DE | FR | IT
Skip to end of metadata
Go to start of metadata

Configurazione Adobe

LocalSigner

La configurazione di LocalSigner si effettua interamente via il menu Preferenze -> Configurazione. I seguenti parametri possono venir modificati:

Lingua

LocalSigner supporta attualmente tedesco, francese, inglese ed italiano. A seconda della configurazione viene utilizzata la lingua di sistema o la lingua configurata in LocalSigner.

Path profilo

E' possibile definire il percorso (path) dove LocalSigner salva e va a cercare il cosiddetto profilo per la firma.

Path documenti

Qui è possibile configurare il percorso predefinito per il caricamento dei documenti nel browser.

Dimensione dei caratteri

La dimensione dei caratteri dell'interfaccia utente può venir modificata in LocalSigner. Questo si rende necessario poiché la dimensione dei caratteri può variare secondo la piattaforma.

Visualizzatore

Per la visualizzazione dei documenti PDF firmati o da firmare si può utilizzare a scelta il visualizzatore integrato di LocalSigner oppure Adobe Reader (installato separatamente). La configurazione standard prevede l'utilizzo del visualizzatore integrato. A partire dalla versione 2.5 esiste una terza variante: “Firma con il visualizzatore integrato e visualizzazione finale con Adobe Reader”. Il visualizzatore integrato serve principalmente per il posizionamento della firma e non per il controllo del risultato.

Il modo Adobe Reader funziona solo se sul sistema sono installati Adobe Reader 9 o più recente ed il relativo plugin per il browser.

Documento iniziale

All'avvio di LocalSigner si può scegliere di visualizzare il documento d'avvio (versione breve) oppure la più lunga introduzione all'apposizione delle firme.

Schermata iniziale

La schermata iniziale controlla ad ogni avvio di LocalSigner se l'installazione è stata modificata (ad esempio dai cosiddetti malware). Questo test viene disattivato se deselezionate questa casella.

Server proxy

Per poter utilizzare i servizi marcatempo è necessaria una connessione ad Internet. LocalSigner è predefinito per utilizzare le impostazioni di rete del sistema (Internet Explorer su Windows). Se ciò nonostante la connessione ai servizi marcatempo non funziona, è possibile impostare manualmente i parametri proxy. Di solito in caso di allacciamenti privati questo non è necessario. Nelle imprese bisogna procedere alla configurazione manuale se per la configurazione di Internet Explorer viene utilizzato un file “.pac”. Se invece nelle preferenze di Internet Explorer è impostato un server proxy http, LocalSigner utilizza automaticamente gli stessi parametri.

Accesso ai certificati

Su Windows l'accesso ai certificati avviene attraverso l'archivio certificati o via l'interfaccia standardizzata PKCS#11; su tutti gli altri sistemi operativi esclusivamente via l'interfaccia PKCS#11. A partire dalla versione 2.5 in tutti i pacchetti d'installazione è predefinito l'accesso via l'interfaccia PKCS#11.

Sempre a partire dalla versione 2.5, se si usa l'interfaccia PKCS#11, per la creazione della firma viene utilizzato l'algoritmo hash SHA256 (più sicuro). Se invece si accede ai certificati attraverso l'archivio certificati è l'algoritmo hash SHA1 ad essere utilizzato (meno sicuro).

Se su Windows desiderate lavorare con i cosiddetti certificati software o se l'accesso al certificato via l'interfaccia PKCS#11 non funziona, potete impostare LocalSigner in modo che l'accesso avvenga tramite l'archivio certificati.

Per i comuni certificati in uso in Svizzera (SmartCards), a condizione che siano stati installati correttamente, dalla versione 2.5 i percorsi (path) delle librerie (libraries) PKCS#11 sono predefiniti e LocalSigner rileva automaticamente la libreria giusta. Per i certificati esteri (SmartCards) è necessario indicare manualmente il nome della PKCS#11 (i fornitori dovrebbero venirne informati).

Per le versioni precedenti alla 2.5 i percorsi delle librerie PKCS#11 vanno impostati manualmente:

  • Certificati basati su chip Siemens: Posta/SwissSign (eccetto SuisseID!), Confederazione, Swisscom
Windows: C:\WINDOWS\System32\siecap11.dll
Linux: /usr/local/lib/libsiecap11.so
Mac: /usr/local/lib/libsiecap11.dylib
  • Certificati basati su Alladin eToken Chips: QuoVadis (eccetto SuisseID!)
Windows: C:\WINDOWS\System32\eTPKCS11.dll
Linux: /usr/local/lib/libetpkcs11.so
Mac: /usr/local/lib/libeTPkcs11.dylib
  • SuisseID di Post/SwissSign
Windows: C:\WINDOWS\system32\cvP11.dll
Linux: /usr/local/lib/libcvP11.so
Mac: /usr/local/lib/libcvP11.dylib
  • SuisseID di QuoVadis

La DLL PKCS#11 è disponibile dopo l'installazione di Sign! (fornito da QuoVadis).

Windows 64bit: C:\Program Files\Sign 5.1\32bit\\bin\pkcs11.dll
Windows 32bit: C:\Program Files\Sign 5.1\bin\pkcs11.dll
Mac: /Applications/Sign.app/Contents/MacOS/libpkcs11l.dylib

Configurazione multiutente

L'applicazione è stata progettata per più utenti. LocalSigner può dunque venir installato su un repertorio centrale condiviso (shared). Ogni utente dispone della sua propria configurazione, che viene salvata nel suo repertorio “home” (default: .localsigner).

In casi normali l'utente può personalizzare tutti i valori. Le impostazioni centralizzate entrano in gioco solo se l'utente non ha una configurazione propria.

I diritti di configurazione possono però venir definiti assai dettagliatamente nelle impostazioni di sistema. Si può dunque configurare LocalSigner in modo da permettere agli utenti di personalizzare determinate impostazioni piuttosto che altre, che verranno lette dalle impostazioni di sistema.

File di configurazione comune a tutto il sistema

<LocalSigner Installation>/configuration/init.properties

Questo file contiene la configurazione globale e solo l'amministratore di sistema (ad esempio root) dovrebbe avere il diritto di modificarlo. Assicuratevi che i normali utenti non possano modificare questo file.

Il valore profilepath indica dove sono stoccati i profili globali per la firma.

I valori xyEditable decidono se questa funzione è configurabile dall'utente oppure no (true: ogni utente può personalizzare questi valori nelle impostazioni dell'applicazione; false: viene utilizzata la configurazione globale).

Il valore systemProfilesOnly decide se l'utente può utilizzare un profilo proprio (true: unicamente profilo di sistema è disponibile; false: profilo utente in aggiunta al profilo di sistema).

Il valore userFolder determina il repertorio dove vengono salvaguardati i dati dell'utente. $username viene sostituito dal nome dell'utente corrente.

Il valore updateCheckUrl indica l'URL dove vengono ricercati gli aggiornamenti. Se questo valore viene cancellato l'aggiornamento ed il controllo della connessione vengono disattivati.

Profilo per la firma comune a tutto il sistema

<LocalSigner Installation>/resources/profiles

Questa directory contiene i profili globali per la firma disponibili a tutti gli utenti.
Con l'applicazione vengono forniti alcuni profili standard. In questa directory si può aggiungerne degli altri. Un modo per creare nuovi profili è partire dalla copia di un profilo già esistente.

File utente

Per ogni utente esistono i seguenti file:

<user home>/.localsigner
<user home>/.localsigner/userconfiguration.properties
<user home>/.localsigner/profiles

Nel caso in cui non esistano ancora, essi vengono creati all'avvio dell'applicazione.
Il file userconfiguration.properties contiene le impostazioni effettuate dall'utente nell'applicazione. Si sconsiglia di modificare manualmente questo file.
Esso viene creato, se ancora non esiste, prendendo come valori di partenza i valori della configurazione di sistema.

Profilo tipo

Allo scopo di illustrare le funzionalità di LocalSigner, la versione attuale viene fornita con diversi esempi di profili e di documenti PDF. I profili vengono caricati e proposti all'utente automaticamente da LocalSigner; i documenti PDF si trovano in:

<Installationsordner>/resources/examples

Adobe Reader

Per validare le firme sui documenti senza bisogno di ulteriori infrastrutture Open eGov, si può far capo ad Adobe Reader.

Prima della firma LocalSigner mostra il documento PDF in una finestra Adobe integrata (embedded), un po' come avviene nei browser grazie al plugin Adobe.

Se lo si desidera, dopo l'apposizione della firma il documento viene visualizzato nella stessa finestra, dopodiché la firma viene validata grazie alle funzioni di validazione di Adobe Reader. A seconda di come Adobe Reader è configurato, ciò avviene con l'accesso ai certificati root emessi da autorità di certificazione riconosciute (trusted) stoccati nell'archivio certificati di Adobe Reader oppure ai certificati root emessi da autorità di certificazione riconosciute stoccati nell'archivio certificati di Windows.
Siccome i certificati root dei certificati in uso in Svizzera sono depositati unicamente nell'archivio certificati di Windows, è necessario configurare Adobe Reader in questo senso.

Note Mac OS X

Nella versione per Mac tutto è confezionato nel pacchetto dell'applicazione. Si possono visualizzare la configurazione di sistema, il profilo di sistema ed i documenti d'esempio facendo click con il tasto destro su LocalSigner -> Mostra contenuto -> Mac OS.