Certificato di firma in uscita
Il Gestore documenti utilizza questo certificato quando invia
i documenti firmati in uscita ai partecipanti. Lo stesso certificato
e la chiave vengono utilizzati per tutte le porte e i protocolli.
È possibile disporre di più un certificato di firma digitale. Uno è quello principale, che è quello predefinito. L'altro è quello secondario, che viene utilizzato se il certificato principale dovesse scadere o se non fosse possibile altrimenti utilizzarlo.
Utilizzo di un certificato autofirmato
Se si utilizza il certificato autofirmato, attenersi alla seguente
procedura.
- Avviare l'utilità iKeyman.
- Utilizzare iKeyman per generare un certificato autofirmato e una coppia
di chiavi.
- Utilizzare iKeyman per estrarre in un file il certificato che contiene la
chiave pubblica.
- Distribuire il certificato ai partecipanti. Il metodo preferito
per la distribuzione è l'invio del certificato in un file compresso e
protetto da password, via e-mail. I partecipanti devono chiamare
e richiedere la password per il file compresso.
- Utilizzare iKeyman per esportare il certificato autofirmato e la coppia
di chiavi private nella forma di un file PKCS12.
-
Installare il certificato autofirmato e la coppia
di chiavi private nella forma di un file PKCS12 mediante la funzione
del certificato della Console comunità.
- Utilizzare Gestione account > Profili > Certificati per
visualizzare la pagina Elenco certificati.
Accertarsi di essersi registrati nella
Console comunità come Operatore hub.
- Fare clic su Carica PKCS12.
Note:
- Il file PKCS12 che sta per essere caricato dovrebbe contenere solo una chiave privata e il certificato associato.
- Si può anche caricare il certificato e la chiave privata come certificato codificato DER e come chiave privata codificata PKCS#8.
- Selezionare Firma digitale come tipo di certificato.
- Immettere una descrizione (necessaria).
- Modificare lo stato in Abilitato.
- Fare clic su Sfoglia e navigare nella directory
nella quale è stato salvato il certificato.
- Selezionare il certificato e fare clic su Apri.
- Immettere una password.
- Se ci fossero due certificati di firma digitale, indicare quello principale e quello secondario selezionando Principale o Secondario dall'elenco Utilizzo certificato.
- Fare clic su Carica e fare clic su Salva.
- Ripetere il passo 6 se il partecipante ha un secondo certificato di firma.
Se si stanno caricando i certificati principali e secondari per l'autenticazione del client SSL e la firma digitale e si sta caricando i certificati principali come due voci a parte, verificare che i certificati secondari corrispondenti siano caricati come due voci diverse.
Utilizzo di un certificato firmato da un'Autorità di certificazione
Se si utilizza un certificato firmato da un CA, attenersi alla
seguente procedura:
- Avviare l'utilità iKeyman.
- Utilizzare iKeyman per generare una richiesta di certificato e una coppia di chiavi
per il Destinatario.
- Inoltrare un CSR (Certificate Signing Request) a CA.
- Quando si riceve il certificato firmato da CA, utilizzare iKeyman
per posizionare il certificato firmato nel keystore.
- Distribuire il certificato CA di firma a tutti i partecipanti.
