FAQ - Autenticazione e firma email
Tutte le informazioni per autenticarsi e firmare mail con il certificato ausiliario
AUTENTICAZIONE CLIENT CON SMART CARD
-
Come posso accedere a un sito che preveda l'autenticazione forte dell'utente?
A bordo della smart card Postecert è presente un certificato qualificato per la firma digitale e un secondo certificato “ausiliario”, da utilizzare per autenticarsi a quei siti che prevedono l’autenticazione forte dell’utente, utilizzando lo standard TSL/SSL.
Per utilizzare il certificato ausiliario ai fini dell’autenticazione forte a un sito devi, per prima cosa, installare sul tuo pc le librerie della smart card, disponibili nell'area Download.
Il sito deve poi riconoscere l’attendibilità del certificato ausiliario emesso da Poste Italiane.
A tale scopo è necessario che il certificato della CA di Poste Italiane che ha emesso il certificato ausiliario venga inserito nella lista dei certificati di CA riconosciuti come attendibili dal sito e che il sito accetti certificati della tipologia fornita da Poste Italiane (ad es. se il sito richiede autenticazione solo e unicamente tramite carta CNS, non sarà possibile utilizzare la smart card Postecert o la Postekey).
Ti informiamo che, a partire dal 1° aprile 2017, i certificati ausiliari sono emessi dalla CA "Poste Italiane CA" (il certificato della CA è disponibile alla pagina http://postecert.poste.it/firma/download.shtml) -
Come posso configurare i miei certificati nel browser?
Se utilizzi come browser MS Internet Explorer o Google Chrome o Apple Safari (Windows edition)
Non è necessario effettuare operazioni di configurazione (tali browser utilizzano le funzionalità del Cryptographic Service Provider (CSP), che gestisce dinamicamente i certificati).
Devi solo:
- inserire nel browser l’indirizzo del sito web
- nella finestra di dialogo, che mostra i certificati da utilizzare per l’autenticazione, selezionare il certificato (visualizzato come COGNOME/NOME/CODICEFISCALE/CODICEUNIVOCO)
- inserire il PIN della smart card nell'apposita finestra
Se il PIN è corretto viene avviata la sessione di autenticazione, al termine della quale il browser accederà alle funzionalità del sito web riservate agli utenti autenticati.
Se utilizzi come browser Mozilla Firefox
- Apri il pannello Impostazioni
- Seleziona il tab "Avanzate", quindi il tab "Certificati" e clicca sul bottone “Dispositivi di sicurezza”
- nel pannello "Gestione dispositivi" clicca sul bottone "Carica"
- inserisci un nome per il modulo (es. Smart card) e seleziona il file bit4ipki.dll, per la smart card ST-Incard, oppure il file bit4opki.dll, per la smart card Oberthur. Il file è presente nella cartella Windows\System32 o \Windows\SysWOW64 (è il file contenente le librerie della smart card)
A questo punto verrà visualizato il nuovo modulo inserito.
Quando accederai al sito web ti verrà richiesto l’inserimento del PIN.
Se il PIN è corretto, verranno visualizzati certificati disponibili e riconosciuti attendibili dal sito Web.
Seleziona il certificato (visualizzato come COGNOME/NOME/CODICEFISCALE/CODICEUNIVOCO) e verrà avviata la sessione di autenticazione, al termine della quale il browser accederà alle funzionalità del sito web riservate agli utenti autenticati.
FIRMARE EMAIL
-
Qual è l’account dal quale posso inviare email firmate?
L’account di posta è quello specificato nel campo email del certificato e fornito in fase di registrazione e richiesta del servizio. -
Come posso controllare l’indirizzo mail contenuto nel mio certificato ausiliario?
Per controllare l'indirizzo email del certificato ausiliario:
- apri l'applicativo firmaOk!
- clicca sul bottone "Gestione chip"
- clicca sul bottone "Card manager"
- seleziona la voce "Gestione oggetti"
- seleziona il certificato ausiliario (E-mail protection)
- clicca sul bottone "Esporta"
Il certificato viene salvato sul pc e può essere così aperto e visualizzato: l’indirizzo email è riportato tra i dettagli del certificato nel campo Subject Alternative Name -
Come si firma una e-mail?
Per firmare una email devi:
- installare le librerie della smart card sul tuo pc
- configurare i certificati sul tuo applicativo di posta elettronica
- Quando scrivi un'email, selezionare l’opzione "Firma" dal tuo applicativo. -
Come si cifra un'email con Outlook?
Per cifrare una email devi:
- installare le librerie della smart card sul tuo pc
- cercare nel registro dei certificati (tramite gli applicativi distribuiti da Poste Italiane o altri strumenti) il certificato di cifratura della persona a cui si intende inviare una email cifrata
- importare nel tuo applicativo di posta elettronica il certificato di cifratura del destinatario
- quando scrivi un'email, selezionare l’opzione di cifratura dal tuo applicativo di posta elettronica e selezionare il certificato di cifratura del destinatario
Il destinatario riceverà una email cifrata che solo lui potrà decifrare, utilizzando il certificato presente a bordo della sua smart card.
SMART CARD ST INCARD E SMART CARD OBERTHUR
-
Come faccio a sapere se la mia Smart Card è ST-Incard oppure Oberthur?
Sul retro della smart card è riportato il seriale della smart card stessa: se il seriale inizia con “ST64K” allora la smart card è ST-Incard; se il seriale inizia con “OB64K” allora la smart card è Oberthur.