Home » Entratel » Come fare per... » Utilizzare il Servizio Entratel » Configurare ambiente di lavoro » Generare per la prima volta l'ambiente di sicurezza » Impostare ambiente di sicurezza

 

Impostare ambiente di sicurezza

Stampa     Invia ad un amico

Dopo aver effettuato le operazioni preliminari ed aver impostato le opzioni di sistema, occorre generare l'ambiente di sicurezza.

Tale operazione va effettuata una sola volta per ciascun utente ed eseguita prima di procedere al primo invio dei documenti.

Sono tenuti a generare l’ambiente di sicurezza:

  • tutti i nuovi utenti
  • tutti coloro che intendono utilizzare la propria smart card per l’accesso (CNS) distribuita da un certificatore accreditato
  • coloro che non sono in grado di utilizzare il proprio ambiente di sicurezza in precedenza generato (ad esempio, per la perdita del supporto di memorizzazione, per lo smarrimento della password di protezione oppure per l’ambiente di sicurezza scaduto)

Per procedere alla generazione dell'ambiente di sicurezza occorre:

  • avere a disposizione l'attestazione e la busta sigillata rilasciate dall'ufficio territoriale
  • selezionare la funzione "Imposta ambiente" dal menu "Sicurezza"
    Finestra Entratel sicurezza imposta ambiente

Nelle finestre presentate dal sistema occorre, per proseguire nell'elaborazione, fare click sul bottone "Avanti".
E' possibile tornare alle finestre precedenti facendo click sul bottone "Indietro".
Per interrompere l'elaborazione fare click sul bottone "Annulla" o sul bottone di chiusura della finestra.

ATTENZIONE:
Se il processo di generazione del nuovo ambiente di sicurezza dovesse interrompersi - anche in una sola delle fasi di "Invia richiesta", "Importa certificati" o "Copia ambiente" - non sarà più possibile completare l’operazione in modalità automatica ma sarà necessario Completare l'ambiente di sicurezza via web, tramite il sito dei Servizi Telematici.

Di seguito vengono elencate le 6 fasi in cui è suddivisa la funzione "Impostare ambiente di sicurezza".
Le 6 fasi sono concatenate automaticamente e guidano l'utente, passo dopo passo, nella generazione del nuovo ambiente di sicurezza.

Genera ambiente

In questa fase (composta di 4 passi) viene generata la coppia di chiavi asimmetriche dell'utente (chiave pubblica e chiave privata); è richiesto l'inserimento delle seguenti informazioni:

Passo 1 di 4

  • Pincode: è formato da 16 caratteri più 4 di controllo, consente all'Agenzia delle Entrate di identificare in modo certo l'utente nella fase di registrazione della richiesta di iscrizione. E' contenuto nella sezione 3 della busta sigillata ricevuta nella fase di abilitazione presso l'ufficio finanziario.
  • Codice fiscale dell'utente.
  • Progressivo di sede: rilevabile dalla documentazione ricevuta nella fase di abilitazione presso l'ufficio finanziario. E' un numero che identifica le diverse sedi per le quali l'utente ha richiesto l'abilitazione al servizio (per le sedi principali e per gli utenti che operano da una sola sede il progressivo di sede è 000).

Si raccomanda di controllare che le informazioni indicate siano esattamente quelle presenti nella documentazione rilasciata al momento dell’abilitazione, in quanto se non dovessero coincidere, la richiesta sarà scartata. Per coloro che già in passato hanno utilizzato questa funzione, non è necessario indicare il tipo utente.

Attenzione: a differenza di quanto avveniva nella generazione del vecchio ambiente di sicurezza, non è più richiesto il Tipo Utente.

Finestra genera ambiente (passo 1 di 4)

Passo 2 di 4

  • Pin di revoca: l'utente deve inserire un codice scelto a piacere (da 15 a 20 caratteri - lettere non accentate e/o numeri) che potrà utilizzare esclusivamente per revocare le proprie chiavi senza doversi recare all'ufficio finanziario, mediante l'utilizzo della funzione Ripristina ambiente presente nella sezione Profilo utente). Per questo motivo, si consiglia di archiviare il codice scelto in un luogo sicuro, non accedibile da altre persone.

Finestra genera ambiente (passo 2 di 4)

Passo 3 di 4

Al passo 3 viene richiesto di inserire la password di protezione del supporto magnetico (floppy o chiavetta usb) che conterrà i certificati generati in questa fase. La password è un codice scelto a piacere (da 8 a 15 caratteri - lettere non accentate e/o numeri, deve contenere almeno una lettera ed almeno un numero). Lo stesso codice deve essere riportato per conferma nella casella "Conferma password".

ATTENZIONE: si consiglia di scrivere il codice prescelto archiviandolo in un luogo sicuro, non accedibile da altre persone.
Se si smarrisce la password di protezione dell'ambiente di sicurezza, è necessario procedere nuovamente ad una nuova generazione.

Finestra genera ambiente (passo 3 di 4)

Passo 4 di 4

Al passo 4 vengono generate le chiavi asimmetriche.

Inserire, quando richiesto dall’applicazione, il primo supporto formattato sul quale vengono registrate le chiavi private (di firma e di cifratura).

Finestra genera ambiente (passo 4 di 4)

Registra ambiente

Una volta conclusa la generazione delle coppie di chiavi asimmetriche, viene richiesto di inserire il primo supporto magnetico (floppy o chiavetta usb) formattato sul quale vengono registrate le chiavi (di cifratura e di firma). Selezionato poi il bottone avanti, si deve attendere la conclusione della fase che si perfeziona con la scrittura del supporto magnetico.

Finestra Registra ambiente

Nel caso si utilizzi un supporto USB, l'ambiente di sicurezza generato verrà registrato direttamente su di esso. L'ultima fase della generazione dell'ambiente di sicurezza prevede la copia dell'ambiente su di un altro supporto. Analogamente alla funzione "Copia Ambiente", in questo caso verrà richiesto di specificare il percorso della cartella su cui si vuole copiare l’ambiente (es: E:\chiaveprivCopia); se non si vuole effettuare la copia basta non scrivere nulla nell'apposito campo.

Genera richiesta

In questa fase il sistema scrive il file req.ccc contenente la richiesta di iscrizione nel registro degli utenti (riportante i dati identificativi dell'utente e la chiave pubblica generata), da trasmettere in via telematica all'Agenzia delle Entrate per la necessaria registrazione; non è richiesto l'inserimento di alcun dato. Il file viene memorizzato nella cartella \entratel\invio o, nel caso si utilizzi l'opzione Multiutenza e si stia lavorando ad es. con l'utenza ute01, il file req.ccc corrispondente a tale utente verrà memorizzato nella cartella \entratel\invio\ute01\req.ccc.


Finestra genera richiesta

In seguito alla creazione del file di richiesta di iscrizione, viene presentata una finestra di riepilogo che riporta le informazioni inserite. Controllare la correttezza dei dati. Se le informazioni riportate non risultassero corrette, selezionare il bottone Annulla per interrompere l'elaborazione. In questo caso sarà necessario generare un nuovo ambiente di sicurezza. Se i dati risultano corretti, utilizzare il bottone Stamp per stampare le informazioni che verranno inserite nella richiesta di iscrizione (tra le quali è presente il pin di revoca) e conservare la stampa in un luogo sicuro. Continuare, quindi, nell'elaborazione selezionando il bottone Avanti.


Finestra Invia richiesta

Invia richiesta

A partire dalla versione di Entratel 3.0.0, l'invio della richiesta di iscrizione viene fatto "contestualmente" alla generazione dell'ambiente di sicurezza.

A partire dalla versione 3.0.4, l'applicazione consente 4 diverse modalità di accesso al servizio. La modalità prescelta è configurabile mediante la funzione Opzioni, Sistema del menu Operazioni. La modalità di accesso deve essere impostata prima di procedere all'invio della richiesta di iscrizione.

Durante questa fase, per consentire di inviare il file req.ccc, verrà proposta una finestra di connessione apposita in base alla modalità di accesso scelta.

  • Per effettuare l'invio diretto (accesso alla rete privata dei Servizi telematici, ossia quello utilizzato nelle precedenti versioni), verificare, prima di procedere, che il modem sia acceso e collegato in modo corretto. Se l'utente sta predisponendo la propria postazione per la prima volta (nuovo utente di Entratel), deve aver preventivamente impostato i parametri di connessione della propria postazione di lavoro come indicato nelle istruzioni fornite all'atto dell'abilitazione oppure sulla prima pagina di questo stesso sito selezionando la voce Configurazione browser e rete.

    Nella finestra di connessione presentata, quindi, è necessario indicare il nome utente e la password per la connessione telefonica al servizio (sezione 1 della busta) se la connessione è tramite linea telefonica. Inoltre si devono indicare il nome utente, la password e il Codice pin per l'accesso alle pagine protette del sito, ossia la parte Servizi. Se la password di accesso ai servizi è stata cambiata dall'utente, si dovrà indicare il nuovo valore. Se l'utente ha dimenticato la password di accesso ai servizi dovrà accedere al sito del servizio Entratel e provvedere a ripristinare il valore iniziale. Se l'utente ha dimenticato il Codice pin può recuperarlo estraendolo dal PINCODE.

    Finestra invia richiesta (passo 1 di 2) invio diretta

  • Per effettuare l'invio diretto alla rete privata dei Servizi telematici mediante rete locale, è possibile indicare, se necessario, il nome utente e la password del proxy della propria rete locale. Inoltre si devono indicare il nome utente, la password e il Codice pin per l'accesso alle pagine protette del sito, ossia la parte Servizi. Se la password di accesso ai servizi è stata cambiata dall'utente, si dovrà indicare il nuovo valore. Se l'utente ha dimenticato la password di accesso ai servizi dovrà accedere al sito del servizio Entratel e provvedere a ripristinare il valore iniziale. Se l'utente ha dimenticato il Codice pin può recuperarlo estraendolo dal PINCODE.

    Finestra invia richiesta (passo 1 di 2) richiesta proxy

  • Per effettuare l'invio via Internet (accesso via modem o ISDN tramite un proprio Internet Provider), è necessario indicare il nome utente e la password per la connessione telefonica al proprio Internet Provider. Inoltre si devono indicare il nome utente, la password e il Codice pin per l'accesso alle pagine protette del sito, ossia la parte Servizi. Se la password di accesso ai servizi è stata cambiata dall'utente, si dovrà indicare il nuovo valore. Se l'utente ha dimenticato la password di accesso ai servizi dovrà accedere al sito del servizio Entratel e provvedere a ripristinare il valore iniziale. Se l'utente ha dimenticato il Codice pin può recuperarlo estraendolo dal PINCODE.

    Finestra invia richiesta (passo 1 di 2) via Internet

  • Per effettuare l'invio via Internet mediante una propria rete locale indicare il nome utente, la password e il Codice pin per l'accesso alle pagine protette del sito, ossia la parte Servizi. Se la password di accesso ai servizi è stata cambiata dall'utente, si dovrà indicare il nuovo valore. Se l'utente ha dimenticato la password di accesso ai servizi dovrà accedere al sito dei Servizi telematici e provvedere a ripristinare il valore iniziale. Se l'utente ha dimenticato il Codice pin può recuperarlo estraendolo dal PINCODE.

    Finestra invia richiesta (passo 1 di 2)

Se la password di accesso ai servizi (sezione 2 della busta) è stata modificata dall’utente, è necessario indicare il nuovo valore.

Una volta impostati i campi, selezionando il bottone Avanti verrà mostrata la seguente finestra.

Finestra invia richiesta (passo 2 di 2)

In questa fase, l’applicazione esegue automaticamente la connessione al servizio e l’invio della richiesta “req.ccc”: assicurarsi quindi che la postazione sia correttamente configurata e collegata per eseguire la connessione (modem collegato, linea libera, connessione ADSL attivata, etc.).

Se quest'ultimo passo sembra "lento" è perchè l'applicazione tenta la connessione e l'invio per tre volte. Se la connessione e l'invio non riescono nei tre tentativi, l'utente dovrà provvedere a connettersi e ad inviare la richiesta di iscrizione (il file req.ccc) all'Agenzia delle Entrate in un secondo momento, e a terminare "manualmente" la generazione dell'ambiente di sicurezza.

Se l'invio della richiesta di iscrizione è andato a buon fine, nella maschera viene riportato il successo dell'operazione ed il numero di protocollo associato all'invio della richiesta effettuato. Selezionando il bottone Avanti si passa alla fase successiva.

Importa certificati

A partire dalla versione di Entratel 3.0.0, l'importazione dei certificati dal sito dei Servizi telematici a seguito dell'invio della richiesta di iscrizione viene fatto "contestualmente" alla generazione dell'ambiente di sicurezza.

L'operazione viene quindi eseguita immediatamente se si sta generando l'ambiente di sicurezza e la fase precedente (quella di invio della richiesta di iscrizione) si è conclusa con successo. Nel caso in cui l'operazione di importazione dei certificati non venga eseguita correttamente, l'utente dovrà procedere utilizzando la funzione Importa certificato.

Finestra importazione certificati

ATTENZIONE: l'operazione di scarico dei certificati richiede qualche minuto. Se al termine dell'importazione viene riportato il messaggio OPERAZIONE COMPLETATA CON SUCCESSO l'ambiente di sicurezza è già stato correttamente generato ed è completo.
Pertanto se si verificano dei problemi DOPO che è stato notificato che l'operazione si è conclusa correttamente, NON GENERARE NUOVAMENTE L'AMBIENTE DI SICUREZZA. Basterà, infatti, procedere alla copia delle chiavi sul secondo supporto utilizzando l'apposita funzione Copia ambiente attivabile dal menu Sicurezza.

Se non si sono verificati errori, selezionare il bottone Avanti per procedere alla copia dell'ambiente di sicurezza sul secondo supporto magnetico (floppy o supporto USB).

Copia ambiente

In questa fase (composta di 2 passi) il sistema esegue su un secondo supporto magnetico formattato una copia della chiave privata; non è richiesto l'inserimento di alcun dato. Anche la chiave privata registrata nel secondo supporto viene protetta dalla password scelta dall'utente nella fase 2.

Se non si vuole effettuare la copia basta non scrivere nulla nell’apposito campo.

Finestra copia ambiente (passo 1 di 2

Seguirà il passo 2 che consiste nell'elaborazione dei dati inseriti e nella copia della chiave privata.

Finestra copia ambiente (passo 2 di 2

Al termine dell'elaborazione, viene presentata la seguente finestra. Selezionare il bottone Fine.

Finestra imposta ambiente - Fine

I supporti che contengono l'ambiente di sicurezza dovranno essere conservati in un luogo sicuro; è opportuno conservare in un luogo diverso la password di protezione dei supporti. Si consiglia, inoltre, di proteggere i due supporti magnetici (floppy o supporto usb) da operazioni di scrittura.

Nel caso si utilizzi un supporto USB, tale funzione consente di copiare l'ambiente di sicurezza su un altro supporto USB. Dopo aver copiato l'ambiente di sicurezza presente sul primo supporto, verrà richiesto di specificare il percorso della cartella su cui si vuole copiare l'ambiente (es: E:\chiaveprivCopia).

Il supporto è pronto per essere utilizzato.

Al termine dell’operazione, i due supporti contengono i key store dell’utente:

  • un "keystore" che contiene sia la chiave pubblica che la chiave privata di cifratura;
  • un “keystore” che contiene sia la chiave pubblica che la chiave privata che saranno utilizzate per calcolare i codici di autenticazione.

Entrambi i “keystore” sono protetti dalla stessa password.

I supporti che contengono i “keystore” devono essere conservati in luogo sicuro, al fine di evitarne un uso indebito da parte di terzi; è opportuno conservare in luogo diverso la password di protezione della chiave privata.

E' consigliabile, infine, proteggere i supporti da ulteriori operazioni di scrittura.

ATTENZIONE !
CERTIF.IN è un file che contiene esclusivamente le chiavi pubbliche dell’utente : nel caso in cui per qualunque motivo la generazione dell’ambiente si interrompa in qualunque delle fasi successive a “Genera richiesta”, fino a quando non si esegue la funzione di Importa certificato, il supporto non è utilizzabile.



Esprimi il tuo gradimento sui contenuti di questa pagina

                          

Dai un tuo suggerimento

L'informazione ti soddisfa:


No, perché:

troppo complessa
incompleta
non pertinente

Vuoi darci dei suggerimenti?

Inserisci nel campo "Codice di sicurezza" i caratteri che vedi o che senti.


immagine del codice di sicurezza
 

 

Pi di pagina