Open Source e software libero

I pericoli della navigazione

L'incognita dei brevetti software

Recupero dati con Knoppix live CD

Vademecum sulle stampanti inkjet

Cromatografia casalinga degli inchiostri

Polisweb con Firefox

Breve storia del telegrafo

'Mi raccomando...', racconto di fantascienza

Accedere al sistema giuridico Polisweb con Firefox

Introduzione
Installazione del lettore smartcard
Configurazione di Firefox
La firma digitale sulle email con Thunderbird
Approfondimenti sul web

Introduzione

Da alcuni anni gli avvocati di Milano e diverse altre città hanno a disposizione uno strumento telematico che gli consente di accedere alla documentazione di propria competenza, in particolare sentenze depositate, senza la necessità di recarsi fisicamente in tribunale e quindi con notevole risparmio di tempo. Il sistema, denominato "Polisweb", consiste in un accesso via web su protocollo sicuro con autenticazione del client (computer dell'utente) per mezzo di un certificato di autenticazione rilasciato dal Consiglio Nazionale Forense. Il certificato è contenuto assieme ad altri in una smartcard che ha contemporaneamente funzione di tessera di riconoscimento dell'Ordine.

Molti miei clienti avvocati hanno apprezzato i vantaggi di Mozilla Firefox e lo usano con entusiasmo in abbinamento al suo compagno Open Source Thunderbird, ma in un primo tempo hanno continuato ad usare MS Internet Explorer per l'accesso a Polisweb.
In questa breve guida espongo passo-passo la procedura di configurazione per utilizzare i certificati digitali necessari ed accedere al sistema informatico del tribunale con Firefox sotto MS Windows.

Installazione del lettore smartcard SCR

Se il computer è già configurato per funzionare con MS Internet Explorer si può omettere la lettura di questo paragrafo, che riguarda la procedura di installazione del lettore di smartcard.
La procedura è indipendente dal browser ed è eseguibile direttamente dal CD-Rom fornito in dotazione con il kit firma digitale.

La procedura in autoavvio contenuta nel CD-Rom guida alla installazione di tre elementi:

• Driver Siemens della Smartcard (eseguibile siemens/setup.exe);
• Driver per il lettore, da scegliere in base all'hardware; consultare l'etichetta applicata all'apparecchio.

Se la procedura è avvenuta correttamente si vedrà l'icona del CardOS API nella barra in basso a destra. Cliccando con il tasto destro su di essa e selezionando Visualizza certificati si può testare il corretto funzionamento dell'accesso alla smartcard (viene richiesto il codice PIN a protezione della carta).
Nota: La tessera è inizialmente fornita vuota; è necessario richiedere i certificati online e trasferirli sulla smartcard secondo le istruzioni fornite

Oppure: installazione del lettore USB Bit5id

Le istruzioni ed i software necessari sono scaricabili dalla pagina accedo.dcssrl.it/firmadigitale/00.htm

Configurazione di Firefox (V.3)

Finalmente veniamo allo scopo di questo articolo: la configurazione specifica di Firefox.
Per prima cosa cliccare il menù Strumenti -> Opzioni. Nella finestra che si apre cliccare su Avanzate, linguetta Cifratura.
Nella finestra di gestione dei dispositivi cliccare Carica, inserire un Nome modulo a piacere, ad esempio "smartcard", e nel campo Nome file modulo inserire il nome di un file che dipende dal lettore usato. Per il lettore di smartcard formato carta di credito SCR è "si_pkcs11.dll"; per il lettore USB Bit4id e card Oberthur è "bit4opki.dll"; se la card è Incard digitare "incryptoki2.dll" (digitare sempre senza le virgolette).
Nel duddio si può tentare a caso, poiché l'inserimento viene rifiutato se errato.
Dopo pochi secondi di attesa è possibile cliccare Ok per confermare l'installazione. Ad operazione conclusa correttamente è visibile una nuova voce in elenco. Chiudere la finestra dei dispositivi di sicurezza e cliccare ShowCertificateList per verificare che Firefox legga correttamente i certificati. Quando viene richiesto di Inserire la password principale per dispositivi di sicurezza digitare il PIN della smartcard. Ora è possibile chiudere la finestra dei certificati, quella delle opzioni e tornare alla finestra principale di Firefox.

Andiamo sul sito dell'ordine (www.ordineavvocatimilano.it), clicchiamo in successione: "servizi informatici per gli avvocati", "PolisWeb Tribunale e Corte d’Appello Milano", "Accesso al sistema". A questo punto Firefox ha intercettato e bloccato il tentativo da parte del sito di aprire un popup (una pagina web in una nuova finestra del browser), e presenta nella parte alta della pagina una barra gialla con la scritta Firefox ha impedito a questo sito di aprire finestre pop-up. Cliccare il bottone Preferenze, quindi Permetti a www.ordineavvocatimilano.it di aprire finestre pop-up, quindi chiudere e riprovare ad aprire la pagina.
È anche possibile che si ottenga un errore di certificato "Connessione sicura fallita". Cliccare "Oppure è possibile aggiungere un'eccezione" quindi "Aggiungi eccezione", "Acquisisci certificato".
Ricaricando la pagina si può accedere definitivamente al sistema Polisweb, non prima di avere superato almeno un avviso di impossibilità di verificare l'affidabilità del sito.

Extra: la firma digitale sulle email con Thunderbird

La procedura di configurazione descritta nel paragrafo precedente può essere applicata anche a Thunderbird per l'apposizione della firma digitale (al cui scopo è dedicato un certificato nella smartcard) alla posta elettronica.

La sequenza è molto simile: Menù Strumenti -> Opzioni, sezione Privacy, linguetta Sicurezza. Cliccare Dispositivi di sicurezza e procedere inserendo anche qui la sequenza si_pkcs11.dll o equivalente.
Dopo avere chiuso la finestra dei dispositivi, cliccare Mostra certificati, aprire la linguetta Autorità, cercare nell'elenco il certificato denominato "Consigli Nazionale Forense - firma digitale", cliccare il bottone Modifica. Spuntare tutte tre le voci "dai fiducia a questa CA", e confermare con Ok.

Per utilizzare il certificato, cliccare Strumenti -> Impostazione account; relativamente all'account che si vuole configurare, selezionare dall'elenco la sezione Sicurezza. Nel riquadro Firma digitale cliccare Seleziona e scegliere il certificato di firma digitale emesso dal Consiglio Nazionale Forense (dovrebbe essere il secondo della lista). Dopo avere confermato, viene chiesto se utilizzare lo stesso certificato per cifrare e decifrare i messaggi ricevuti: rispondere negativamente con Annulla. Se per errore si conferma questa scelta, cliccare Pulisci nel riquadro Cifratura.

Per apporre la firma digitale ad un messaggio, comporlo come di solito, quindi cliccare la freccetta a lato dell'icona Sicurezza presente nella parte superiore della finestra di composizione, quindi spuntare Apponi firma digitale. Se si desidera firmare sempre i messaggi come opzione predefinita, spuntare Apponi una firma digitale ai messaggi nella maschera delle opzioni di sicurezza dell'account precedentemente descritta.

Nota importante: per potere inviare email con firma digitale, è necessario che l'indirizzo accluso nel certificato corrisponda esattamente all'indirizzo digitato come mittente nell'account di Thunderbird.

Approfondimenti sul web

• Ordine degli avvocati di Milano
• Consiglio Nazionale Forense
• OpenCard - Progetto di interfaccia open in java per smartcard e lettori
• Supporto in Linux dei lettori smatcard integrati nei Notebook

Ver. 2.0 - aprile 2009