70

    ITCInstitute AntiPhishingWorkingGroup  ISMSIUG    

PRODOTTI E SOLUZIONI DI SICUREZZA
SOLUZIONI DI SICUREZZA E PROTEZIONE
EXTRANET
CHI E' GLOBALTRUST
LAVORO
STAMPA
EVENTI
RISORSE & DOCUMENTAZIONE LEGALE
LEGGI E NORMATIVE
TRAINING E MASTER UNIVERSITARI
CONVENZIONI E ACCORDI
SUPPORTO
DOWNLOAD EVALUATIONS
PARTNERS
NEWS & SECURITY
I NOSTRI CLIENTI
Trust Site Seal Program


Real Privacy Online

FAQ

In questa sezione troverete le risposte alle domande più frequenti sui certificati SSL GlobalTrust rilasciati da GlobalTrust. Per ulteriori domande vi preghiamo di contattarci.

  1. In che modo i Certificati SSL GlobalTrust sono riconosciuti dai browser?
  2. Che dimensioni hanno le chiavi usate da GlobalTrust?
  3. Come posso stabilire una sessione a 256 bit?
  4. Con quali browser funziona il mio Certificato SSL GlobalTrust?
  5. Con quali server funziona il mio Certificato SSL GlobalTrust?
  6. Dove posso trovare il numero del mio ordine?
  7. Sto usando più server web in una configurazione di bilanciamento del carico. Quanti Certificati SSL GlobalTrust mi servono?
  8. Quanto costa un certificato SSL GlobalTrust?
  9. Quanto tempo ci vuole per ottenere un Certificato SSL GlobalTrust?
  10. In che modo posso rinnovare il mio Certificato SSL GlobalTrust?
  11. Quanto costa il rinnovo dei Certificati SSL GlobalTrust?
  12. Come faccio a correggere un Certificato SSL GlobalTrust dopo la sua emissione?
  13. Come faccio a controllare lo stato della mia richiesta di un Certificato SSL GlobalTrust?
  14. Come faccio a sapere se la richiesta del mio Certificato SSL GlobalTrust è stata portata a termine?
  15. Che cosa devo fare in caso di cambiamento delle informazioni relative ai contatti?
  16. Come si può verificare la sicurezza di un sito?
    Analizziamo nel dettaglio le informazioni presenti all'interno di un Certificato SSL.

1. In che modo i Certificati SSL GlobalTrust sono riconosciuti dai browser?  ( torna in alto )
I Certificati SSL GlobalTrust sono riconosciuti dalla maggior parte dei browser in modo automatico e trasparente all'utente. Il riconoscimento è garantito perché il Certificato di Root di GlobalTrust è stato inserito in quasi tutti i browser principali, anche il Certificato incrociato di GlobalTrust è stato firmato da una root CA inserita in tali browser.

2. Che dimensioni hanno le chiavi usate da GlobalTrust?  ( torna in alto )
web è minimo di 2048 bit, la richiesta dovrà essere La chiave pubblica creata sul vostro server effettuata segliendo unicamente questo tipo di chiave secondo le recenti disposizioni internazionali. Questa chiave pubblica sarà contenuta all'interno del certificato digitale GlobalTrust. La chiave privata GlobalTrust, usata per firmare il vostro Certificato SSL GlobalTrust, è anch'essa 2048 bit.

3. Come posso stabilire una sessione a 256 bit?  ( torna in alto )
La robustezza della sessione SSL (Secure Sockets Layer) creata usando i Certificati SSL GlobalTrust dipende esclusivamente dalla robustezza del browser. Se il browser supporta solo la cifratura a 40 bit sarà stabilita solo una sessione a 40 bit – anche se il vostro server web supporta le sessioni a 128 bit. Se invece il browser supporta la cifratura a 256 bit, sarà stabilita una sessione a 256 bit se il vostro server web supporta le sessioni a 256 bit.

Le norme statunitensi sull'esportazione consentono di abilitare la cifratura a 128/256 bit (o a 40 bit) per i browser nella maggior parte dei Paesi, eccetto quelli sottoposti a restrizioni sulle esportazioni da parte degli USA. Per maggiori informazioni su tali norme vi preghiamo di consultare il Bureau of Export Administration, una sezione del Department of Commerce degli Stati Uniti, che disciplina le esportazioni tramite le Export Administration Regulations.

4. Con quali browser funziona il mio Certificato SSL GlobalTrust?  ( torna in alto )
I Certificati SSL GlobalTrust che rilasciamo funzionano con tutti i principali browser. Per avere l'elenco completo basta guardare la pagina sulla compatibilità a questo link : Certificati Digitali – Browser compatibili.

5. Con quali server funziona il mio Certificato SSL GlobalTrust?  ( torna in alto )
I Certificati SSL GlobalTrust che rilasciamo funzionano con tutti i principali server. Per avere l'elenco completo basta guardare la pagina sulla compatibilità a questo link: Certificati Digitali – Server compatibili.

6. Dove posso trovare il numero del mio ordine?  ( torna in alto )
Il numero dell'ordine viene indicato alla fine della procedura di acquisto online e nell'oggetto di tutta la corrispondenza via e-mail.

7. Sto usando più server web in una configurazione di bilanciamento del carico. Quanti Certificati SSL GlobalTrust mi servono? ( torna in alto )
Ti servirà un Certificato SSL GlobalTrust per ognuno dei tuoi server Web sicuri (compresi quelli virtuali).

8. Quanto costa un certificato SSL GlobalTrust? ( torna in alto )
Vedere la nostra pagina dei prezzi per avere tutti i dettagli a questo link: Certificati Digitali - Prezzi .

9. Quanto tempo ci vuole per ottenere un Certificato SSL GlobalTrust? ( torna in alto )
In genere le società ricevono un Certificato SSL GlobalTrust entro 1-2 giorni lavorativi dopo l'inoltro della richiesta. Può essere necessario più tempo nel caso in cui sorgano problemi nell'esecuzione di uno qualsiasi degli step delle nostre procedure di verifica.

10. In che modo posso rinnovare il mio Certificato SSL GlobalTrust? ( torna in alto )
Consultare la sezione del sito Web relativa ai Prezzi: Certificati Digitali. Per riempire automaticamente gli spazi basta inserire username e password e verificare le informazioni indicate.

A differenza di altre CA (Certification Authority) pubbliche, che si limitano a reinserire la vostra vecchia chiave pubblica in un nuovo certificato, chiamando questa procedura "rinnovo” (renewal), GlobalTrust vi chiede di generare un nuovo paio di chiavi e un CSR e di richiedere un nuovo certificato. Rinnovando insieme al certificato la vostra chiave pubblica, vi proteggete dal rischio che la chiave crittografica venga violata da un attacco basato sulla forza bruta, cosicchè duri molti anni, migliorando il livello di sicurezza delle vostre transazioni.

11. Quanto costa il rinnovo dei Certificati SSL GlobalTrust? ( torna in alto )
la pagina con i nostri prezzi per avere i dettagli relativi al costo del rinnovo: Certificati Digitali

12. Come faccio a correggere un Certificato SSL GlobalTrust dopo la sua emissione? ( torna in alto )
Se avete bisogno di sostituire un Certificato SSL GlobalTrust a causa di errori nelle informazioni sul DN o di corruzione del CSR, vi preghiamo di contattare il GlobalTrust Certificate Services Support Team a questo link: Certificati Digitali - Contatta Support Team. Potete richiedere la sostituzione del Certificato SSL GlobalTrust entro 30 giorni dalla sua emissione senza spese aggiuntive. Per qualsiasi richiesta effettuata dopo i 30 giorni, o per qualsiasi richiesta diversa dalla prima, dovrete acquistare un nuovo Certificato SSL GlobalTrust.

Per modificare qualsiasi informazione, GlobalTrust deve emettere un nuovo Certificato SSL GlobalTrust con l'informazione corretta – questo preserva l'integrità del Certificato SSL GlobalTrust. Tutti i Certificati SSL GlobalTrust sono firmati elettronicamente usando una chiave privata GlobalTrust.

13. Come faccio a controllare lo stato della mia richiesta di un Certificato SSL GlobalTrust? ( torna in alto )
Potete controllare lo stato del vostro ordine online usando il nostro strumento di monitoraggio dell'ordine a questo link: Digitali – tracking dell’ordine. Per ottenere lo stato attuale del vostro ordine basta inserire il numero dell’ordine sulla pagina del tracking e la password inserita nella richiesta.

14. Come faccio a sapere se la richiesta del mio Certificato SSL GlobalTrust è stata portata a termine? ( torna in alto )
Una volta elaborato l'ordine, il Technical Contact, l'Authorizing Contact e il Billing Contact riceveranno un'e-mail contenente un link alla vostra pagina dello stato della richiesta , che vi collega a ognuno dei Certificati SSL GlobalTrust rilasciati. Se una qualsiasi delle vostre richieste di Certificati SSL GlobalTrust non è stata approvata, la pagina dello stato spiega per quale motivo e vi verrà comunque notificata tramite e-mail.

15. Che cosa devo fare in caso di cambiamento delle informazioni relative ai contatti?  ( torna in alto )
In caso di modifiche nelle vostre informazioni relative ai contatti vi preghiamo di contattarci al numero telefonico +39-0761-402802.

16. Come si può verificare la sicurezza di un sito? Analizziamo nel dettaglio le informazioni presenti all'interno di un Certificato SSL.( torna in alto )
Un certificato digitale, emesso da una CA (Certification Authority – Autorità di certificazione), contiene le seguenti informazioni:

•  il nome del possessore, se il possessore è una persona fisica si tratterà di nome e cognome, data di nascita ecc... se invece è un server web sarà presente l'indirizzo web e il nome dell' azienda titolare del dominio;

•  la data di scadenza del certificato;

•  il nome della CA che ha emesso il certificato;

•  la firma digitale della CA che ha emesso il certificato (previene la manomissione del contenuto del certificato).

Esistono vari standard per la creazione di certificati, attualmente il più affermato è quello definito dallo standard internazionale X.509.

Quando un utente si collega ad un sito per inserire delle informazioni o accedere a servizi che richiedono la compilazione di form online, può rendersi immediatamente conto se le informazioni vengono raccolte in una sessione SSL (e quindi sicura) oppure no.

La cosa è semplice da verificare in quanto l' URL del sito cambia da https in httpss (es. httpss://www.sito.it ) ed in basso a destra appare un lucchettino (vedi immagini).

Qualora non fosse così, tutte le informazioni inserite nel modulo di richiesta possono essere intercettate, cambiate, alterate o sostituite con altre, i dati possono essere usati da altri .

Inoltre chi si è occupato della realizzazione del sito è responsabile dei danni subiti dall' utente ed in alcuni casi tale responsabilità può essere anche di natura penale. Ma la cosa peggiore è che le informazioni dell' utente potrebbero essere catturate ed usate per altri scopi (rubando la sua identità) ed usandola per scopi non leciti.

Per essere sicuri basta cliccare sul lucchetto che appare nella finestra del browser in basso a destra e visualizzare le informazioni circa l' emissione del certificato.

Cliccando sulla scheda Generale , vengono visualizzate alcune informazioni generali associate al certificato:

Attributi del certificato X.509 v.3

Cliccando sulla scheda Dettagli è possibile visualizzare informazioni dettagliate sul certificato, in particolare:

•  Version e: contiene il numero della versione dello standard X.509 con cui è stato generato il certificato; attualmente può essere 1, 2 o 3.

•  Numero di serie : è un numero intero, assegnato dalla CA che emette il certificato in modo che a ogni certificato corrisponda un "serial number" univoco.

•  Algoritmo della firma elettronica : indica l'algoritmo (RSA) utilizzato dalla CA per firmare il certificato.

•  Rilasciato da: identifica la CA che rilascia il certificato e lo firma con la sua chiave privata. Il nome dell'emettitore del certificato viene rappresentato con il suo "Distinguished Name", secondo lo standard X.500. Un Distinguished Name è formato da vari sottocampi, ciascuno costituito dal nome del sottocampo e dal suo valore. I sottocampi presenti sono:

•  FQDN (Fully Qualified Domain Name) / CN (Common Name)

•  Country (C): individua il Paese di appartenenza della CA che emette il certificato

•  Organization (O) : individua l'organizzazione o l'ente di appartenenza della CA che emette il certificato

•  Organization Unit (OU) : individua l'unità dell'organizzazione che emette il certificato

•  Periodo di validità (Valido dal..., Valido fino a...): indica il periodo di validità del certificato. La CA è obbligata a rendere nota questa informazione. Il campo di validità consiste della data di generazione, della data di inizio di validità (generalmente le due date coincidono) e della data di fine validità

•  Soggetto: identifica il soggetto di cui viene certificata la chiave pubblica, e che è il titolare del certificato. Il "subject name" deve essere unico per ciascun soggetto certificato da una stessa CA. Anche il "subject name" viene rappresentato con il suo Distinguished Name, articolato in sottocampi:

•  FQDN (Fully Qualified Domain Name) / CN (Common Name)

•  Country (C): individua il Paese di appartenenza della CA che emette il certificato

•  Organization (O) : individua l'organizzazione o l'ente di appartenenza della CA che emette il certificato

•  Organization Unit (OU) : individua l'unità dell'organizzazione che emette il certificato

•  Chiave pubblica: contiene la chiave pubblica, i parametri ad essa relativi e l'algoritmo usato.

•  Tipo di certificato Netscape

•  Punti di distribuzione dell' elenco dei certificati revocati (CRL – Certificate Revocation List)

•  Utilizzo della chiave: serve a individuare e/o limitare gli usi per i quali il certificato viene emesso. Gli usi consentiti per la chiave pubblica sono: firma digitale, non ripudio, cifratura di una chiave, cifratura di dati, busta digitale, firma di altri certificati, firma di CRL, solo cifratura e decifratura (esclusa la firma). generalmente questo campo è marcato come "critico"

Combinazione degli scopi del certificato

È possibile unire una serie di funzioni dell'applicazione (o utilizzi) in un unico certificato affinché sia possibile, per esempio, utilizzare lo stesso certificato per firmare messaggi di posta elettronica, accedere alla rete e concedere l'accesso a un'applicazione. La combinazione di diverse funzioni comporta una riduzione del carico di gestione e archiviazione per i server di directory e certificati.

Per visualizzare le funzionalità avanzate del certificato basta selezionare la voce Utilizzo avanzato chiave presente nella scheda Dettagli

È anche possibile visualizzare gli scopi associati all' utilizzo del certificato, cliccando sulla scheda Percorso Certificazione:

•  Cliccare su “visualizza certificato”

•  Cliccare sulla scheda Dettagli

•  Cliccare su Modifica proprietà...

Nella sezione “Scopi certificato” sono visualizzabili sia le funzionalità attive per il certificato che altre funzionalità attivabili.

( ATTENZIONE: è la CA ad attivare le varie funzionalità del certificato)