Sei sulla pagina 1di 10

Area Informatica e Telematica

Guida Firma Digitale con Adobe Acrobat

Digitally signed by Parise/ Francesco/ prsfnc70h19d086m/10031635 DN: cn=Parise/Francesco/ prsfnc70h19d086m/10031635, 2.5.4.13=C=Parise/ N=Francesco/D=19-06-1970/ R=Sig, email=francesco. parise@unical.it, o=Trust Italia S. p.A., ou=Servizi di Certificazione FD Reason: I am the author of this document Date: 2008.05.13 13:23:57 +02'00'

Firma Digitale In Acrobat Professional e Reader

2 of 10

Introduzione. Per eseguire la firma digitale in Acrobat occorre che sia installato sul proprio pc una versione Abobe Acrobat Standard o Professional (dalla versione 7 in poi) e il driver-Api del token usb CryptoIdentity della Eutron. La verifica della firma digitale pu essere fatta anche con il Reader. Nella presente guida si fa riferimento alla versione Professional 8.0 e al Reader 8.0.

Area Informatica e Telematica

Firma Digitale In Acrobat Professional e Reader

3 of 10

Indice 1 Acrobat Professional. .....................................................................................................4 1.1 Acrobat Professional configurazione smart-card. ....................................................4 1.2 lnstallazione dei certificatori accreditati CNIPA. ..........................................................6 1.3 Test firma digitale documento pdf. ..............................................................................7 2. Adobe QDS_addon_it per Acobat Reader e Professional..........................................8 3. Acrobat Reader ..............................................................................................................8 3.1 Uso QDS_addon_it...................................................................................................8 3.2 Verifica e Convalida della firma nel Reader. ...............................................................8 Link utili: ...........................................................................................................................10

Area Informatica e Telematica

Firma Digitale In Acrobat Professional e Reader

4 of 10

1 Acrobat Professional. 1.1 Acrobat Professional configurazione smart-card Accettarsi che il token sia correttamente installato su pc dal quale si vuole effettuare la firma digitale con Acrobat. Se sul proprio pc si usa il token per firmare gli esami sul sistema Uniwex si pu procedere alla configurazione di Acrobat altrimenti eseguire prima linstallazione della smart-card disponibile su questo link: http://www.unical.it/portale/ateneo/ra/ Per configurare Acrobat procedere secondo i seguenti passi: 1. dal men Avanzate selezionare impostazioni di protezione (Security Settings). Viene visualizzata la seguente pagina di configurazione:

2. Cliccare su Digital IDs (ID digitali) quindi su PKCS#11 Modules and Tokens 3. Cliccare su Attach Module (Aggiungi modulo) Appare una finestra che vi consente di importare la libreria della smart-card:

Area Informatica e Telematica

Firma Digitale In Acrobat Professional e Reader

5 of 10

Selezionare la libreria SI_PKCS11.dll che si trova in C:\WINDOWS\system32\ e cliccare su Apri. La finestra dei moduli verr aggiornata e sar simile a quella visualizzata nella figura:

La libreria del token ora stata correttamente caricata in Acrobat ed il vostro token con il certificato potr essere visualizzato ed utilizzato allinterno di Adobe. 4. Inserite il vostro token in una porta usb del vostro pc, cliccate su CardOS_PKCS11 quindi su aggiorna vi compare letichetta presente sul vostro token e lo stato (scollegato) 5. Cliccate su login vi chieder il vostro Pin e lo stato passer a collegato. 6. Nel riquadro a sinistra cliccate su PKCS#11 Modules and Tokens quindi su CardOs_PKCS#11 e infine sul nome dato al vostro dispositivo di firma, verranno

Area Informatica e Telematica

Firma Digitale In Acrobat Professional e Reader

6 of 10

visualizzati i dati del vostro certificato. Giunti a questa fase impostate il vostro certificato come predefinito per la firma dei documenti pdf (Usage Options).

1.2 lnstallazione dei certificatori accreditati CNIPA. Per verificare una firma digitale su un documento pdf occorre installare i certificati dei certificatori accreditati CNIPA su Adobe. La procedura abbastanza semplice basta seguire le istruzioni riportate sul file: http://www.adobe.com/it/security/pdfs/LISTACER.pdf disponibile sul sito di Adobe Italia http://www.adobe.com/it/security/italiandigsig.html. Il file LISTACER.pdf contiene le informazioni necessarie per l'installazione dei certificati delle chiavi di certificazione per l'utilizzo con i programmi Adobe Reader (solo verifica firma) e Adobe Acrobat (firma e verifica).

Area Informatica e Telematica

Firma Digitale In Acrobat Professional e Reader

7 of 10

1.3 Test firma digitale documento pdf. Nel file pdf, LISTACER.pdf, che avete gi scaricato, nel passo7 del file pdf si pu effettuare un test sulla firma digitale. Se cliccate nel campo firma (vedi figura) con il token inserito in una porta usb ,

selezionate il vostro Digital ID ovvero la vostra firma, inserite la Password ovvero il Pin del vostro token e cliccate su Firma (Sign). Prima di firmare il vostro documento (opzionale) potete scegliere laspetto con cui verr visualizzata la vostra firma digitale allinterno del documento pdf o inserire il motivo della firma del documento. Per effettuare tali operazioni (non necessarie per la firma di un documento) occorre impostare delle impostazioni avanzate allinterno di Acrobat. Occorre nel men edit selezionare preferences quindi security e impostare nella maschera visualizzata laspetto o le eventuali caratteristiche per la firma dei vostri documenti. Tale procedura non viene per descritta nella presente guida. Se la versione di Acrobat Professional la 7.0 le impostazioni di configurazione e firma sono simili a quelle indicate nella guida. Dai test effettuati la versione Professional 7.0 non riesce a verificare le firme digitali CNIPA anche se correttamente configurato, ovvero non riesce ad determinare se il certificato stato revocato. La verifica di una firma viene invece correttamente effettuata dal Reader 8. Si consiglia pertanto di aggiornare la versione 7.0 se si vuole utilizzare lo stesso software anche per verificare la firma digitale.

Area Informatica e Telematica

Firma Digitale In Acrobat Professional e Reader

8 of 10

2. Adobe QDS_addon_it per Acobat Reader e Professional. Adobe Systems Italia mette a disposizione sul sito: http://www.adobe.com/it/security/italiandigsig.html uno strumento gratuito che consente di verificare firme digitali apposte a documenti Adobe PDF ai sensi della normativa vigente in Italia. Tale strumento permette di aggiornare nel tempo lelenco dei Certificatori CNIPA. Per scaricare add-on versione 2.02 occorre registrarsi sul sito di Adobe. Ladd-on, installabile sia su Adobe Reader e che sul Professional e rende disponibili due nuovi tasti, che consentono rispettivamente di scaricare l'elenco pubblico dei certificatori accreditati e di verificare le firme digitali evidenziando gli elementi utili. Non necessario installare ladd-on per il Professional ma pu rivelarsi uno strumento utile. Nella presente guida si fa riferimento al Reader ma la procedura la medesima anche per la versione Professional.

3. Acrobat Reader. 3.1 Uso QDS_addon_it. Una volta installato l'add-on, sulla barra degli strumenti del Reader sono disponibili due nuove icone che consentono di scaricare l' Elenco Pubblico dei Certificatori accreditati presso il CNIPA e di visualizzare le propriet delle firme presenti nei documenti.

Se cliccate sul tasto scarica lelenco pubblico dei Certificatori Accreditati CNIPA vi apre un file LISTACER.pdf (Operazione gi effettuata per il Professional se avete seguito i passi nei paragrafi precedenti). Il tasto documento. verifica allinterno del Reader le eventuali firme digitali presenti nel

3.2 Verifica e Convalida della firma nel Reader. Per impostazione predefinita, le firme vengono convalidate automaticamente all'apertura del documento. Sul campo firma vengono visualizzate informazioni testuali e grafiche relative allo stato della firma. La firma pu risultare nei seguenti stati: Validit della firma sconosciuta Firma valida Firma non ancora verificata Firma non valida

Area Informatica e Telematica

Firma Digitale In Acrobat Professional e Reader

9 of 10

Validit della firma sconosciuta: In questo caso il Reader non stato in grado di effettuare la verifica della validit della firma. Tipicamente questo pu verificarsi nel caso in cui non siano ancora stati importati nel Reader i certificati del firmatario o della CA emittente. Procedere come indicato in precedenza per importare il certificato della CA nell'elenco delle identit affidabili del Reader.

Firma Valida: Il Reader riuscito a verificare correttamente lo stato di validit del certificato del firmatario e della CA emittente. Le immagini seguenti riportano due diverse modalit del Reader di rappresentazione di una firma valida:

Firma non ancora verificata Questa segnalazione indica semplicemente che il Reader non ha ancora effettuato la convalida della firma. E' possibile configurare lo strumento in modo tale che la firma venga automaticamente convalidata all'apertura del documento. In alternativa la firma pu essere convalidata manualmente cliccando sul campo firma e seguendo le indicazioni riportate dal Reader stesso.

Firma non valida Questa segnalazione pu essere dovuta a motivazioni diverse, tipicamente: certificato del firmatario scaduto o revocato oppure documento alterato dopo la firma:

Area Informatica e Telematica

Firma Digitale In Acrobat Professional e Reader

10 of 10

Link: Cnipa : http://www.cnipa.gov.it/site/it-IT/ Cnipa-Adobe : Protocollo CNIPA-Adobe La firma digitale con Adobe : http://www.adobe.com/it/security/italiandigsig.html

Area Informatica e Telematica