Step da seguire per utilizzare Dimatek senza problemi. Supponiamo che i PC siano Nuovi, o quanto meno che non siano mai stati installati certificati di firma o CSP
Nota: In caso di certificato su smartcard è necessario che sia ovviamente stato installato anche il relativo Driver e che sia già stato testato funzionante
Su una macchina XP/2003:
1) Installazione di tutti gli aggiornamenti relativi alla sicurezza del sistema operativo
2) Verificare presenza del service pack 3 con Dot.net 3.5
3) installazione del Vs2008 runtime di Microsoft che installa componenti del S.O. che potrebbero non essere presenti (disponibile nel nostro file di setup vcredist_x86.exe)
4) installazione dell' hot fix per XP per il supporto sha256 (per Xp o server 2003 sono 2 setup diversi che si trovano sempre nel nostro file di setup)
5) Installlazione del CSP controlla nel readme del file di setup quale setup CSP deve essere installato in base al tipo di Token utilizzato
6) Avvio del programma demo in C# (csdimateksample) per assicurarsi che sia tutto a posto
Su una macchina Win7/Vista pulita/2008 dove non ci sono CSP installati la sequenza DA usare sono:
1) Installazione di tutti gli aggiornamenti relativi alla sicurezza del sistema operativo
2) Service pack 2 con Dot.net 3.5
3) installazione del Vs2010 runtime di Microsoft che installa componenti del S.O. Che potrebbero non essere presenti (disponibile nel nostro file di setup vcredist_x86.exe)
4) Esecuzione del programma registersha256.exe
5) Installlazione del CSP controlla nel readme del file di setup quale setup CSP deve essere installato in base al tipo di Token utilizzato
6) Avvio del programma di esempio nostro in C# (csdimateksample) per assicurarsi che sia tutto a posto
Risoluzione dei Problemi:
1) Errore eseguendo DmtSetdefaultcertificate utilizzando il csp Bit4id (universal middleware)
Questo errore prevalentemente esce su Windwox XP, ed è nella maggior parte dei casi dovuto a precedenti installazioni di Certificati e CSP di vecchia generazione installati e disinstallati. Si può verificare anche nel caso in cui si installa il CSP corretto e poi si disinstalla quello Vecchio, si deve fare esattamente al contrario
In ogni caso se il danno ormai è fatto procedere come segue:
1) Eseguire dal comando RUN o dal Prompt del DOS (Cmd) il comando MMC
2) Togliere la smartcard se è inserita (o la chiaveta usb)
3) File->Add/Remove snap-in
4) cliccare su ADD
5) selezionare "Certificates"
6) Selezionare My Current User (sarebbe lo store dei cerificati dentro windows). Dopo aver confermato dovresti avere una schermata simile sulla sinistra l'albero degli snapin
Poichè dovresti aver tolto il lettore/smartcard non dovresti sulla destra vedere i certificati nel lettore posti sulla destra come invece si vedono nella figura sopra
Se invece vedi i certificati pur avendo tolto la chiaveUsb/ssmartcard devi eliminarli manualmente premendo con il pulsante destro del mouse sul certificato , dal menu clicca su elimina
Controlla se i certificati sono stati eliminati definitivamente andando a vedere nella seguente directory:
(currentuser)\application data\microsoft \systemcertificates\my\certificates deve essere sostanzialmente vuota a questo punto se non lo è cancella i file manualmente.
Controlla se ora rimettendo la smartcard vedi ricomparire i certificati nella Console MMC e se togliendola vengono eliminati
Se il comportamento è questo e il Bit4id installato è quello che si trova sul nostro File di setup, non dovresti più avere errore eseguendo la funzione dmtsetdefaultcertificate
2) Errore eseguendo dmtcreate di Algoritmo non supportato
Se riscontri questo errore molto probabilmente non è stato installato L'hotfix su Xp e Wserver 2003 o non è stato eseguito il programma RegisterSha256.exe
Prova ad eseguire in tal caso EnumOidInfo.exe e controlla il file di testo generato. Ti fornisec la lista di tutti gli algoritmi instlallati. Se vedi anche lo Sha256 signuifica che l'hotfix è stato installato correttamente. Se non lo vedi riprova ad installarlo e a riavviare