firma
Posta certificata, disco remoto e Firma digitale Remota di Poste Italiane (PostaMailBox).
Nunziante Esposito su uiciechi.it, 2013-01.

Come più volte spiegato su questo giornale, con l'avvento della Firma Digitale nella giurisdizione
e nella Pubblica amministrazione Italiana, l'Unione Italiana dei Ciechi e degli Ipovedenti non è
stata a guardare.

Attraverso un Gruppo di Lavoro appositamente costituito in ambito IRIFOR e tuttora al lavoro, ha
cominciato ad analizzare i dispositivi di Firma Digitale in commercio, cominciando ad analizzare
quelli dei gestori più importanti, individuati in Infocert, Poste Italiane e Aruba.

Il GDL IRIFOR è preposto a verificare la rispondenza all'accessibilità di questi dispositivi, tra
l'altro, sancita dalla legge 4/2004, detta anche "Legge Stanca", ma non è stato possibile trovare
qualcosa di accessibile fino al mese scorso.

Tra quello che al momento ci offre il mercato, partendo dalle esperienze pregresse ed ampiamente
documentate su questo stesso giornale, ecco di seguito in che modo evolve l'esperienza del GDL
IRIFOR.

Questo gruppo di persone pratiche di accessibilità e di tecnologie assistive, messo in campo
dall'IRIFOR per dare una mano ai gestori dei dispositivi di Firma Digitale a capire i problemi dei
disabili visivi nell'uso di questi dispositivi, in attesa degli eventi come tutti, ha continuato a
cercare qualcosa di pratico ed accessibile, per la categoria, soprattutto dopo che Infocert non ha
più aggiornato il software accessibile prodotto appositamente per noi.

Dopo che i contatti con I responsabili ed i tecnici di Poste Italiane si sono interrotti da anni e
per la loro latitanza, PosteCert, e molto probabilmente in modo inconsapevole, ci ha finalmente
fornito un prodotto idoneo ed accessibile con le nostre tecnologie assistive.

Anche se la diffusione della Firma Digitale ha avuto una battuta di arresto e nel frattempo si sono
avute tante innovazioni, e anche perché si sta adeguando la legge in materia, nell'anno appena
trascorso e quando meno ce lo saremmo aspettati, Poste Italiane ci ha fatto una bella sorpresa.
Dopo tale evento, auspicarsi di avere da tutti i gestori dei dispositivi di firma digitale un
regalo simile, per non dover continuare ad elemosinare quello che la "Legge Stanca"già stabilisce,
non è più un sogno nel cassetto.

Inoltre, se riusciremo nei prossimi mesi a dare enfasi al risultato raggiunto da Poste Italiane,
sono sicuro che la speranza, coltivata per anni, diventerà presto realtà.

Tutti i gestori accreditati più importanti forniscono sui loro siti anche la firma digitale
Remota, quindi, se tali dispositivi fossero tutti accessibili, ci sarebbe solo l'imbarazzo della
scelta e potremmo firmare da qualsiasi computer qualsiasi documento e con pochissimo sforzo.

Il Dispositivo di Firma Digitale Remota ci consente di utilizzare la Firma Digitale direttamente
tramite il sito del gestore, utilizzando una interfaccia installata sul computer. Se si valuta che,
in senso generale, Internet è diventata meno ostica nei siti che offrono servizi alla cittadinanza,
si capisce benissimo che il tutto si avvia verso la risoluzione del problema.

Dopo aver constatato la defaillance di Infocert per la Business Key, tra i tanti dispositivi
testati dal GDL IRIFOR e per i quali abbiamo solo potuto constatarne l'inaccessibilità, a partire
dal mese di Luglio 2012 abbiamo privilegiato quelli di Firma Digitale Remota, quando, tra i gestori
che offrono tale servizio, è entrata in campo anche Poste Italiane. Tra l'altro, questa società sta
offrendo gratuitamente ai propri clienti, fruitori di servizi finanziari come Postepay e
Bancoposta, un pacchetto molto innovativo: si tratta di postemailbox.

In pratica, per i clienti di Poste Italiane che hanno sottoscritto ed utilizzano i servizi postepay
e Bancoposta, questa società offre gratuitamente questo pacchetto che consente di provare, ai primi
per un anno e ai secondi per tre anni, una casella di posta certificata on-line, un dispositivo di
Firma Digitale Remota ed uno spazio di 4 giga su un disco remoto. Dopo la prova gratuita, il
servizio costerà 15,00 euro all'anno, prezzo decisamente adeguato.

Avendo da tempo una Postepay, ho approfittato dell'offerta ed ho sottoscritto il contratto gratuito
per un anno, onde verificare l'accessibilità del sito e degli altri servizi, quale Posta
Certificata, Firma Digitale Remota e disco Remoto di archiviazione.

Avuta a suo tempo l'attivazione del servizio da Poste Italiane, ho potuto effettuare i test e, di
seguito, viene indicato il risultato.

Test di accessibilità.

Posta Certificata.

Come già precedentemente comunicato, il servizio è usabile in ogni sua parte con Jaws ed Internet
Explorer 8. Non si può dire che le pagine del sito sono completamente accessibili, perché molti
link non vengono intercettati come tali, ma se si possiede un poco di intuito e si preme invio o si
clicca con il tasto sinistro del mouse simulato, si riesce a fare proprio tutto.

Disco Virtuale.

Anche per questo servizio, il discorso è simile a quello precedente, ma di problemi ce ne sono meno
in quanto anche i comandi da usare sono in numero inferiore. Con un po' di intuito, si riesce a
fare tutto.

Firma Digitale Remota.

Questo innovativo sistema di Firma Digitale, per poterlo usare, come spiegato nella pagina apposita
del sito, comporta, per poter utilizzare il servizio, la necessità di installare sul computer sia
un software in linguaggio Java, sia la Java virtual Machine. Inoltre, per la Java Virtual Machine,
si deve aver installato almeno la versione 6.5.

Verificato ed aggiornato Java sulla mia macchina, praticamente ho aggiornato alla versione più
recente dal sito del produttore, ho installato il software necessario per gestire la Firma Digitale
Remota dalla pagina apposita, utilizzando il link predisposto allo scopo.

Importante!

1. Per verificare la versione della Java Virtual Machine installata sul computer ed eventualmente
aggiornarla, portarsi al sito: www.java.com. Scorrendo la pagina,
troveremo il link: Io ho Java? Dando invio su questo link, nella pagina successiva troveremo il
link: "Verifica versione Java". Dando invio su questo link, ci viene presentata una nuova pagina,
nella quale è riportato la versione del software installata e, se sarà necessario aggiornarla, ci
viene proposto anche il link per scaricare il file di installazione per la versione idonea al
nostro sistema operativo. Eseguito il dowload, dobbiamo installare il software e poi rifare il
controllo.

2. Una volta che abbiamo aggiornato la Java Virtual Machine ed il sito ci conferma che abbiamo la
versione più aggiornata e consigliata per il sistema operativo in uso, dobbiamo attivare le Access
Bridge che sono dei plugin contenuti nel software stesso, per far dialogare la tecnologia Java con
gli screen-reader. Per attivare questi plugin, fare riferimento all'articolo apposito di questo
stesso giornale, a firma mia e di Giovanni clerici.

3. Faccio presente che, per chi non utilizza spesso il sito di Poste Italiane, se a primo impatto
sembra tutto inaccessibile, in pratica e probabilmente perché stanno usando codici di
programmazione nuovi per la costruzione delle pagine, molto spesso usando il click simulato del
mouse, oppure invio su quelle che sembrano solo delle scritte di testo, si riesce ad usare tutto.

Vediamo ora come si esegue la firma di un documento.

Premessa: una volta installato il software per la gestione della Firma Digitale Remota dal sito di
Poste Italiane, dalla pagina apposita delle pagine protette cui si accede con i dati di
registrazione, nome utente e password, il software colloca sul desktop una icona che ha come
etichetta "Postemailbox". Tale icona è preposta ad avviare il software java che si interfaccia con
il sito www.poste .it e, inserendo nome utente e password, si
abilita il software a firmare un qualsiasi documento residente nel computer o in qualsiasi
dispositivo di massa ad esso collegato.

Facciamo un passo indietro, proprio per non generare confusione. Al momento della registrazione
presso l'ufficio postale per la sottoscrizione di una postepay o di un conto corrente Banco Posta,
è tassativamente necessario fornire il numero di un telefono cellulare GSM, per avere un
dispositivo parallelo di contatto tra il sito e l'utente, oltre che poter eseguire, tramite
cellulare i servizi disponibili. Tale telefono occorre averlo attivo ogni qualvolta dobbiamo
eseguire una operazione dispositiva.

Ciò detto, per poter firmare un documento presente nel computer o in uno dei dispositivi di massa
USB collegati al computer, è necessario essere semplicemente connessi alla rete Internet, bisogna
avere il nome utente e la password, oltre che avere disponibile il telefono cellulare registrato al
servizio. Ovviamente, la rete GSM deve essere attiva.

Vediamo ora come apporre la nostra firma digitale ad un file. Per prima cosa, ci rendiamo conto
dove si trova il file da firmare, anche se, è consigliabile avere il file nella cartella che
Windows apre di default: Documenti. Tanto per dare nomi e riferimenti precisi, mettiamo di dover
firmare il file prova.pdf che si trova nella cartella Documenti. Per apporre la firma, faremo come
segue:

1. Portiamoci sul desktop, selezioniamo l'icona Postemailbox e premiamo invio.

2. Si avvia il programma Java e dopo qualche attimo, necessario al software per effettuare un
controllo online per la verifica di eventuali aggiornamenti, si presenta a schermo la finestra
principale del programma e siamo sul pulsante "Aggiungi un file in lista". Il pulsante che
rileviamo a schermo, è lo stesso comando che troviamo nel menu file presente nella barra dei menu
che apriamo con alt.

3. Dando invio su questo pulsante o sul comando di menu, si può cercare il file sul computer con la
gestione delle risorse. Trovato nella cartella di default, Documenti, il file prova.pdf, premiamo
invio e lo abbiamo caricato nel programma, pronto ad essere firmato.

4. Il programma ci chiede le credenziali di accesso per mettersi in collegamento con il sito e
predisporre i comandi per poter eseguire tutte le operazioni necessarie alla firma del documento
scelto.

5. Siamo sul campo editazione per inserire il nome utente. Digitiamo il nome utente con il quale
siamo registrati al sito di Poste Italiane e premiamo tab.

6. Siamo sul campo editazione per l'inserimento della password. La scriviamo e premiamo tab.

7. Siamo sul pulsante accedi e premiamo invio. Dopo una manciata di secondi, necessari al software
per collegarsi al sito, ci ritroviamo sul pulsante "Aggiungi un file in lista".

8. Premiamo tab fino a trovare il pulsante "Esegue una firma P7M del file selezionato" e premiamo
invio. Si consiglia di avere a portata di mano il telefono registrato al servizio.

9. Nota che, premendo ancora tab, dopo il pulsante per l'esecuzione della firma, troviamo una
tabella dalla quale, premendo sempre tab, non è più possibile uscire. Se si entra nella tabella,
noteremo che con tab troviamo tre celle dove leggeremo le caratteristiche del file caricato. Sicome
è possibile caricare più file e poi scegliere quello da firmare, per non avere ulteriori problemi,
è consigliabile caricare e firmare un file alla volta. Qualora, anche se per sbaglio, si entrasse
nella tabella, si può chiudere il programma e riavviarlo, per ripetere le operazioni sin qui
descritte, oppure, si deve usare il cursore Jaws e cliccare sui pulsanti. In tal caso, premendo
insert più meno del tastierino numerico, giriamo Jaws a PC, cerchiamo i pulsanti con control e le
frecce direzionali e clicchiamo con il pulsante sinistro simulato del mouse sul pulsante che ci
interessa. Altra cosa da tenere in considerazione: premendo invio o cliccando su questo pulsante,
si avvia la procedura di firma e verrà inviato un SMS al cellulare registrato al servizio,
contenente un codice dispositivo da inserire nel campo editazione apposito del programma. Jaws ha
un comportamento anomalo con questa tabella, a causa della non completa accessibilità del software
Java.

10. Premiamo invio o clicchiamo sul pulsante "Esegue una firma P7M del file selezionato".

11. Si apre una finestra nella quale ci viene chiesto se vogliamo visualizzare il file da firmare,
con una scelta si e no. Se scegliamo il pulsante si, si apre il file con il programma associato.
Possiamo leggere come vogliamo e per tutto il tempo che vogliamo il contenuto del file per renderci
conto di cosa stiamo firmando. Se scegliamo no, perché magari il file lo abbiamo letto con calma in
precedenza, la procedura va avanti.

12. Se abbiamo scelto si, dopo aver letto il file, lo chiudiamo con alt più F4 e si apre la
finestra che ci chiede se vogliamo firmare, con le due scelte si e no. Se dobbiamo firmare, siamo
già su si, quindi, premiamo invio.

13. Se scegliamo no, oppure, dopo aver chiuso il file da firmare e dopo aver scelto "si" per
firmare, si apre una ulteriore finestra con un campo editazione. In questo campo editazione deve
essere digitato il codice dispositivo che viene inviato tramite SMS dal sito al telefono GSM
collegato al servizio.

14. Quasi subito, arriva un SMS al cellulare con un codice dispositivo, un numero di 8 cifre.
Leggere tale numero dal cellulare ed inserirlo nel campo editazione. Premendo invio, si conferma la
firma del documento.

15. A questo punto è pronto il file firmato. Il software apre la finestra per salvare il file
firmato sul computer. E' già predisposta la cartella di default, Documenti, quindi, premendo tab
fino al pulsante salva, premendo invio, il file viene salvato nella cartella documenti con un
estensione aggiuntiva P7M. Nella cartella Documenti, troveremo due file: prova.pdf e prova.pdf.P7M.
Questo secondo file contiene tutti i dati della firma come vedremo di seguito, quando faremo il
controllo.

Controllo di un file firmato.

Dopo aver visto come firmare un file, ecco di seguito spiegato come poter controllare un file
firmato, anche se come esempio, controlliamo la firma del file prova.pdf.P7M firmato con la
procedura sopra descritta. Questa che segue, è la procedura per controllare un qualsiasi file
firmato con un qualsiasi Dispositivo di Firma Digitale.

Il controllo lo possiamo fare con lo stesso programma usato per firmare, ma si può controllare la
firma di un file firmato, da qualsiasi sito che offre tale servizio, come per esempio, il sito di
Infocert.

Controllo della firma con il software postemailbox.

1. Apriamo il software con l'icona predisposta sul desktop.

3. premiamo invio. Si apre la finestra per scegliere il file firmato. La procedura apre la
cartella di default, Documenti, scegliamo il file prova.pdf.P7M e premiamo invio.

4. Il programma Java ci chiede le credenziali per mettersi in contatto con il sito di Poste
Italiane per la verifica della firma del file firmato appena caricato.

5. Inseriamo le credenziali, nome utente e password, ci portiamo sul pulsante accedi e premiamo
invio, con le stesse modalità con le quali abbiamo firmato un file.

6. Dal sito, il programma legge delle corrispondenze temporali di data ed ora del file
prova.pdf.P7M.

7. Premiamo tab fino al pulsante OK e premiamo invio.

8. Il programma si collega al sito e dopo qualche secondo si presenta a schermo la finestra
principale del programma e siamo sul pulsante "Aggiungi un file in lista".

9. Apparentemente sembra non essere accaduto nulla, ma abbiamo a schermo le indicazioni per il file
firmato.

10. Al fine di evitare che restiamo bloccati nella tabella, come spiegato in fase di firma di un
file, premiamo shift più tab e siamo sul campo che contiene i dati del firmatario o dei firmatari
del file prova.pdf.P7M. Se si preme freccia giù, possiamo leggere tutti i dati della firma, quali
dati del firmatario e validità della firma.

11. Dopo aver letto i dati di firma, se premiamo ripetutamente tab, troveremo dei pulsanti in più a
quelli visti per la firma di un file. Tali pulsanti sono: "Verifica e controlla CRL online" e,
"Estrai e Salva file originale".

12. Dando invio sul pulsante "Verifica e controlla CRL online", otterremo dal sito la validità
della CRL, una cosa tecnica che aggiunge dei dati a quelli già letti. Possiamo leggere tali dati
premendo ripetutamente shift più tab fino a raggiungere il campo che abbiamo visto con le
indicazioni fornite nel punto 10.

13. Se invece usiamo il pulsante "Estrai e Salva file originale", possiamo salvare sul disco il
file originale e che possiamo leggere tranquillamente con il programma ad esso associato. Nel
nostro caso, possiamo estrarre e salvare il file prova.pdf che poi leggeremo con il programma
Acrobat Reader.

Verifica della firma di un file p7m , tramite il sito Infocert.

1. Tenendo presente che il file prova.pdf.p7m è collocato nella cartella Documenti del computer,
colleghiamoci al sito: https://www.firma.infocert.it/utenti/verifica.php

2. Scorriamo la pagina e troviamo le indicazioni per controllare la firma di un file firmato. Se
vogliamo fare prima, premiamo la lettera b, per spostarci al primo pulsante utile e troveremo
subito sfoglia pulsante.

3. Premendo invio, si apre la finestra per caricare il file firmato. Lo cerchiamo nella cartella
Documenti e premiamo invio. Il file, completo di percorso, viene preso in carica dal sito.

4. Premendo freccia giù, troveremo il pulsante "Accetto e verifico". Premendo invio su questo
pulsante, si carica il file sul sito e dopo qualche secondo, viene mostrata nella pagina la
verifica effettuata.

5. Premendo freccia giù, possiamo leggere tutti i dati del firmatario o dei firmatari del file p7m.

6. Alla fine dei dati di firma, abbiamo i seguenti pulsanti: "Stampa certificato", "Stampa la
seguente videata", "Salva origine".

La differenza tra la verifica dal programma e quella dal sito Infocert, verifica che eseguono
diversi siti, è che dal sito si può verificare qualsiasi file firmato senza dover installare nulla
sul computer.

`**********`

Per ulteriori spiegazioni, scrivere a: `Nunziante Esposito nunziante.esposito@uiciechi.it`_

Torna all'indice