Guida alla configurazione di Mozilla Firefox per l’accesso sicuro ai siti web
Sommario
Cosa occorre
- Il browser Mozilla Firefox;
- Un certificato di autenticazione a bordo del mio dispositivo fisico (smart card o Business Key);
- Il PIN di protezione del certificato;
- Un lettore, correttamente installato, qualora il certificato fosse a bordo di una smart card;
- Aver già installato DiKe 6, nella versione free o PRO;
- Aver già salvato ed installato i certificati di root InfoCert sulla mia postazione di lavoro.
Browser: Programma che permette, utilizzando i servizi di connettività, di navigare su Internet.
Certificato: L’insieme delle informazioni, presentate sotto forma di documento elettronico, che definiscono con certezza la corrispondenza tra i dati identificativi del Titolare e la sua chiave pubblica.
Un certificato definisce con certezza la CA che lo ha emesso nonché il periodo di tempo in cui può essere utilizzato.
Autenticazione: L’autenticazione è il processo tramite il quale un computer, un software o un utente destinatario verificano che il computer, il software o l’utente dal quale hanno ricevuto una comunicazione sia realmente il mittente che sostiene di essere.
Uno dei metodi di autenticazione più comunemente adottati prevede l’immissione di un nome e di una password da parte dell’utente. Le forme più evolute sono basate su diversi sistemi di crittografia.
Smart Card: Una Carta a microprocessore (carta intelligente) è essenzialmente un computer delle dimensioni di una carta di credito: incastonato nella plastica della tessera si trova un microprocessore dotato di memoria che può essere letta e, più importante, può essere scritta, nella quale è possibile memorizzare una quantità significativa di informazioni. Contraffare una Smart Card è estremamente difficile perché il circuito integrato è sepolto nella plastica. In più, il circuito integrato può essere programmato per generare le proprie password e codici, con sofisticate funzioni di crittografia.
PIN: Personal Identification Number, è un codice numerico che, associato ad un dispositivo di firma (o anche ad un telefono o un servizio) permette di verificare se la persona che lo utilizza sia effettivamente autorizzata a compiere quella operazione in quanto proprietaria.
Avvio attività
Dopo aver avviato Mozilla FireFox, individuo la voce Opzioni dal menu principale di personalizzazione del browser.
Seleziono quindi il comando Privacy e Sicurezza dall’elenco posto sulla sinistra dello schermo e scorro la pagina fino a raggiungere l’area dei Certificati.
All’interno di questa, scelgo l’opzione Selezionane uno automaticamente per poi proseguire con un clic sul pulsante Dispositivi di Sicurezza.
Configurazione di Mozilla Firefox
FireFox mi presenta il modulo di _Gestione dispositivi _all’interno del quale proseguirò con un clic sul pulsante Carica.
A questo punto, nel campo Nome modulo inserisco un nome che identifichi il dispositivo utilizzato, a mio piacere. Ovviamente posso lasciare il valore di default che compare a video.
Nel campo Nome file modulo inserirò uno dei seguenti valori, in base al numero di serie del mio dispositivo di firma:
- bit4xpki.dll per numeri di serie 1204…, 1205…, 6090…, 7420…;
- stPKCS11.dll per numeri di serie 1206…, 7000…;
- si_pkcs11.dll per numeri di serie 1401…, 1402…, 1501…, 1502…;
- cmp11.dll per numeri di serie 1503…;
- cvP11_M4.dll per i numeri di serie: 16…;
- bit4xpki.dll per numeri di serie 170…, 190…;
- inp11lib.dll per numeri di serie 5000…, 7028… se il dispositivo è del tipo Touch&Sign;
- stPKCS11.dll per numeri di serie 5000…, 7028… se il dispositivo è del tipo JSign.
dopodiché proseguo con un clic sul pulsante OK.
Un ulteriore clic sul pulsante OK mi servirà per confermare l’avvenuta installazione del modulo (che ora troverò elencato tra i Moduli e dispositivi di sicurezza) e per chiudere la finestra.
Dispositivo di Firma: È uno dei possibili supporti di memorizzazione della chiave privata appartenente al Titolare del certificato (protezione software/hardware con password stabilita dall’utente).
Possibili supporti sono una smart card, un dischetto (protezione software con password stabilita dall’utente) o un dispositivo hardware (protezione hardware con password digitata solo sulla tastiera del dispositivo).
Chiusura attività
Dopo aver verificato che il mio certificato di autenticazione, presente sul dispositivo, è elencato nella lista dei certificati gestiti dal browser, concludo l’attività con un clic sul pulsante OK.