Autenticarsi via web con la smartcard

Da Dicembre 2011 il login via Shibboleth alle pagine web dei servizi UniMoRe è possibile anche con il certificato di autenticazione CNS presente sulla smart card rilasciata al personale.

Di seguito le istruzioni per installare il lettore, verificare la connessione con la smart card Unimore-Aruba PEC e configurare il browser per l'accesso via certificato.

Internet Explorer su Windows

  1. collegare il lettore al PC
  2. aprire Internet Explorer e scaricare il certificato root della CA Aruba PEC . Salvare il certificato CA in una cartella temporanea sul disco, fare doppio clic col tasto sinistro del mouse sul certificato salvato e cliccare su "Installa certificato", Avanti, Selezionare automaticamente l'archivio certificati secondo il tipo di certificato, Avanti, Fine
  3. scaricare i driver dal sito del produttore bit4id
  4. riavviare il PC per completare l'installazione
  5. scaricare ArubaSign e verificare la connessione alla smartcard
  6. avviare Internet Explorer
  7. scaricare e installare il kit CSP dal sito di Infocert (CSP=Cryptograpic Service Provider, il software indispensabile per l'importazione del certificato di autenticazione nello store Microsoft). Questa operazione porta alla creazione di un nuovo dispositivo di sicurezza che punta alla dll bit4ipki.dll che si trova generalmente in c:\windows\System32)
  8. seguendo il percorso Strumenti -> Opzioni Internet -> Contenuto -> Certificati -> Personale si visualizzerà il certificato presente sulla smartcard
  9. seguendo il percorso Strumenti-> Opzioni Internet -> Contenuto -> Certificati -> Autorità di certificazione fonti attendibili si visualizzerà il certificato della CA
  10. a questo punto provare ad effettuare il login con i certificati alla pagina web desiderata

Firefox su Windows

  1. collegare il lettore al PC
  2. aprire Firefox e scaricare il certificato root della CA Aruba PEC. Salvare il certificato CA in una cartella temporanea sul disco, fare doppio clic col tasto sinistro del mouse sul certificato salvato e cliccare su "Installa certificato", Avanti, Selezionare automaticamente l'archivio certificati secondo il tipo di certificato, Avanti, Fine
  3. scaricare i driver dal sito del produttore bit4id
  4. riavviare il PC per completare l'installazione
  5. scaricare ArubaSign e verificare la connessione alla smartcard
  6. avviare Firefox
  7. Strumenti -> Opzioni -> Avanzate -> Cifratura -> Verificare che siano selezionate le voci “Attiva SSL 3.0 e TSL 1.0 -> Dispositivi di Sicurezza -> Inserire la smartcard nel lettore -> Carica -> Nome modulo: inserire Unimore PKCS11 -> Nome file modulo: inserire bit4ipki.dll -> Chiudere tutte le finestre con OK
  8. Strumenti -> Opzioni -> Avanzate -> Cifratura -> Mostra certificati -> Viene richiesto di Inserire la password principale per CNS cioè il PIN della smartcard
  9. provare ad effettuare il login con i certificati alla pagina web desiderata

Firefox 8.01 su Mac OS X Leopard

  1. collegare il lettore al Mac
  2. aprire Firefox e scaricare il certificato root della CA Aruba PEC.
  3. scaricare i driver dal sito del produttore bit4id e seguire le istruzioni per l'installazione
  4. riavviare il Mac per completare l'installazione
  5. avviare Firefox in modalità 32 bit: Applications -> scegliere Firefox -> Get info -> Open in 32-bit mode
  6. seguire il percorso: Firefox -> Preferenze -> Cifratura -> Dispositivi di sicurezza -> Carica -> Sfoglia -> cercare il file Macintosh HD/lib/libbit4idpki.dylib -> Apri -> OK
  7. Se tutto funziona nella finestra "Gestione dispositivi" compare il nuovo modulo con sotto CNS
  8. Chiudere la finestra con OK
  9. chiudere Firefox e riavviarlo andando all'iindirizzo about:config
  10. cercare la variabile security.ssl.renego_unrestricted_hosts e assegnarle il valore idp.unimore.it
  11. provare ad effettuare il login con i certificati  alla pagina web desiderata

Safari su Mac OS X Leopard

  1. collegare il lettore al Mac
  2. aprire Safari e scaricare il certificato root della CA Aruba PEC
  3. scaricare i driver dal sito del produttore bit4id e seguire le istruzioni per l'installazione
  4. riavviare il Mac per completare l'installazione
  5. provare ad effettuare il login con i certificati alla pagina web desiderata

Firefox su Ubuntu

  1. installare i seguenti pacchetti con apt-get install :libccid - libpcsclite1 - pcscd
  2. aprire Firefox e scaricare il certificato root della CA Aruba PEC
  3. scaricare i driver dal sito del produttore bit4id e seguire le istruzioni per l'installazione (attenzione, si sono riscontrati problemi nel riconoscimento del lettore nelle versioni 64 bit di Ubuntu)
  4. aprire Firefox
  5. Modifica -> Preferenze -> Avanzate -> Cifratura -> Dispositivi di sicurezza -> Carica -> Sfoglia -> inserire in Nome file modulo: libbit4ipki.so -> chiudere tutte le finestre con OK
  6. inserire la smartcard nel lettore
  7. Modifica -> Preferenze -> Avanzate -> Cifratura -> Mostra certificati -> Inserire il PIn della smartcard
  8. provare ad effettuare il login con i certificati alla pagina web desiderata