Security Group INFN Certification Authority english version italian version

> Home

> Documentazione

> Policy and CPS

> Certificato INFN CA

> Richiesta certificati personali

> Rinnovo certificati personali

> Richiesta certificati robot

> Consultazione certificati

> Certificate Revocation List

 
> Registration Authority (RA)

 
> Statistiche

Certificati personali su Internet Explorer


In questo documento cercheremo di guidare l'utente nell'impiego del browser IE per richiedere, scaricare e gestire i certificati personali rilasciati dalla Certification Authority dell'INFN. Le figure fanno riferimento ai certificati della GARR CA, ma sono assolutamente equivalenti.

Tutta la gestione dei certificati avviene attraverso un modulo raggiungibile dal browser in Strumenti/Opzioni Internet/Content/Certificates.

Richieste di Certificati Personali

Supponiamo che l'utente abbia già scaricato il certificato INFN CA e che abbia ricevuto un'autorizzazione dalla propria RA.

Dopo aver completato la form di richiesta certificato in tutti i suoi campi e dopo aver premuto il bottone "Sottometti richiesta", ecco in sequenza i passaggi necessari:

Solo IE versione 7
images/IE/IE_violazione.PNG, 8 kB
Procedere selezionando Si

Creazione della coppia di chiavi pubblica - privata.

La chiave pubblica viene trasmessa al server per essere firmata.

La chiave privata resta nel browser dove è necessario proteggerla adeguatamente.

images/IE/IE_nuovaChiave.PNG, 9 kB

Per fare ciò occorre impostare il livello di protezione premendo "Imposta Livello protezione ..."

images/IE/IE_livelloAlto.PNG, 11 kB

Modificare il livello da Medio ad Alto (protezione con password)

images/IE/IE_passwordChiave.PNG, 11 kB

Scegliere una passphrase per la cifratura della chiave privata all'interno del browser (doppia immissione).

Trascrivere la passphrase scelta in modo sicuro affinché possa essere ricordata per gli usi futuri.

Una volta finito il processo di creazione delle chiavi compare la pagina Web di conferma avvenuta richiesta.

Vi invitiamo caldamente a:

  • non procedere con una nuova richiesta di certificato
  • non procedere con aggiornamenti del browser
tutto questo per evitare di provocare la corruzione della chiave privata appena creata.

Riceverete per posta elettronica, entro due giorni lavorativi, le istruzioni per scaricare il vostro certificato.

Scarico Certificati Personali

Ricevuta la mail suddetta, dopo averla letta con attenzione, seguire il link indicato.

Ecco in sequenza i passaggi che dovranno essere impiegati:

images/IE/IE_download.PNG, 10 kB

Salvare il file su disco (rinominandolo con estensione .der) e riaprirlo con doppio click.

images/IE/IE_certificato.PNG, 11 kB

Selezionare il bottone "Installa certificato..."

Si aprirà la maschera di Importazione Certificati

images/IE/IE_importazione.PNG, 15 kB

Rispondere "Avanti >" fino a quando non riceverete l'avviso "Importazione Completata"

images/IE/IE_completata.PNG, 4 kB

Backup di un certificato personale (ovvero Esportazione dal browser)

Raggiungere nel browser il modulo di gestione dei certificati (Strumenti/Opzioni Internet/Content/Certificates).

images/IE/IE_esporta.PNG, 12 kB

Selezionare il certificato personale che si desidera esportare e premere il bottone "Esporta".

Apparirà la maschera di "Esportazione Certificati", premere "Avanti >" fino alla finestra seguente:

images/IE/IE_esportaChiave.PNG, 10 kB

Selezionare "Esporta la chiave privata" e premere "Avanti >"

images/IE/IE_protezioneAvanzata.PNG, 14 kB

Selezionare "Abilita protezione avanzata" e premere "Avanti >"

images/IE/IE_passphrasePrivata.PNG, 9 kB

La protezione avanzata consiste nel cifrare il file contenente la chiave privata sul file system; per questo è necessario selezionare una nuova passphrase a protezione del backup (doppia immissione).

Attenzione si tratta di una passphrase indipendente da quella scelta per la protezione della chiave privata nel browser. (Niente vieta comunque che esse coincidano nel contenuto)

Premendo "Avanti >" sarà possibile dare un nome al file che ospiterà il certificato e la chiave privata cifrata.

Prima di completare l'operazione di backup viene richiesta la password di protezione della chiave privata nel browser.

images/IE/IE_richiestaPassword.PNG, 9 kB