Apposizione di firma digitale PAdES BES con algoritmo SHA-256
Preliminarmente, inserire il proprio dispositivo di firma digitale (l’esempio che segue è stato realizzato con una chiavetta USB Servicematica certificata da Aruba).
Aprire un modulo con il software Adobe Reader DC e procedere come segue:
1. dal menu Acrobat Reader selezionare la voce Preferenze…
2. Selezionare Protezione (avanzate) e rimuovere il sego di spunta su Abilita la protezione avanzata, confermando la scelta con OK in fondo alla pagina
3. Selezionare quindi Firme il campo Identità e certificati affidabili e selezionare Altre
4. Selezionare la freccia nel menu a sinistra ID digitali e poi dal ramo aperto Moduli e token PKCS, premere il pulsante Aggiungi modulo
5. Adesso dovrete inserire nel modulo il percorso per caricare il file di libreria con estensione .dylib scrivere correttamente il percorso, tenendo presente che nel MAC è importante rispettare il carattere Maiuscolo/minuscolo.
Per la chiavetta USB di ARUBA il percorso è il seguente:
/Applications/ARUBAKEY/ArubaKey.app/Contents/Resources/libbit4xpki.dylib
Se il percorso indicato non funziona, è possibile che sul vostro MAC il file di libreria si trovi altrove.
Per individuare il file libbit4hipki.dylib (o il file libbit4pki.dylib) e relativo il percorso seguire i seguenti passi (se invece funziona, andare direttamente al punto 12):
Una volta digitato correttamente il percorso, comparirà il modulo:
6. Anche il sottomenu bit4id PKCS#11 diventa apribile, selezionare la voce di menu bit4id PKCS#11
a questo punto si apre la finestra di richiesta della password associata al dispositivo di firma digitale:
7. Premete il pulsante Login, inserite il PIN… a questo punto il dispositivo CNS appare nello stato “collegato”:
7. Nel menu a sinistra, selezionare CNS: nella finestra a destra appariranno due righe: una con il codice fiscale, una con il nome e cognome del proprietario. Selezionare la riga contenente NOME e COGMONE del proprietario della firma digitale (NON il codice fiscale), e dal menu della finestra a destra, in alto, selezionare Opzioni d’uso – Usa per firma
8. Configurazione del formato di firma PAdES BES: Tornare nella schermata Preferenze, nel menu a destra selezionare Firme poi Creazione e aspetto – Altre . A fianco della dicitura Metodo di firma predefinito aprire il menu a tendina e scegliere Equivalente in CAdES
NB: verificare che ci sia la spunta sulla scelta “Includi stato di revoca della firma”
A questo punto il software è configurato correttamente e non occorrerà ripetere la procedura. Se la procedura è stata correttamente eseguita, apparirà la firma con NOME e COGNOME del proprietario:
Ogni volta che firmerete il modulo necessario per i depositi del PAT la firma del modulo apparirà come segue: