Torna alla Home page del Progetto CNS Home page del Progetto CNS
Home > Area tecnica > Area tecnica - Informazioni sulla gestione del PIN di firma digitale
Amministrazione

 
Area tecnica - Informazioni sulla gestione del PIN di firma digitale
 
Informazioni sulla gestione del PIN di firma digitale

La chiave di firma digitale sulla CNS è protetta da un PIN specifico, diverso dal normale PIN detto "PIN principale" o "PIN di autenticazione". Quando la CNS è già predisposta con chiave e certificato di firma digitale, all'utente viene fornito anche il relativo PIN di firma. Durante l'uso della CNS in applicazioni di firma digitale l'utente deve inserire il PIN principale una volta sola, mentre il PIN di firma viene richiesto per ogni singola operazione di firma. È possibile, tuttavia, fare in modo che il PIN di firma non venga richiesto esplicitamente, cosicché sia sufficiente l'inserimento del PIN principale.
A tal fine, occorre procedere come segue:

1) Tramite l'apposita utility amministrativa ("Smart Card Manager") modificare il PIN di firma digitale assegnandogli lo stesso valore del PIN principale. Su richiesta dell'amministrazione (antecedente all'ordine delle carte) è possibile emettere carte con i due PIN già impostati allo stesso valore, per cui l'operazione descritta non è necessaria.

2) Editare il file di configurazione c:\windows\system32\bit4opki.dll.conf (per esempio emdiante il Notepad) come segue:
DsPinIsCNSPin=true
DSPinUseGui=false

Fare attenzione alla sequenza delle operazioni: se si omette o si sbaglia la prima delle due, è facile bloccare la carta. Si tenga presente che questo modo operativo dev'essere attivato dopo averne valutato con attenzione l'adeguatezza ai criteri di sicurezza che si applicano al particolare contesto d'uso, anche alla luce delle norme di legge relative alla firma digitale e del Manuale Operativo del certificatore che ha emesso il certificato di firma.


<<<back
 

 
Valid XHTML 1.0! Valid CSS!