Ti trovi in:

Verifica Firma Software

In questa pagina sono descritte le modalitÓ di verifica del software scaricato dal sito dell'Agenzia delle Entrate.

La verifica pu˛ essere fatta in due modalitÓ, a seconda del sistema operativo utilizzato.

  • Per i pacchetti software Windows, sarÓ possibile verificare la firma digitale del pacchetto stesso.
  • Per i pacchetti software Linux e Mac sarÓ possibile verificare l'hash del file scaricato.

Cliccando con il tasto destro del mouse sul file eseguibile e selezionando la voce "Proprietà", nella linguetta "Firme digitali" sarà possibile verificare il certificato di firma di Sogei. Cliccando sul tasto "Dettagli" e su "Visualizza Certificato" comparirà la seguente schermata da cui è possibile verificare la validità del certificato con cui è stato firmato il pacchetto applicativo.
Di seguito le schermate esemplificative ottenute con il sistema operativo Windows 10

Immagine proprieta', firme digitali

Immagine dettagli firme digitali

Immagine visualizza certificato

Immagine dettagli visualizza certificato

Immagine percorso certificazione

Queste informazioni indicano che il software Ŕ stato rilasciato da Sogei - Società Generale d'Informatica S.p.A. e danno, quindi, garanzia circa l'autore del pacchetto applicativo.

L'importazione del certificato deve essere effettuata nell'archivio "AutoritÓ di certificazione radice attendibili", selezionabile dall'apposita schermata durante l'importazione guidata.

Salvare il certificato in una cartella (ad esempio desktop), per salvare in automatico il certificato basta cliccare sul link tenendo premuto il tasto alt della tastiera, eseguire doppio clic sul file, in automatico il sistema dovrebbe chiedere di aggiungere il file al portachiavi, come tipo portachiavi occorre scegliere "login" o, nel caso di Mac OSX 10.2, il nome utente, con cui si accede sul Mac.

Qualora il sistema non riconoscesse in automatico il certificato occorre seguire la seguente procedura: Aprire una finestra del terminale, posizionarsi nella cartella dove Ŕ stato salvato il certificato, digitare la seguente riga di comando:

nel caso di Mac OSX 10.2:
certtool i ca.cer k=nomeutente
dove "nomeutente" Ŕ quello con cui si accede sul Mac.

Nel caso di Mac OSX 10.3 o successivi:
certtool i ca.cer k=login

Di fianco ad ogni link per scaricare un pacchetto software dell'Agenzia delle Entrate Ŕ pubblicato il codice hash del pacchetto stesso che l'utente pu˛ controllare per avere garanzia dell'integritÓ del file scaricato.

Il codice hash Ŕ in formato SHA-256 e calcolato al momento della pubblicazione del file sul sito.

Su sistema operativo Linux Ŕ possibile utilizzare il comando sha1sum per verificare l'hash, in questo modo

$ sha256sum nomefile

Su sistema operativo Mac Ŕ possibile utilizzare il comando shasum per verificare l'hash, in questo modo

$ shasum -a 256 nomefile