Logo dell'UIC Logo TUV

Unione Italiana dei Ciechi e degli Ipovedenti - ONLUS-APS

 

Uiciechi.it

torna alla visualizzazione del numero 15 del Uiciechi.it

Numero 15 del 2018

Titolo: FirmaOK di Poste: Marche Temporali e rinnovo dei certificati di firma.

Autore: Giovanbattista Flaccadori e Nunziante Esposito.


Articolo:
FirmaOK di Poste: Marche Temporali e rinnovo dei certificati di firma.

Di Giovanbattista Flaccadori e Nunziante Esposito.

Sembra ieri, ma sono passati già 4 anni da quando mi imbattei nella inaccessibilità della FirmaOK di Poste Italiane, dal momento che avevano inspiegabilmente dismesso la firma digitale remota, accessibile ed usabile senza alcun problema da un cieco assoluto normale utilizzatore di tecnologie assistive.

Ora che è consolidato e che abbiamo anche noi la possibilità di usare autonomamente la firma digitale, sono altri piccoli problemi a preoccuparci, per cui siamo sempre sul pezzo per evitare di avere sorprese e prevenire i problemi che man mano si presentano.

uno di questi problemi, che si è presentato l'anno scorso, è l'acquisto delle Marche temporali, un ulteriore elemento della Firma Digitale, che in certi casi è indispensabile.

In un primo momento, Poste Italiane, tramite il sito http://www.poste.it nella sezione firma digitale, vendeva anche le marche temporali, ma dopo poco tempo, hanno dismesso questa vendita e siamo andati un poco in difficoltà.

In verità, sul sito hanno indicato subito di acquistare le marche temporali da Aruba, ma siamo andati lo stesso in difficoltà.

Infatti, vuoi perché il sito di Aruba risulta molto complicato da usare, vuoi perché per poter poi usare le marche si devono abilitare da software FirmaOK, alcuni degli utilizzatori si sono dovuti rivolgere al servizio di assistenza, con l'amara sorpresa e la poca privacy che ne consegue, quando non sono stati costretti a rivolgersi ad un vedente competente e spendendo anche qualche soldino di troppo.

Sono già più di due anni che alcuni utilizzatori di questo dispositivo di firma digitale mi aiutano a monitorare il software di firma ed i servizi annessi. Ringraziare a nome di tutti gli utilizzatori è il minimo che si può fare, perché, avendo fatto rete, siamo più sicuri che non ci sfugge nulla.

In particolare, ho un confronto continuo con l'amico Giovanni Battista Flaccadori, Vicepresidente del Consiglio Regionale UICI della Lombardia, con il quale da tempo stiamo cercando di capire meglio come poter avere disponibili le marche temporali e per altre cose di utilizzo pratico.

Con l'ultima sua comunicazione, mi ha messo a conoscenza di come poter acquistare ed usufruire delle marche temporali che, al momento, non vengono vendute da Poste Italiane.

Inoltre, Giovanbattista ci mette a conoscenza che è possibile usare la firma digitale o anche le sole marche temporali, installando il software FirmaOK, scaricabile come file installer di Poste, sia in un computer con sistema operativo Windows, sia su un computer Mac.

Anche se i software sono scaricabili dal sito di Poste Italiane, per agevolare chi è meno pratico su Internet, sono stati prelevati e messi a disposizione tra i software del mese di questo giornale, nella versione su CD-ROM.

Giovanbattista ha scaricato l'ultima versione installer del programma FirmaOK dei due sistemi Windows e Mac, prelevandoli direttamente dal sito di Postecert, http://postecert.poste.it dalla pagina che si apre con il link Firma Digitale.

In merito alle Marche Temporali, si conferma che si possono acquistare direttamente dei pacchetti da 100 marche a non più di 37 euro, presso i negozi della catena Buffetti, anche se tali negozi hanno un ulteriore nome aggiunto, come ad esempio Da noi Ufficio moderno.

La procedura è molto semplice: basta recarsi nel negozio e pagare l'acquisto. Immediatamente attivano da sistema il prodotto Firma Digitale che si possiede e forniscono un indirizzo web con un codice di attivazione che si deve inserire nella sezione marca temporale del programma di firma digitale.

Quando vengono utilizzate le marche temporali, per marcare temporalmente un file che si sta firmando, si dovrà selezionare non più il sito di Poste Italiane, ma quello che ci viene indicato da Buffetti, dopo averlo attivato con il codice fornito ed il gioco è fatto.

Ovviamente, il sistema provvede a scalare le marche dal database del sito man mano che vengono usate.

Quando il contatore delle Marche temporali si sta esaurendo e fino a quando viene azzerato, siamo informati in modo che ne possiamo acquistare altre.

Nota bene:

1. Le Marche Temporali non sono usate ogni qualvolta si firma un documento, ma solo quando lo ritiene necessario il tecnico che ci assiste (Notaio, Fiscalista, Avvocato, eccetera), quindi, comprando un pacchetto da 100 marche, siamo coperti per molto tempo.

2. La cosa interessante è che i dati che ci vengono forniti e che si devono inserire nel programma di firma possono essere inseriti in più programmi di firma digitale, installati o presenti su più dispositivi. Questo torna utile e comodo quando si ha la necessità di apporre una validazione temporale certificata, quindi una marca temporale, senza necessariamente apporre la firma digitale. In tal caso, se si ha il programma installato anche sul computer, non si ha il bisogno di lavorare con la pendrive PosteKey.

3. La cosa strana e che non ha spiegazioni è che le marche temporali vengono citate sul sito generale di Buffetti come loro prodotto, ma non si possono acquistare direttamente dal sito e siamo rimandati ai loro negozi. http://www.buffetti.it

4. Abbiamo chiesto alle persone con le quali siamo in contatto , anche in giro e negli uffici che ci potevano dare una qualche informazione in merito, ma una procedura simile a quella di Buffetti, Poste Italiane non ci pensa nemmeno ad avviarla.

Vediamo di seguito come abilitare le marche temporali della catena Buffetti nel dispositivo di firma digitale di Poste Italiane, PosteKey.

Una volta acquistato il Kit di Marche temporali, si può installare il software proprietario e gestire le marche con questo software, oppure configurare le marche all'interno del dispositivo di firma e usarle con quello. Inoltre, se si installa sul computer il software portatile di Poste, FirmaOK, si può utilizzare anche il software senza la PosteKey per marcare i documenti firmati.

Di seguito sarà spiegato come procedere per l'installazione del software per le marche temporali e come configurare tale servizio all'interno del programma FirmaOK, sia sulla pendrive PosteKey, sia eventualmente nel programma portatile, se installato su computer.

Procediamo prima all’installazione del software bit4id venduto da Buffetti per le marche temporali, che viene fornito con una carta contenente i codici segreti e un cd rom per l’installazione del programma.

All’interno del cd rom è contenuto anche un manuale per eseguire tutti i passaggi per l’installazione del software.

Ci portiamo all’interno del cd rom ed eseguiamo il file con estensione .exe nel caso il sistema operativo usato fosse Windows oppure avvieremo il file con estensione dmg nel caso di utilizzo di sistema operativo Mac.

Una volta installato il programma bit4id per le marche temporali, è possibile apporre marche temporali a file firmati direttamente con questo programma, ma come vedremo in seguito, questa fase la possiamo anche evitare, perché se si configura il servizio di marche temporali all'interno del programma FirmaOK, si possono marcare i documenti direttamente con questo software.

Vediamo come configurare le marche temporali all'interno del programma FirmaOK, sia su PosteKey, sia su programma installato su computer con sistema Windows, tenendo presente che tale procedura è valida anche per sistema operativo Mac. Ecco come fare:

1. Apriamo il programma FirmaOK, contenuto all’interno della chiavetta PosteKey o sul computer, dando invio sul file autorun.exe.

2. dal menu che si presenta, andiamo con le frecce o con tab fino al pulsante utilities e premiamo invio.

3. Premiamo freccia giù fino a opzioni e premiamo invio.

4. Attendiamo qualche secondo per la lettura e la visualizzazione a schermo della configurazione.

5. Premiamo Control più tab fino a marca temporale.

6. Premiamo Shift più tab fino a nuovo e premiamo barra spazio per avviare una nuova configurazione delle marche temporali.

7. Ci troveremo posizionati sul primo campo, un campo editazione che ci chiede di inserire il nome del servizio.

8. Digitiamo un nome, ad esempio, BIT4ID.

9. Premendo Tab, ci troveremo posizionati sul campo editazione indirizzo della Timestamp authority, quindi, inseriamo la URL della Time Stamping Authority, che è: https://marte.infocert.it/cdie/HttpService

10. Premiamo Tab fino a username e inseriremo la username che ci è stata fornita con la carta segreta insieme al cd-rom per le marche temporali.

11. Premiamo ancora Tab fino a password ed inseriamo la password ricavata dalla carta segreta.

12. Premiamo Tab fino al pulsante salva e premiamo la barra spaziatrice per confermare.

Una volta configurate le marche temporali, stesso procedimento lo si può fare anche sul software installato sul computer, possiamo procedere alla firma e alla marcatura di tutti i documenti che vorremo tramite il programma FirmaOK che abbiamo su PosteKey.

Ripetiamo brevemente questa procedura per indicare che non cambia nulla e bisogna solo scegliere l'autorità di Time Stamp.

Per prima cosa, ritorniamo sul programma FirmaOK, scegliamo il pulsante firma e premiamo invio.

Carichiamo il file da firmare e marcare, attendiamo qualche secondo per il caricamento dei certificati, selezioniamo il certificato con il nostro cognome e nome.

Con tab ci portiamo fino a inserisci il pin dove inseriremo il pin fornitoci con la chiavetta PosteKey.

Premiamo Tab fino al pulsante salva come, dove ci viene indicato il percorso di default per il salvataggio del file firmato e marcato.

Premiamo Tab fino alla casella combinata tipologia di file, dove con le frecce scegliamo aggiungi la firma al pdf nel caso volessimo apporre una firma su un documento pdf.

Premiamo Tab fino alla casella di controllo richiedi Timestamp e premere la barra spaziatrice per attivarla, per aggiungere una marca temporale al documento firmato.

Premiamo Tab fino al pulsante avanti e premiamo la barra spaziatrice per confermare ed avviare firma e marcatura del documento.

Nella schermata che si apre, con il pulsante apposito, aprire il documento per leggerlo e rendersi conto di cosa si sta firmando.

Dopo aver letto, chiudere il documento con alt più F4.

Premiamo Tab fino alla casella di controllo, dove si dichiara di aver preso visione del documento, e attivarla con la barra spaziatrice.

Premiamo Tab fino al pulsante avanti e premiamo barra spaziatrice per continuare.

Ci troveremo sulla casella combinata dove dobbiamo scegliere il nome del servizio delle marche temporali e sceglieremo quello precedentemente configurato.

Nell’esempio sopra indicato, avendo assegnato al servizio di marche temporali il nome BIT4ID, sceglieremo con le frecce proprio quel servizio.

Premiamo Tab fino al campo editazione della password e digitiamo la password che ci è stata fornita, ma se la password è stata già inserita durante la configurazione delle marche temporali vista sopra, il campo password è già compilato, quindi premiamo tab fino al pulsante avanti e premiamo la barra spaziatrice per confermare.

Attendiamo qualche secondo fino a quando non ci apparirà la finestra che ci indica che l’operazione è stata conclusa.

Muoversi in questa finestra con il tab e con le frecce per farsi leggere tutto quanto è stato eseguito, con le indicazioni di firma e della marca apposta al documento.

Assodata qualche certezza per le marche temporali, mettiamo a conoscenza tutti i possessori della firma digitale accessibile di Poste Italiane, PosteKey, che il rinnovo della firma digitale, cioè dei certificati sulla stessa PosteKey, aggiornamento che si effettua solo on-line, potrebbe avere dei problemi che, fortunatamente, sono tutti risolvibili.

I problemi possono nascere al momento del rinnovo e possono dipendere dalle impostazioni della Java Virtual Machine e da alcuni driver che non vengono installati automaticamente dal software sulla macchina dove viene usato il dispositivo di firma PosteKey. Comunque, sono problemi risolvibili con le indicazioni che saranno fornite di seguito.

Dal rapporto che si è instaurato da alcuni anni con i Dirigenti Nazionali di Poste Italiane, sia a Napoli, sia a Roma, in rappresentanza dell'Unione italiana dei Ciechi e degli Ipovedenti, ho avuto la rassicurazione che, qualora un disabile visivo avesse problemi per aggiornare i certificati di firma, può chiamare il servizio di assistenza al numero verde 803 160 di Poste, digitare prima 3 e poi 4 e, all'operatore che risponde, bisogna far presente di essere disabili visivi e bisogna chiedere l'assistenza di un tecnico di secondo livello.

Con questa richiesta, ovviamente saranno rilasciati all'operatore i recapiti ai quali essere contattati, l'utente viene assistito da un tecnico specializzato che, oltre a verificare tutto e tentare di far rinnovare i certificati all'utente stesso, fornisce l'assistenza anche in remoto se fosse necessario, fino a consentire di rinnovare i certificati di firma come è avvenuto con il mio dispositivo.

Purtroppo, essendo stato il primo disabile visivo ad aggiornare il dispositivo di firma digitale PosteKey, mi sono imbattuto in questo problema che, da solo, non sono riuscito a risolvere.

Però, questa esperienza, tra l'altro fatta con un tecnico molto preparato, mi ha fatto comprendere che, molto probabilmente, ce la possiamo fare da soli. Lo spiego a beneficio di tutti, con lo scopo di farvi avere la possibilità di tentare di fare tutto in piena autonomia, fermo restando che abbiamo la possibilità di chiedere un'assistenza specialistica per far fronte ai problemi che si dovessero presentare.

Di seguito, dopo averlo appurato praticamente rinnovando i miei certificati di firma, cerco di spiegarlo nel migliore dei modi, per consentire a chi utilizza il computer in modo sufficiente, di poter rinnovare il dispositivo di firma digitale da solo. Per chi invece è meno pratico, queste informazioni gli serviranno per poterle fornire a qualche persona amica e farsi rinnovare i certificati della firma digitale per suo conto.

Purtroppo, quello che abbiamo accertato durante il rinnovo dei miei certificati di firma è un problema tecnico difficile da individuare e da prevedere. Infatti, anche se il dispositivo di firma digitale PosteKey riesce a colloquiare con il sito per tutte le operazioni di scambio che avvengono per le procedure previste, quando il sito contattato per il rinnovo cerca di leggere i certificati memorizzati nel lettore che è a bordo della pendrive PosteKey, non riesce ad intercettarlo perché non è previsto dal sistema.

Le operazioni da effettuare sono più di una, ma vediamo come proseguire:

Controllo della Java Virtual Machine.

Se abbiamo un computer a 64 bit, molto probabilmente abbiamo per questo software sia la versione a 32 bit sia quella a 64 bit. Poiché la versione a 64 bit se non la usiamo con browser o altri programmi a 64 bit è inutile averla e potrebbe anche dare problemi a quella a 32 bit, la dobbiamo disinstallare. Però, tale disinstallazione la faremo solo nel caso in cui il problema si presenti. è chiaro che se dopo aver fatto tutto quello che segue non si presentano problemi, è inutile disinstallarla.

Per verificare se in un computer a 64 bit sono installate entrambe le versioni, ma anche per disinstallare quella a 64 bit, si va nel pannello di controllo del computer, si cerca la sezione Programmi e funzionalità, si preme invio per entrare, si aspetta qualche attimo e vengono elencate tutte le applicazioni che sono installate nel computer.

Per posizionarsi direttamente sull'applicazione Java installata, basterà premere la lettera J ripetutamente fino ad arrivare sulla prima versione di Java installata. Se facendo freccia giù, troveremo anche l'altra versione, questa dovrebbe essere quella a 64 bit, e sarà quella che disinstalleremo in caso di problemi dopo aver sistemato il resto.

Per proseguire, dobbiamo verificare che la versione di Java installata sia aggiornata. Per farlo, facciamo come segue:

- Apriamo il pannello di Controllo, con la lettera J ci portiamo su Java e premiamo invio.

- Se stiamo usando Jaws e aprendo questa finestra del pannello di controllo non leggiamo nulla, diventa difficile interagire con le schede di impostazioni di questa finestra, perché bisognerebbe usare la funzione OCR, quindi si consiglia di usare una versione di NVDA Portable che è immune da problemi creati dalle finestre Java come questa.

Una volta aperta la finestra multischeda di Java e appurato che si legge tutto normalmente, continuiamo con quello che dobbiamo fare.

- Dovremmo trovarci sull'etichetta Generale tab, quindi premiamo freccia destra e siamo su aggiorna tab.

- Con tab, possiamo scorrere tutti i campi di questa scheda.

- Consiglio di impostare sul primo campo la voce avvisami di installare il software dopo averlo scaricato.

- Sul secondo campo, attivare la casella controlla automaticamente la presenza di aggiornamenti.

- I restanti campi li lasceremo predefiniti.

- Con tab, scorriamo tutti i campi di questa scheda fino a trovare il pulsante aggiorna ora.

- Con barra spazio, si avvia la verifica degli aggiornamenti.

- Il computer si connette al sito http://www.java.com e verifica la presenza degli aggiornamenti.

- Se ci sono aggiornamenti disponibili, aggiorniamo il software.

- Anche se non ci viene indicato, si consiglia di riavviare la macchina a fine installazione.

- Una volta aggiornato il software e riavviato il computer, entrare di nuovo nel pannello di controllo e riaprire il pannello Java.

- Siamo su generale tab e con freccia destra ci portiamo su Sicurezza tab.

- Premendo tab, sul primo campo attiviamo la casella di controllo Abilita il contenuto Java per il browser e le applicazioni web start.

- Sul secondo campo, scegliamo di poter utilizzare certificati emessi da autorità sicure, anche se non possiamo accertare la revoca del certificato.

- Tutti gli altri campi li lasciamo predefiniti.

- Con tab ci portiamo su sicurezza tab e con freccia destra ci portiamo su Avanzate tab.

- Premendo tab, siamo su una visualizzazione ad albero le cui voci devono essere impostate come segue:

1. Debug: le 3 voci devono essere tutte attivate.

2. Console Java: delle 3 voci deve essere attivata solo la prima.

3. Java predefinito per browser: le 2 voci devono essere la prima attivata e la seconda non attivata.

4. Creazione collegamenti: delle 5 voci deve essere attivata solo la quarta.

5. File JNLP/Associazione MIME: delle 5 voci devono essere attivate solo le prime due.

6. - Impostazioni di sicurezza per l'ambiente di esecuzione: delle 6 voci devono essere attivate le prime cinque.

7. Verifica di sicurezza codice misto con Sandbox e sicuro: delle 4 voci deve essere attivata solo la prima.

8. Esegui revoche certificati codici con firma: delle 3 voci deve essere attivata solo la seconda.

9. Verifica revoche certificati codici con firma: delle 3 voci deve essere attivata solo la terza.

10. Esegui controllo revoca certificati tls: delle 3 voci deve essere attivata solo la seconda.

11. Verifica revoca certificati TLS: delle 3 voci deve essere attivata solo la terza.

12. Impostazione avanzata di sicurezza: delle 8 voci devono essere attivate la seconda, la terza, la quarta e la sesta.

13. Varie: le 3 voci sono disattivate tutte e tre.

- Premere tab fino al pulsante Applica e premere invio.

Abbiamo terminato praticamente il controllo che ci consente di verificare che tutte le impostazioni di sicurezza siano attivate nel modo giusto, quindi non ci resta che premere tab fino al pulsante OK per chiudere il pannello Java.

Premiamo ancora alt più F4 per chiudere il pannello di controllo.

Una volta messa a posto la Java Virtual Machine del computer che useremo per eseguire la richiesta e l'aggiornamento dei certificati di firma, passiamo al software da installare.

Non essendo visibile il lettore dei certificati, sarà proprio un software che ci consente di renderlo visibile al sito. Vediamo come cercare e prelevare il software:

- Ci colleghiamo al sito: http://postecert.poste.it

- Cerchiamo il link Firma Digitale e premiamo invio.

- Dalla pagina che si apre, cerchiamo il link download e premiamo invio.

- Dalla pagina che si apre, troviamo il link per scaricare le librerie.

Nota bene: questo software si deve installare nel sistema operativo per poter consentire al sito che deve effettuare il rinnovo dei certificati di poter accedere al lettore dove è posizionata la sim dati nella quale sono memorizzati i certificati di firma.

- Il link si chiama: Librerie Smart Card Oberthur Windows. Fare attenzione, perché di seguito a questo link, ci sono anche le versioni per Mac e per Linux.

- Dando invio su questo link, si scarica il file zip di circa 4 mega.

- Per agevolare il prelievo ecco il link diretto: http://postecert.poste.it/firma/download/lib_SC_OberthurWin.zip

- Una volta scaricato il file, basta scompattarlo in una cartella qualsiasi ed avviare l'installazione dando invio sul file bit4id_opki_1.3.3.2-vpn.exe che risulta dalla scompattazione del file zip.

- Non ci sono difficoltà durante l'installazione e basta andare sempre avanti fino alla conclusione.

Anche se non ci viene chiesto, prima di andare avanti, riavviare il computer.

Riavviata la macchina, collegare il dispositivo di FirmaOK PosteKey ad una presa USB del computer e fare come segue:

- Portarsi in Computer o Questo PC.

- Aprire la cartella della PosteKey, che dovrebbe avere come etichetta FirmaOK.

- Avviare il software premendo invio su Autorun.exe.

- Si apre la schermata iniziale del software. Premendo invio sul pulsante Avvia
FirmaOK, si avvia il programma e si presenta la schermata con tutte le opzioni.

- Attendiamo che vengano verificati gli aggiornamenti del software e con tab ci spostiamo sul pulsante Gestione della Smart Card.

- premendo invio o barra spazio su questo pulsante, si aprono dei comandi anche se sembra non essere accaduto nulla.

- Premendo freccia giù una sola volta, troviamo il comando ID ICCID.

- Premere invio o barra spazio su questo pulsante per attivare il lettore supplementare che sostituirà quello della PosteKey.

- Senza chiudere nulla, premere Windows più M, per ridurre ad icona e portarsi sul desktop.

Da questo momento possiamo tentare di rinnovare i certificati del nostro dispositivo di firma PosteKey, sperando che le indicazioni fornite di seguito vi aiuteranno a farlo.

Ecco come procedere:

- Collegarsi al sito http://www.poste.it usando la versione di Firefox 56, l'ultima che si può usare.

- Tra i primi link della pagina troviamo Area privata. Entrare con invio. Basta posizionarsi ad inizio pagina con control più home e con freccia giù lo troviamo dopo tre o quattro link.

- Si apre l'area privata e con la lettera E, troviamo subito il campo editazione del nome utente.

- Premiamo invio se non si sono attivate le maschere in automatico per poter scrivere il nome utente.

- Scritto il nome utente, premiamo tab e scriviamo la password. Premiamo invio per entrare.

- Una volta entrati nell'area personale, mettere i link in elenco con insert più F7 e cercare Postecert, premendo la lettera P, e premere invio.

- Quando si apre la pagina, mettere i link in elenco con insert più F7, cercare il link Firma digitale e premere invio.

- Quando si apre la pagina, mettere i link in elenco con insert più F7, cercare il link rinnovo dei certificati e premere invio.

- Quando si apre la pagina, mettere i link in elenco con insert più F7, cercare il link Rinnovo Firma clienti Postecert, e premere invio.

- Si apre una pagina che avverte su alcune cose, come per esempio che la tecnologia Java deve essere aggiornata. Dopo aver letto, chiudere premendo invio sul pulsante chiudi.

- Chiusa la schermata di avviso, siamo su una popup che ci invita a premere invio su OK. Premiamo invio.

- Sulla pagina dove ci troviamo, cerchiamo il link accedi e premiamo invio.

- Scorriamo la pagina fino a trovare e leggere la descrizione di come si deve rinnovare la firma digitale.

- Dopo la descrizione, troviamo il link Avvia il rinnovo.

- Dando invio su questo link, viene avviata la procedura del rinnovo dei certificati di firma.

Praticamente, questa procedura è uguale alla procedura fatta al momento dell'acquisto.

Se i nostri dati non sono cambiati, si confermano quelli che la procedura inserisce in automatico, si aggiungono i dati che si devono inserire obbligatoriamente, si riconosce i captcha a fine documentazione e si conclude la procedura.

Si apre l'ultima schermata, quella che ci consente di verificare i dati prima di procedere all'avvio dell'acquisto.

Continuando dopo aver verificato che i dati siano esatti, si procede all'immissione dei dati della carta di credito o della PostePay, Portando a termine la transazione.

Terminato il tutto, si consiglia di stampare o salvare l'ultima pagina che ci conferma l'avvenuto rinnovo con successo, perché in questa pagina ci sono tutti i dati di sicurezza, come codice di sblocco, PUK, eccetera.

Sulla PosteKey vengono caricati i certificati nuovi assieme a quelli vecchi, perché quelli vecchi serviranno anche dopo, ma soprattutto perché i certificati nuovi saranno usabili dopo la data di scadenza.

Per verificare Se il tutto è andato a buon fine, chiudere tutti i programmi aperti, quindi anche il software di firma, e riavviare il computer.

Al riavvio, riavviare la PosteKey, Avviare il programma di firma, iniziare la Firma di un documento e, quando la procedura di firma mostra i certificati, troveremo assieme a quello vecchio ancora valido, anche quello nuovo che, scaduto il vecchio, entrerà in funzione per farci firmare i documenti in futuro.

Quando si fa la verifica dei certificati sul campo apposito dove si sceglie il certificato per firmare, troveremo il certificato vecchio e quello nuovo con nome e cognome, mentre l'altro certificato che contiene il codice fiscale sarà unico.

Nota importante: si avvisa che per una persona esperta il rinnovo lo si può fare con qualche difficoltà anche da soli. Infatti, a causa del captcha e di qualche schermata che, per leggerla ed attivare i comandi, necessita l'uso dell'OCR di Jaws, ci vuole una certa esperienza.

Ai meno esperti, ma anche a chi non vuole districarsi tra i problemi del captcha e degli applet java, si consiglia vivamente di farsi assistere da una persona capace e di procedere al rinnovo non appena Poste Italiane ci comunica che la firma digitale sta per scadere.

Anche se quando ci arriva la prima comunicazione alla scadenza mancano due mesi, tenete presente che sono riuscito a rinnovare 4 giorni prima della scadenza. E se si supera la data della scadenza, non si può rinnovare più e si deve acquistare di nuovo il dispositivo di firma.

Dopo il primo rinnovo che costa 17,29 euro, il dispositivo di firma non si può rinnovare ulteriormente e lo si deve acquistare ex-novo. A conti fatti, se va tutto per il verso giusto, nel senso che si riesce a rinnovare i certificati come ho fatto io, possedere la firma digitale, tra costo del kit iniziale, costo del rinnovo e un pacchetto di marche temporali, nell'arco di 6 anni ci costa circa 20 euro all'anno.

Per ulteriori spiegazioni, scrivere a:

Giovanni Battista Flaccadori, oppure, a: Nunziante Esposito



Torna alla pagina iniziale della consultazione delle riviste

Oppure effettua una ricerca per:


Scelta Rapida