Guida alla configurazione di Mozilla Firefox per l’accesso sicuro ai siti web

Apri su altro dispositivo

Scansiona questo qrcode con il tuo smartphone o tablet, e continua ad utilizzare il computer per seguire la guida passo passo.

Sommario

Cosa occorre

Avvio attività

Configurazione di Mozilla Firefox

Nome File modulo per PC Windows

Nome File modulo per MAC OSX

Chiusura attività

Guida alla configurazione di Mozilla Firefox per l’accesso con CNS ai siti web

Cosa occorre

Il browser Mozilla Firefox;
Un certificato di autenticazione a bordo del mio dispositivo fisico (smart card o Business Key);
Il PIN di protezione del certificato;
Un lettore, correttamente installato, qualora il certificato fosse a bordo di una smart card;
Aver già installato GoSign, nella versione free o PRO;
Aver già salvato ed installato i certificati di root InfoCert sulla mia postazione di lavoro.

Certificato: L’insieme delle informazioni, presentate sotto forma di documento elettronico, che definiscono con certezza la corrispondenza tra i dati identificativi del Titolare e la sua chiave pubblica.

Un certificato definisce con certezza la CA che lo ha emesso nonché il periodo di tempo in cui può essere utilizzato.

Autenticazione: L’autenticazione è il processo tramite il quale un computer, un software o un utente destinatario verificano che il computer, il software o l’utente dal quale hanno ricevuto una comunicazione sia realmente il mittente che sostiene di essere.

Uno dei metodi di autenticazione più comunemente adottati prevede l’immissione di un nome e di una password da parte dell’utente. Le forme più evolute sono basate su diversi sistemi di crittografia.

Smart Card: Una Carta a microprocessore (carta intelligente) è essenzialmente un computer delle dimensioni di una carta di credito: incastonato nella plastica della tessera si trova un microprocessore dotato di memoria che può essere letta e, più importante, può essere scritta, nella quale è possibile memorizzare una quantità significativa di informazioni. Contraffare una Smart Card è estremamente difficile perché il circuito integrato è sepolto nella plastica. In più, il circuito integrato può essere programmato per generare le proprie password e codici, con sofisticate funzioni di crittografia.

Avvio attività

Dopo aver avviato Mozilla FireFox, individua la voce Opzioni dal menu principale di personalizzazione del browser.

Privacy e Sicurezza

Seleziona quindi il comando Privacy e Sicurezza dall’elenco posto sulla sinistra dello schermo e scorri la pagina fino a raggiungere l’area dei Certificati.

All’interno di questa, scegli l’opzione Selezionane uno automaticamente per poi proseguire con un clic sul pulsante Dispositivi di Sicurezza.

Configurazione di Mozilla Firefox

Firefox ti presenta il modulo di _Gestione dispositivi _all’interno del quale proseguirai con un clic sul pulsante Carica.

Nome Dispositivo

A questo punto, nel campo Nome modulo inserisci un nome che identifichi il dispositivo utilizzato, a tuo piacere. Ovviamente puoi lasciare il valore di default che compare a video.

PROCEDURA PER PC WINDOWS:

Nel campo Nome file modulo inserirai uno dei seguenti valori, in base al numero di serie del tuo dispositivo di firma:

bit4xpki.dll per numeri di serie 1205…, 7420…, 1702… e per le Wireless Key;
stPKCS11.dll per numeri di serie 1206…, 7000…;
inp11lib.dll per numeri di serie 5000…, 7028…, se il dispositivo è del tipo Touch&Sign;
stPKCS11.dll per numeri di serie 5000…, 7028... se il dispositivo è del tipo JSign;

dopodiché prosegui con un clic sul pulsante OK.

Un ulteriore clic sul pulsante OK ti servirà per confermare l’avvenuta installazione del modulo (che ora troveai elencato tra i Moduli e dispositivi di sicurezza) e per chiudere la finestra.

Dispositivo di Firma: È uno dei possibili supporti di memorizzazione della chiave privata appartenente al Titolare del certificato (protezione software/hardware con password stabilita dall’utente).

Possibili supporti sono una smart card, un dischetto (protezione software con password stabilita dall’utente) o un dispositivo hardware (protezione hardware con password digitata solo sulla tastiera del dispositivo).

Troubleshooting per PC Windows

Nel caso si riceva l'errore "Impossibile aggiungere il modulo" dopo aver selezionato la libreria corretta per il proprio dispositivo, come descritto qui sopra, consigliamo di installare come Admin i seguenti drivers:

Per Smart Card o Business Key:
- https://www.firma.infocert.it/software/bit4id_xpki_1.4.10.598.zip
- https://www.firma.infocert.it/software/SafeDive2_setup.zip
Per Wireless Key:
- www.firma.infocert.it/software/wirelesskey-middleware-1.1.7.zip (versione per sistemi a 64 bit)
- www.firma.infocert.it/software/wirelesskey-middleware-1.1.7-x86.zip (versione per sistemi a 32 bit)

Riavvia il PC e riprova in seguito ad aggiungere il Nome File Modulo corretto (sfogliando o immettendo il nome della libreria).

PROCEDURA PER MAC OSX:

Non ci sono driver aggiuntivi da dover installare, basta che GoSign Desktop sia installato sul MAC.

La libreria va presa manualmente nel percorso \Applications\GoSign-Desktop.app\Contents\Resources\app\node_modules@ice\dike-core-js\node_modules@ice\dike-core-osx\native

La libreria da selezionare nella sezione Dispositivi di Sicurezza, come descritto nei punti precedenti, è libbit4xpki.dylib o a volte libstpkcs11.dylib

Chiusura attività

Dopo aver verificato che il tuo certificato di autenticazione, presente sul dispositivo, è elencato nella lista dei certificati gestiti dal browser, concludi l’attività con un clic sul pulsante OK.