Questo documento viene fornito da Mozilla esclusivamente a scopo informativo. Dovrebbe aiutarvi a prendere le misure necessarie per proteggere la privacy e la sicurezza dei vostri dati personali su Internet. Questo documento, tuttavia, non affronta tutte le problematiche di privacy e sicurezza online, e neppure rappresenta una raccomandazione da parte di Mozilla riguardo cosa costituisca una protezione adeguata della privacy e della sicurezza su Internet.
Gestione certificati
Questa sezione descrive come usare la Gestione certificati. Per maggiori informazione sull'uso dei certificati, consultare Usare i Certificati.
Se al momento non è visualizzata la finestra Gestione certificati, eseguire questa procedura:
- Aprire il menu Modifica (menu Mozilla su Mac OS X) e scegliere Preferenze.
- Sotto la categoria Privacy e sicurezza, fare clic su Certificati. (Se non sono visibili sottocategorie, fare doppio clic su Privacy e sicurezza per espandere la lista.)
- Fare clic su Gestione certificati.
Certificati personali
La scheda Certificati personali in Gestione certificati visualizza i certificati memorizati per la propria identificazione. I certificati personali sono elencati sotto al nome dell'organizzazione che li ha emessi:
- Se non si possono vedere i nomi dei certificati sotto al nome di un organizzazione, fare doppio clic sul nome dell'organizzazione.
- Per selezionare un certificato, fare clic sul suo nome.
- Per selezionare più di un certificato, tenere premuto il tasto Control (Ctrl) e fare clic sui nomi dei certificati.
Per effettuare le seguenti operazioni, selezionare uno o più certificati e fare clic su uno dei seguenti pulsanti:
- Visualizza: Mostra informazioni dettagliate riguardo i certificati selezionati.
- Archivia: Avvia la procedura di salvataggio dei certificati selezionati. Appare una finestra che permette di scegliere una password per proteggere il file di archiviazione. Si può poi salvare il file di archiviazione in una directory di propria scelta.
- Elimina: Elimina i certificati selezionati.
Queste operazioni non richiedono che sia selezionato alcun certificato:
- Importa: Importa uno o più certificati che erano stati precedentemente archiviati. Quando si fa clic su Importa, Gestione certificati per prima cosa chiede di indicare la directory dove si trova il file di archiviazione. I nomi dei files di archiviazione di certificati solitamente terminano in .p12; ad esempio, MioCertif.p12. Dopo aver selezionato il file da importare, Gestione certificati chiede di digitare la password scelta al momento di archiviare il certificato.
- Archivia tutti: Avvia la procedura per salvare tutti i certificati presenti nel Dispositivo software di sicurezza.
Nota: I certificati presenti su smart card non possono essere archiviati. Anche selezionando alcuni certificati e cliccando su Archivia, o cliccando su Archivia tutti, il file di archiviazione risultante non includerà alcun certificato che sia memorizzato su smart card o su altre periferiche esterne di sicurezza. Si possono archiviare solamente i certificati che sono memorizzati nel Dispositivo software di sicurezza incorporato.
Scegliere la password di archiviazione di un certificato
La password di archiviazione di un certificato protegge uno o più certificati che sono stati archiviati tramite la scheda Certificati personali in Gestione certificati.
Gestione certificati chiede di impostare questa password quando si archiviano dei certificati, e la richiede quando si cerca di importare certificati che erano stati precedentemaente archiviati.
- Password di archiviazione del certificato: Digitare la propria password di archiviazione in questo campo.
- Password di archiviazione del certificato (ancora): Digitare di nuovo la propria password di archiviazione. Se non viene digitata una seconda volta esattamente come è stata digitata la prima volta, il pulsante OK rimane inattivo. Se succede, provare a digitare ancora un volta la nuova password.
Se qualcuno ottiene il file contenente un certificato che avevate archiviato e successivamente lo importa, questa persona può inviare messaggi e accedere a siti web facendosi passare per voi. Potrebbe essere un problema, ad esempio, se si firmano digitalmente email importanti oppure si gestiscono attraverso questi certificati account o investimenti bancari tramite Internet.
Quindi, è importante scegliere una password di archiviazione del certificato che sia difficile da indovinare. Il misuratore di qualità della password fornisce un'idea approssimativa della qualità della password nel momento stesso in cui viene digitata, basandosi su paramentri come lunghezza e uso di lettere maiuscole, lettere minuscole, numeri e simboli. Non garantisce comunque che la password non possa essere indovinata.
Per maggiori informazioni, consultare il documento online Choosing the right password.
È altresì importante conservare la password in un posto sicuro, e non in un luogo qualsiasi facilmente accessibile a chiunque. Se si dimentica la password sarà impossibile importare il file di archiviazione del proprio certificato.
Eliminare i Certificati personali
Prima di eliminare uno dei propri certificati personali scaduti dalla scheda Certificati personali in Gestione certificati, assicurarsi di non averne in futuro bisogno per poter leggere vecchi messaggi email cifrati con la chiave privata corrispondente a quel certificato.
Certificati di altre persone
La scheda Certificati altrui in Gestione certificati mostra i certificati email memorizzati che identificano altre persone.
Quando altre persone vi inviano messaggi email firmati digitalemente, Gestione certificati importa automaticamente i loro certificati. Si possono usare questi certificati per inviare messaggi email cifrati a queste persone.
I certificati altrui sono elencati sotto al nome dell'organizzazione che li ha emessi:
- Se non si possono vedere i nomi dei certificati sotto al nome di un organizzazione, fare doppio clic sul nome dell'organizzazione.
- Per selezionare un certificato, fare clic sul suo nome.
- Per selezionare più di un certificato, tenere premuto il tasto Control (Ctrl) e fare clic sui nomi dei certificati.
Per effettuare le seguenti operazioni, selezionare uno o più certificati e fare clic su uno dei seguenti pulsanti:
- Visualizza: Mostra informazioni dettagliate riguardo i certificati selezionati.
- Elimina: Elimina i certificati selezionati.
Eliminare i certificati email
Prima di cancellare il certificato di qualcun altro nella scheda Certificati altrui in Gestione certificati, assicurarsi di non averne più bisogno in futuro per inviare messaggi email cifrati a questa persona o per verificare la firma digitale dei messaggi provenienti da questa persona.
Certificati di siti web
La scheda Siti web in Gestione certificati mostra i certificati memorizzati che identificano i siti web.
I certificati di siti web sono raggruppati sotto al nome dell'organizzazione che li ha emessi:
- Se non si possono vedere i nomi dei certificati sotto al nome di una organizzazione, fare doppio clic sul nome dell'organizzazione.
- Per selezionare un certificato, fare clic sul suo nome.
- Per selezionare più di un certificato, tenere premuto il tasto Control (Ctrl) e fare clic sui nomi dei certificati.
Per effettuare le operazioni seguenti, selezionare uno o più certificati e fare clic su uno di questi pulsanti:
- Visualizza: Mostra informazioni dettagliate riguardo ai certificati selezionati.
- Modifica: Visualizza o cambia le impostazioni di attendibilità che Gestione certificati associa ai certificati selezionati. Si possono usare queste impostazioni per contrassegnare il certificato di un sito web come ritenuto o non ritenuto attendibile ai fini della identificazione.
- Elimina: Elimina i certificati selezionati.
Modifica delle impostazioni di attendibilità del certificato di un sito web
Quando si seleziona il certificato di un sito web nella scheda Siti web in Gestione certificati e si clicca su Modifica, viene visualizzata la finestra "Modifica impostazioni fiducia cert. sito web".
Qui si può specificare se il certificato selezionato è da considerare attendibile ai fini della identificazione del sito web e della predisposizione di una connessione cifrata con il sito.
La finestra di dialogo contiene questi elementi:
- Il certificato "nome del certificato" è stato rilasciato da: Fornisce informazioni circa l'Autorità di Certificazione che ha emesso questo certificato.
- Modifica delle impostazioni di attendibilità di un certificato:
- Dai fiducia sull'autenticità di questo certificato: Se si seleziona questa opzione, Gestione certificati d'ora in avanti riterrà attendibile questo certificato ai fini della identificazione del sito web e della predisposizione di una connessione cifrata con il sito. Se si seleziona questa opzione e si prova a visitare il sito, il browser vi accederà con pochi avvisi, sempre che ve ne siano.
- Non dare fiducia sull'autenticità di questo certificato: Se si seleziona questa opzione, Gestione certificati non riterrà più attendibile questo certificato ai fini dell'identificazione del sito web e della predisposizione di una connessione cifrata con il sito. Se si seleziona questa opzione e si prova a visitare il sito, verranno visualizzati uno o più messaggi di avviso prima di poter accedere al sito.
- Modifica affidabilità CA: Fare clic su questo pulsante per specificare le impostazioni di attendibilità per l'Autorità di Certificazione (CA) che ha emesso il certificato del sito web. Queste impostazioni permettono di contrassegnare come attendibili o non attendibili differenti tipologie di certificati emessi da quella autorità di certificazione. Ad esempio, si può scegliere di ritenere attendibili tutti i certificati di siti web emessi dall'autorità.
Fare clic su OK per confermare la propria scelta.
Eliminare i certificati di un sito web
Prima di eliminare il certificato di un sito web dalla scheda Siti Web in Gestione certificati, assicurarsi di non averne più bisogno ai fini dell'identificazione del sito web e della predisposizione di una connessione cifrata col sito.
Autorità
La scheda Autorità in Gestione certificati mostra i certificati memorizzati che identificano le Autorità di Certificazione (CA).
I certificati per le Autorità di Certificazione (certificati CA) sono raggruppati sotto al nome delle organizzazioni che li hanno rilasciati:
- Se non si può vedere il nome del certificato CA sotto al nome di una organizzazione, fare doppio clic sul nome dell'organizzazione.
- Per selezionare un certificato CA, fare clic sul suo nome.
- Per selezionare più di un certificato CA, tenere premuto il tasto Control (Ctrl) e fare clic sui nomi dei certificati.
Per effettuare queste operazioni, selezionare i certificati sui quali si vuole operare e fare clic su uno di questi pulsanti:
- Visualizza: Mostra informazioni dettagliate riguardo ai certificati selezionati.
- Modifica: Visualizza o modifica le impostazioni che Gestione certificati associa ai certificati selezionati. Si possono usare queste impostazioni al fine di indicare per quali tipologie di certificati, o per nessuna tipologia, si ritiene attendibile che i certificati siano stati emessi dalle corrispondenti CA.
- Elimina: Elimina i certificati selezionati.
Per assicurarsi che una intera catena di certificazione di CA sia attendibile, si deve modificare solamente il certificato CA radice.
Per importare la catena, fare clic su un link in una pagina web messa a disposizione dalla CA. Si può poi usare la scheda Autorità per localizzare il certificato radice e modificare le sue impostazioni di attendibilità.
Le CA radice e quelle internedie compaiono tutte sotto la stessa organizzazione. Il certificato radice è quello che elenca se stesso come emittente.
Se si scarica un certificato CA intermedio: Se si scarica un certificato CA intermedio che si ricollega a un certificato radice già contrassegnato come attendibile nel proprio browser, non si deve indicare per quale scopo lo si ritiene attendibile. I certificati intermedi automaticamente ereditano le impostazioni di attendibilità dei rispettivi certificati radice.
Modifica delle impostazioni di attendibilità di un certificato CA
Quando si seleziona un certificato CA dalla scheda Autorità in Gestione certificati e si fa clic su Modifica, viene visualizzata la finestra "Modifica impostazioni fiducia certificato CA". Qui si specificano le tipologie di certificati per cui si ritiene attendibile la certificazione della CA. Se si deselezionano tutte le caselle, Gestione certificati non riterrà attendibile nessun certificato emesso da questa CA.
Le impostazioni hanno questi effetti:
- Questo certificato può identificare siti web: Gestione certificati riterrà affidabili i certificati rilasciati da questa CA ai fini dell'identificazione di siti web e della predisposizione di connessioni cifrate con questi siti. Se si deseleziona questa casella, Gestione certificati non riterrà attendibili i certificati di siti web emessi da questa CA.
- Questo certificato può identificare utenti di posta: Gestione certificati riterrà attendibili i certificati emessi da questa CA ai fini di firmare e crifrare messaggi email. Se si deseleziona questa casella, Gestione certificati non riterrà attendibili i certificati email emessi da questa CA.
- Questo certificato può identificare produttori di software: Gestione certificati riterrà attendibili i certificati emessi da questa CA ai fini dell'identificazione di produttori di software. Se si deseleziona questa casella, Gestione certificati non riterrà attendibili i certificati di produttori di software emessi da questa CA.
Fare clic su OK per confermare le impostazioni selezionate.
Eliminare certificati CA
Prima di eliminare un certificato CA dalla scheda Autorità in Gestione certificati, assicurarsi di non averne più bisogno per convalidare certificati rilasciati da questa CA. Se si elimina l'unico certificato che si possiede per una CA, Gestione certificati non riterrà più attendibile nessun certificato rilasciato da questa CA.
Gestione dispositivi
Questa sezione descrive le opzioni disponibili nella finestra Gestione dispositivi. Per informazioni più dettagliate e istruzioni passo-passo sull'uso di Gestione dispositivi, consultare Gestire smart card e altri dispositivi di sicurezza.
Se al momento non si sta visualizzando la finestra di Gestione dispositivi, eseguire questa procedura:
- Aprire il menu Modifica (menu Mozilla su Mac OS X) e scegliere Preferenze.
- Sotto la categoria Privacy e sicurezza, fare clic su Certificati. (Se non sono visibili sottocategorie, fare doppio clic su Privacy e sicurezza per espandere la lista.)
- Nel pannello Certificati, fare clic su Gestione dispositivi di sicurezza.
Gestione dispositivi elenca ogni modulo PKCS #11 disponibile, ed elenca sotto il nome del modulo i dispositivi di sicurezza gestiti da ogni modulo.
Quando si seleziona un modulo o un dispositivo, le informazioni riguardo all'oggetto selezionato appaiono a metà della finestra, e alcuni dei pulsanti sulla parte destra della finestra diventano attivi. In generale si esegue un'azione su un modulo o su un dispositivo selezionandone il nome e cliccando sul pulsante appropriato:
- Accedi: Accedi al dispositivo di sicurezza selezionato. Una volta avuto accesso al dispositivo, la frequesnza con cui viene chiesto di digitare la password principale dipende dalle impostazioni di Timeout password principale.
- Esci: Esci dal dispositivo di sicurezza selezionato. Una volta usciti dal dispositivo, la periferica e i certificati che contiene non saranno più disponibili fino a che non vi si accede nuovamente.
- Cambia password: Cambia la password principale per il dispositivo di sicurezza selezionato.
- Carica: Mostra un riquadro di dialogo che permette di specificare nome e percorso di un nuovo modulo PKCS #11. Prima di aggiungere un nuovo modulo, si dovrebbe prima installare il modulo software sul computer e se necessario connettere ogni periferica hardware associata. Seguire le istruzioni fornite dal produttore del dispositivo (software e/o hardware).
- Scarica: Disconnette il modulo selezionato. Se si disconnette un modulo, sia il modulo che i suoi dispositivi di sicurezza non saranno disponibili per per essere usati dal browser.
- Abilita FIPS: Attiva e disattiva la modalità FIPS. Per maggiorni informazioni, consultare Abilita modalità FIPS.