Questo documento viene fornito da Mozilla esclusivamente a scopo informativo. Dovrebbe aiutarvi a prendere le misure necessarie per proteggere la privacy e la sicurezza dei vostri dati personali su Internet. Questo documento, tuttavia, non affronta tutte le problematiche di privacy e sicurezza online, e neppure rappresenta una raccomandazione da parte di Mozilla riguardo cosa costituisca una protezione adeguata della privacy e della sicurezza su Internet.

Gestione certificati

Questa sezione descrive come usare la Gestione certificati. Per maggiori informazione sull'uso dei certificati, consultare Usare i Certificati.

Se al momento non è visualizzata la finestra Gestione certificati, eseguire questa procedura:

  1. Aprire il menu Modifica (menu Mozilla su Mac OS X) e scegliere Preferenze.
  2. Sotto la categoria Privacy e sicurezza, fare clic su Certificati. (Se non sono visibili sottocategorie, fare doppio clic su Privacy e sicurezza per espandere la lista.)
  3. Fare clic su Gestione certificati.

In questa sezione:

Certificati personali

Certificati di altre persone

Certificati di siti web

Autorità

 


Certificati personali

La scheda Certificati personali in Gestione certificati visualizza i certificati memorizati per la propria identificazione. I certificati personali sono elencati sotto al nome dell'organizzazione che li ha emessi:

Per effettuare le seguenti operazioni, selezionare uno o più certificati e fare clic su uno dei seguenti pulsanti:

Queste operazioni non richiedono che sia selezionato alcun certificato:

 


Scegliere la password di archiviazione di un certificato

La password di archiviazione di un certificato protegge uno o più certificati che sono stati archiviati tramite la scheda Certificati personali in Gestione certificati.

Gestione certificati chiede di impostare questa password quando si archiviano dei certificati, e la richiede quando si cerca di importare certificati che erano stati precedentemaente archiviati.

Se qualcuno ottiene il file contenente un certificato che avevate archiviato e successivamente lo importa, questa persona può inviare messaggi e accedere a siti web facendosi passare per voi. Potrebbe essere un problema, ad esempio, se si firmano digitalmente email importanti oppure si gestiscono attraverso questi certificati account o investimenti bancari tramite Internet.

Quindi, è importante scegliere una password di archiviazione del certificato che sia difficile da indovinare. Il misuratore di qualità della password fornisce un'idea approssimativa della qualità della password nel momento stesso in cui viene digitata, basandosi su paramentri come lunghezza e uso di lettere maiuscole, lettere minuscole, numeri e simboli. Non garantisce comunque che la password non possa essere indovinata.

Per maggiori informazioni, consultare il documento online Choosing the right password.

È altresì importante conservare la password in un posto sicuro, e non in un luogo qualsiasi facilmente accessibile a chiunque. Se si dimentica la password sarà impossibile importare il file di archiviazione del proprio certificato.

 


Eliminare i Certificati personali

Prima di eliminare uno dei propri certificati personali scaduti dalla scheda Certificati personali in Gestione certificati, assicurarsi di non averne in futuro bisogno per poter leggere vecchi messaggi email cifrati con la chiave privata corrispondente a quel certificato.

 


Certificati di altre persone

La scheda Certificati altrui in Gestione certificati mostra i certificati email memorizzati che identificano altre persone.

Quando altre persone vi inviano messaggi email firmati digitalemente, Gestione certificati importa automaticamente i loro certificati. Si possono usare questi certificati per inviare messaggi email cifrati a queste persone.

I certificati altrui sono elencati sotto al nome dell'organizzazione che li ha emessi:

Per effettuare le seguenti operazioni, selezionare uno o più certificati e fare clic su uno dei seguenti pulsanti:

 


Eliminare i certificati email

Prima di cancellare il certificato di qualcun altro nella scheda Certificati altrui in Gestione certificati, assicurarsi di non averne più bisogno in futuro per inviare messaggi email cifrati a questa persona o per verificare la firma digitale dei messaggi provenienti da questa persona.

 


Certificati di siti web

La scheda Siti web in Gestione certificati mostra i certificati memorizzati che identificano i siti web.

I certificati di siti web sono raggruppati sotto al nome dell'organizzazione che li ha emessi:

Per effettuare le operazioni seguenti, selezionare uno o più certificati e fare clic su uno di questi pulsanti:

 


Modifica delle impostazioni di attendibilità del certificato di un sito web

Quando si seleziona il certificato di un sito web nella scheda Siti web in Gestione certificati e si clicca su Modifica, viene visualizzata la finestra "Modifica impostazioni fiducia cert. sito web".

Qui si può specificare se il certificato selezionato è da considerare attendibile ai fini della identificazione del sito web e della predisposizione di una connessione cifrata con il sito.

La finestra di dialogo contiene questi elementi:

Fare clic su OK per confermare la propria scelta.

 


Eliminare i certificati di un sito web

Prima di eliminare il certificato di un sito web dalla scheda Siti Web in Gestione certificati, assicurarsi di non averne più bisogno ai fini dell'identificazione del sito web e della predisposizione di una connessione cifrata col sito.

 


Autorità

La scheda Autorità in Gestione certificati mostra i certificati memorizzati che identificano le Autorità di Certificazione (CA).

I certificati per le Autorità di Certificazione (certificati CA) sono raggruppati sotto al nome delle organizzazioni che li hanno rilasciati:

Per effettuare queste operazioni, selezionare i certificati sui quali si vuole operare e fare clic su uno di questi pulsanti:

Per assicurarsi che una intera catena di certificazione di CA sia attendibile, si deve modificare solamente il certificato CA radice.

Per importare la catena, fare clic su un link in una pagina web messa a disposizione dalla CA. Si può poi usare la scheda Autorità per localizzare il certificato radice e modificare le sue impostazioni di attendibilità.

Le CA radice e quelle internedie compaiono tutte sotto la stessa organizzazione. Il certificato radice è quello che elenca se stesso come emittente.

Se si scarica un certificato CA intermedio: Se si scarica un certificato CA intermedio che si ricollega a un certificato radice già contrassegnato come attendibile nel proprio browser, non si deve indicare per quale scopo lo si ritiene attendibile. I certificati intermedi automaticamente ereditano le impostazioni di attendibilità dei rispettivi certificati radice.

 


Modifica delle impostazioni di attendibilità di un certificato CA

Quando si seleziona un certificato CA dalla scheda Autorità in Gestione certificati e si fa clic su Modifica, viene visualizzata la finestra "Modifica impostazioni fiducia certificato CA". Qui si specificano le tipologie di certificati per cui si ritiene attendibile la certificazione della CA. Se si deselezionano tutte le caselle, Gestione certificati non riterrà attendibile nessun certificato emesso da questa CA.

Le impostazioni hanno questi effetti:

Fare clic su OK per confermare le impostazioni selezionate.

 


Eliminare certificati CA

Prima di eliminare un certificato CA dalla scheda Autorità in Gestione certificati, assicurarsi di non averne più bisogno per convalidare certificati rilasciati da questa CA. Se si elimina l'unico certificato che si possiede per una CA, Gestione certificati non riterrà più attendibile nessun certificato rilasciato da questa CA.

 


Gestione dispositivi

Questa sezione descrive le opzioni disponibili nella finestra Gestione dispositivi. Per informazioni più dettagliate e istruzioni passo-passo sull'uso di Gestione dispositivi, consultare Gestire smart card e altri dispositivi di sicurezza.

Se al momento non si sta visualizzando la finestra di Gestione dispositivi, eseguire questa procedura:

  1. Aprire il menu Modifica (menu Mozilla su Mac OS X) e scegliere Preferenze.
  2. Sotto la categoria Privacy e sicurezza, fare clic su Certificati. (Se non sono visibili sottocategorie, fare doppio clic su Privacy e sicurezza per espandere la lista.)
  3. Nel pannello Certificati, fare clic su Gestione dispositivi di sicurezza.

Gestione dispositivi elenca ogni modulo PKCS #11 disponibile, ed elenca sotto il nome del modulo i dispositivi di sicurezza gestiti da ogni modulo.

Quando si seleziona un modulo o un dispositivo, le informazioni riguardo all'oggetto selezionato appaiono a metà della finestra, e alcuni dei pulsanti sulla parte destra della finestra diventano attivi. In generale si esegue un'azione su un modulo o su un dispositivo selezionandone il nome e cliccando sul pulsante appropriato: