Security Group INFN Certification Authority english version italian version

> Home

> Documentazione

> Policy and CPS

> Certificato INFN CA

> Richiesta certificati personali

> Rinnovo certificati personali

> Richiesta certificati robot

> Consultazione certificati

> Certificate Revocation List

 
> Registration Authority (RA)

 
> Statistiche

Certificati personali su Internet Explorer in Windows Vista


In questo documento cercheremo di guidare l'utente nell'impiego del browser IE per richiedere, scaricare e gestire i certificati personali rilasciati dalla Certification Authority dell'INFN. Le figure fanno riferimento ai certificati della GARR CA, ma sono assolutamente equivalenti.

Tutta la gestione dei certificati avviene attraverso un modulo raggiungibile dal browser in Strumenti/Opzioni Internet/Content/Certificates.

Richieste di Certificati Personali

Supponiamo che l'utente abbia già scaricato il certificato INFN CA e che abbia ricevuto un'autorizzazione dalla propria RA.

Al fine del corretto funzionamento della pagina di richiesta certificati è necessario aggiungere l'indirizzo del server della CA INFN tra i siti di fiducia (Trusted Sites) all'interno del browser. Procedere impostando i valori come nelle immagini seguenti:

images/IEVista/Trusted-Sites.jpg
images/IEVista/Add-Trusted.jpg
images/IEVista/Added-Trusted.jpg

Dopo aver completato la form di richiesta certificato in tutti i suoi campi e dopo aver premuto il bottone "Sottometti richiesta", ecco in sequenza i passaggi necessari:

Autorizzare la richiesta di certificato
images/IEVista/Cert-Req.jpg
Procedere selezionando Si

Creazione della coppia di chiavi pubblica - privata.

La chiave pubblica viene trasmessa al server per essere firmata.

La chiave privata resta nel browser dove è necessario proteggerla adeguatamente.

images/IEVista/PK-create.jpg

Per fare ciò occorre impostare il livello di protezione premendo "Imposta Livello protezione ..."

images/IEVista/High-Protection.jpg

Modificare il livello da Medio ad Alto (protezione con password)

images/IEVista/Set-Passwd.jpg

Scegliere una passphrase per la cifratura della chiave privata all'interno del browser (doppia immissione).

Trascrivere la passphrase scelta in modo sicuro affinché possa essere ricordata per gli usi futuri.

Una volta finito il processo di creazione delle chiavi compare la pagina Web di conferma avvenuta richiesta.

Vi invitiamo caldamente a:

  • non procedere con una nuova richiesta di certificato
  • non procedere con aggiornamenti del browser
tutto questo per evitare di provocare la corruzione della chiave privata appena creata.

Riceverete per posta elettronica, entro due giorni lavorativi, le istruzioni per scaricare il vostro certificato.

Scarico Certificati Personali

Ricevuta la mail suddetta, dopo averla letta con attenzione, seguire il link indicato.

Ecco in sequenza i passaggi che dovranno essere impiegati:

images/IE/IE_download.PNG, 10 kB

Salvare il file su disco (rinominandolo con estensione .der) e riaprirlo con doppio click.

images/IE/IE_certificato.PNG, 11 kB

Selezionare il bottone "Installa certificato..."

Si aprirà la maschera di Importazione Certificati

images/IE/IE_importazione.PNG, 15 kB

Rispondere "Avanti >" fino a quando non riceverete l'avviso "Importazione Completata"

images/IE/IE_completata.PNG, 4 kB

Backup di un certificato personale (ovvero Esportazione dal browser)

Raggiungere nel browser il modulo di gestione dei certificati (Strumenti/Opzioni Internet/Content/Certificates).

images/IE/IE_esporta.PNG, 12 kB

Selezionare il certificato personale che si desidera esportare e premere il bottone "Esporta".

Apparirà la maschera di "Esportazione Certificati", premere "Avanti >" fino alla finestra seguente:

images/IE/IE_esportaChiave.PNG, 10 kB

Selezionare "Esporta la chiave privata" e premere "Avanti >"

images/IE/IE_protezioneAvanzata.PNG, 14 kB

Selezionare "Abilita protezione avanzata" e premere "Avanti >"

images/IE/IE_passphrasePrivata.PNG, 9 kB

La protezione avanzata consiste nel cifrare il file contenente la chiave privata sul file system; per questo è necessario selezionare una nuova passphrase a protezione del backup (doppia immissione).

Attenzione si tratta di una passphrase indipendente da quella scelta per la protezione della chiave privata nel browser. (Niente vieta comunque che esse coincidano nel contenuto)

Premendo "Avanti >" sarà possibile dare un nome al file che ospiterà il certificato e la chiave privata cifrata.

Prima di completare l'operazione di backup viene richiesta la password di protezione della chiave privata nel browser.

images/IE/IE_richiestaPassword.PNG, 9 kB