Adding upstream version 115.7.0esr.upstream/115.7.0esrupstream

Signed-off-by: Daniel Baumann <daniel.baumann@progress-linux.org>

6 files changed, 940 insertions, 0 deletions

diff --git a/l10n-it/security/manager/chrome/pipnss/nsserrors.properties b/l10n-it/security/manager/chrome/pipnss/nsserrors.properties
new file mode 100644
index 0000000000..cb52a25cdc
--- /dev/null
+++ b/l10n-it/security/manager/chrome/pipnss/nsserrors.properties
@@ -0,0 +1,331 @@
+# This Source Code Form is subject to the terms of the Mozilla Public
+# License, v. 2.0. If a copy of the MPL was not distributed with this
+# file, You can obtain one at http://mozilla.org/MPL/2.0/.
+
+SSL_ERROR_EXPORT_ONLY_SERVER = Impossibile stabilire una connessione sicura. Il peer non supporta algoritmi crittografici di alto livello.
+SSL_ERROR_US_ONLY_SERVER = Impossibile stabilire una connessione sicura. Il peer richiede algoritmi crittografici di alto livello non disponibili.
+SSL_ERROR_NO_CYPHER_OVERLAP = Impossibile stabilire una connessione sicura con il peer: non esistono algoritmi crittografici in comune.
+SSL_ERROR_NO_CERTIFICATE = Impossibile trovare il certificato o la chiave necessari per l’autenticazione.
+SSL_ERROR_BAD_CERTIFICATE = Impossibile stabilire una connessione sicura con il peer: il certificato del peer è stato rifiutato.
+SSL_ERROR_BAD_CLIENT = Il server ha ricevuto dati scorretti dal client.
+SSL_ERROR_BAD_SERVER = Il client ha ricevuto dati scorretti dal server.
+SSL_ERROR_UNSUPPORTED_CERTIFICATE_TYPE = Tipo di certificato non supportato.
+SSL_ERROR_UNSUPPORTED_VERSION = Il peer utilizza una versione non supportata del protocollo di sicurezza.
+SSL_ERROR_WRONG_CERTIFICATE = Autenticazione client non riuscita: la chiave privata nel database delle chiavi non corrisponde alla chiave pubblica nel database dei certificati.
+SSL_ERROR_BAD_CERT_DOMAIN = Impossibile stabilire una connessione sicura con il peer: il nome di dominio richiesto non corrisponde al certificato del server.
+SSL_ERROR_POST_WARNING = Codice di errore SSL non riconosciuto.
+SSL_ERROR_SSL2_DISABLED = Il peer supporta solo SSL versione 2, il protocollo è disattivato in locale.
+SSL_ERROR_BAD_MAC_READ = SSL ha ricevuto un record con Codice di Autenticazione del Messaggio scorretto.
+SSL_ERROR_BAD_MAC_ALERT = Il peer SSL riporta un Codice di Autenticazione del Messaggio scorretto.
+SSL_ERROR_BAD_CERT_ALERT = Il peer SSL non è in grado di verificare il certificato.
+SSL_ERROR_REVOKED_CERT_ALERT = Il peer SSL ha rifiutato il certificato considerandolo revocato.
+SSL_ERROR_EXPIRED_CERT_ALERT = Il peer SSL ha rifiutato il certificato considerandolo scaduto.
+SSL_ERROR_SSL_DISABLED = Impossibile connettersi: SSL è disattivato.
+SSL_ERROR_FORTEZZA_PQG = Impossibile connettersi: il peer SSL si trova in un diverso dominio FORTEZZA.
+SSL_ERROR_UNKNOWN_CIPHER_SUITE = È stata richiesta una suite di cifratura SSL sconosciuta.
+SSL_ERROR_NO_CIPHERS_SUPPORTED = In questo programma non risultano presenti e attivate suite di cifratura.
+SSL_ERROR_BAD_BLOCK_PADDING = SSL ha ricevuto un record con blocco padding scorretto.
+SSL_ERROR_RX_RECORD_TOO_LONG = SSL ha ricevuto un pacchetto che eccede la dimensione massima consentita.
+SSL_ERROR_TX_RECORD_TOO_LONG = SSL ha cercato di inviare un pacchetto che eccede la dimensione massima consentita.
+SSL_ERROR_RX_MALFORMED_HELLO_REQUEST = SSL ha ricevuto un messaggio non valido di tipo Hello Request handshake.
+SSL_ERROR_RX_MALFORMED_CLIENT_HELLO = SSL ha ricevuto un messaggio non valido di tipo Client Hello handshake.
+SSL_ERROR_RX_MALFORMED_SERVER_HELLO = SSL ha ricevuto un messaggio non valido di tipo Server Hello handshake.
+SSL_ERROR_RX_MALFORMED_CERTIFICATE = SSL ha ricevuto un messaggio non valido di tipo Certificate handshake.
+SSL_ERROR_RX_MALFORMED_SERVER_KEY_EXCH = SSL ha ricevuto un messaggio non valido di tipo Server Key Exchange handshake.
+SSL_ERROR_RX_MALFORMED_CERT_REQUEST = SSL ha ricevuto un messaggio non valido di tipo Certificate Request handshake.
+SSL_ERROR_RX_MALFORMED_HELLO_DONE = SSL ha ricevuto un messaggio non valido di tipo Server Hello Done handshake.
+SSL_ERROR_RX_MALFORMED_CERT_VERIFY = SSL ha ricevuto un messaggio non valido di tipo Certificate Verify handshake.
+SSL_ERROR_RX_MALFORMED_CLIENT_KEY_EXCH = SSL ha ricevuto un messaggio non valido di tipo Client Key Exchange handshake.
+SSL_ERROR_RX_MALFORMED_FINISHED = SSL ha ricevuto un messaggio non valido di tipo Finished handshake.
+SSL_ERROR_RX_MALFORMED_CHANGE_CIPHER = SSL ha ricevuto un record di tipo Change Cipher Spec in formato non corretto.
+SSL_ERROR_RX_MALFORMED_ALERT = SSL ha ricevuto un record di tipo Alert in formato non corretto.
+SSL_ERROR_RX_MALFORMED_HANDSHAKE = SSL ha ricevuto un record di tipo Handshake in formato non corretto.
+SSL_ERROR_RX_MALFORMED_APPLICATION_DATA = SSL ha ricevuto un record di tipo Application Data in formato non corretto.
+SSL_ERROR_RX_UNEXPECTED_HELLO_REQUEST = SSL ha ricevuto un messaggio handshake imprevisto di tipo Hello Request.
+SSL_ERROR_RX_UNEXPECTED_CLIENT_HELLO = SSL ha ricevuto un messaggio handshake imprevisto di tipo Client Hello.
+SSL_ERROR_RX_UNEXPECTED_SERVER_HELLO = SSL ha ricevuto un messaggio handshake imprevisto di tipo Server Hello.
+SSL_ERROR_RX_UNEXPECTED_CERTIFICATE = SSL ha ricevuto un messaggio handshake imprevisto di tipo Certificate.
+SSL_ERROR_RX_UNEXPECTED_SERVER_KEY_EXCH = SSL ha ricevuto un messaggio handshake imprevisto di tipo Server Key Exchange.
+SSL_ERROR_RX_UNEXPECTED_CERT_REQUEST = SSL ha ricevuto un messaggio handshake imprevisto di tipo Certificate Request.
+SSL_ERROR_RX_UNEXPECTED_HELLO_DONE = SSL ha ricevuto un messaggio handshake imprevisto di tipo Server Hello Done.
+SSL_ERROR_RX_UNEXPECTED_CERT_VERIFY = SSL ha ricevuto un messaggio handshake imprevisto di tipo Certificate Verify.
+SSL_ERROR_RX_UNEXPECTED_CLIENT_KEY_EXCH = SSL ha ricevuto un messaggio handshake imprevisto di tipo Client Key Exchange.
+SSL_ERROR_RX_UNEXPECTED_FINISHED = SSL ha ricevuto un messaggio handshake imprevisto di tipo Finished.
+SSL_ERROR_RX_UNEXPECTED_CHANGE_CIPHER = SSL ha ricevuto un record handshake di tipo Change Cipher Spec.
+SSL_ERROR_RX_UNEXPECTED_ALERT = SSL ha ricevuto un record imprevisto di tipo Alert.
+SSL_ERROR_RX_UNEXPECTED_HANDSHAKE = SSL ha ricevuto un record imprevisto di tipo Handshake.
+SSL_ERROR_RX_UNEXPECTED_APPLICATION_DATA = SSL ha ricevuto un record imprevisto di tipo Application Data.
+SSL_ERROR_RX_UNKNOWN_RECORD_TYPE = SSL ha ricevuto un record con dati di tipo sconosciuto.
+SSL_ERROR_RX_UNKNOWN_HANDSHAKE = SSL ha ricevuto un messaggio handshake contenente un tipo di messaggio sconosciuto.
+SSL_ERROR_RX_UNKNOWN_ALERT = SSL ha ricevuto un record di tipo alert con una descrizione sconosciuta.
+SSL_ERROR_CLOSE_NOTIFY_ALERT = Il peer SSL ha chiuso questa connessione.
+SSL_ERROR_HANDSHAKE_UNEXPECTED_ALERT = Il peer SSL ha ricevuto un messaggio non previsto di tipo handshake.
+SSL_ERROR_DECOMPRESSION_FAILURE_ALERT = Il peer SSL non è stato in grado di decomprimere correttamente il record SSL ricevuto.
+SSL_ERROR_HANDSHAKE_FAILURE_ALERT = Il peer SSL non è stato in grado di negoziare un insieme di parametri di sicurezza accettabile.
+SSL_ERROR_ILLEGAL_PARAMETER_ALERT = Il peer SSL ha rifiutato il messaggio di tipo handshake per contenuto non accettabile.
+SSL_ERROR_UNSUPPORTED_CERT_ALERT = Il peer SSL non supporta certificati del tipo che ha ricevuto.
+SSL_ERROR_CERTIFICATE_UNKNOWN_ALERT = Il peer SSL ha riscontrato problemi non meglio identificati con il certificato che ha ricevuto.
+SSL_ERROR_GENERATE_RANDOM_FAILURE = SSL ha riscontrato un problema con il generatore di numeri casuali.
+SSL_ERROR_SIGN_HASHES_FAILURE = Impossibile firmare digitalmente i dati richiesti per la verifica del certificato.
+SSL_ERROR_EXTRACT_PUBLIC_KEY_FAILURE = SSL non è stato in grado di estrarre la chiave pubblica dal certificato del peer.
+SSL_ERROR_SERVER_KEY_EXCHANGE_FAILURE = Si è verificato un errore sconosciuto durante l’elaborazione della procedura di SSL Server Key Exchange handshake.
+SSL_ERROR_CLIENT_KEY_EXCHANGE_FAILURE = Si è verificato un errore sconosciuto durante l’elaborazione della procedura di SSL Client Key Exchange handshake.
+SSL_ERROR_ENCRYPTION_FAILURE = L’algoritmo di crittazione in blocco dei dati non è riuscito per la suite di cifratura selezionata.
+SSL_ERROR_DECRYPTION_FAILURE = L’algoritmo di decrittazione in blocco dei dati non è riuscito per la suite di cifratura selezionata.
+SSL_ERROR_SOCKET_WRITE_FAILURE = Il tentativo di scrittura dei dati crittati nel socket sottostante non è riuscito.
+SSL_ERROR_MD5_DIGEST_FAILURE = L’esecuzione della funzione MD5 digest non è riuscita.
+SSL_ERROR_SHA_DIGEST_FAILURE = L’esecuzione della funzione SHA-1 digest non è riuscita.
+SSL_ERROR_MAC_COMPUTATION_FAILURE = Esecuzione del calcolo del MAC non riuscita.
+SSL_ERROR_SYM_KEY_CONTEXT_FAILURE = La creazione del Symmetric Key context non è riuscita.
+SSL_ERROR_SYM_KEY_UNWRAP_FAILURE = Impossibile estrarre la chiave simmetrica dal messaggio di tipo Client Key Exchange.
+SSL_ERROR_PUB_KEY_SIZE_LIMIT_EXCEEDED = Il server SSL ha cercato di utilizzare una chiave pubblica domestic-grade con la suite di cifratura per l’esportazione.
+SSL_ERROR_IV_PARAM_FAILURE = Il codice PKCS11 non è stato in grado di tradurre un IV in un parametro.
+SSL_ERROR_INIT_CIPHER_SUITE_FAILURE = Impossibile inizializzare la suite di cifratura selezionata.
+SSL_ERROR_SESSION_KEY_GEN_FAILURE = Il client non è stato in grado di generare le chiavi di sessione per la sessione SSL.
+SSL_ERROR_NO_SERVER_KEY_FOR_ALG = Il server non possiede chiavi per l’algoritmo di scambio chiavi provato.
+SSL_ERROR_TOKEN_INSERTION_REMOVAL = Il token PKCS#11 è stato inserito o rimosso durante l’esecuzione della procedura.
+SSL_ERROR_TOKEN_SLOT_NOT_FOUND = Non è stato possibile rilevare alcun token PKCS#11 per eseguire l’operazione richiesta.
+SSL_ERROR_NO_COMPRESSION_OVERLAP = Impossibile stabilire una connessione sicura con il peer: nessun algoritmo di compressione in comune.
+SSL_ERROR_HANDSHAKE_NOT_COMPLETED = Impossibile inizializzare un altro SSL handshake fino a quanto l’handshake corrente non è stato completato.
+SSL_ERROR_BAD_HANDSHAKE_HASH_VALUE = Ricevuti dal peer valori hash handshake scorretti.
+SSL_ERROR_CERT_KEA_MISMATCH = Il certificato fornito non può essere utilizzato con l’algoritmo di scambio chiavi selezionato.
+SSL_ERROR_NO_TRUSTED_SSL_CLIENT_CA = Non è disponibile alcuna autorità di certificazione per l’autenticazione del client SSL.
+SSL_ERROR_SESSION_NOT_FOUND = L’ID di sessione del client SSL non è stato trovato nella cache di sessione del server.
+SSL_ERROR_DECRYPTION_FAILED_ALERT = Il peer non è stato in grado di decrittare un record SSL che ha ricevuto.
+SSL_ERROR_RECORD_OVERFLOW_ALERT = Il peer ha ricevuto un record SSL eccedente la dimensione massima consentita.
+SSL_ERROR_UNKNOWN_CA_ALERT = Il peer non riconosce e ritiene attendibile la CA che ha emesso il certificato.
+SSL_ERROR_ACCESS_DENIED_ALERT = Il peer ha ricevuto un certificato valido, ma l’accesso è stato negato.
+SSL_ERROR_DECODE_ERROR_ALERT = Il peer non è stato in grado di decodificare un messaggio di tipo SSL handshake.
+SSL_ERROR_DECRYPT_ERROR_ALERT = Il peer segnala un errore nella verifica della firma o nello scambio chiavi.
+SSL_ERROR_EXPORT_RESTRICTION_ALERT = Il peer segnala che la negoziazione non è conforme alle normative sull’esportazione.
+SSL_ERROR_PROTOCOL_VERSION_ALERT = Il peer segnala una versione del protocollo incompatibile o non supportata.
+SSL_ERROR_INSUFFICIENT_SECURITY_ALERT = Il server richiede un livello di cifratura superiore a quello supportato dal client.
+SSL_ERROR_INTERNAL_ERROR_ALERT = Il peer segnala che si è verificato un errore interno.
+SSL_ERROR_USER_CANCELED_ALERT = L’utente peer ha annullato l’handshake.
+SSL_ERROR_NO_RENEGOTIATION_ALERT = Il peer non consente la rinegoziazione dei parametri di sicurezza SSL.
+SSL_ERROR_SERVER_CACHE_NOT_CONFIGURED = La cache del server SSL non è configurata e non è disattivata per questo socket.
+SSL_ERROR_UNSUPPORTED_EXTENSION_ALERT = Il peer SSL non supporta le estensioni TLS hello richieste.
+SSL_ERROR_CERTIFICATE_UNOBTAINABLE_ALERT = Il peer SSL non è stato in grado di ottenere il certificato dall’URL fornito.
+SSL_ERROR_UNRECOGNIZED_NAME_ALERT = Il peer SSL non possiede certificati per il nome DNS richiesto.
+SSL_ERROR_BAD_CERT_STATUS_RESPONSE_ALERT = Il peer SSL non è stato in grado di ottenere una risposta OCSP per il suo certificato.
+SSL_ERROR_BAD_CERT_HASH_VALUE_ALERT = Il peer SSL segnala valori di hash errati per il certificato.
+SSL_ERROR_RX_UNEXPECTED_NEW_SESSION_TICKET = SSL ha ricevuto un messaggio imprevisto di tipo New Session Ticket handshake.
+SSL_ERROR_RX_MALFORMED_NEW_SESSION_TICKET = SSL ha ricevuto un messaggio non valido di tipo New Session Ticket handshake.
+SSL_ERROR_DECOMPRESSION_FAILURE = SSL ha ricevuto un record compresso impossibile da decomprimere.
+SSL_ERROR_RENEGOTIATION_NOT_ALLOWED = La rinegoziazione non è consentita su questo socket SSL.
+SSL_ERROR_UNSAFE_NEGOTIATION = Il peer ha tentato di effettuare un handshake vecchio stile (potenzialmente vulnerabile).
+SSL_ERROR_RX_UNEXPECTED_UNCOMPRESSED_RECORD = SSL ha ricevuto un record imprevisto non compresso.
+SSL_ERROR_WEAK_SERVER_EPHEMERAL_DH_KEY = SSL ha ricevuto una chiave Diffie-Hellman temporanea (ephemeral) debole in un messaggio di tipo Server Key Exchange handshake.
+SSL_ERROR_NEXT_PROTOCOL_DATA_INVALID = SSL ha ricevuto dati non validi relativi all’estensione NPN.
+SSL_ERROR_FEATURE_NOT_SUPPORTED_FOR_SSL2 = Caratteristica SSL non supportata per connessioni SSL 2.0.
+SSL_ERROR_FEATURE_NOT_SUPPORTED_FOR_SERVERS = Caratteristica SSL non supportata per server.
+SSL_ERROR_FEATURE_NOT_SUPPORTED_FOR_CLIENTS = Caratteristica SSL non supportata per client.
+SSL_ERROR_INVALID_VERSION_RANGE = L’intervallo di versione SSL non è valido.
+SSL_ERROR_CIPHER_DISALLOWED_FOR_VERSION = Il peer SSL ha selezionato una suite di cifratura non consentita per la versione selezionata del protocollo.
+SSL_ERROR_RX_MALFORMED_HELLO_VERIFY_REQUEST = SSL ha ricevuto un messaggio handshake di tipo Hello Verify Request in formato non corretto.
+SSL_ERROR_RX_UNEXPECTED_HELLO_VERIFY_REQUEST = SSL ha ricevuto un messaggio handshake imprevisto di tipo Hello Verify Request.
+SSL_ERROR_FEATURE_NOT_SUPPORTED_FOR_VERSION = Caratteristica SSL non supportata dalla versione del protocollo.
+SSL_ERROR_RX_UNEXPECTED_CERT_STATUS = SSL ha ricevuto un messaggio handshake imprevisto di tipo Certificate Status.
+SSL_ERROR_UNSUPPORTED_HASH_ALGORITHM = Algoritmo di hash utilizzato dal peer TLS non supportato.
+SSL_ERROR_DIGEST_FAILURE = Funzione “digest” non riuscita.
+SSL_ERROR_INCORRECT_SIGNATURE_ALGORITHM = Algoritmo di firma non corretto specificato in un elemento firmato digitalmente.
+SSL_ERROR_NEXT_PROTOCOL_NO_CALLBACK = L’estensione “next protocol negotiation” è stata attivata, ma il callback è stato rimosso prima del necessario.
+SSL_ERROR_NEXT_PROTOCOL_NO_PROTOCOL = Il server non supporta alcun protocollo dichiarato dal client nell’estensione ALPN.
+SSL_ERROR_INAPPROPRIATE_FALLBACK_ALERT = Il server ha rifiutato l’handshake in quanto il client ha effettuato il downgrade a una versione di TLS inferiore a quella supportata dal server.
+SSL_ERROR_WEAK_SERVER_CERT_KEY = Il certificato del server include una chiave pubblica troppo debole.
+SSL_ERROR_RX_SHORT_DTLS_READ = Spazio insufficiente nel buffer per un record DTLS.
+SSL_ERROR_NO_SUPPORTED_SIGNATURE_ALGORITHM = Non è stato configurato alcun algoritmo di firma TLS.
+SSL_ERROR_UNSUPPORTED_SIGNATURE_ALGORITHM = Il peer ha utilizzato una combinazione non supportata di firma e algoritmo hash.
+SSL_ERROR_MISSING_EXTENDED_MASTER_SECRET = Tentativo da parte del peer di ripresa senza una corretta estensione correct extended_master_secret.
+SSL_ERROR_UNEXPECTED_EXTENDED_MASTER_SECRET = Tentativo da parte del peer di ripresa con un’estensione extended_master_secret imprevista.
+SEC_ERROR_IO = Si è verificato un errore di I/O durante l’autorizzazione di sicurezza.
+SEC_ERROR_LIBRARY_FAILURE = Errore nella libreria di sicurezza.
+SEC_ERROR_BAD_DATA = libreria di sicurezza: ricevuti dati scorretti.
+SEC_ERROR_OUTPUT_LEN = libreria di sicurezza: lunghezza di output errata.
+SEC_ERROR_INPUT_LEN = la libreria di sicurezza ha rilevato una lunghezza di input errata.
+SEC_ERROR_INVALID_ARGS = libreria di sicurezza: argomenti non validi.
+SEC_ERROR_INVALID_ALGORITHM = libreria di sicurezza: algoritmo non valido.
+SEC_ERROR_INVALID_AVA = libreria di sicurezza: AVA non valido.
+SEC_ERROR_INVALID_TIME = Stringa temporale formattata in modo scorretto.
+SEC_ERROR_BAD_DER = libreria di sicurezza: messaggio DER-encoded formattato in modo scorretto.
+SEC_ERROR_BAD_SIGNATURE = Il certificato del peer ha una firma non valida.
+SEC_ERROR_EXPIRED_CERTIFICATE = Il certificato del peer è scaduto.
+SEC_ERROR_REVOKED_CERTIFICATE = Il certificato del peer è stato revocato.
+SEC_ERROR_UNKNOWN_ISSUER = L’autorità emittente del certificato del peer non è stata riconosciuta.
+SEC_ERROR_BAD_KEY = La chiave pubblica del peer non è valida.
+SEC_ERROR_BAD_PASSWORD = La password di sicurezza digitata non è corretta.
+SEC_ERROR_RETRY_PASSWORD = La nuova password non è stata digitata correttamente. Riprovare nuovamente.
+SEC_ERROR_NO_NODELOCK = libreria di sicurezza: nessun nodelock.
+SEC_ERROR_BAD_DATABASE = libreria di sicurezza: errore nel database.
+SEC_ERROR_NO_MEMORY = libreria di sicurezza: errore nell’allocazione della memoria.
+SEC_ERROR_UNTRUSTED_ISSUER = L’autorità emittente del certificato del peer è stata considerata non attendibile dall’utente.
+SEC_ERROR_UNTRUSTED_CERT = Il certificato del peer è stato considerato non attendibile dall’utente.
+SEC_ERROR_DUPLICATE_CERT = Il certificato è già presente nel database.
+SEC_ERROR_DUPLICATE_CERT_NAME = Il nome del certificato scaricato è uguale a quello di un elemento già presente nel database.
+SEC_ERROR_ADDING_CERT = Errore nell’inserimento del certificato nel database.
+SEC_ERROR_FILING_KEY = Errore nel refil della chiave per questo certificato.
+SEC_ERROR_NO_KEY = Impossibile trovare la chiave privata per questo certificato nel database delle chiavi
+SEC_ERROR_CERT_VALID = Questo certificato è valido.
+SEC_ERROR_CERT_NOT_VALID = Questo certificato non è valido.
+SEC_ERROR_CERT_NO_RESPONSE = Libreria certificati: nessuna risposta
+SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE = Il certificato dell’autorità emittente del certificato è scaduto. Verificare data e ora del sistema.
+SEC_ERROR_CRL_EXPIRED = Il CRL per l’autorità emittente del certificato è scaduto. Aggiornarlo oppure verificare data e ora del sistema.
+SEC_ERROR_CRL_BAD_SIGNATURE = Il CRL per l’autorità emittente del certificato ha una firma non valida.
+SEC_ERROR_CRL_INVALID = Il nuovo CRL ha un formato non valido.
+SEC_ERROR_EXTENSION_VALUE_INVALID = Il valore extension del certificato non è valido.
+SEC_ERROR_EXTENSION_NOT_FOUND = Campo “extension” del certificato non trovato.
+SEC_ERROR_CA_CERT_INVALID = Il certificato dell’autorità emittente non è valido.
+SEC_ERROR_PATH_LEN_CONSTRAINT_INVALID = Il campo “path length constraint” del certificato non è valido.
+SEC_ERROR_CERT_USAGES_INVALID = Il campo “usages field” del certificato non è valido.
+SEC_INTERNAL_ONLY = **Modulo ESCLUSIVAMENTE interno**
+SEC_ERROR_INVALID_KEY = La chiave non supporta l’operazione richiesta.
+SEC_ERROR_UNKNOWN_CRITICAL_EXTENSION = Il certificato contiene un’estensione critica sconosciuta.
+SEC_ERROR_OLD_CRL = Il nuovo CRL non è successivo a quello esistente.
+SEC_ERROR_NO_EMAIL_CERT = Non crittato né firmato: non si possiede ancora un certificato email.
+SEC_ERROR_NO_RECIPIENT_CERTS_QUERY = Non crittato: non si possiede un certificato per ciascuno dei destinatari.
+SEC_ERROR_NOT_A_RECIPIENT = Impossibile completare la decrittazione: non si rientra nell’elenco dei destinatari oppure i certificati e le relative chiavi private non sono state trovate.
+SEC_ERROR_PKCS7_KEYALG_MISMATCH = Impossibile completare la decrittazione: l’algoritmo crittografico della chiave non corrisponde al proprio certificato.
+SEC_ERROR_PKCS7_BAD_SIGNATURE = Verifica della firma non riuscita: nessun firmatario o troppi firmatari presenti, oppure dati scorretti o danneggiati.
+SEC_ERROR_UNSUPPORTED_KEYALG = Algoritmo della chiave non supportato o sconosciuto.
+SEC_ERROR_DECRYPTION_DISALLOWED = Impossibile completare la decrittazione: la crittazione è stata effettuata con un algoritmo o una chiave di lunghezza non consentiti.
+XP_SEC_FORTEZZA_BAD_CARD = La card Fortezza non è stata correttamente inizializzata. Rimuoverla e restituirla all’autorità emittente.
+XP_SEC_FORTEZZA_NO_CARD = Nessuna card Fortezza rilevata
+XP_SEC_FORTEZZA_NONE_SELECTED = Nessuna card Fortezza selezionata
+XP_SEC_FORTEZZA_MORE_INFO = Selezionare una identità per ulteriori informazioni
+XP_SEC_FORTEZZA_PERSON_NOT_FOUND = Identità non trovata
+XP_SEC_FORTEZZA_NO_MORE_INFO = Nessuna informazione ulteriore su questa identità
+XP_SEC_FORTEZZA_BAD_PIN = Pin non valido
+XP_SEC_FORTEZZA_PERSON_ERROR = Impossibile inizializzare le identità di Fortezza.
+SEC_ERROR_NO_KRL = Non è stato rilevato alcun KRL per il certificato di questo sito.
+SEC_ERROR_KRL_EXPIRED = Il KRL per il certificato di questo sito è scaduto.
+SEC_ERROR_KRL_BAD_SIGNATURE = Il KRL per il certificato di questo sito ha una firma non valida.
+SEC_ERROR_REVOKED_KEY = La chiave per il certificato di questo sito è stata revocata.
+SEC_ERROR_KRL_INVALID = Il nuovo KRL ha un formato non valido.
+SEC_ERROR_NEED_RANDOM = libreria di sicurezza: sono necessari dati casuali.
+SEC_ERROR_NO_MODULE = libreria di sicurezza: nessun modulo di sicurezza è in grado di eseguire l’operazione richiesta.
+SEC_ERROR_NO_TOKEN = La carta di sicurezza o il token non esistono, devono essere inizializzati oppure sono stati rimossi.
+SEC_ERROR_READ_ONLY = libreria di sicurezza: database in sola lettura.
+SEC_ERROR_NO_SLOT_SELECTED = Non sono stati selezionati slot o token.
+SEC_ERROR_CERT_NICKNAME_COLLISION = Un certificato con lo stesso nickname è già presente.
+SEC_ERROR_KEY_NICKNAME_COLLISION = Una chiave con lo stesso nickname è già presente.
+SEC_ERROR_SAFE_NOT_CREATED = errore durante la creazione del safe object
+SEC_ERROR_BAGGAGE_NOT_CREATED = errore durante la creazione del baggage object
+XP_JAVA_REMOVE_PRINCIPAL_ERROR = Impossibile rimuovere l’entità di sicurezza (principal)
+XP_JAVA_DELETE_PRIVILEGE_ERROR = Impossibile cancellare il privilegio
+XP_JAVA_CERT_NOT_EXISTS_ERROR = Questa entità di sicurezza (principal) non possiede un certificato
+SEC_ERROR_BAD_EXPORT_ALGORITHM = L’algoritmo richiesto non è consentito.
+SEC_ERROR_EXPORTING_CERTIFICATES = Errore durante il tentativo di esportazione dei certificati.
+SEC_ERROR_IMPORTING_CERTIFICATES = Errore durante il tentativo di importazione dei certificati.
+SEC_ERROR_PKCS12_DECODING_PFX = Impossibile completare l’importazione. Errore di decodifica. File non valido.
+SEC_ERROR_PKCS12_INVALID_MAC = Impossibile completare l’importazione. MAC non valido. Password non corretta o file danneggiato.
+SEC_ERROR_PKCS12_UNSUPPORTED_MAC_ALGORITHM = Impossibile completare l’importazione. L’algoritmo MAC non è supportato.
+SEC_ERROR_PKCS12_UNSUPPORTED_TRANSPORT_MODE = Impossibile completare l’importazione. Sono supportati solo password integrity e privacy mode.
+SEC_ERROR_PKCS12_CORRUPT_PFX_STRUCTURE = Impossibile completare l’importazione. La struttura del file è danneggiata.
+SEC_ERROR_PKCS12_UNSUPPORTED_PBE_ALGORITHM = Impossibile completare l’importazione. L’algoritmo crittografico non è supportato.
+SEC_ERROR_PKCS12_UNSUPPORTED_VERSION = Impossibile completare l’importazione. La versione del file non è supportata.
+SEC_ERROR_PKCS12_PRIVACY_PASSWORD_INCORRECT = Impossibile completare l’importazione. Password privacy non corretta.
+SEC_ERROR_PKCS12_CERT_COLLISION = Impossibile completare l’importazione. Lo stesso nickname è già presente nel database.
+SEC_ERROR_USER_CANCELLED = L’utente ha premuto Annulla.
+SEC_ERROR_PKCS12_DUPLICATE_DATA = Non importato, già presente nel database.
+SEC_ERROR_MESSAGE_SEND_ABORTED = Messaggio non inviato.
+SEC_ERROR_INADEQUATE_KEY_USAGE = Utilizzo della chiave del certificato non appropriato per l’operazione richiesta.
+SEC_ERROR_INADEQUATE_CERT_TYPE = Tipo di certificato non approvato per l’applicazione.
+SEC_ERROR_CERT_ADDR_MISMATCH = L’indirizzo nel certificato di firma non corrisponde all’indirizzo negli header del messaggio.
+SEC_ERROR_PKCS12_UNABLE_TO_IMPORT_KEY = Impossibile completare l’importazione. Errore durante il tentativo di importare la chiave privata.
+SEC_ERROR_PKCS12_IMPORTING_CERT_CHAIN = Impossibile completare l’importazione. Errore durante il tentativo di importare la catena di certificati.
+SEC_ERROR_PKCS12_UNABLE_TO_LOCATE_OBJECT_BY_NAME = Impossibile completare l’esportazione. Impossibile trovare la chiave o il certificato sulla base del nickname.
+SEC_ERROR_PKCS12_UNABLE_TO_EXPORT_KEY = Impossibile completare l’esportazione. La chiava privata non può essere trovata ed esportata.
+SEC_ERROR_PKCS12_UNABLE_TO_WRITE = Impossibile completare l’esportazione. Errore durante la scrittura sul file di esportazione.
+SEC_ERROR_PKCS12_UNABLE_TO_READ = Impossibile completare l’importazione. Errore durante la lettura del file di importazione.
+SEC_ERROR_PKCS12_KEY_DATABASE_NOT_INITIALIZED = Impossibile completare l’esportazione. Database delle chiavi danneggiato o eliminato.
+SEC_ERROR_KEYGEN_FAIL = Impossibile generare la coppia di chiavi pubbliche/private.
+SEC_ERROR_INVALID_PASSWORD = La password inserita non è valida. Selezionarne una diversa.
+SEC_ERROR_RETRY_OLD_PASSWORD = La vecchia password è stata inserita in modo non corretto. Ritentare nuovamente.
+SEC_ERROR_BAD_NICKNAME = Il nickname per il certificato è già presente.
+SEC_ERROR_NOT_FORTEZZA_ISSUER = Il peer della catena FORTEZZA ha un certificato non FORTEZZA.
+SEC_ERROR_CANNOT_MOVE_SENSITIVE_KEY = Una chiave sensibile non può essere spostato dallo slot in cui è necessaria.
+SEC_ERROR_JS_INVALID_MODULE_NAME = Nome modulo non valido.
+SEC_ERROR_JS_INVALID_DLL = Percorso/nome file del modulo non valido.
+SEC_ERROR_JS_ADD_MOD_FAILURE = Impossibile aggiungere il modulo
+SEC_ERROR_JS_DEL_MOD_FAILURE = Impossibile eliminare il modulo
+SEC_ERROR_OLD_KRL = Il nuovo KLR non è successivo a quello esistente.
+SEC_ERROR_CKL_CONFLICT = Il nuovo CKL ha un’autorità emittente diversa da quella del CKL corrente. Eliminare il CKL corrente.
+SEC_ERROR_CERT_NOT_IN_NAME_SPACE = L’autorità di certificazione di questo certificato non ha il permesso di rilasciare un certificato con questo nome.
+SEC_ERROR_KRL_NOT_YET_VALID = L’elenco di revoca delle chiavi per questo certificato non è ancora valido.
+SEC_ERROR_CRL_NOT_YET_VALID = L’elenco di revoca dei certificati per questo certificato non è ancora valido.
+SEC_ERROR_UNKNOWN_CERT = Impossibile trovare il certificato richiesto.
+SEC_ERROR_UNKNOWN_SIGNER = Impossibile trovare il firmatario del certificato.
+SEC_ERROR_CERT_BAD_ACCESS_LOCATION = L’indirizzo del server per lo stato del certificato ha un formato non valido.
+SEC_ERROR_OCSP_UNKNOWN_RESPONSE_TYPE = Impossibile decodificare completamente la risposta OCSP: tipo sconosciuto.
+SEC_ERROR_OCSP_BAD_HTTP_RESPONSE = Il server OCSP ha restituito dati HTTP imprevisti/errati.
+SEC_ERROR_OCSP_MALFORMED_REQUEST = Il server OCSP ha rilevato una richiesta danneggiata o non formata correttamente.
+SEC_ERROR_OCSP_SERVER_ERROR = Il server OCSP ha rilevato un errore interno.
+SEC_ERROR_OCSP_TRY_SERVER_LATER = Il server OCSP suggerisce di riprovare nuovamente in seguito.
+SEC_ERROR_OCSP_REQUEST_NEEDS_SIG = Il server OCSP richiede una firma su questa richiesta.
+SEC_ERROR_OCSP_UNAUTHORIZED_REQUEST = Il server OCSP ha rifiutato questa richiesta in quanto non autorizzata.
+SEC_ERROR_OCSP_UNKNOWN_RESPONSE_STATUS = Il server OCSP ha restituito un messaggio di stato non riconosciuto.
+SEC_ERROR_OCSP_UNKNOWN_CERT = Il server OCSP non ha uno stato per il certificato.
+SEC_ERROR_OCSP_NOT_ENABLED = È necessario attivare OCSP prima di compiere questa operazione.
+SEC_ERROR_OCSP_NO_DEFAULT_RESPONDER = È necessario impostare il risponditore predefinito OCSP prima di compiere questa operazione.
+SEC_ERROR_OCSP_MALFORMED_RESPONSE = La risposta del server OCSP è danneggiata o non correttamente formata.
+SEC_ERROR_OCSP_UNAUTHORIZED_RESPONSE = Il firmatario della risposta del server OCSP non è autorizzato a fornire lo stato di questo certificato.
+SEC_ERROR_OCSP_FUTURE_RESPONSE = La risposta OCSP non è ancora valida (contiene una data situata nel futuro).
+SEC_ERROR_OCSP_OLD_RESPONSE = La risposta OCSP contiene informazioni obsolete.
+SEC_ERROR_DIGEST_NOT_FOUND = Impossibile trovare CMS o PKCS #7 nel messaggio firmato.
+SEC_ERROR_UNSUPPORTED_MESSAGE_TYPE = CMS e tipo di messaggio PKCS #7 non supportati.
+SEC_ERROR_MODULE_STUCK = Il modulo PKCS #11 non può essere rimosso perché risulta ancora in uso.
+SEC_ERROR_BAD_TEMPLATE = Impossibile decodificare i dati ASN.1. Il template specificato non è valido.
+SEC_ERROR_CRL_NOT_FOUND = Impossibile trovare un CRL corrispondente.
+SEC_ERROR_REUSED_ISSUER_AND_SERIAL = Si sta cercando di importare un certificato con lo stesso emittente/seriale di un certificato esistente, ma non si tratta dello stesso certificato.
+SEC_ERROR_BUSY = Impossibile terminare NSS. Gli oggetti risultano ancora in uso.
+SEC_ERROR_EXTRA_INPUT = Il messaggio DER-encoded contiene dati aggiuntivi inutilizzati.
+SEC_ERROR_UNSUPPORTED_ELLIPTIC_CURVE = Curva ellittica specificata non supportata.
+SEC_ERROR_UNSUPPORTED_EC_POINT_FORM = Forma del punto della curva ellittica non supportato.
+SEC_ERROR_UNRECOGNIZED_OID = Identificatore oggetto sconosciuto.
+SEC_ERROR_OCSP_INVALID_SIGNING_CERT = Certificato di firma OCSP non valido nella risposta OCSP.
+SEC_ERROR_REVOKED_CERTIFICATE_CRL = Il certificato risulta revocato nell’elenco di revoca dei certificati dell’autorità emittente.
+SEC_ERROR_REVOKED_CERTIFICATE_OCSP = Il risponditore OCSP dell’autorità emittente riporta che il certificato è revocato.
+SEC_ERROR_CRL_INVALID_VERSION = L’elenco di revoca dei certificati dell’autorità emittente ha un numero di versione sconosciuto.
+SEC_ERROR_CRL_V1_CRITICAL_EXTENSION = L’elenco di revoca dei certificati V1 dell’autorità emittente ha un’estensione critica.
+SEC_ERROR_CRL_UNKNOWN_CRITICAL_EXTENSION = L’elenco di revoca dei certificati V2 dell’autorità emittente ha un’estensione critica sconosciuta.
+SEC_ERROR_UNKNOWN_OBJECT_TYPE = Tipo di oggetto specificato sconosciuto.
+SEC_ERROR_INCOMPATIBLE_PKCS11 = Il driver PCKS #11 viola le specifiche creando incompatibilità.
+SEC_ERROR_NO_EVENT = Nessuno slot disponibile al momento.
+SEC_ERROR_CRL_ALREADY_EXISTS = Il CRL è già presente.
+SEC_ERROR_NOT_INITIALIZED = NSS non è stato inizializzato.
+SEC_ERROR_TOKEN_NOT_LOGGED_IN = L’operazione non è riuscita perché il token PKCS#11 non è caricato.
+SEC_ERROR_OCSP_RESPONDER_CERT_INVALID = Il certificato del risponditore OCSP configurato non è valido.
+SEC_ERROR_OCSP_BAD_SIGNATURE = La risposta OCSP ha una firma non valida.
+SEC_ERROR_OUT_OF_SEARCH_LIMITS = La ricerca della validità del certificato è oltre i limiti consentiti
+SEC_ERROR_INVALID_POLICY_MAPPING = Policy mapping contiene anypolicy
+SEC_ERROR_POLICY_VALIDATION_FAILED = La catena di certificati non soddisfa il criterio di validazione
+SEC_ERROR_UNKNOWN_AIA_LOCATION_TYPE = Tipo di percorso sconosciuto nell’estensione AIA del certificato
+SEC_ERROR_BAD_HTTP_RESPONSE = Il server ha restituito una risposta HTTP non corretta
+SEC_ERROR_BAD_LDAP_RESPONSE = Il server ha restituito una risposta LDAP non corretta
+SEC_ERROR_FAILED_TO_ENCODE_DATA = Errore durante la codifica dei dati con l’encoder ASN1
+SEC_ERROR_BAD_INFO_ACCESS_LOCATION = Informazioni sul percorso di accesso non corrette nell’estensione del certificato
+SEC_ERROR_LIBPKIX_INTERNAL = Si è verificato un errore interno in libpkix durante la validazione del certificato.
+SEC_ERROR_PKCS11_GENERAL_ERROR = Un modulo PKCS #11 ha restituito il valore CKR_GENERAL_ERROR: questo significa che si è verificato di un errore irreversibile.
+SEC_ERROR_PKCS11_FUNCTION_FAILED = Un modulo PKCS #11 ha restituito il valore CKR_FUNCTION_FAILED: questo significa che la funzione richiesta non è stata completata. Un nuovo tentativo potrebbe avere esito positivo.
+SEC_ERROR_PKCS11_DEVICE_ERROR = Un modulo PKCS #11 ha restituito il valore CKR_DEVICE_ERROR: questo significa che si è verificato un problema con il token o lo slot.
+SEC_ERROR_BAD_INFO_ACCESS_METHOD = Informazioni sconosciute sul metodo di accesso nell’estensione del certificato.
+SEC_ERROR_CRL_IMPORT_FAILED = Errore durante l’importazione di una CRL.
+SEC_ERROR_EXPIRED_PASSWORD = La password è scaduta.
+SEC_ERROR_LOCKED_PASSWORD = La password è bloccata.
+SEC_ERROR_UNKNOWN_PKCS11_ERROR = Errore sconosciuto PKCS #11.
+SEC_ERROR_BAD_CRL_DP_URL = URL non valido o non supportato nel nome del punto di distribuzione CRL.
+SEC_ERROR_CERT_SIGNATURE_ALGORITHM_DISABLED = Il certificato è stato firmato con un algoritmo di firma disattivato in quanto non sicuro.
+MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE = Il server utilizza il meccanismo di “key pinning” ma non è possibile creare una catena di certificati affidabili che corrisponda al pinset. Non è possibile ignorare violazioni relative al “key pinning”.
+MOZILLA_PKIX_ERROR_CA_CERT_USED_AS_END_ENTITY = Il server utilizza un certificato con un’estensione limitazioni di base che lo identifica come autorità di certificazione. Questo non dovrebbe accadere per un certificato emesso correttamente.
+MOZILLA_PKIX_ERROR_INADEQUATE_KEY_SIZE = Il certificato inviato dal server utilizza una chiave troppo corta per stabilire una connessione sicura.
+MOZILLA_PKIX_ERROR_V1_CERT_USED_AS_CA = Un certificato di tipo X.509 versione 1, non trust anchor, è stato utilizzato per emettere il certificato del server. I certificati di tipo X.509 versione 1 sono deprecati e non dovrebbero essere utilizzati per firmare altri certificati.
+MOZILLA_PKIX_ERROR_NOT_YET_VALID_CERTIFICATE = Il server ha fornito un certificato che non è ancora valido.
+MOZILLA_PKIX_ERROR_NOT_YET_VALID_ISSUER_CERTIFICATE = Per emettere il certificato del server è stato utilizzato un certificato non ancora valido.
+MOZILLA_PKIX_ERROR_SIGNATURE_ALGORITHM_MISMATCH = L’algoritmo di firma specificato nel campo “signature” del certificato non corrisponde a quello specificato nel campo “signatureAlgorithm”.
+MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING = La risposta OCSP non include uno stato per il certificato in fase di verifica.
+MOZILLA_PKIX_ERROR_VALIDITY_TOO_LONG = Il server utilizza un certificato con un periodo di validità troppo lungo.
+MOZILLA_PKIX_ERROR_REQUIRED_TLS_FEATURE_MISSING = Una funzione TLS obbligatoria non è disponibile.
+MOZILLA_PKIX_ERROR_INVALID_INTEGER_ENCODING = Il server ha fornito un certificato che contiene una codifica non valida di un numero intero. Alcune cause comuni sono la presenza di numeri seriali negativi, moduli RSA negativi o codifiche più lunghe del necessario.
+MOZILLA_PKIX_ERROR_EMPTY_ISSUER_NAME = Il server ha fornito un certificato in cui il nome distinto dell’autorità emittente è vuoto.
+MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED = Un vincolo regole aggiuntivo non è stato rispettato durante la validazione di questo certificato.
+MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT = Il certificato non è attendibile in quanto autofirmato.
diff --git a/l10n-it/security/manager/chrome/pipnss/pipnss.properties b/l10n-it/security/manager/chrome/pipnss/pipnss.properties
new file mode 100644
index 0000000000..c64f819e40
--- /dev/null
+++ b/l10n-it/security/manager/chrome/pipnss/pipnss.properties
@@ -0,0 +1,105 @@
+# This Source Code Form is subject to the terms of the Mozilla Public
+# License, v. 2.0. If a copy of the MPL was not distributed with this
+# file, You can obtain one at http://mozilla.org/MPL/2.0/.
+
+#
+# This Source Code Form is subject to the terms of the Mozilla Public
+# License, v. 2.0. If a copy of the MPL was not distributed with this
+# file, You can obtain one at http://mozilla.org/MPL/2.0/.
+
+CertPasswordPrompt = Inserire la password per il token PKCS#11 %S.
+
+CertPasswordPromptDefault = Inserire la password principale.
+
+# The following strings have special requirements: they must fit in a 32 or 64
+# bytes buffer after being encoded to UTF-8.
+#
+# It's possible to verify the length of a translation using the Browser Console
+# in Firefox and evaluating the following code:
+#
+# (new TextEncoder('utf-8').encode('YOURSTRING')).length
+#
+# Simply replace YOURSTRING with your translation.
+#
+# If it's not possible to produce an understandable translation within these
+# limits, keeping the English text is an acceptable workaround.
+
+# The following strings have special requirements: they must fit in a 32 or 64
+# bytes buffer after being encoded to UTF-8.
+#
+# It's possible to verify the length of a translation using the Browser Console
+# in Firefox and evaluating the following code:
+#
+# (new TextEncoder().encode('YOURSTRING')).length
+#
+# Simply replace YOURSTRING with your translation.
+#
+# If it's not possible to produce an understandable translation within these
+# limits, keeping the English text is an acceptable workaround.
+
+RootCertModuleName = Modulo radice predefinito
+ManufacturerID = Mozilla.org
+LibraryDescription = Servizi crittog. interni PSM
+TokenDescription = Servizi crittografici generici
+PrivateTokenDescription = Dispositivo sicurezza software
+SlotDescription = Servizi crittografici interni di PSM
+PrivateSlotDescription = Chiavi private di PSM
+Fips140TokenDescription = Disp. sicurezza software (FIPS)
+Fips140SlotDescription = Servizi di crittografia, chiave e certificato FIPS 140
+
+nick_template = ID di %1$s a %2$s
+
+CertDumpKUSign = Firma
+CertDumpKUNonRep = Non-ripudio
+CertDumpKUEnc = Cifratura chiave
+CertDumpKUDEnc = Cifratura dati
+CertDumpKUKA = Accettazione chiave
+CertDumpKUCertSign = Firmatario certificato
+CertDumpKUCRLSigner = Firmatario CRL
+
+PSMERR_SSL_Disabled = Impossibile stabilire una connessione sicura, il protocollo SSL è stato disattivato.
+PSMERR_SSL2_Disabled = Impossibile stabilire una connessione sicura, il sito utilizza una versione obsoleta e non sicura del protocollo SSL.
+PSMERR_HostReusedIssuerSerial = Si è ricevuto un certificato non valido. Si consiglia di contattare l’amministratore del server o l’indirizzo email corrispondente e fornire le seguenti informazioni:\n\nIl certificato contiene lo stesso numero di serie di un altro certificato emesso dall’autorità di certificazione. Richiedere un nuovo certificato contenente un numero di serie univoco.
+
+SSLConnectionErrorPrefix2 = Si è verificato un errore durante la connessione a %1$S. %2$S\n
+
+certErrorIntro = %S utilizza un certificato di sicurezza non valido.
+
+certErrorTrust_SelfSigned = Il certificato non è attendibile in quanto autofirmato.
+certErrorTrust_UnknownIssuer = Il certificato non è attendibile in quanto l’autorità emittente è sconosciuta.
+certErrorTrust_UnknownIssuer2 = Il server potrebbe non aver inviato i certificati intermedi richiesti.
+certErrorTrust_UnknownIssuer3 = Potrebbe essere necessario importare un certificato radice aggiuntivo.
+certErrorTrust_CaInvalid = Il certificato non è attendibile in quanto emesso da un’autorità con certificato non valido.
+certErrorTrust_Issuer = Il certificato non è attendibile in quanto il certificato dell’autorità emittente non è attendibile.
+certErrorTrust_SignatureAlgorithmDisabled = Il certificato non è attendibile in quanto è stato firmato con un algoritmo di firma disattivato perché non sicuro.
+certErrorTrust_ExpiredIssuer = Il certificato non è attendibile in quanto il certificato dell’autorità emittente è scaduto.
+certErrorTrust_Untrusted = Il certificato non proviene da una fonte attendibile.
+certErrorTrust_MitM = La connessione è intercettata da un proxy TLS. Disinstallarlo se possibile o configurare il dispositivo per considerare attendibile il certificato radice del proxy.
+
+certErrorMismatch = Il certificato non è valido per il nome %S.
+certErrorMismatchSinglePrefix = Il certificato è valido solo per %S.
+certErrorMismatchMultiple = Il certificato è valido solo per i seguenti nomi:
+
+certErrorExpiredNow = Il certificato è scaduto il %1$S. La data corrente è %2$S.
+
+certErrorNotYetValidNow = Il certificato non sarà valido fino al %1$S. La data corrente è %2$S.
+
+certErrorMitM = I siti web garantiscono la propria identità attraverso certificati rilasciati da autorità di certificazione.
+certErrorMitM2 = %S è sostenuto da Mozilla, un’organizzazione senza fini di lucro che gestisce un archivio di autorità di certificazione (CA) completamente aperto. Questo archivio CA aiuta a garantire che le autorità di certificazione si attengano alle pratiche di sicurezza previste per proteggere gli utenti.
+certErrorMitM3 = %S utilizza l’archivio CA di Mozilla per verificare che una connessione sia sicura, invece di utilizzare certificati forniti dal sistema operativo dell’utente. Se un antivirus o un elemento nella rete intercettano la connessione utilizzando un certificato di sicurezza rilasciato da una CA non presente nell’archivio CA di Mozilla, la connessione viene considerata non sicura.
+
+certErrorSymantecDistrustAdministrator = È possibile segnalare il problema al gestore del sito web.
+
+certErrorCodePrefix3 = Codice di errore: %S
+
+P12DefaultNickname = Certificato importato
+CertUnknown = Sconosciuto
+CertNoEmailAddress = (senza indirizzo email)
+CaCertExists = Questo certificato risulta già installato come certificato di un’autorità di certificazione.
+NotACACert = Questo non è un certificato di un’autorità di certificazione, quindi non può essere importato nell’elenco delle autorità di certificazione.
+UserCertIgnoredNoPrivateKey = Questo certificato personale non può essere installato poiché non si possiede la corrispondente chiave privata generata all’atto della richiesta del certificato.
+UserCertImported = Il certificato personale è stato installato. Si consiglia di effettuarne una copia di sicurezza.
+CertOrgUnknown = (Sconosciuto)
+CertNotStored = (Non salvato)
+CertExceptionPermanent = Permanente
+CertExceptionTemporary = Temporaneo
diff --git a/l10n-it/security/manager/chrome/pippki/pippki.properties b/l10n-it/security/manager/chrome/pippki/pippki.properties
new file mode 100644
index 0000000000..b02764c349
--- /dev/null
+++ b/l10n-it/security/manager/chrome/pippki/pippki.properties
@@ -0,0 +1,38 @@
+# This Source Code Form is subject to the terms of the Mozilla Public
+# License, v. 2.0. If a copy of the MPL was not distributed with this
+# file, You can obtain one at http://mozilla.org/MPL/2.0/.
+
+newCAMessage1 = Considerare attendibile “%S” per i seguenti utilizzi?
+unnamedCA = Autorità di certificazione (senza nome)
+
+getPKCS12FilePasswordMessage = Inserire la password utilizzata per crittare la copia di backup di questo certificato.
+
+clientAuthRemember = Ricorda questa scelta
+clientAuthNickAndSerial = %1$S [%2$S]
+clientAuthHostnameAndPort = %1$S:%2$S
+clientAuthMessage1 = Organizzazione: “%S”
+clientAuthMessage2 = Rilasciato da: “%S”
+clientAuthIssuedTo = Rilasciato a: %1$S
+clientAuthSerial = Numero seriale: %1$S
+clientAuthValidityPeriod = Valido dal %1$S al %2$S
+clientAuthKeyUsages = Ambiti di utilizzo della chiave: %1$S
+clientAuthEmailAddresses = Indirizzi email: %1$S
+clientAuthIssuedBy = Rilasciato da: %1$S
+clientAuthStoredOn = Archiviato in: %1$S
+
+pageInfo_NoEncryption = Connessione non crittata
+pageInfo_Privacy_None1 = Il sito %S non supporta la crittazione per la pagina visualizzata.
+pageInfo_Privacy_None2 = Le informazioni non crittate trasmesse attraverso Internet possono essere intercettate da terzi durante il transito.
+pageInfo_Privacy_None4 = La pagina visualizzata non è stata crittata prima della trasmissione via Internet.
+pageInfo_EncryptionWithBitsAndProtocol = Connessione crittata (%1$S, chiavi a %2$S bit, %3$S)
+pageInfo_BrokenEncryption = Crittazione non funzionante (%1$S, chiavi a %2$S bit, %3$S)
+pageInfo_Privacy_Encrypted1 = La pagina visualizzata è stata crittata prima della trasmissione via Internet.
+pageInfo_Privacy_Encrypted2 = La crittazione rende difficile osservare le informazioni scambiate tra computer a persone non autorizzate. È quindi improbabile che qualcuno sia riuscito a leggere il contenuto di questa pagina durante il transito attraverso la rete.
+pageInfo_MixedContent = Connessione parzialmente crittata
+pageInfo_MixedContent2 = Alcuni elementi della pagina che si sta visualizzando non sono stati crittati prima della trasmissione via Internet.
+pageInfo_WeakCipher = La connessione con questo sito web utilizza una crittografia debole e non è privata. Altre persone potrebbero visualizzare le informazioni trasmesse o modificare il comportamento del sito.
+pageInfo_CertificateTransparency_Compliant = Questo sito web è conforme ai criteri di controllo per la trasparenza dei certificati.
+
+password_not_set = (non impostata)
+enable_fips = Attiva FIPS
+
diff --git a/l10n-it/security/manager/security/certificates/certManager.ftl b/l10n-it/security/manager/security/certificates/certManager.ftl
new file mode 100644
index 0000000000..099ab4fe7d
--- /dev/null
+++ b/l10n-it/security/manager/security/certificates/certManager.ftl
@@ -0,0 +1,228 @@
+# This Source Code Form is subject to the terms of the Mozilla Public
+# License, v. 2.0. If a copy of the MPL was not distributed with this
+# file, You can obtain one at http://mozilla.org/MPL/2.0/.
+
+certmgr-title =
+    .title = Gestione certificati
+
+certmgr-tab-mine =
+    .label = Certificati personali
+
+certmgr-tab-remembered =
+    .label = Decisioni di autenticazione
+
+certmgr-tab-people =
+    .label = Persone
+
+certmgr-tab-servers =
+    .label = Server
+
+certmgr-tab-ca =
+    .label = Autorità
+
+certmgr-mine = Sono presenti certificati rilasciati dalle seguenti organizzazioni che attestano la propria identità
+certmgr-remembered = Questi certificati sono utilizzati per attestare la propria identità su siti web
+certmgr-people = Sono presenti certificati su file che identificano le seguenti persone
+certmgr-server = Queste voci rappresentano eccezioni per errori nei certificati server
+certmgr-ca = Sono presenti certificati su file che identificano le seguenti autorità di certificazione
+
+certmgr-edit-ca-cert2 =
+    .title = Modifica impostazioni fiducia certificato CA
+    .style = min-width: 48em;
+
+certmgr-edit-cert-edit-trust = Modifica impostazioni attendibilità:
+
+certmgr-edit-cert-trust-ssl =
+    .label = Questo certificato può identificare siti web.
+
+certmgr-edit-cert-trust-email =
+    .label = Questo certificato può identificare utenti di posta.
+
+certmgr-delete-cert2 =
+    .title = Eliminazione certificato
+    .style = min-width: 48em; min-height: 24em;
+
+certmgr-cert-host =
+    .label = Host
+
+certmgr-cert-name =
+    .label = Nome certificato
+
+certmgr-cert-server =
+    .label = Server
+
+certmgr-token-name =
+    .label = Dispositivo di sicurezza
+
+certmgr-begins-label =
+    .label = Inizia il
+
+certmgr-expires-label =
+    .label = Termina il
+
+certmgr-email =
+    .label = Indirizzo email
+
+certmgr-serial =
+    .label = Numero seriale
+
+certmgr-fingerprint-sha-256 =
+    .label = Impronta digitale SHA-256
+
+certmgr-view =
+    .label = Visualizza…
+    .accesskey = V
+
+certmgr-edit =
+    .label = Modifica attendibilità…
+    .accesskey = M
+
+certmgr-export =
+    .label = Esporta
+    .accesskey = o
+
+certmgr-delete =
+    .label = Elimina…
+    .accesskey = E
+
+certmgr-delete-builtin =
+    .label = Elimina o considera inattendibile…
+    .accesskey = E
+
+certmgr-backup =
+    .label = Salva…
+    .accesskey = S
+
+certmgr-backup-all =
+    .label = Salva tutto…
+    .accesskey = t
+
+certmgr-restore =
+    .label = Importa…
+    .accesskey = r
+
+certmgr-add-exception =
+    .label = Aggiungi eccezione…
+    .accesskey = z
+
+exception-mgr =
+    .title = Aggiungi eccezione di sicurezza
+
+exception-mgr-extra-button =
+    .label = Conferma eccezione di sicurezza
+    .accesskey = C
+
+exception-mgr-supplemental-warning = Banche, negozi e altri siti pubblici affidabili non chiederanno di fare questa operazione.
+
+exception-mgr-cert-location-url =
+    .value = Indirizzo:
+
+exception-mgr-cert-location-download =
+    .label = Acquisisci certificato
+    .accesskey = q
+
+exception-mgr-cert-status-view-cert =
+    .label = Visualizza…
+    .accesskey = V
+
+exception-mgr-permanent =
+    .label = Salva eccezione in modo permanente
+    .accesskey = S
+
+pk11-bad-password = La password inserita non era corretta.
+pkcs12-decode-err = Impossibile decodificare il file. Potrebbe non essere nel formato PKCS #12, essere stato danneggiato, o la password inserita non era corretta.
+pkcs12-unknown-err-restore = Ripristino del file PKCS #12 non riuscito per motivi sconosciuti.
+pkcs12-unknown-err-backup = Copia di backup del file PKCS #12 non riuscita per motivi sconosciuti.
+pkcs12-unknown-err = Operazione PKCS #12 non riuscita per motivi sconosciuti.
+pkcs12-info-no-smartcard-backup = Non è possibile salvare una copia locale da dispositivi di sicurezza hardware quali, ad esempio, le smart card.
+pkcs12-dup-data = Il certificato e la chiave privata sono già presenti nel dispositivo di sicurezza.
+
+## PKCS#12 file dialogs
+
+choose-p12-backup-file-dialog = Nome del file da archiviare
+file-browse-pkcs12-spec = File PKCS12
+choose-p12-restore-file-dialog = File certificato da importare
+
+## Import certificate(s) file dialog
+
+file-browse-certificate-spec = File certificato
+import-ca-certs-prompt = Selezionare il file contenente i certificati della CA da importare
+import-email-cert-prompt = Selezionare il file contenente il certificato del destinatario di posta da importare
+
+## For editing certificates trust
+
+# Variables:
+#   $certName: the name of certificate
+edit-trust-ca = Il certificato “{ $certName }” rappresenta un’autorità di certificazione.
+
+## For Deleting Certificates
+
+delete-user-cert-title =
+    .title = Eliminazione certificato personale
+delete-user-cert-confirm = Eliminare questi certificati?
+delete-user-cert-impact = Se si elimina uno dei propri certificati, non sarà più possibile identificarsi tramite questo certificato.
+
+
+delete-ssl-override-title =
+    .title = Elimina eccezione certificato server
+delete-ssl-override-confirm = Eliminare l’eccezione per questo server?
+delete-ssl-override-impact = Eliminando un’eccezione per un server si ripristinano i controlli predefiniti di sicurezza  e per questo sito verrà richiesto un certificato valido.
+
+delete-ca-cert-title =
+    .title = Elimina o considera inattendibili certificati CA
+delete-ca-cert-confirm = È stata richiesta l’eliminazione di questi certificati appartenenti ad autorità di certificazione (CA). I certificati predefiniti verranno considerati non più attendibili, ottenendo lo stesso risultato di una rimozione completa. Proseguire con l’operazione?
+delete-ca-cert-impact = Se si elimina o considera non attendibile il certificato di un’autorità di certificazione (CA), qualsiasi certificato emesso da questa CA verrà considerato inattendibile.
+
+
+delete-email-cert-title =
+    .title = Eliminazione certificati email
+delete-email-cert-confirm = Eliminare i certificati email di queste persone?
+delete-email-cert-impact = Eliminando il certificato email di una persona, non sarà più possibile inviare email crittate a questa persona.
+
+# Used for semi-uniquely representing a cert.
+#
+# Variables:
+#   $serialNumber : the serial number of the cert in AA:BB:CC hex format.
+cert-with-serial =
+    .value = Certificato con numero seriale: { $serialNumber }
+
+# Used to indicate that the user chose not to send a client authentication certificate to a server that requested one in a TLS handshake.
+send-no-client-certificate = Non inviare alcun certificato client
+
+# Used when no cert is stored for an override
+no-cert-stored-for-override = (non salvato)
+
+# When a certificate is unavailable (for example, it has been deleted or the token it exists on has been removed).
+certificate-not-available = (non disponibile)
+
+## Used to show whether an override is temporary or permanent
+
+permanent-override = Permanente
+temporary-override = Temporaneo
+
+## Add Security Exception dialog
+
+add-exception-branded-warning = Si sta per modificare il modo in cui { -brand-short-name } identifica questo sito.
+add-exception-invalid-header = Il sito ha cercato di identificarsi fornendo informazioni non valide.
+add-exception-domain-mismatch-short = Sito errato
+add-exception-domain-mismatch-long = Il certificato appartiene a un altro sito, potrebbe trattarsi di un tentativo di sostituirsi al sito originale.
+add-exception-expired-short = Informazioni obsolete
+add-exception-expired-long = Il certificato non è più valido. È possibile che sia stato rubato o perso, e potrebbe essere utilizzato nel tentativo di sostituirsi al sito originale.
+add-exception-unverified-or-bad-signature-short = Identità sconosciuta
+add-exception-unverified-or-bad-signature-long = Il certificato non è affidabile in quanto non è possibile verificare che sia stato emesso da un’autorità riconosciuta utilizzando una firma sicura.
+add-exception-valid-short = Certificato valido
+add-exception-valid-long = Questo sito ha fornito un certificato valido e verificato. Non è necessario aggiungere un’eccezione.
+add-exception-checking-short = Controllo informazioni
+add-exception-checking-long = Tentativo di identificazione del sito…
+add-exception-no-cert-short = Nessuna informazione disponibile
+add-exception-no-cert-long = Impossibile ottenere lo stato dell’identificazione per questo sito.
+
+## Certificate export "Save as" and error dialogs
+
+save-cert-as = Salva certificato su file
+cert-format-base64 = Certificato X.509 (PEM)
+cert-format-base64-chain = Catena di certificati X.509 (PEM)
+cert-format-der = Certificato X.509 (DER)
+cert-format-pkcs7 = Certificato X.509 (PKCS#7)
+cert-format-pkcs7-chain = Catena di certificati X.509 (PKCS#7)
+write-file-failure = Errore nel file
diff --git a/l10n-it/security/manager/security/certificates/deviceManager.ftl b/l10n-it/security/manager/security/certificates/deviceManager.ftl
new file mode 100644
index 0000000000..7e662c49e0
--- /dev/null
+++ b/l10n-it/security/manager/security/certificates/deviceManager.ftl
@@ -0,0 +1,133 @@
+# This Source Code Form is subject to the terms of the Mozilla Public
+# License, v. 2.0. If a copy of the MPL was not distributed with this
+# file, You can obtain one at http://mozilla.org/MPL/2.0/.
+
+
+## Strings used for device manager
+
+devmgr-window =
+    .title = Gestione dispositivi
+    .style = min-width: 70em; min-height: 33em;
+
+devmgr-devlist =
+    .label = Moduli e dispositivi di sicurezza
+
+devmgr-header-details =
+    .label = Dettagli
+
+devmgr-header-value =
+    .label = Valore
+
+devmgr-button-login =
+    .label = Accedi
+    .accesskey = A
+
+devmgr-button-logout =
+    .label = Esci
+    .accesskey = E
+
+devmgr-button-changepw =
+    .label = Modifica la password
+    .accesskey = p
+
+devmgr-button-load =
+    .label = Carica
+    .accesskey = C
+
+devmgr-button-unload =
+    .label = Scarica
+    .accesskey = S
+
+devmgr-button-enable-fips =
+    .label = Attiva FIPS
+    .accesskey = F
+
+devmgr-button-disable-fips =
+    .label = Disattiva FIPS
+    .accesskey = F
+
+## Strings used for load device
+
+load-device =
+    .title = Carica driver dispositivo PKCS#11
+
+load-device-info = Inserire le informazioni per il modulo che si vuole aggiungere.
+
+load-device-modname =
+    .value = Nome modulo
+    .accesskey = N
+
+load-device-modname-default =
+    .value = Nuovo modulo PKCS#11
+
+load-device-filename =
+    .value = Nome file modulo
+    .accesskey = f
+
+load-device-browse =
+    .label = Sfoglia…
+    .accesskey = o
+
+## Token Manager
+
+devinfo-status =
+    .label = Stato
+
+devinfo-status-disabled =
+    .label = Disattivato
+
+devinfo-status-not-present =
+    .label = Non presente
+
+devinfo-status-uninitialized =
+    .label = Non inizializzato
+
+devinfo-status-not-logged-in =
+    .label = Non connesso
+
+devinfo-status-logged-in =
+    .label = Connesso
+
+devinfo-status-ready =
+    .label = Pronto
+
+devinfo-desc =
+    .label = Descrizione
+
+devinfo-man-id =
+    .label = Produttore
+
+devinfo-hwversion =
+    .label = Versione HW
+devinfo-fwversion =
+    .label = Versione FW
+
+devinfo-modname =
+    .label = Modulo
+
+devinfo-modpath =
+    .label = Percorso
+
+login-failed = Accesso non riuscito
+
+devinfo-label =
+    .label = Etichetta
+
+devinfo-serialnum =
+    .label = Numero seriale
+
+fips-nonempty-primary-password-required = La modalità FIPS richiede l’impostazione di una password principale per ciascun dispositivo di sicurezza. Impostare le password prima di attivare la modalità FIPS.
+unable-to-toggle-fips = Non è possibile cambiare la modalità FIPS per il dispositivo di sicurezza. Si consiglia di uscire e riavviare l’applicazione.
+load-pk11-module-file-picker-title = Scegliere un driver dispositivo PKCS#11 da caricare
+
+# Load Module Dialog
+load-module-help-empty-module-name =
+    .value = Il nome del modulo non può essere lasciato vuoto.
+
+# Do not translate 'Root Certs'
+load-module-help-root-certs-module-name =
+    .value = “Root Certs” è riservato e non può essere utilizzato come nome del modulo.
+
+add-module-failure = Impossibile aggiungere il modulo
+del-module-warning = Eliminare questo modulo di sicurezza?
+del-module-error = Impossibile eliminare il modulo
diff --git a/l10n-it/security/manager/security/pippki/pippki.ftl b/l10n-it/security/manager/security/pippki/pippki.ftl
new file mode 100644
index 0000000000..6dc3b30565
--- /dev/null
+++ b/l10n-it/security/manager/security/pippki/pippki.ftl
@@ -0,0 +1,105 @@
+# This Source Code Form is subject to the terms of the Mozilla Public
+# License, v. 2.0. If a copy of the MPL was not distributed with this
+# file, You can obtain one at http://mozilla.org/MPL/2.0/.
+
+password-quality-meter = Indicatore qualità password
+
+## Change Password dialog
+
+change-device-password-window =
+    .title = Cambio password
+# Variables:
+# $tokenName (String) - Security device of the change password dialog
+change-password-token = Dispositivo di sicurezza: { $tokenName }
+change-password-old = Password attuale:
+change-password-new = Nuova password:
+change-password-reenter = Nuova password (conferma):
+pippki-failed-pw-change = Impossibile cambiare la password.
+pippki-incorrect-pw = Non è stata inserita correttamente la password attuale. Ritentare.
+pippki-pw-change-ok = La password è stata cambiata correttamente.
+pippki-pw-empty-warning = Le password salvate e le chiavi private non verranno protette.
+pippki-pw-erased-ok = La password è stata eliminata. { pippki-pw-empty-warning }
+pippki-pw-not-wanted = Attenzione: si è deciso di non utilizzare una password. { pippki-pw-empty-warning }
+pippki-pw-change2empty-in-fips-mode = Si è in modalità FIPS. FIPS richiede che la password principale sia impostata.
+
+## Reset Primary Password dialog
+
+reset-primary-password-window2 =
+    .title = Rimozione password principale
+    .style = min-width: 40em
+reset-password-button-label =
+    .label = Reimposta
+reset-primary-password-text = La rimozione della password principale comporterà la perdita di tutte le password di posta e dei siti web, dei dati dei moduli, dei certificati personali e delle chiavi private memorizzate. Rimuovere la password principale?
+pippki-reset-password-confirmation-title = Rimozione password principale
+pippki-reset-password-confirmation-message = La password è stata eliminata.
+
+## Downloading cert dialog
+
+download-cert-window2 =
+    .title = Download certificato
+    .style = min-width: 46em
+download-cert-message = È stato richiesto di dare fiducia a una nuova autorità di certificazione (CA).
+download-cert-trust-ssl =
+    .label = Dai fiducia a questa CA per l’identificazione di siti web.
+download-cert-trust-email =
+    .label = Dai fiducia a questa CA per l’identificazione di utenti di posta.
+download-cert-message-desc = Prima di dare fiducia a questa CA per un qualsiasi scopo, è consigliabile esaminare il suo certificato, le politiche e procedure da essa adottate (se disponibili).
+download-cert-view-cert =
+    .label = Visualizza
+download-cert-view-text = Esamina certificato CA
+
+## Client Authorization Ask dialog
+
+
+## Client Authentication Ask dialog
+
+client-auth-window =
+    .title = Richiesta identificazione utente
+client-auth-send-no-certificate =
+  .label = Non inviare un certificato
+client-auth-site-description = Questo sito richiede di identificarti tramite un certificato:
+client-auth-site-identification = “{ $hostname }” richiede di identificarti tramite un certificato:
+client-auth-choose-cert = Scegliere un certificato da presentare come identificativo:
+client-auth-cert-details = Dettagli del certificato selezionato:
+# Variables:
+# $issuedTo (String) - The subject common name of the currently-selected client authentication certificate
+client-auth-cert-details-issued-to = Rilasciato a: { $issuedTo }
+# Variables:
+# $serialNumber (String) - The serial number of the certificate (hexadecimal of the form "AA:BB:...")
+client-auth-cert-details-serial-number = Numero seriale: { $serialNumber }
+# Variables:
+# $notBefore (String) - The date before which the certificate is not valid (e.g. Apr 21, 2023, 1:47:53 PM UTC)
+# $notAfter (String) - The date after which the certificate is not valid
+client-auth-cert-details-validity-period = Valido dal { $notBefore } al { $notAfter }
+# Variables:
+# $keyUsages (String) - A list of already-localized key usages for which the certificate may be used
+client-auth-cert-details-key-usages = Ambiti di utilizzo della chiave: { $keyUsages }
+# Variables:
+# $emailAddresses (String) - A list of email addresses present in the certificate
+client-auth-cert-details-email-addresses = Indirizzi email: { $emailAddresses }
+# Variables:
+# $issuedBy (String) - The issuer common name of the certificate
+client-auth-cert-details-issued-by = Rilasciato da: { $issuedBy }
+# Variables:
+# $storedOn (String) - The name of the token holding the certificate (for example, "OS Client Cert Token (Modern)")
+client-auth-cert-details-stored-on = Archiviato in: { $storedOn }
+client-auth-cert-remember-box =
+    .label = Ricorda questa scelta
+
+## Set password (p12) dialog
+
+set-password-window =
+    .title = Scelta della password per il backup del certificato
+set-password-message = Questa password serve a proteggere la copia di backup del certificato che si sta per creare. È necessario impostare una password per procedere con l’operazione.
+set-password-backup-pw =
+    .value = Password per il backup del certificato:
+set-password-repeat-backup-pw =
+    .value = Password per il backup del certificato (conferma):
+set-password-reminder = Importante: se si dovesse scordare la password della copia di backup, non sarà possibile recuperarne successivamente il contenuto. Si consiglia di conservare la password in un luogo sicuro.
+
+## Protected authentication alert
+
+# Variables:
+# $tokenName (String) - The name of the token to authenticate to (for example, "OS Client Cert Token (Modern)")
+protected-auth-alert = Effettuare l’autenticazione utilizzando il token “{ $tokenName }”. La modalità precisa dipende dal token, ad esempio potrebbe essere necessario utilizzare un lettore di impronte digitali o inserire un codice con un tastierino numerico.
+