DE | FR | IT
Skip to end of metadata
Go to start of metadata

Configurazione di Adobe Reader

Questa pagina descrive la configurazione di Adobe Reader (successore di Acrobat Reader) per la sua utilizzazione con LocalSigner, rispettivamente per la validazione delle firme.

Configurazione di Adobe Reader

Fondamentalmente, per motivi di sicurezza, si dovrebbe sempre utilizzare la più recente versione di Adobe Reader. Per un suo uso con LocalSigner 2.5 è richiesta almeno la versione 8.x.

Utilizzazione di Adobe Reader X in LocalSigner

LocalSigner utilizza Adobe Reader per la visualizzazione dei documenti firmati. Per un funzionamento corretto si deve impostare correttamente quanto segue in Adobe Reader (corrisponde a come Adobe Reader viene fornito):

Windows

Assicurarsi che l'opzione “Visualizzare PDF nel browser” (menu modifica -> preferenze -> Internet) sia attivata.

Max OS X

Su Mac questa opzione viene impostata correttamente durante l'installazione e non può essere modificata.

Linux

Adobe Reader X per Linux non è ancora disponibile.

Validazione di firme

Adobe Reader X (10.0.0)

Dal mese di novembre 2010 esiste una nuova versione di Adobe Reader per Windows e Mac OS X. I meccanismi per l'aggiornamento dei certificati root descritti qui di seguito funzionavano ad ogni modo già nella versione 9.4. Quanto segue è dunque valevole anche per Adobe Reader 9.4.

I certificati root di SwissSign, Swisscom e QuoVadis sono contenuti nell'aggiornamento dei certificati root di Adobe (non così invece i certificati root di AdminPKI stato gennaio 2014).

Per prima cosa bisogna far rilevare i certificati root ad Adobe Reader. Per default questi vengono caricati la prima volta che si apre un documento contenente dei certificati.

Nella finestra di dialogo seguente (Menu Modifica -> Protezione -> Gestisci identità affidabili...) viene mostrata la situazione prima del caricamento dei certificati root:

Dopo il caricamento dei certificati root la situazione si presenta come segue (stato novembre 2010):

Con l'opzione Aggiungi contatti è possibile aggiungere i certificati root ed i certificati intermedi di AdminPKI e Swisscom mancanti (maggiori informazioni più avanti sotto “Scaricare i certificati root ed i certificati intermedi”). In Modifica affidabilità (questo vale solo per i certificati root e non per quelli intermedi), sotto Considera questo certificato affidabile per:, le opzioni Firme e root come affidabile nonché Documenti certificati devono essere attivate.

Le impostazioni per gli aggiornamenti periodici dei certificati root si trovano:

  • In Windows: Menu Modifica -> Preferenze -> Autorizzazioni
  • In Mac OS X: Menu Adobe Reader -> Preferenze -> _Autorizzazioni _

Ulteriori informazioni sono disponibili sul sito Adobe Approved Trust List (AATL) zu finden. Anche le FAQ sul tema AATL possono essere utili.

Nella versione 10.0.0 per Mac OS X e nella versione 9.4 per Linux sussiste un problema con il caricamento della AATL attraverso un proxy web.

L'accesso via archivio certificati di Windows come descritto nel prossimo paragrafo (Adobe Reader 8.x e 9.x per Windows) è comunque possibile anche con la versione 10.

Acrobat Reader 8.x & 9.x (Windows)

Per validare un documento firmato digitalmente con le vecchie versioni di Adobe Reader bisogna procedere come segue:

  • 1. passo: scaricare i certificati root (ad esempio i certificati in uso in Svizzera)
  • 2. passo: installare i certificati nell'archivio certificati di Windows
  • 3. passo: configurare Adobe Reader in modo che tenga conto dell'archivio certificati di Windows.

1. passo – scaricare i certificati root ed i certificati intermedi

  • Certificato root della Posta
    • Scaricate il „SwissSign Platinum CA – G2" (The Root CA Certificate of SwissSign's Platinum CA - G2) da SwissSign.
    • Il certificato viene salvato con il nome Platinum_G2_2006.der.
  • Certificati root ed intermedio di QuoVadis
    • Scaricate "QuoVadis Root CA" (certificato root) e "QuoVadis SuisseID Qualified CA G1" (certificato intermedio qualificato) in formato DER da Quo Vadis.
    • I certificati vengono salvati con i nomi quovadis_rca_der.cer e quovadis_qvsidqg1_der.cer.
  • Certificati root ed intermedio dell'Amministrazione (AdminPKI)
    • Scaricate “Admin-Root-CA" (certificato root) e “Admin-CA-A-T01” (certificato intermedio qualificato) dall'UFIT.
    • I certificati vengono salvati come Admin-Root-CA.crt e Admin-CA-A-T01.crt.
  • Certificati root ed intermedio di Swisscom
    • Scaricate "Root CA Zertifikat" (certificato root), 'CA Zertifikat der Klasse "Diamant"' e 'CA Zertifikat der Klasse "Saphir"'  nel formato DER da Swisscom.

2. passo – caricare il certificato root ed il certificato intermedio nell'archivio certificati di Windows

Installare il certificato nell'archivio certificati di Windows nel modo seguente:

  • Avviare Internet Explorer
  • Menu Extra -> Opzioni Internet , poi Contenuti
  • Cliccare su Certificati
  • Scegliere Autorità di certificazione root affidabili per i certificati root e Autorità di certificazione intermedia affidabili per i certificati intermedi; caricare prima i certificati root.

Premere il bottone Importa

Verrete guidati dall'assistente d'importazione nel modo seguente:

3. passo – configurazione di Adobe Reader

Per permettere ad Adobe Reader l'accesso ai certificati root contenuti nell'archivio certificati di Windows bisogna procedere nel modo seguente:

  • Avviare Adobe Reader
  • Nel menu Modifica scegliere Impostazioni di base (versione 8), rispettivamente Preferenze (versione 9) (ingl.: Edit -> Preferences)
  • Scegliere Sicurezza (ingl.: Security)

  • Nelle impostazioni di sicurezza selezionare Preferenze avanzate (ingl.: Advanced Preferences).
  • Selezionare in seguito Integrazione Windows (ingl.: Windows Integration)
  • Attivare le apposite checkbox (come nello screenshot seguente).

Per validare le firme Adobe Reader deve avere accesso ad Internet. Ciò funziona solo se le impostazioni di accesso alla rete di Internet Explorer sono configurate correttamente.

  • No labels