Impostazioni di Convalida
Questa sezione indica come impostare le preferenze di Convalida e controllare le impostazioni della Lista di Revoca dei certificati. (CRL - Certificate Revocation List).
Per ottenere una dettagliata descrizione delle attività connesse al processo di convalida e di revoca dei certificati, fare riferimento a Funzionamento della Convalida certificati.
Preferenze di Privacy e sicurezza - Convalida
Questa sezione illustra come utilizzare il pannello delle impostazioni di Convalida. Se il pannello non fosse visibile, eseguire la procedura seguente:
- Aprire il menu Modifica (menu Mozilla su Mac OS X) e scegliere Preferenze.
- Nella categoria Privacy e sicurezza, fare clic su Convalida (Se non fossero visibili sottocategorie, fare doppio clic su Privacy e sicurezza per espandere l'elenco).
Per informazioni sulla convalida dei certificati, fare riferimento a Funzionamento della Convalida certificati.
CRL
Una Lista di Revoca dei Certificati (CRL) è un elenco di certificati revocati generato e firmato da un' Autorità di Certificazione (CA). Si può scaricare una CRL nel proprio browser affinché esegua una verifica sullo stato di effettiva validità dei certificati prima di autorizzarne l'utilizzo per l'autenticazione.
Fare clic su Gestione CRL per determinare se è presente un elenco di CRL in Gestione certificati.
Per ulteriori informazioni sulla gestione CRL, fare riferimento a Gestione CRL.
OCSP
Il Protocollo per lo Stato dei Certificati Online (OCSP) consente a Gestione certificati di eseguire un controllo in tempo reale della validità del certificato ad ogni suo utilizzo, o visualizzazione. Questo processo prevede il controllo del certificato sulla base di una lista di revoca dei certificati (CRL) mantenuta aggiornata in un apposito sito web. Il computer deve essere in rete per consentire il funzionamento di OCSP.
Per specificare come Gestione certificati debba utilizzare OCSP, scegliere una delle seguenti impostazioni contenute nella sezione OCSP delle impostazioni di Convalida:
- Non utilizzare OCSP per la convalida di certificati. Selezionare questa impostazione se non si desidera che Gestione certificati esegua un controllo in tempo reale del loro stato ad ogni verifica di certificato. Ogni volta che Gestione certificati esegue una verifica di certificato, si limita a confermare il periodo di validità del certificato e che sia correttamente firmato da un'autorità di certificazione (CA), il cui certificato CA sia elencato nella scheda Certificati CA (nella finestra pricipale di Gestione certificati) e sia contrassegnato come attendibile per emettere quel tipo di certificato.
- Usa OCSP solo per convalidare certificati che specificano un URL di servizio OCSP. Selezionare questa impostazione se si desidera che Gestione certificati esegua un controllo in linea dello stato dei certificati ad ogni verifica di certificato che specifichi un URL preposto a tale controllo. Se nel certificato viene specificato un URL, Gestione certificati si assicura che esso sia stato inserito nell'elenco dei certificati attendibili presenti nel sito e ne verifica il periodo di validità e i criteri trust.
- Usa OCSP per convalidare tutti i certificati usando questo URL e questo firmatario. Selezionare questa impostazione se si desidera che Gestione certificati esegua un controllo in linea dello stato dei certificati ad ogni verifica di tutti certificati. Se si seleziona questa impostazione, è necessario scegliere anche il certificato nel menu a tendina Firmatario responso che identifica il firmatario dei responsi OCSP. Con questa opzione, i soli certificati a essere riconosciuti da Gestione certificati, sono quelli verificabili da un responso OCSP firmato con il certificato Firmatario responso (oppure con un certificato collegato).
Una volta selezionato un certificato dal menu a tendina di Firmatario responso, Gestione certificati compila automaticamente l'URL di servizio per quel firmatario (se disponibile). Se l'URL di servizio non viene compilata automaticamente, è necessario immettere i dati manualmente; rivolgersi all'amministratore di sistema per informazioni.
Gestione CRL
Questa sezione illustra l'utilizzo della finestra di dialogo Gestione CRL. Per visualizzarla, eseguire la procedura seguente:
- Aprire il menu Modifica (menu Mozilla su Mac OS X) e scegliere Preferenze.
- Nella categoria Privacy e sicurezza, fare clic su Convalida (Se non fossero visibili sottocategorie, fare doppio clic su Privacy e sicurezza per espandere l'elenco).
- Fare clic su Gestione CRL.
Questa finestra di dialogo presenta un elenco delle CRL precedentemente scaricate per essere utilizzate dal browser. Solitamente, per scaricare una CRL è sufficiente selezionare un URL. Per informazioni sul funzionamento di una CRL, fare riferimento a Gestione CRL.
Per selezionare una CRL, fare clic su di essa. Si ha poi la possibilità di eseguire una di queste azioni:
- Elimina: Elimina la CRL dal disco rigido in modo permanente. Evitare di farlo se non si è sicuri che la CRL non sia più necessaria per convalidare i certificati. In caso di dubbio, consultare l'amministratore di sistema.
- Impostazioni: Apre la finestra di dialogo Preferenze di Aggiornamento automatico CRL, che consente di attivare gli aggiornamenti automatici CRL per la CRL selezionata specificandone la frequenza di aggiornamento.
- Aggiornamento: Aggiorna immediatamente la CRL selezionata (se possibile).
La finestra di dialogo Gestione CRL, fornisce le seguenti infomazioni su ciascuna CRL:
- Organizzazione (O): Il nome dell'organizzazione emettitrice della CRL.
- Unità organizzativa (OU): Il nome dell'unità organizzativa emettitrice della CRL (come, per es., la CA radice di un tipo particolare di certificato).
- Ultimo aggiornamento:La data di ultimo aggiornamento della copia della CRL in oggetto contenuta nel browser.
- Prossimo aggiornamento La data di pubblicazione della prossima versione aggiornata della CRL in oggetto da parte dell'organizzazione emettitrice della CRL.
- Aggiornamento automatico: Determina se è stato attivato l'Aggiornamento automatico per la CRL in oggetto. Per visualizzare le impostazioni di controllo dell'aggiornamento automatico, selezionare la CRL e fare clic su Impostazioni.
- Stato Aggiornamento automatico:
- Se l'Aggiornamento automatico non è stato attivato, o se è stato attivato, ma non è ancora avvenuto il prossimo aggiornamento pianificato, questo campo resterà vuoto.
- Dopo un primo aggiornamento automatico, questo campo visualizza "fallito" se l'aggiornamento automatico più recente non è riuscito, oppure "OK" se l'aggiornamento automatico è andato a buon fine.
Stato importazione CRL
Questa sezione illustra l'utilizzo della finestra di dialogo Stato importazione CRL, che compare al primo tentativo di importare una CRL, o al primo aggiornamento manuale riuscito.
La finestra di dialogo informa
- se il tentativo di importare o aggiornare la CRL è andato a buon fine
- quale organizzazione ha emesso la CRL
- la data di pubblicazione del prossimo aggiornamento della CRL
- se è attivo l'Aggiornamento automatico per la CRL
Se l'Aggiornamento automatico non è attivo, lo si può attivare da qui:
- Sì: Fare clic su Sì per attivare l'aggiornamento automatico della CRL in oggetto. Selezionando questo pulsante, compare la finestra di dialogo delle Preferenze di Aggiornamento automatico CRL. La prossima sezione illustra come impostare queste preferenze.
- No: Fare clic su No se si desidera mantenere disattivato l'Aggiornamento automatico.
Preferenze di Aggiornamento automatico CRL
Questa sezione illustra l'utilizzo della finestra di dialogo Preferenze di Aggiornamento automatico CRL. Se non fosse visibile, eseguire la procedura seguente:
- Aprire il menu Modifica (menu Mozilla su Mac OS X) e scegliere Preferenze.
- Nella categoria Privacy e sicurezza, fare clic su Convalida (Se non fossero visibili sottocategorie, fare doppio clic su Privacy e sicurezza per espandere l'elenco).
- Fare clic su Gestione CRL, poi selezionare la CRL di cui si desidera visualizzare o modificare le preferenze di aggiornamento automatico.
- Fare clic su Impostazioni.
Questa finestra di dialogo visualizza le seguenti opzioni e informazioni:
Fare clic su OK per confermare le proprie scelte.