Compare Revisions

S/MIME certificate CSR

Processo manuale per ottenere un certificato S/MIME per la sicurezza della posta elettronica, utilizzando una richiesta di firma del certificato (CSR) generata da Thunderbird. Reindirizzamento all'articolo en-US

REDIRECT [https://support.mozilla.org/en-US/kb/instructions-smime-certificate-using-csr?redirect=no] {for not tb128}{warning}ATTENZIONE: Questa funzionalità è disponibile a partire dalla versione di Thunderbird 128.{/warning}{/for} Ottenere un certificato S/MIME personale è un processo in più fasi: __TOC__ = Creare la propria chiave pubblica e segreta = Per utilizzare la crittografia end-to-end e le firme digitali con la tecnologia S/MIME, è necessario un certificato personale. Un certificato è costituito da una coppia di chiavi: una chiave segreta e una chiave pubblica. Le chiavi verranno create casualmente da Thunderbird. La chiave privata verrà memorizzata da Thunderbird, eventualmente protetta da una [[Protect your Thunderbird passwords with a Primary Password|Password principale]]. La chiave pubblica verrà inclusa nel certificato. Prima di ottenere il certificato, la chiave pubblica deve essere inviata a un'''Autorità di certificazione'' ("Certificate Authority" o CA) come parte di una ''Richiesta di firma del certificato'' ("Certificate Signing Request" o CSR), che Thunderbird creerà per conto dell'utente. # Fare clic su {button ≡} > {menu Impostazioni account} > {menu Crittografia end-to-end} per l'account email o l'identità desiderata. # Scorrere verso il basso fino alla sezione ''S/MIME'' e fare clic su {button Genera e salva un file CSR come…} Per prima cosa, selezionare una directory e un nome file per il testo della CSR. Prendere nota della directory e del nome del file perché nel passaggio successivo, [[#w_ottenere-un-certificato-utilizzando-la-propria-chiave-pubblica-dalla-propria-autorita-di-certificazione-ca|Ottenere un certificato utilizzando la propria chiave pubblica dalla propria Autorità di certificazione (CA)]], si dovrà inviere quel file a un'Autorità di certificazione. In secondo luogo, all'utente verranno poste diverse domande sul tipo di crittografia e sulla robustezza del certificato S/MIME che desidera ottenere. Utilizzare le impostazioni predefinite, a meno che non si sia esperti con requisiti specifici. Dopo aver risposto a tutte le domande, tramite Thunderbird verrà generata casualmente una nuova coppia di chiavi. Si prega di pazientare. Si tratta di un processo di calcolo complesso. Durante il processo, Thunderbird potrebbe sembrare bloccato per alcuni secondi, ma sui computer non obsoleti, il processo dovrebbe concludersi entro un minuto. Al termine dell'operazione, tramite Thunderbird verrà mostrata una conferma. = Ottenere un certificato utilizzando la propria chiave pubblica dalla propria Autorità di certificazione (CA) = Il passaggio successivo consiste nel contattare un'Autorità di certificazione di propria scelta. Se si è associati a un'azienda o a un'organizzazione, si potrebbe chiedere al proprio personale quale CA si dovrebbe utilizzare. Se invece si agisce come singolo individuo, si potrebbe cercare sul Web le CA che emettono certificati S/MIME e che accettano una CSR. Al momento, tramite Thunderbird non viene consigliata alcuna Autorità di certificazione specifica. La procedura per ottenere un certificato potrebbe richiedere la creazione di un account utente presso un'Autorità di certificazione, la registrazione dei propri dati personali, l'impostazione di un metodo di pagamento e, di solito, la verifica del proprio indirizzo email. Infine, la CA dovrebbe chiedere all'utente di inviare la sua CSR (Richiesta di firma del certificato). A questo punto, aprire il file del passaggio precedente, [[#w_creare-la-propria-chiave-pubblica-e-segreta|Creare la propria chiave pubblica e segreta]], che Thunderbird aveva salvato in precedenza. Il proprio computer dovrebbe mostrarre il contenuto del file. La prima riga del file conterrà il testo:<br><code>-----BEGIN CERTIFICATE REQUEST-----</code> Selezionare l'intero contenuto del file e utilizzare il comando ''Copia'' per copiare tutto il testo. Quindi tornare al sito web della propria CA (ad esempio, al modulo web nel proprio browser, sulla pagina web della CA, che chiede di inviare la CSR), incollare il testo e continuare. Dopo aver inviato correttamente il file alla CA, questa dovrebbe notificare all'utente che il certificato è stato emesso o che verrà emesso a breve. L'Autorità di certificazione potrebbe offrire all'utente il certificato per il download immediato o in un secondo momento, oppure inviarglielo via email. Salvare il file del certificato ricevuto dalla propria CA e prendere nota di dove lo si è salvato. Se si utilizza Firefox, verrà salvato nella directory di download configurata nelle impostazioni di Firefox (ad esempio la cartella ''Download'''). Se si esegue il download da una pagina web tramite il proprio browser, controllare se la pagina elenca ulteriori certificati intermedi, che si potrebbero dover scaricare. {note}'''Nota''': se la CA consegna all'utente il certificato in un file con estensione ''.p12'' o ''.pfx'', questo potrebbe indicare che la CA non ha utilizzato la chiave che l'utente ha inviato, ma ha generato una chiave segreta sui propri sistemi. Questo potrebbe non essere ciò che l'utente desidera.{/note} = Importare il certificato in Gestione certificati ed eseguine il backup = # Fare clic su {button ≡} > {menu Impostazioni account} > {menu Crittografia end-to-end} per l'account email o l'identità utilizzata in precedenza. # Fare clic su {button Gestione certificati S/MIME}. Se la finestra ''Gestione certificati'' è troppo piccola, trascinare l'angolo inferiore destro per ingrandirla. # La finestra '''Gestione Certificati''' presenta cinque schede nella parte superiore. Fare clic sulla scheda {button Persone} > pulsante {button Importa…} in basso. Selezionare il file ottenuto dalla CA e confermare. Se l'importazione è andata a buon fine, non verranno visualizzate ulteriori informazioni e si tornerà semplicemente alla finestra Gestione certificati. Poiché in Thunderbird è stata memorizzata la chiave segreta corrispondente (creata durante le fasi iniziali di questo processo), il programma dovrebbe essere in grado di combinarla con il certificato appena importato. # Se la propria CA ha offerto ulteriori certificati intermedi (o subordinati) da scaricare, fare clic sulla scheda {button Autorità}, fare clic sul pulsante {button Importa…} e importali uno dopo l'altro. Tenere presente che quando si importa una CA in questa sezione, tramite Thunderbird verrà chiesto di contrassegnarla come attendibile e si verrà avvisati dei rischi associati. Lasciare le caselle deselezionate, '''NON''' selezionarle. Confermare facendo clic su {button OK}, verrà importato il certificato CA intermedio senza considerarlo attendibile in modo esplicito. (spiegazione: non è necessario assegnare un'attendibilità esplicita a un certificato intermedio, poiché viene utilizzato solo per individuare un percorso dal certificato di una persona a un certificato CA radice attendibile). # Sempre in ''Gestione certificati'', fare clic su {button Certificati personali}. Si dovrebbe vedere il proprio nuovo certificato personale nell'elenco. # Prima di uscire dalla finestra ''Gestione certificati'', è fondamentale eseguire il backup (copia di sicurezza) della chiave e del certificato su un disco diverso: ## Selezionare la voce che mostra il proprio nuovo certificato personale e fare clic su su {button Backup}. ## Selezionare la directory e il nome del file in cui verrà archiviato il backup. ## Quindi, seguire i passaggi visualizzati sullo schermo, che includono la definizione di una password a scelta dell'utente per proteggere il file di backup e per completare la procedura di backup. Assicurarsi di salvare il file di backup in una posizione appropriata, ad esempio un'unità flash su cui si conservano i backup importanti e salvare la password in un luogo sicuro, come il proprio gestore password. = Configurare Thunderbird per utilizzare la sicurezza S/MIME = # Fai clic su {button ≡} > {menu Impostazioni account} > {menu Crittografia end-to-end} per l'account email o l'identità utilizzata in precedenza. # Nella sezione sotto l'intestazione ''S/MIME'', troverai due caselle di selezione denominate '''Certificato personale per la firma digitale''' e '''Certificato personale per la crittografia'''. Fai clic sul pulsante {pulsante Seleziona…} a destra. # Verrà visualizzato un elenco con i tuoi certificati personali per questo indirizzo email. Il certificato che hai appena ottenuto dovrebbe essere disponibile in tale elenco. Selezionalo e confermalo. Thunderbird potrebbe chiederti di utilizzare lo stesso certificato sia per la crittografia che per la firma, richiesta che di solito dovresti confermare. Ora dovresti essere in grado di utilizzare il tuo certificato personale per inviare email firmate digitalmente. I destinatari delle tue email firmate dovrebbero essere in grado di inviarti email crittografate utilizzando la tecnologia S/MIME, a condizione che il certificato non sia scaduto. Una volta scaduto il certificato, dovrai ripetere la procedura per ottenere un nuovo certificato personale.