%brandDTD; ]> Gestione Certificati

Questo documento è fornito esclusivamente a scopo informativo. Dovrebbe aiutarvi a prendere le misure necessarie per proteggere la privacy e la sicurezza dei vostri dati personali su Internet. Questo documento, tuttavia, non affronta tutte le problematiche di privacy e sicurezza online, e neppure rappresenta una raccomandazione riguardo cosa costituisca una protezione adeguata della privacy e della sicurezza su Internet.

Gestione certificati

Questa sezione descrive come usare la Gestione certificati. Per maggiori informazioni sull'uso dei certificati, consultare Usare i certificati.

Se al momento non è visualizzata la finestra Gestione certificati, eseguire questa procedura:

Aprire il menu &brandShortName; Modifica e scegliere Preferenze.
Sotto la categoria Privacy e sicurezza, fare clic su Certificati. (Se non sono visibili sottocategorie, fare doppio clic su Privacy e sicurezza per espandere la lista.)
Fare clic su Gestione certificati.

In questa sezione:

Certificati personali
Persone
Server
Autorità
Altro

Certificati personali

La scheda Certificati personali in Gestione certificati visualizza i certificati memorizzati per la propria identificazione. I certificati personali sono elencati sotto al nome dell'organizzazione che li ha emessi. Se non si possono vedere i nomi dei certificati sotto al nome di una organizzazione, fare doppio clic sul nome dell'organizzazione.

Utilizzare i seguenti pulsanti per visualizzare e gestire i certificati (la maggior parte delle azioni prevede la selezione di uno o più certificati):

Visualizza: Mostra informazioni dettagliate riguardo i certificati selezionati.
Archivia: Avvia la procedura di salvataggio dei certificati selezionati. Appare una finestra che permette di scegliere una password per proteggere il file di archiviazione. Si può poi salvare il file di archiviazione in una directory di propria scelta.
Archivia tutti: Avvia la procedura per salvare tutti i certificati presenti nel Dispositivo software di sicurezza.
Nota: I certificati presenti su smart card non possono essere archiviati. Anche selezionando alcuni certificati e facendo clic su Archivia, o facendo clic su Archivia tutti, il file di archiviazione risultante non includerà alcun certificato che sia memorizzato su smart card o su altre periferiche esterne di sicurezza. Si possono archiviare solamente i certificati che sono memorizzati nel Dispositivo software di sicurezza incorporato.
Importa: Importa uno o più certificati che erano stati precedentemente archiviati. Quando si fa clic su Importa, Gestione certificati per prima cosa chiede di indicare la directory dove si trova il file di archiviazione. I nomi dei files di archiviazione di certificati solitamente terminano in .p12; ad esempio, MioCertif.p12. Dopo aver selezionato il file da importare, Gestione certificati chiede di digitare la password scelta al momento di archiviare il certificato.
Elimina: Elimina i certificati selezionati.

Scegliere la password di archiviazione di un certificato

La password di archiviazione di un certificato protegge uno o più certificati che sono stati archiviati tramite la scheda Certificati personali in Gestione certificati.

Gestione certificati chiede di impostare questa password quando si archiviano dei certificati, e la richiede quando si cerca di importare certificati che erano stati precedentemente archiviati.

Password di archiviazione del certificato: Digitare la propria password di archiviazione in questo campo.
Password di archiviazione del certificato (ancora): Digitare di nuovo la propria password di archiviazione. Se non viene digitata una seconda volta esattamente come è stata digitata la prima volta, il pulsante OK rimane inattivo. Se succede, provare a digitare ancora un volta la nuova password.

Se qualcuno ottiene il file contenente un certificato che avevate archiviato e successivamente lo importa, questa persona può inviare messaggi e accedere a siti web facendosi passare per voi. Potrebbe essere un problema, ad esempio, se si firmano digitalmente e-mail importanti oppure si gestiscono attraverso questi certificati account o investimenti bancari tramite Internet.

Quindi, è importante scegliere una password di archiviazione del certificato che sia difficile da indovinare. Il misuratore di qualità della password fornisce un'idea approssimativa della qualità della password nel momento stesso in cui viene digitata, basandosi su parametri come lunghezza e uso di lettere maiuscole, lettere minuscole, numeri e simboli. Non garantisce comunque che la password non possa essere indovinata.

Per maggiori informazioni, consultare Scegliere una buona password.

È altresì importante conservare la password in un posto sicuro, e non in un luogo qualsiasi facilmente accessibile a chiunque. Se si dimentica la password sarà impossibile importare il file di archiviazione del proprio certificato.

Eliminare i Certificati personali

Prima di eliminare uno dei propri certificati personali scaduti dalla scheda Certificati personali in Gestione certificati, assicurarsi di non averne in futuro bisogno per poter leggere vecchi messaggi e-mail cifrati con la chiave privata corrispondente a quel certificato.

Persone

La scheda Persone in Gestione certificati mostra i certificati e-mail memorizzati che identificano altre persone.

Quando altre persone vi inviano messaggi e-mail firmati digitalmente, Gestione certificati importa automaticamente i loro certificati. Si possono usare questi certificati per inviare messaggi e-mail cifrati a queste persone.

I certificati altrui sono elencati sotto al nome dell'organizzazione che li ha emessi. Se non si possono vedere i nomi dei certificati sotto al nome di una organizzazione, fare doppio clic sul nome dell'organizzazione.

Utilizzare i seguenti pulsanti per visualizzare e gestire i certificati (la maggior parte delle azioni prevede la selezione di uno o più certificati):

Visualizza: Mostra informazioni dettagliate riguardo i certificati selezionati.
Modifica: Visualizza o cambia le impostazioni di affidabilità che Gestione certificati associa ai certificati selezionati. Si possono usare queste impostazioni per contrassegnare il certificato di un sito web come ritenuto o non ritenuto attendibile ai fini della identificazione.
Importa: Importa un file contenenti uno o più certificati. Quando si fa clic su Importa, Gestione certificati richiede di individuare il file che contiene il/i certificato(i).
Esporta: Esporta i certificati selezionati. Si possono scegliere diversi formati.
Elimina: Elimina i certificati selezionati.

Eliminare i certificati e-mail

Prima di cancellare il certificato di qualcun altro nella scheda Persone in Gestione certificati, assicurarsi di non averne più bisogno in futuro per inviare messaggi e-mail cifrati a questa persona o per verificare la firma digitale dei messaggi provenienti da questa persona.

Server

La scheda Server in Gestione certificati mostra i certificati memorizzati che identificano i server (siti web, server di posta).

I certificati che identificano server sono raggruppati sotto i nomi delle organizzazioni che li hanno emessi. Se non si possono vedere i nomi dei certificati sotto al nome di una organizzazione, fare doppio clic sul nome dell'organizzazione.

Utilizzare i seguenti pulsanti per visualizzare e gestire i certificati (la maggior parte delle azioni prevede la selezione di uno o più certificati):

Visualizza: Mostra informazioni dettagliate riguardo ai certificati selezionati.
Modifica: Visualizza o cambia le impostazioni di affidabilità che Gestione certificati associa ai certificati selezionati. Si possono usare queste impostazioni per contrassegnare il certificato di un sito web come ritenuto o non ritenuto attendibile ai fini della identificazione.
Importa: Importa un file contenenti uno o più certificati. Quando si fa clic su Importa, Gestione certificati richiede di individuare il file che contiene il/i certificato(i).
Esporta: Esporta i certificati selezionati. Si possono scegliere diversi formati.
Elimina: Elimina i certificati selezionati.
Aggiungi eccezione: Aggiunge una eccezione di sicurezza per un server (sito web, server di posta) che si identifica con informazioni non valide. Questa è una funzione avanzata, procedere con cautela.

Modifica delle impostazioni di affidabilità del certificato di un sito web

Quando si seleziona il certificato di un sito web nella scheda Server in Gestione certificati e si fa clic su Modifica, viene visualizzata la finestra Modifica impostazioni fiducia cert. sito web. Qui si può specificare se il certificato selezionato è da considerare attendibile ai fini della identificazione del sito web e della predisposizione di una connessione cifrata con il sito.

La finestra di dialogo contiene questi elementi:

Il certificato nome del certificato è stato rilasciato da: Fornisce informazioni circa l' Autorità di Certificazione che ha emesso questo certificato.
Modifica delle impostazioni di affidabilità di un certificato:
- Dai fiducia sull'autenticità di questo certificato: Se si seleziona questa opzione, Gestione certificati d'ora in avanti riterrà attendibile questo certificato ai fini della identificazione del sito web e della predisposizione di una connessione cifrata con il sito. Se si seleziona questa opzione e si prova a visitare il sito, il browser vi accederà con pochi avvisi, sempre che ve ne siano.
- Non dare fiducia sull'autenticità di questo certificato: Se si seleziona questa opzione, Gestione certificati non riterrà più attendibile questo certificato ai fini dell'identificazione del sito web e della predisposizione di una connessione cifrata con il sito. Se si seleziona questa opzione e si prova a visitare il sito, verranno visualizzati uno o più messaggi di avviso prima di poter accedere al sito.
Modifica affidabilità CA: Fare clic su questo pulsante per specificare le impostazioni di affidabilità per l'Autorità di Certificazione (CA) che ha emesso il certificato del sito web. Queste impostazioni permettono di contrassegnare come attendibili o non attendibili differenti tipologie di certificati emessi da quella autorità di certificazione. Ad esempio, si può scegliere di ritenere attendibili tutti i certificati di siti web emessi dall'autorità.

Fare clic su OK per confermare la propria scelta.

Eliminare i certificati di un sito web

Prima di eliminare il certificato di un server dalla scheda Server in Gestione certificati, assicurarsi di non averne più bisogno ai fini dell'identificazione del sito web e della predisposizione di una connessione cifrata col sito.

Autorità

La scheda Autorità in Gestione certificati mostra i certificati memorizzati che identificano le Autorità di Certificazione (CA).

Utilizzare i seguenti pulsanti per visualizzare e gestire i certificati (la maggior parte delle azioni prevede la selezione di uno o più certificati):

Visualizza: Mostra informazioni dettagliate riguardo i certificati selezionati.
Modifica: Visualizza o modifica le impostazioni che Gestione certificati associa ai certificati selezionati. Si possono usare queste impostazioni al fine di indicare per quali tipologie di certificati, o per nessuna tipologia, si ritiene attendibile che i certificati siano stati emessi dalle corrispondenti CA.
Importa: Importa un file contenenti uno o più certificati. Quando si fa clic su Importa, Gestione certificati richiede di individuare il file che contiene il/i certificato(i).
Esporta: Esporta i certificati selezionati. Si possono scegliere diversi formati.
Elimina: Elimina i certificati selezionati.

Per assicurarsi che una intera catena di certificazione di CA sia attendibile, si deve modificare solamente il certificato CA radice.

Per importare la catena, fare clic su un collegamento in una pagina web messa a disposizione dalla CA. Si può poi usare la scheda Autorità per localizzare il certificato radice e modificare le sue impostazioni di affidabilità.

Le CA radice e quelle intermedie compaiono tutte sotto la stessa organizzazione. Il certificato radice è quello che elenca se stesso come emittente.

Se si scarica un certificato CA intermedio: Se si scarica un certificato CA intermedio che si ricollega a un certificato radice già contrassegnato come attendibile nel proprio browser, non si deve indicare per quale scopo lo si ritiene attendibile. I certificati intermedi automaticamente ereditano le impostazioni di affidabilità dei rispettivi certificati radice.

Modifica delle impostazioni di affidabilità di un certificato CA

Quando si seleziona un certificato CA dalla scheda Autorità in Gestione certificati e si fa clic su Modifica, viene visualizzata la finestra Modifica impostazioni fiducia certificato CA. Qui si specificano le tipologie di certificati per cui si ritiene attendibile la certificazione della CA. Se si deselezionano tutte le caselle, Gestione certificati non riterrà attendibile nessun certificato emesso da questa CA.

Le impostazioni hanno questi effetti:

Questo certificato può identificare siti web: Gestione certificati riterrà affidabili i certificati rilasciati da questa CA ai fini dell'identificazione di siti web e della predisposizione di connessioni cifrate con questi siti. Se si deseleziona questa casella, Gestione certificati non riterrà attendibili i certificati di siti web emessi da questa CA.
Questo certificato può identificare utenti di posta: Gestione certificati riterrà attendibili i certificati emessi da questa CA ai fini di firmare e cifrare messaggi e-mail. Se si deseleziona questa casella, Gestione certificati non riterrà attendibili i certificati e-mail emessi da questa CA.
Questo certificato può identificare produttori di software: Gestione certificati riterrà attendibili i certificati emessi da questa CA ai fini dell'identificazione di produttori di software. Se si deseleziona questa casella, Gestione certificati non riterrà attendibili i certificati di produttori di software emessi da questa CA.

Fare clic su OK per confermare le impostazioni selezionate.

Eliminare certificati CA

Prima di eliminare un certificato CA dalla scheda Autorità in Gestione certificati, assicurarsi di non averne più bisogno per convalidare certificati rilasciati da questa CA. Se si elimina l'unico certificato che si possiede per una CA, Gestione certificati non riterrà più attendibile nessun certificato rilasciato da questa CA.

Altro

La scheda Altro nella Gesione certificati visualizza i certificati memorizzati che non rientrano nelle altre categorie, ad es. i certificati che non nè sono personali, nè di altre persone, nè di server o di CA.

I certificati che identificano altro sono raggruppati sotto i nomi delle organizzazioni che li hanno emessi. Se non si possono vedere i nomi dei certificati sotto al nome di una organizzazione, fare doppio clic sul nome dell'organizzazione.

Utilizzare i seguenti pulsanti per visualizzare e gestire i certificati:

Visualizza: Mostra informazioni dettagliate riguardo i certificati selezionati.
Esporta: Esporta i certificati selezionati. Si possono scegliere diversi formati.
Elimina: Elimina i certificati selezionati.

Gestione dispositivi

Questa sezione descrive le opzioni disponibili nella finestra Gestione dispositivi. Per informazioni più dettagliate e istruzioni passo-passo sull'uso di Gestione dispositivi, consultare Gestire smart card e altri dispositivi di sicurezza.

Se al momento non si sta visualizzando la finestra di Gestione dispositivi, eseguire questa procedura:

Aprire il menu &brandShortName; Modifica e scegliere Preferenze.
Sotto la categoria Privacy e sicurezza, fare clic su Certificati. (Se non sono visibili sottocategorie, fare doppio clic su Privacy e sicurezza per espandere la lista.)
Nel pannello Certificati, fare clic su Gestione dispositivi di sicurezza.

Gestione dispositivi elenca ogni modulo PKCS #11 disponibile, ed elenca sotto il nome del modulo i dispositivi di sicurezza gestiti da ogni modulo.

Quando si seleziona un modulo o un dispositivo, le informazioni riguardo all'oggetto selezionato appaiono a metà della finestra, e alcuni dei pulsanti sulla parte destra della finestra diventano attivi. In generale si esegue un'azione su un modulo o su un dispositivo selezionandone il nome e facendo clic sul pulsante appropriato:

Accedi: Accedi al dispositivo di sicurezza selezionato. Una volta avuto accesso al dispositivo, la frequenza con cui viene chiesto di digitare la password principale dipende dalle impostazioni di Timeout password principale.
Esci: Esci dal dispositivo di sicurezza selezionato. Una volta usciti dal dispositivo, la periferica e i certificati che contiene non saranno più disponibili fino a che non vi si accede nuovamente.
Cambia password: Cambia la password principale per il dispositivo di sicurezza selezionato.
Carica: Mostra un riquadro di dialogo che permette di specificare nome e percorso di un nuovo modulo PKCS #11. Prima di aggiungere un nuovo modulo, si dovrebbe prima installare il modulo software sul computer e se necessario connettere ogni periferica hardware associata. Seguire le istruzioni fornite dal produttore del dispositivo (software e/o hardware).
Scarica: Disconnette il modulo selezionato. Se si disconnette un modulo, sia il modulo che i suoi dispositivi di sicurezza non saranno disponibili per per essere usati dal browser.
Attiva FIPS: Attiva e disattiva la modalità FIPS. Per maggiori informazioni, consultare Attiva modalità FIPS.