Processo - Firma digitale e conservazioneVisibilita - tutti
Puoi anche scaricare la
Premessa
Io scopo del seguente documento è quello di controllare se la client authentication è opportunamente configurata sul server.
Valgono i seguenti prerequisiti per la guida presente in questo documento
- Il server deve essere configurato per la client authentication: per la configurazione lato server seguire il docuemto di Installazione di WEBESSE3
- Il parametro CONFIRMA_AUTH_METHOD deve essere impostato a zero
- le smartcard utilizzate devono contenere un certificato idoneo per l'autenticazione, controllare con l'ente che ha rilasciato le smartcard che queste siano compatibili
Glossario
Recupero della DLL di interfacciamento con la SmartCard
Il browser (utilizzare firefox) deve essere configurato per utilizzare il certificato della smartcard, a questo scopo è necessario recuperare la DLL utilizzata per l'interfacciamento della smartcard, questa viene scaricata da Confirma sulla home dell'utente sotto la cartella Confirma. (di norma sotto c:\document and settings\<nomeutente>\Confirma
Il nome della DLL varia da SmartCard a SmartCard controllare il nome della DLL sulla seguente tabella, oppure se non presente contattare il fornitore della smartcard
SmartCard | Ente Certificatore | DLL |
---|---|---|
CNS Incrypto 34v2 | Infocamere, Infocert | bit4ipki.dll |
CNS Incrypto 34v2,2048 bit | Infocamere, Infocert, Postecom | bit4ipki.dll |
CNS COSMO ID/ONE Oberthur | Actalis | bit4opki.dll |
se la DLL non è già presente nel vostro sistema è possibile recuperarla andando al seguente indirizzo
http://<sito_webesse>/token-resources/windows/<nome_dll>
Configurazione del Browser
Occorre configurare questa DLL su firefox con questa procedura
Creare un nuovo modulo di sicurezza e caricare la dll selezionata al passo precedente
una volta caricata la dll, selezionare il tasto accedi e mettere il pin di autenticazione della smartcard
a questo punto firefox è configurato, chiudere il browser e riaprirlo
Test della client authentication
Aprire il browser al seguente indirizzo
https://<sito_webesse3>/clientssl/ConfirmaEsse3SmartCardService.do
l'esito dovrebbe essere simile a quello della figura, in particolare è necessario controllare che sia abilitata la client authentication