasword) esternamente alla Business Key (tipicamente sulla propria
postazione di lavoro).
E’ importante conservare la chiave di cifratura in modo da poter recuperare i dati contenuti
nell’Area Protetta in caso di furto o smarrimento della Business Key.
Selezionando l’avvio della procedura guidata con il tasto “Sì” apparirà il seguente “popup”
Selezionando il tasto “OK” apparirà un nuovo “popup” che richiederà l’immissione di alcune
informazioni.
Selezionare l’unità disco del personal Computer sulla quale si desidera salvare il backup della
chiave di cifratura.
Digitare, quindi, la nuova password che proteggerà la chiave di cifratura appena creata.
Infine selezionare il tasto Memorizza.
A questo punto l’Area Protetta è creata, la chiave di cifratura è stata salvata e si può accedere alla
nuova area digitando il PIN della Business Key.
Avvertenze:
conservare con la massima cura questa password poiché non è recuperabile.
solo gli utenti che hanno credenziali di “amministratore” sul PC nel quale è
inserita la Business Key possono utilizzare l'applicazione.
Business Key provvede automaticamente a ricercare eventuali aggiornamenti ogni volta che viene
attivata.
Nel caso in cui nella sua Business Key sia già stata configurata (e utilizzata) l’Area Protetta, al
momento dell’apertura dell’Area protetta si presenterà il seguente “popup”:
Se invece si vuole procedere con la migrazione alla nuova Area Protetta è necessario premere il
tasto “No”.
Una volta premuto il tasto “no” verrà richiesto il PIN della Business Key.
Confermando l’immissione del PIN con il tasto “OK” verrà visualizzato il seguente “popup”:
Viene nuovamente ricordata l’importanza di aver preventivamente effettuato il backup dei dati
contenuti nell’Area Protetta prima di procedere alla migrazione.
Per consentire alla procedura di iniziare la migrazione selezionare il tasto “Sì”.
Al termine della procedura di migrazione si potrà accedere alla nuova Area Protetta.
Il menù BACKUP UTILITY consente di effettuare un salvataggio dei dati e delle applicazioni
presenti nella memoria flash della Business Key.
Selezionando la voce di menù “Backup Business Key” è possibile eseguire un backup completo
di tutti i dati e applicazioni presenti nella Business Key, oppure eseguire un backup delle sole
applicazioni (software).
Qualora si esegua il ripristino di una Business Key, comprendente anche l'area protetta, su una
nuova Business Key, è necessario abbinare tale area protetta alle nuove chiavi presenti nel chip
crittografico.
Al momento del primo accesso all’Area Protetta (dopo il ripristino) viene prima richiesta la
selezione del disco (es. C:\) contenente il file in cui è stata salvata la chiave di backup, e quindi la
digitazione della relativa password di protezione (si tratta della password impostata al momento
della creazione dell'area protetta). Dopo aver cliccato su “Recupera”, viene quindi richiesta la
digitazione del PIN della nuova Business Key.
Alla conclusione dell'operazione il contenuto dell'area protetta risulta utilizzabile con le nuove
chiavi presenti nella nuova Business Key.
Avvertenza: qualora si ripristini il contenuto su una Business Key diversa da quella utilizzata per
effettuare il backup, non è possibile ripristinare le user-id, le password e i “Preferiti” salvati su
Mozilla Firefox Portable.
Dike;
Visualizza e Aggiorna documenti della Cartella Titolare;
Browser Firefox.
3.2.6 Impostazioni
2. Impostare font e colori delle applicazioni disponibili nella memoria flash della Business
Key (Dike, Registro Imprese, Area Protetta, Backup Utility, ecc.).
3. Definire le voci del menù Applicazioni Utili con cui referenziare eventuali nuove
applicazioni che si siano installate nella memoria flash della Business Key.
cliccare su Avanti
Con questa funzionalità è possibile impostare font e colori delle applicazioni disponibili
nella memoria flash della Business Key (Dike, Registro Imprese, Area Protetta, Backup
Utility, ecc.).
Con tale funzionalità è possibile definire le voci del menù Applicazioni Utili con cui
referenziare eventuali nuove applicazioni che si siano installate nella memoria flash della
Business Key;
Con questa funzionalità si possono installare ed attivare i driver del lettore disponibile nella
Business Key.
Tale operazione viene eseguita solo se il titolare non dispone di diritti di “amministratore”
e desidera utilizzare le funzionalità di firma digitale e di autenticazione con applicazioni non
residenti sulla Business Key.
In questo caso, infatti, le eventuali applicazioni utilizzate sul sistema ospite non saranno in
grado di utilizzare i certificati digitali di sottoscrizione e di autenticazione disponibili
all'interno della Business Key.
Se si desidera utilizzare le funzionalità di firma digitale e di autenticazione con applicazioni
non residenti sulla Business Key, è quindi necessario installare manualmente i software di
gestione della Business Key.
Cambio PIN;
Sblocco PIN (il PIN della Business Key si blocca dopo tre digitazioni errate
consecutive);
Cambio PUK
Attivazione PIN (operazione da eseguire al primo utilizzo della Business Key stessa);
Impostazione PIN di firma, per selezionare o meno la possibilità di digitare una sola
volta il PIN per ogni operazione di firma.
Nel menù APPLICAZIONI UTILI compariranno le nuove applicazioni installate nella memoria flash
della Business Key e definite tramite l'applicazione “Nuovi Programmi” (vedere menù
Impostazioni).
È possibile aggiungere altre applicazioni, purché abbiano le caratteristiche di “applicazioni
portable”: un'applicazione portable ha la caratteristica di poter essere trasportata su un dispositivo
rimovibile ed utilizzata su qualunque computer con sistema operativo Windows. Quando il
dispositivo rimovibile, in questo caso la Business Key, viene collegato ad un sistema, il
proprietario del dispositivo stesso ha accesso al software ed ai dati ivi disponibili alla stregua del
proprio PC. Quando il dispositivo viene rimosso dal sistema i dati e le applicazioni rimangono nel
dispositivo stesso e sul sistema non rimane alcuna traccia.
3.2.9 Manuale
Al fine di non perdere dati, prima di togliere la Business Key dalla porta USB, è necessario:
chiudere tutte le applicazioni eventualmente attive e il menù principale della Business Key;
Sul sistema potrebbe essere impostato l'utilizzo di uno screen saver (il ripristino dallo stesso
potrebbe essere protetto anche da password). Se, al momento del ripristino, fosse collegata una
Business Key si potrebbe visualizzare il seguente messaggio:
La scheda fornita richiede dei driver non presenti nel sistema. Provare una carta diversa.
Il messaggio si può annullare disinserendo la Business Key dal sistema. Una volta disinserita,
l’utente potrà inserire la password utilizzata per sbloccare lo screen saver.
Avvertenza: in questo caso l'estrazione della Business Key potrebbe comportare la perdita di
alcuni dati. Si suggerisce pertanto di non lasciare aperti i documenti presenti nella Business Key
e di non lasciarla inserita all’interno di PC che utilizzano lo screen saver protetto da password.
5. Approfondimenti tecnici
Quando un dispositivo USB rimovibile viene collegato per la prima volta ad un sistema, Windows
lo associa alla prima lettera disponibile come drive locale. Se esiste un disco di rete a cui è stata
già assegnata la medesima lettera, Windows (la versione XP in particolare) userà, comunque, la
lettera suddetta per il nuovo drive USB. In questo caso il dispositivo USB risulta invisibile al
sistema.
E' necessario, quindi, modificare l'assegnazione della lettera nella “Windows Disk Management
Console”, come di seguito descritto:
Cliccare con il tasto destro del mouse sull'icona “Risorse del computer” e selezionare la
voce di menù “Gestione”.
Selezionando la voce “Gestione disco” nel menù “Archiviazione”, compare l'elenco dei
drive locali e delle relative lettere assegnate dal sistema. Come si può vedere dalla figura il
sistema ha assegnato la lettera E al dispositivo USB nonostante fosse già in uso.
Per modificare l'assegnazione è necessario cliccare con il tasto destro del mouse sulla
lettera E assegnata al dispositivo rimovibile e selezionare la voce “Cambia lettera e
percorso di unità...”.