Compare Revisions

S/MIME certificate CSR

Processo manuale per ottenere un certificato S/MIME per la sicurezza della posta elettronica, utilizzando una richiesta di firma del certificato (CSR) generata da Thunderbird. Reindirizzamento all'articolo en-US

REDIRECT [https://support.mozilla.org/en-US/kb/instructions-smime-certificate-using-csr?redirect=no] {for not tb128}{warning}ATTENZIONE: Questa funzionalità è disponibile a partire dalla versione di Thunderbird 128.{/warning}{/for} Ottenere un certificato S/MIME personale è un processo in più fasi: __TOC__ = Creare la propria chiave pubblica e segreta = Per utilizzare la crittografia end-to-end e le firme digitali con la tecnologia S/MIME, è necessario un certificato personale. Un certificato è costituito da una coppia di chiavi: una chiave segreta e una chiave pubblica. Le chiavi verranno create casualmente da Thunderbird. La chiave privata verrà memorizzata da Thunderbird, eventualmente protetta da una [[Protect your Thunderbird passwords with a Primary Password|Password principale]]. La chiave pubblica verrà inclusa nel certificato. Prima di ottenere il certificato, la chiave pubblica deve essere inviata a un'''Autorità di certificazione'' ("Certificate Authority" o CA) come parte di una ''Richiesta di firma del certificato'' ("Certificate Signing Request" o CSR), che Thunderbird creerà per conto dell'utente. # Fare clic su {button ≡} > {menu Impostazioni account} > {menu Crittografia end-to-end} per l'account email o l'identità desiderata. # Scorrere verso il basso fino alla sezione ''S/MIME'' e fare clic su {button Genera e salva un file CSR come…} Per prima cosa, selezionare una directory e un nome file per il testo della CSR. Prendere nota della directory e del nome del file perché nel passaggio successivo, [[#w_ottenere-un-certificato-utilizzando-la-propria-chiave-pubblica-dalla-propria-autorita-di-certificazione-ca|Ottenere un certificato utilizzando la propria chiave pubblica dalla propria Autorità di certificazione (CA)]], si dovrà inviere quel file a un'Autorità di certificazione. In secondo luogo, all'utente verranno poste diverse domande sul tipo di crittografia e sulla robustezza del certificato S/MIME che desidera ottenere. Utilizzare le impostazioni predefinite, a meno che non si sia esperti con requisiti specifici. Dopo aver risposto a tutte le domande, tramite Thunderbird verrà generata casualmente una nuova coppia di chiavi. Si prega di pazientare. Si tratta di un processo di calcolo complesso. Durante il processo, Thunderbird potrebbe sembrare bloccato per alcuni secondi, ma sui computer non obsoleti, il processo dovrebbe concludersi entro un minuto. Al termine dell'operazione, tramite Thunderbird verrà mostrata una conferma. = Ottenere un certificato utilizzando la propria chiave pubblica dalla propria Autorità di certificazione (CA) = Il passaggio successivo consiste nel contattare un'Autorità di certificazione di propria scelta. Se si è associati a un'azienda o a un'organizzazione, si potrebbe chiedere al proprio personale quale CA si dovrebbe utilizzare. Se invece si agisce come singolo individuo, si potrebbe cercare sul Web le CA che emettono certificati S/MIME e che accettano una CSR. Al momento, tramite Thunderbird non viene consigliata alcuna Autorità di certificazione specifica. La procedura per ottenere un certificato potrebbe richiedere la creazione di un account utente presso un'Autorità di certificazione, la registrazione dei propri dati personali, l'impostazione di un metodo di pagamento e, di solito, la verifica del proprio indirizzo email. Infine, la CA dovrebbe chiedere all'utente di inviare la sua CSR (Richiesta di firma del certificato). A questo punto, aprire il file del passaggio precedente, [[#w_creare-la-propria-chiave-pubblica-e-segreta|Creare la propria chiave pubblica e segreta]], che Thunderbird aveva salvato in precedenza. Il proprio computer dovrebbe mostrarre il contenuto del file. La prima riga del file conterrà il testo:<br><code>-----BEGIN CERTIFICATE REQUEST-----</code> Selezionare l'intero contenuto del file e utilizzare il comando ''Copia'' per copiare tutto il testo. Quindi tornare al sito web della propria CA (ad esempio, al modulo web nel proprio browser, sulla pagina web della CA, che chiede di inviare la CSR), incollare il testo e continuare. Dopo aver inviato correttamente il file alla CA, questa dovrebbe notificare all'utente che il certificato è stato emesso o che verrà emesso a breve. L'Autorità di certificazione potrebbe offrire all'utente il certificato per il download immediato o in un secondo momento, oppure inviarglielo via email. Salvare il file del certificato ricevuto dalla propria CA e prendere nota di dove lo si è salvato. Se si utilizza Firefox, verrà salvato nella directory di download configurata nelle impostazioni di Firefox (ad esempio la cartella ''Download'''). Se si esegue il download da una pagina web tramite il proprio browser, controllare se la pagina elenca ulteriori certificati intermedi, che si potrebbero dover scaricare. {note}'''Nota''': se la CA consegna all'utente il certificato in un file con estensione ''.p12'' o ''.pfx'', questo potrebbe indicare che la CA non ha utilizzato la chiave che l'utente ha inviato, ma ha generato una chiave segreta sui propri sistemi. Questo potrebbe non essere ciò che l'utente desidera.{/note}