1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
|
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN"
"http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd"[
<!ENTITY % brandDTD SYSTEM "chrome://branding/locale/brand.dtd" >
%brandDTD;
]>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>Gestione Certificati</title>
<link rel="stylesheet" href="helpFileLayout.css"
type="text/css"/>
</head>
<body>
<div class="boilerPlate">Questo documento è fornito esclusivamente a scopo
informativo. Dovrebbe aiutarvi a prendere le misure necessarie per proteggere la
privacy e la sicurezza dei vostri dati personali su Internet. Questo documento,
tuttavia, non affronta tutte le problematiche di privacy e sicurezza online, e
neppure rappresenta una raccomandazione riguardo cosa costituisca una protezione
adeguata della privacy e della sicurezza su Internet.</div>
<h1 id="certificate_manager">Gestione certificati</h1>
<p>Questa sezione descrive come usare la Gestione certificati. Per maggiori
informazioni sull'uso dei certificati, consultare <a href="using_certs_help.xhtml">
Usare i certificati</a>.</p>
<p>Se al momento non è visualizzata la finestra Gestione certificati, eseguire
questa procedura:</p>
<ol>
<li>Aprire il menu <span class="mac">&brandShortName;</span>
<span class="noMac">Modifica</span> e scegliere Preferenze.</li>
<li>Sotto la categoria Privacy e sicurezza, fare clic su Certificati.
(Se non sono visibili sottocategorie, fare doppio clic su Privacy e sicurezza
per espandere la lista.)</li>
<li>Fare clic su Gestione certificati.</li>
</ol>
<div class="contentsBox">In questa sezione:
<ul>
<li><a href="#your_certificates">Certificati personali</a></li>
<li><a href="#people">Persone</a></li>
<li><a href="#servers">Server</a></li>
<li><a href="#authorities">Autorità</a></li>
<li><a href="#others">Altro</a></li>
</ul>
</div>
<h2 id="your_certificates">Certificati personali</h2>
<p>La scheda Certificati personali in <a href="#certs_first">Gestione certificati</a>
visualizza i certificati memorizzati per la propria identificazione. I
certificati personali sono elencati sotto al nome dell'organizzazione che li
ha emessi. Se non si possono vedere i nomi dei certificati sotto al nome di una
organizzazione, fare doppio clic sul nome dell'organizzazione.</p>
<p>Utilizzare i seguenti pulsanti per visualizzare e gestire i certificati (la maggior parte
delle azioni prevede la selezione di uno o più certificati):</p>
<ul>
<li><strong>Visualizza</strong>: Mostra informazioni dettagliate riguardo i
certificati selezionati.</li>
<li><strong>Archivia</strong>: Avvia la procedura di salvataggio dei
certificati selezionati. Appare una finestra che permette di scegliere
una password per proteggere il file di archiviazione. Si può poi
salvare il file di archiviazione in una directory di propria scelta.</li>
<li><strong>Archivia tutti</strong>: Avvia la procedura per salvare tutti
i certificati presenti nel
<a href="glossary.xhtml#software_security_device">
Dispositivo software di sicurezza</a>.
<p><strong>Nota</strong>: I certificati presenti su smart card non possono essere archiviati.
Anche selezionando alcuni certificati e facendo clic su Archivia, o facendo clic su Archivia
tutti, il file di archiviazione risultante non includerà alcun certificato che sia
memorizzato su smart card o su altre periferiche esterne di sicurezza. Si possono archiviare
solamente i certificati che sono memorizzati nel Dispositivo software di sicurezza
incorporato.</p>
</li>
<li><strong>Importa</strong>: Importa uno o più certificati che erano
stati precedentemente archiviati. Quando si fa clic su Importa, Gestione
certificati per prima cosa chiede di indicare la directory dove si trova il
file di archiviazione. I nomi dei files di archiviazione di certificati
solitamente terminano in <tt>.p12</tt>; ad esempio, <tt>MioCertif.p12</tt>.
Dopo aver selezionato il file da importare, Gestione certificati chiede di
digitare la password scelta al momento di archiviare il certificato.</li>
<li><strong>Elimina</strong>: Elimina i certificati selezionati.</li>
</ul>
<h3 id="choose_a_certificate_backup_password">Scegliere la password di archiviazione
di un certificato</h3>
<p>La password di archiviazione di un certificato protegge uno o più
certificati che sono stati archiviati tramite la scheda <a href="#your_certificates">
Certificati personali</a> in Gestione certificati.</p>
<p>Gestione certificati chiede di impostare questa password quando si archiviano dei
certificati, e la richiede quando si cerca di importare certificati che erano stati
precedentemente archiviati.</p>
<ul>
<li><strong>Password di archiviazione del certificato</strong>: Digitare la propria
password di archiviazione in questo campo.</li>
<li><strong>Password di archiviazione del certificato (ancora)</strong>: Digitare
di nuovo la propria password di archiviazione. Se non viene digitata una seconda
volta esattamente come è stata digitata la prima volta, il pulsante OK
rimane inattivo. Se succede, provare a digitare ancora un volta la nuova password.</li>
</ul>
<p>Se qualcuno ottiene il file contenente un certificato che avevate archiviato e
successivamente lo importa, questa persona può inviare messaggi e accedere
a siti web facendosi passare per voi. Potrebbe essere un problema, ad esempio, se
si firmano digitalmente e-mail importanti oppure si gestiscono attraverso questi
certificati account o investimenti bancari tramite Internet.</p>
<p>Quindi, è importante scegliere una password di archiviazione del certificato
che sia difficile da indovinare. Il <strong>misuratore di qualità della password</strong>
fornisce un'idea approssimativa della qualità della password
nel momento stesso in cui viene digitata, basandosi su parametri come lunghezza e uso
di lettere maiuscole, lettere minuscole, numeri e simboli. Non garantisce comunque che
la password non possa essere indovinata.</p>
<p>Per maggiori informazioni, consultare
<a href="passwords_help.xhtml#choosing_a_good_password">
Scegliere una buona password</a>.</p>
<p>È altresì importante conservare la password in un posto sicuro, e non in
un luogo qualsiasi facilmente accessibile a chiunque. Se si dimentica la password
sarà impossibile importare il file di archiviazione del proprio certificato.</p>
<h3 id="delete_your_certificates">Eliminare i Certificati personali</h3>
<p>Prima di eliminare uno dei propri certificati personali scaduti dalla scheda
<a href="#your_certificates">Certificati personali</a> in Gestione certificati,
assicurarsi di non averne in futuro bisogno per poter leggere vecchi messaggi e-mail
cifrati con la chiave privata corrispondente a quel
certificato.</p>
<h2 id="people">Persone</h2>
<p>La scheda Persone in <a href="#certificate_manager"> Gestione certificati</a> mostra
i certificati e-mail memorizzati che identificano altre persone.</p>
<p>Quando altre persone vi inviano messaggi e-mail firmati digitalmente,
Gestione certificati importa automaticamente i loro certificati. Si possono
usare questi certificati per inviare messaggi e-mail cifrati a queste persone.</p>
<p>I certificati altrui sono elencati sotto al nome dell'organizzazione
che li ha emessi. Se non si possono vedere i nomi dei certificati sotto al nome
di una organizzazione, fare doppio clic sul nome dell'organizzazione.</p>
<p>Utilizzare i seguenti pulsanti per visualizzare e gestire i certificati (la maggior parte
delle azioni prevede la selezione di uno o più certificati):</p>
<ul>
<li><strong>Visualizza</strong>: Mostra informazioni dettagliate riguardo i
certificati selezionati.</li>
<li><strong>Modifica</strong>: Visualizza o cambia le impostazioni di affidabilità
che Gestione certificati associa ai certificati selezionati. Si possono usare queste
impostazioni per contrassegnare il certificato di un sito web come ritenuto o non
ritenuto attendibile ai fini della identificazione.</li>
<li><strong>Importa</strong>: Importa un file contenenti uno o più
certificati. Quando si fa clic su Importa, Gestione certificati richiede di
individuare il file che contiene il/i certificato(i).</li>
<li><strong>Esporta</strong>: Esporta i certificati selezionati. Si possono
scegliere diversi formati.</li>
<li><strong>Elimina</strong>: Elimina i certificati selezionati.</li>
</ul>
<h3 id="delete_e-mail_certificates">Eliminare i certificati e-mail</h3>
<p>Prima di cancellare il certificato di qualcun altro nella scheda <a href="#people">Persone</a>
in Gestione certificati, assicurarsi di non averne più bisogno in futuro per inviare
messaggi e-mail cifrati a questa persona o per verificare la firma digitale dei messaggi
provenienti da questa persona.</p>
<h2 id="servers">Server</h2>
<p>La scheda Server in Gestione certificati mostra i certificati memorizzati
che identificano i server (siti web, server di posta).</p>
<p>I certificati che identificano server sono raggruppati sotto i nomi delle organizzazioni
che li hanno emessi. Se non si possono vedere i nomi dei certificati sotto al nome
di una organizzazione, fare doppio clic sul nome dell'organizzazione.</p>
<p>Utilizzare i seguenti pulsanti per visualizzare e gestire i certificati (la maggior parte
delle azioni prevede la selezione di uno o più certificati):</p>
<ul>
<li><strong>Visualizza</strong>: Mostra informazioni dettagliate riguardo ai
certificati selezionati.</li>
<li><strong>Modifica</strong>: Visualizza o cambia le impostazioni di affidabilità
che Gestione certificati associa ai certificati selezionati. Si possono usare queste
impostazioni per contrassegnare il certificato di un sito web come ritenuto o non
ritenuto attendibile ai fini della identificazione.</li>
<li><strong>Importa</strong>: Importa un file contenenti uno o più
certificati. Quando si fa clic su Importa, Gestione certificati richiede di
individuare il file che contiene il/i certificato(i).</li>
<li><strong>Esporta</strong>: Esporta i certificati selezionati. Si possono
scegliere diversi formati.</li>
<li><strong>Elimina</strong>: Elimina i certificati selezionati.</li>
<li><strong>Aggiungi eccezione</strong>: Aggiunge una eccezione di sicurezza per un server
(sito web, server di posta) che si identifica con informazioni non valide.
Questa è una funzione avanzata, procedere con cautela.</li>
</ul>
<h3 id="edit_web_site_certificate_trust_settings">Modifica delle impostazioni di
affidabilità del certificato di un sito web</h3>
<p>Quando si seleziona il certificato di un sito web nella scheda <a href="#servers">Server</a>
in Gestione certificati e si fa clic su Modifica, viene visualizzata la finestra <q>Modifica
impostazioni fiducia cert. sito web</q>. Qui si può specificare se il certificato
selezionato è da considerare attendibile ai fini della identificazione del sito web
e della predisposizione di una connessione cifrata con il sito.</p>
<p>La finestra di dialogo contiene questi elementi:</p>
<ul>
<li><strong>Il certificato <q><em>nome del certificato</em></q> è stato
rilasciato da</strong>: Fornisce informazioni circa l'
<a href="glossary.xhtml#certificate_authority">Autorità di Certificazione</a>
che ha emesso questo certificato.</li>
<li><strong>Modifica delle impostazioni di affidabilità di un certificato</strong>:
<ul>
<li><strong>Dai fiducia sull'autenticità di questo certificato</strong>: Se
si seleziona questa opzione, Gestione certificati d'ora in avanti riterrà
attendibile questo certificato ai fini della identificazione del sito web e della
predisposizione di una connessione cifrata con il sito. Se si seleziona questa
opzione e si prova a visitare il sito, il browser vi accederà con pochi
avvisi, sempre che ve ne siano.</li>
<li><strong>Non dare fiducia sull'autenticità di questo certificato</strong>:
Se si seleziona questa opzione, Gestione certificati non riterrà più
attendibile questo certificato ai fini dell'identificazione del sito web e della
predisposizione di una connessione cifrata con il sito. Se si seleziona questa
opzione e si prova a visitare il sito, verranno visualizzati uno o più
messaggi di avviso prima di poter accedere al sito.</li>
</ul>
</li>
<li><strong>Modifica affidabilità CA</strong>: Fare clic su questo pulsante per specificare le
impostazioni di affidabilità per l'Autorità di Certificazione (CA) che ha emesso il
certificato del sito web. Queste impostazioni permettono di contrassegnare come attendibili o non
attendibili differenti tipologie di certificati emessi da quella autorità di certificazione.
Ad esempio, si può scegliere di ritenere attendibili tutti i certificati di siti web emessi
dall'autorità.</li>
</ul>
<p>Fare clic su OK per confermare la propria scelta.</p>
<h3 id="delete_web_site_certificates">Eliminare i certificati di un sito web</h3>
<p>Prima di eliminare il certificato di un server dalla scheda
<a href="#servers">Server</a> in Gestione certificati, assicurarsi di
non averne più bisogno ai fini dell'identificazione del sito web e della
predisposizione di una connessione cifrata col sito.</p>
<h2 id="authorities">Autorità</h2>
<p>La scheda Autorità in <a href="#certificate_manager">Gestione certificati</a>
mostra i certificati memorizzati che identificano le
<a href="glossary.xhtml#certificate_authority_(CA)">Autorità di Certificazione
(CA)</a>.</p>
<p>I certificati che identificano server sono raggruppati sotto i nomi delle organizzazioni
che li hanno emessi. Se non si possono vedere i nomi dei certificati sotto al nome
di una organizzazione, fare doppio clic sul nome dell'organizzazione.</p>
<p>Utilizzare i seguenti pulsanti per visualizzare e gestire i certificati (la maggior parte
delle azioni prevede la selezione di uno o più certificati):</p>
<ul>
<li><strong>Visualizza</strong>: Mostra informazioni dettagliate riguardo i
certificati selezionati.</li>
<li><strong>Modifica</strong>: Visualizza o modifica le impostazioni che Gestione
certificati associa ai certificati selezionati. Si possono usare queste impostazioni
al fine di indicare per quali tipologie di certificati, o per nessuna tipologia, si
ritiene attendibile che i certificati siano stati emessi dalle corrispondenti CA.</li>
<li><strong>Importa</strong>: Importa un file contenenti uno o più
certificati. Quando si fa clic su Importa, Gestione certificati richiede di
individuare il file che contiene il/i certificato(i).</li>
<li><strong>Esporta</strong>: Esporta i certificati selezionati. Si possono
scegliere diversi formati.</li>
<li><strong>Elimina</strong>: Elimina i certificati selezionati.</li>
</ul>
<p>Per assicurarsi che una intera <a href="glossary.xhtml#certificate_chain">catena
di certificazione</a> di CA sia attendibile, si deve modificare solamente il
certificato CA radice.</p>
<p>Per importare la catena, fare clic su un collegamento in una pagina web messa a
disposizione dalla CA. Si può poi usare la scheda Autorità per localizzare
il certificato radice e modificare le sue impostazioni di affidabilità.</p>
<p>Le CA radice e quelle intermedie compaiono tutte sotto la stessa organizzazione.
Il certificato radice è quello che elenca se stesso come emittente.</p>
<p><strong>Se si scarica un certificato CA intermedio</strong>: Se si scarica un
certificato CA intermedio che si ricollega a un certificato radice già
contrassegnato come attendibile nel proprio browser, non si deve indicare per quale scopo
lo si ritiene attendibile. I certificati intermedi automaticamente ereditano le
impostazioni di affidabilità dei rispettivi certificati radice.</p>
<h3 id="edit_ca_certificate_trust_settings">Modifica delle impostazioni di
affidabilità di un certificato CA</h3>
<p>Quando si seleziona un certificato CA dalla scheda <a href="#authorities">
Autorità</a> in Gestione certificati e si fa clic su Modifica, viene visualizzata
la finestra <q>Modifica impostazioni fiducia certificato CA</q>. Qui si specificano le
tipologie di certificati per cui si ritiene attendibile la certificazione della CA. Se si
deselezionano tutte le caselle, Gestione certificati non riterrà attendibile
nessun certificato emesso da questa CA.</p>
<p>Le impostazioni hanno questi effetti:</p>
<ul>
<li><strong>Questo certificato può identificare siti web</strong>: Gestione
certificati riterrà affidabili i certificati rilasciati da questa CA ai fini
dell'identificazione di siti web e della predisposizione di connessioni cifrate con
questi siti. Se si deseleziona questa casella, Gestione certificati non riterrà
attendibili i certificati di siti web emessi da questa CA.</li>
<li><strong>Questo certificato può identificare utenti di posta</strong>: Gestione
certificati riterrà attendibili i certificati emessi da questa CA ai fini di
firmare e cifrare messaggi e-mail. Se si deseleziona questa casella, Gestione certificati
non riterrà attendibili i certificati e-mail emessi da questa CA. </li>
<li><strong>Questo certificato può identificare produttori di software</strong>: Gestione
certificati riterrà attendibili i certificati emessi da questa CA ai fini dell'identificazione
di produttori di software. Se si deseleziona questa casella, Gestione certificati non
riterrà attendibili i certificati di produttori di software emessi da questa
CA.</li>
</ul>
<p>Fare clic su OK per confermare le impostazioni selezionate.</p>
<h3 id="delete_ca_certificates">Eliminare certificati CA</h3>
<p>Prima di eliminare un certificato CA dalla scheda
<a href="#authorities">Autorità</a> in Gestione certificati, assicurarsi
di non averne più bisogno per convalidare certificati rilasciati da questa
CA. Se si elimina l'unico certificato che si possiede per una CA, Gestione
certificati non riterrà più attendibile nessun certificato
rilasciato da questa CA.</p>
<h2 id="others">Altro</h2>
<p>La scheda Altro nella Gesione certificati visualizza i certificati memorizzati
che non rientrano nelle altre categorie, ad es. i certificati che non nè
sono personali, nè di altre persone, nè di server o di CA.</p>
<p>I certificati che identificano altro sono raggruppati sotto i nomi delle organizzazioni
che li hanno emessi. Se non si possono vedere i nomi dei certificati sotto al nome
di una organizzazione, fare doppio clic sul nome dell'organizzazione.</p>
<p>Utilizzare i seguenti pulsanti per visualizzare e gestire i certificati:</p>
<ul>
<li><strong>Visualizza</strong>: Mostra informazioni dettagliate riguardo i
certificati selezionati.</li>
<li><strong>Esporta</strong>: Esporta i certificati selezionati. Si possono
scegliere diversi formati.</li>
<li><strong>Elimina</strong>: Elimina i certificati selezionati.</li>
</ul>
<h2 id="device_manager">Gestione dispositivi</h2>
<p>Questa sezione descrive le opzioni disponibili nella finestra Gestione
dispositivi. Per informazioni più dettagliate e istruzioni passo-passo
sull'uso di Gestione dispositivi, consultare
<a href="using_certs_help.xhtml#managing_smart_cards_and_other_security_devices">Gestire
smart card e altri dispositivi di sicurezza</a>.</p>
<p>Se al momento non si sta visualizzando la finestra di Gestione dispositivi,
eseguire questa procedura:</p>
<ol>
<li>Aprire il menu <span class="mac">&brandShortName;</span>
<span class="noMac">Modifica</span> e scegliere Preferenze.</li>
<li>Sotto la categoria Privacy e sicurezza, fare clic su Certificati.
(Se non sono visibili sottocategorie, fare doppio clic su Privacy e sicurezza
per espandere la lista.)</li>
<li>Nel pannello Certificati, fare clic su Gestione dispositivi di sicurezza.</li>
</ol>
<p>Gestione dispositivi elenca ogni modulo PKCS #11 disponibile, ed elenca sotto il nome
del modulo i dispositivi di sicurezza gestiti da ogni modulo.</p>
<p>Quando si seleziona un modulo o un dispositivo, le informazioni riguardo
all'oggetto selezionato appaiono a metà della finestra, e alcuni dei
pulsanti sulla parte destra della finestra diventano attivi. In generale si
esegue un'azione su un modulo o su un dispositivo selezionandone il nome e
facendo clic sul pulsante appropriato:</p>
<ul>
<li><strong>Accedi</strong>: Accedi al dispositivo di sicurezza selezionato.
Una volta avuto accesso al dispositivo, la frequenza con cui viene chiesto
di digitare la password principale dipende dalle impostazioni di
<a href="passwords_help.xhtml#master_password_timeout">Timeout password
principale</a>.</li>
<li><strong>Esci</strong>: Esci dal dispositivo di sicurezza selezionato.
Una volta usciti dal dispositivo, la periferica e i certificati che contiene
non saranno più disponibili fino a che non vi si accede nuovamente.</li>
<li><strong>Cambia password</strong>: Cambia la password principale per il dispositivo
di sicurezza selezionato.</li>
<li><strong>Carica</strong>: Mostra un riquadro di dialogo che permette di
specificare nome e percorso di un nuovo modulo PKCS #11. Prima di aggiungere
un nuovo modulo, si dovrebbe prima installare il modulo software sul computer
e se necessario connettere ogni periferica hardware associata. Seguire le
istruzioni fornite dal produttore del dispositivo (software e/o hardware).</li>
<li><strong>Scarica</strong>: Disconnette il modulo selezionato. Se si disconnette
un modulo, sia il modulo che i suoi dispositivi di sicurezza non saranno disponibili
per per essere usati dal browser.</li>
<li><strong>Attiva FIPS</strong>: Attiva e disattiva la modalità FIPS. Per
maggiori informazioni, consultare
<a href="using_certs_help.xhtml#enable_fips_mode">Attiva modalità
FIPS</a>.</li>
</ul>
</body>
</html>
|
