Poste.it
postecert

FAQ - Autenticazione e firma email

Tutte le informazioni per autenticarsi e firmare mail con il certificato ausiliario

AUTENTICAZIONE CLIENT CON SMART CARD
  • Come posso accedere a un sito che preveda l'autenticazione forte dell'utente?
    A bordo della smart card Postecert è presente un certificato qualificato per la firma digitale e un secondo certificato “ausiliario”, da utilizzare per autenticarsi a quei siti che prevedono l’autenticazione forte dell’utente, utilizzando lo standard TSL/SSL.

    Per utilizzare il certificato ausiliario ai fini dell’autenticazione forte a un sito devi, per prima cosa, installare sul tuo pc le librerie della smart card, disponibili nell'area Download.
    Il sito deve poi riconoscere l’attendibilità del certificato ausiliario emesso da Poste Italiane.
    A tale scopo è necessario che il certificato della CA di Poste Italiane che ha emesso il certificato ausiliario venga inserito nella lista dei certificati di CA riconosciuti come attendibili dal sito e che il sito accetti certificati della tipologia fornita da Poste Italiane (ad es. se il sito richiede autenticazione solo e unicamente tramite carta CNS, non sarà possibile utilizzare la smart card Postecert o la Postekey).

    Ti informiamo che, a partire dal 1° aprile 2017, i certificati ausiliari sono emessi dalla CA "Poste Italiane CA" (il certificato della CA è disponibile alla pagina http://postecert.poste.it/firma/download.shtml)
  • Come posso configurare i miei certificati nel browser?

    Se utilizzi come browser MS Internet Explorer o Google Chrome o Apple Safari (Windows edition)
     
    Non è necessario effettuare operazioni di configurazione (tali browser utilizzano le funzionalità del Cryptographic Service Provider (CSP), che gestisce dinamicamente i certificati). 
    Devi solo:
    - inserire nel browser l’indirizzo del sito web
    - nella finestra di dialogo, che mostra i certificati da utilizzare per l’autenticazione, selezionare il certificato (visualizzato come COGNOME/NOME/CODICEFISCALE/CODICEUNIVOCO)
    - inserire il PIN della smart card nell'apposita finestra 

    Se il PIN è corretto viene avviata la sessione di autenticazione, al termine della quale il browser accederà alle funzionalità del sito web riservate agli utenti autenticati.

    Se utilizzi come browser Mozilla Firefox
    - Apri il pannello Impostazioni
    - Seleziona il tab "Avanzate", quindi il tab "Certificati" e clicca sul bottone “Dispositivi di sicurezza”
    - nel pannello "Gestione dispositivi" clicca sul bottone "Carica"
    - inserisci un nome per il modulo (es. Smart card) e seleziona il file bit4ipki.dll, per la smart card ST-Incard, oppure il file bit4opki.dll, per la smart card Oberthur. Il file è presente nella cartella Windows\System32 o \Windows\SysWOW64 (è il file contenente le librerie della smart card)
    A questo punto verrà visualizato il nuovo modulo inserito. 

    Quando accederai al sito web ti verrà richiesto l’inserimento del PIN.
    Se il PIN è corretto, verranno visualizzati certificati disponibili e riconosciuti attendibili dal sito Web.
    Seleziona il certificato (visualizzato come COGNOME/NOME/CODICEFISCALE/CODICEUNIVOCO) e verrà avviata la sessione di autenticazione, al termine della quale il browser accederà alle funzionalità del sito web riservate agli utenti autenticati.
FIRMARE EMAIL
  • Qual è l’account dal quale posso inviare email firmate?
    L’account di posta è quello specificato nel campo email del certificato e fornito in fase di registrazione e richiesta del servizio.
  • Come posso controllare l’indirizzo mail contenuto nel mio certificato ausiliario?
    Per controllare l'indirizzo email del certificato ausiliario:
    - apri l'applicativo firmaOk!
    - clicca sul bottone "Gestione chip"
    - clicca sul bottone "Card manager"
    - seleziona la voce "Gestione oggetti" 
    - seleziona il certificato ausiliario (E-mail protection) 
    - clicca sul bottone "Esporta" 

    Il certificato viene salvato sul pc e può essere così aperto e visualizzato: l’indirizzo email è riportato tra i dettagli del certificato nel campo Subject Alternative Name
  • Come si firma una e-mail?
    Per firmare una email devi:
    - installare le librerie della smart card sul tuo pc
    - configurare i certificati sul tuo applicativo di posta elettronica
    - Quando scrivi un'email, selezionare l’opzione "Firma" dal tuo applicativo.
  • Come si cifra un'email con Outlook?
    Per cifrare una email devi:
    - installare le librerie della smart card sul tuo pc
    - cercare nel registro dei certificati (tramite gli applicativi distribuiti da Poste Italiane o altri strumenti) il certificato di cifratura della persona a cui si intende inviare una email cifrata
    - importare nel tuo applicativo di posta elettronica il certificato di cifratura del destinatario
    - quando scrivi un'email, selezionare l’opzione di cifratura dal tuo applicativo di posta elettronica e selezionare il certificato di cifratura del destinatario
     
    Il destinatario riceverà una email cifrata che solo lui potrà decifrare, utilizzando il certificato presente a bordo della sua smart card.
SMART CARD ST INCARD E SMART CARD OBERTHUR
  • Come faccio a sapere se la mia Smart Card è ST-Incard oppure Oberthur?
    Sul retro della smart card è riportato il seriale della smart card stessa: se il seriale inizia con “ST64K” allora la smart card è ST-Incard; se il seriale inizia con “OB64K” allora la smart card è Oberthur.