Indice Introduzione ......................................................................................................................................................2 Registrazione e acquisto online di un certificato digitale per server..........................................................2
Step 1 - Immissione del periodo di validità, numero di licenze, CSR e tipo di server................................................3 Step 2 - Immissione dei dati relativi all’organizzazione................................................................................................5 Step 3 - Immissione dei dati relativi al contatto organizzativo.....................................................................................6 Step 4 - Immissione dei dati relativi al contatto tecnico ...............................................................................................7 Step 5 - Immissione dei dati relativi al pagamento ......................................................................................................8
Procedure di validazione e autenticazione ..................................................................................................11 Ulteriori informazioni......................................................................................................................................12
Emissione del certificato..............................................................................................................................................12 Sostituzione del certificato...........................................................................................................................................12
Appendici.........................................................................................................................................................13
A) Cosa è il CSR..........................................................................................................................................................13 B) Cosa inserire nel CSR ............................................................................................................................................14
1
1
Introduzione
In questa guida troverete indicazioni dettagliate sulle modalità di richiesta e di emissione dei
certificati digitali VeriSign per server di Trust Italia Spa.
In particolare questa guida si riferisce ai seguenti certificati:
• Secure Site;
• Secure Site with EV (Extended Validation);
• Secure Site Pro;
• Secure Site Pro with EV (Extended Validation);
• Secure Site WildCard.
In caso di dubbi su scopi, utilizzazione o caratteristiche dei certificati digitali non esitate a contattarci
a uno dei recapiti riportati in fondo alla presente guida.
Prima di procedere all’acquisto di un certificato vi consigliamo di sperimentarne il funzionamento
scaricando gratuitamente un certificato Secure Site di prova con validità 14 giorni. Per fare ciò si
vada all’indirizzo https://www.trustitalia.it/php/liv2.php?id=01010101 e si clicchi su Richiedi Trial
SSL.
2 Registrazione e acquisto online di un certificato digitale per server
Nella presente guida viene simulato l’acquisto online di un certificato digitale per server secondo le
seguenti modalità:
• Ragione sociale del richiedente: Acme srl;
• Common Name per il quale è richiesto il certificato: www.acme.it;
• Tipo di certificato: Secure Site Pro;
• Periodo di validità: 2 anni;
• Numero di licenze: 1;
• Modalità di pagamento: bonifico bancario.
Una volta generato il CSR sul vostro server (per approfondimenti si veda l’appendice A: Cosa è il
CSR) completate la procedura di registrazione per l’acquisto online attraverso il sito di Trust Italia
Spa, www.trustitalia.it (figura 1).
2
(Figura 1)
Selezionate dal menù Acquisto online il certificato adatto alle vostre esigenze e, dopo aver letto
attentamente l’Informativa per il Consumatore e conferito il consenso al trattamento dei dati
personali (cliccando sul tasto Prosegui), accederete alle pagine di registrazione vere e proprie.
Step 1 - Immissione del periodo di validità, numero di licenze, CSR e tipo di server
Nella pagina raggiunta vi verrà richiesto di impostare o immettere le informazioni di seguito
riportate. Tutte le informazioni richieste sono obbligatorie.
a. Periodo di validità per il certificato che si intende acquistare: va selezionato da un elenco e
può variare, a seconda del tipo di certificato, tra uno e cinque anni.
(Figura 2)
3
b. Numero di licenze server: la licenza del certificato è valida per un solo server; se si ha
l'esigenza di utilizzarlo anche su altri è necessario specificarne il numero complessivo. In
particolare bisogna acquistare licenze aggiuntive per i server in bilanciamento di carico mentre
non è necessario per i server di cold backup.
(Figura 3)
c. CSR (per approfondimenti si veda l’appendice B: Cosa inserire nel CSR) aprire il file
contenente il CSR, precedentemente generato sul server, con un editor di testo ASCII, con
Notepad per esempio. Non utilizzare word processor come Microsoft Word o altri elaboratori di
testo in quanto questi inseriscono automaticamente nel testo caratteri di controllo o di
formattazione che altererebbero il CSR rendendolo inutilizzabile.
Selezionare dunque il CSR dal file, copiarlo e incollarlo nell'apposito spazio presente nella
pagina. Nel compiere questa operazione si abbia cura di non inserire accidentalmente alcuno
spazio prima o dopo il CSR stesso, che va copiato per intero, incluse le linee ----BEGIN NEW
CERTIFICATE REQUEST---- e ----END NEW CERTIFICATE REQUEST----.
4
(Figura 4)
d. Tipo di server: impostare, tramite l'apposito selezionatore a tendina, il tipo di server sul
quale verrà installato il certificato e cliccare, infine, su Continua.
(Figura 5)
Step 2 - Immissione dei dati relativi all’organizzazione
Completare il modulo Dati organizzazione con le informazioni mancanti. Le altre informazioni
vengono automaticamente estratte dal CSR appena inserito e vanno dunque verificate
attentamente prima di procedere: qualora infatti non risultassero corrette si renderebbe
necessaria la generazione e l’inserimento di un nuovo CSR.
La ragione sociale e l’indirizzo devono corrispondere esattamente a quanto riportato nel
database di infoimprese (www.infoimprese.it) e/o in quello di Dun & Bradstreet (www.dnb.it):
qualora ciò non avvenisse gli addetti all’autenticazione si vedrebbero costretti a respingere la
richiesta e la procedura andrebbe ripresa da capo con la generazione di un nuovo CSR.
Sono obbligatorie tutte le informazioni richieste tranne il numero DUNS (Dun & Bradstreet) e il
numero di fax.
(Figura 6)
5
Step 3 - Immissione dei dati relativi al contatto organizzativo
Completare il modulo Informazioni sul contatto organizzativo con i dati mancanti: sono obbligatorie
tutte le informazioni richieste.
Il contatto organizzativo deve essere un dipendente dell’azienda od organizzazione che richiede il
certificato. Non ha rilevanza il ruolo ricoperto, è importante, invece, che si tratti di persona
facilmente raggiungibile tramite il centralino aziendale o comunque tramite un numero di
telefono reperibile attraverso terze parti affidabili e ufficiali (infoimprese, Dun & Bradstreet, elenchi
telefonici pubblici delle compagnie telefoniche).
L’indirizzo di posta elettronica deve essere aziendale.
(Figura 7)
6
Step 4 - Immissione dei dati relativi al contatto tecnico
Completare il modulo Informazioni sul contatto tecnico con i dati mancanti: sono obbligatorie tutte
le informazioni richieste.
Il Contatto Tecnico può anche non essere un dipendente dell’azienda od organizzazione che richiede
il certificato ma un consulente esterno.
Il Contatto Tecnico può coincidere col Contatto Organizzativo e dunque, in questo ultimo caso, deve
essere un dipendente dell’azienda od organizzazione che richiede il certificato.
Il contatto tecnico è la persona che riceverà il certificato digitale richiesto, dunque si presti una
particolare attenzione a digitare correttamente l’indirizzo di posta elettronica: è, infatti, a questo
solo account che verrà inviato il certificato dopo l’emissione. Tale account di posta elettronica non
deve essere di tipo free (come, per esempio, sono gmail.com, tin.it, virgilio.it, eccetera)
(Figura 8)
7
Step 5 - Immissione dei dati relativi al pagamento
Una volta presa visione dei Criteri di sostituzione del certificato (riportati anche più avanti in questa
guida), aver letto attentamente e accettato il Contratto (cliccando su Continua), completare il
modulo Informazioni per il pagamento (figura 9) con i dati mancanti.
8
(Figura 9)
E' possibile selezionare una tra le tre seguenti modalità di pagamento:
1. bonifico bancario
intestato a
Trust Italia Spa
Piazzale Bosco 3A, 05100, Terni
P.IVA 01214540559
presso la banca
Intesa Sanpaolo Spa
filiale 2736 di Roma, Via L. Luciani 12
IBAN IT77N 03069 05070 4070127
Scegliere bonifico bancario e completare la sezione relativa alle informazioni per la
fatturazione anche nel caso in cui si sia già eseguito il bonifico per l’importo dovuto.
2. carta di credito: selezionando carta di credito si verrà indirizzati alle pagine sicure di Banca
Sella nelle quali si potranno inserire le informazioni relative alla propria carta di credito.
Affinché la procedura vada a buon fine è richiesta l’abilitazione dei cookies nel proprio
browser.
Il completamento della procedura sulle pagine di Banca Sella comporta la sola prenotazione
sulla carta di credito della somma corrispondente al certificato richiesto. L’addebito verrà
eseguito soltanto successivamente, durante la fase di validazione dei dati da parte degli
operatori di Trust Italia Spa;
3. codice di registrazione (ID Reseller): se si è aderito al Reseller Program è possibile
procedere al pagamento utilizzando questa modalità.
Informazioni per la fatturazione: inserire i dati della società od organizzazione alla quale
intestare la fattura indicando sia la partita IVA che il codice fiscale e specificando le informazioni
relative alla sede amministrativa solo se quest'ultima non coincide con la sede legale.
9
Cliccare, infine, su Invia Ordine.
A questo punto, se tutta la procedura è stata eseguita correttamente, verrà mostrata, a video, una
pagina di riepilogo simile a quella di seguito riportata.
(Figura 10)
L’e-mail di conferma dell’ordine verrà inviata, all’indirizzo del Contatto Tecnico, soltanto dopo una
prima verifica dei dati inseriti e la ricezione, da parte di Trust Italia Spa, del pagamento.
Si fa presente che affinché il certificato venga rilasciato è necessario che, successivamente, vengano
completate tutte le procedure di validazione e autenticazione da parte del dipartimento competente.
10
3 Procedure di validazione e autenticazione
Subito dopo il completamento della procedura di registrazione e acquisto online, una volta verificato
l'avvenuto pagamento, inizieranno le procedure di validazione e autenticazione dei dati immessi.
Tali procedure si articolano nei punti di seguito descritti.
1. Viene verificata, in primo luogo, l’identità dell’azienda od organizzazione che richiede il
certificato. Tale verifica viene condotta attraverso la consultazione del database di infoimprese
(www.infoimprese.it), per le società che vi sono iscritte, e di quello di Dun & Bradstreet
(www.dnb.it) , per le società od organizzazioni in possesso di un numero DUNS. In base alle
procedure di validazione, comuni a tutte le affiliate VeriSign, quanto inserito nel campo
Organization, durante la generazione del CSR, deve corrispondere esattamente alla
ragione sociale riportata nel database di infoimprese o in quello di Dun & Bradstreet. Nel caso
in cui non vi sia corrispondenza (perché, per esempio, la ragione sociale della società è stata
abbreviata) gli operatori si vedranno costretti a respingere la richiesta di certificato.
2. La verifica successiva riguarda la registrazione del dominio riportato nel Common Name;
per eseguirla vengono consultati i database WHOIS. La società od organizzazione alla quale è
intestata la registrazione del dominio deve essere la stessa che richiede il certificato. In caso
contrario gli operatori invieranno, via email, una Lettera di Autorizzazione per il Dominio, cioè
un documento (accompagnato dalle indicazioni per la sua compilazione) con il quale il titolare
del dominio concede a chi sta richiedendo il certificato il diritto di utilizzare il dominio stesso.
Qualora il dominio fosse intestato a una società od organizzazione non più esistente, o la cui
denominazione è errata verrà richiesto l'aggiornamento del dominio.
11
3. Viene infine verificato, telefonicamente, che la persona indicata come Contatto
organizzativo, durante la procedura di registrazione, sia effettivamente un dipendente
dell’azienda che richiede il certificato, conosca i dettagli della richiesta e confermi che la
persona indicata come Contatto Tecnico sia autorizzata a ricevere e a installare il certificato
stesso. Un operatore dovrà poter raggiungere il Contatto organizzativo attraverso il numero
telefonico intestato all’azienda richiedente. Tale numero deve essere reperibile attraverso una
terza parte affidabile e ufficiale (infoimprese, Dun & Bradstreet, elenchi telefonici pubblici delle
compagnie telefoniche). Non potranno essere utilizzati numeri telefonici interni, numeri
telefonici intestati a società diverse da quella che richiede il certificato o numeri di cellulare,
salvo che non si tratti di cellulari aziendali i cui numeri compaiano sulla bolletta o fattura
telefonica intestata all’azienda stessa. Per i motivi sopra indicati ribadiamo il consiglio di
designare come Contatto organizzativo una persona facilmente raggiungibile attraverso il
centralino dell’azienda.
4 Ulteriori informazioni
Emissione del certificato
La procedura per il rilascio di un certificato per server richiede dai 5 ai 7 giorni lavorativi di tempo
per i prodotti Secure Site, Secure Site Pro e Secure Site WildCard. Richiede invece circa 15 giorni
lavorativi per i prodotti Secure Site with EV e Secure Site Pro with EV.
Il certificato richiesto sarà inviato via email all’account del Contatto Tecnico.
Sostituzione del certificato
E’ possibile ottenere la sostituzione dei certificati per server.
Di seguito sono riportati alcuni dei casi che possono dar luogo alla sostituzione di un certificato:
• compromissione, perdita, o cancellazione della chiave privata;
• necessità di modificare i dati inseriti nel CSR;
• trasferimento del certificato da una piattaforma a un’altra non compatibile
• aggiornamento della lunghezza delle chiavi da 1024 a 2048 bit
La sostituzione del certificato è gratuita, con o senza modifica dei dati, solo se richiesta nei primi
30 giorni dall’emissione del certificato stesso.
12
5 Appendici A) Cosa è il CSR
Il primo passo da compiere, per richiedere un certificato digitale per server, è generare un CSR.
L’acronimo CSR significa Certificate Signing Request, cioè Richiesta di Firma di Certificato.
Il CSR deve essere generato sul server sul quale è ospitato il sito web che si intende certificare,
utilizzando il software che il server stesso mette a disposizione.
Il CSR va generato a 2048 bit per i prodotti EV (Extended Validation) e comunque per tutti quelli
per i quali è richiesta una durata superiore a un anno. Si può generare a 1024 bit per i prodotti non
EV con durata di un anno.
Durante la procedura di generazione del CSR ha luogo anche la creazione della coppia di chiavi
crittografiche, cioè della chiave pubblica e della chiave privata.
Una volta creata la coppia di chiavi, la chiave pubblica viene inclusa nel CSR mentre quella privata
rimane sul server.
La chiave pubblica, inclusa nel CSR, viene inviata, attraverso le procedure di registrazione del sito di
Trust Italia Spa a VeriSign che provvede a firmarla con la propria chiave privata e a rinviarla, infine,
sotto forma di certificato digitale.
E’ per questo motivo che il CSR e la coppia di chiavi (che, ricordiamo, è sempre univoca) devono
essere generati sulla stessa macchina sulla quale il certificato verrà installato. Infatti il certificato,
cioè la chiave pubblica firmata da VeriSign, dovrà essere installato in corrispondenza della rispettiva
chiave privata. Nel caso in cui ciò non avvenga, la procedura di installazione del certificato non potrà
in nessun caso andare a buon fine.
Per qualsiasi esigenza particolare contattare il Servizio Tecnico di Trust Italia Spa al recapito
riportato in fondo alla presente guida.
13
B) Cosa inserire nel CSR
Per generare un CSR è necessario inserire i dati di seguito descritti.
1. Common Name: è composto dal nome del dominio (per esempio trustitalia.it, verisign.com,
cariplo.it) più il nome dell'host (per esempio www, digitalid, trading). Esempi di Common
Name sono dunque www.trustitalia.it, digitalid.verisign.com, trading.miabanca.it,
secure.rsasecurity.com. In questo campo non possono essere usati i seguenti caratteri
speciali: ! @ $ & * ) ( _ # : " > ? '
Non possono essere altresì usati indirizzi IP (per esempio 192.168.2.52), né numeri di porta
(come per esempio 80 o 443), né http:// o https://. Nel caso in cui si desideri certificare una
intranet il campo Common Name potrà essere composto da una sola parola (come per
esempio il nome del server o localhost). E’ importante ricordare che i certificati digitali sono, in
ogni caso, specifici rispetto al Common Name per il quale vengono richiesti e rilasciati;
anche nel caso di una intranet, pertanto, nel campo Common Name va specificato l’URL che
gli utenti dovranno digitare per accedere alla intranet stessa.
2. Organization: è il nome della società od organizzazione che richiede il certificato. In questo
campo deve essere inserita la ragione sociale della società, o ente o istituzione che richiede il
certificato. Tale dato dovrà essere assolutamente identico a quello riportato nel database di
infoimprese (www.infoimprese.it) o in quello di Dun & Bradstreet (www.dnb.it), senza
abbreviazioni né alcuna modifica.
3. Organizational Unit: il dato da inserire in questo campo, invece, non è soggetto ad alcuna
verifica. Si tratta comunque di un campo da compilare obbligatoriamente. Potete usarlo per
differenziare i reparti all’interno della vostra società o organizzazione (per esempio Marketing,
Amministrazione, e-commerce, IT Services, eccetera) o per differenziare due o più CSR
nel caso in cui abbiate bisogno di richiedere più certificati per lo stesso Common Name (in
particolari configurazioni di rete, quali ad esempio: clustering, load balancing, round robin,
virtual hosting o shared hosting, eccetera).
4. Locality: in questo campo va indicata la città in cui ha sede la società od organizzazione che
richiede il certificato.
5. State/Province: in questo campo va indicata per esteso, cioè senza abbreviazioni, la
Provincia in cui ha sede la società od organizzazione che richiede il certificato (per esempio
bisogna scrivere MILANO e non MI);
6. Country: in questo campo va indicato il paese in cui ha sede la società od organizzazione che
richiede il certificato (per esempio IT per l'Italia). Tale dato deve essere inserito
obbligatoriamente in maiuscolo.
14
Trust Italia Spa
Contatti:
Servizio Commerciale
Tel. 06 332287 (digitare 1)
Email: [email protected]
Servizio Tecnico
15
Tel. 06 332287 (digitare 2)
Email: [email protected]
Top Related