guida importazione certificato in Mozilla Thunderbird

Firmare le e-mail utilizzando il client di
posta elettronica Mozilla Thunderbird
Il certificato di autenticazione personale, oltre a consentire al Titolare di effettuare un’autenticazione forte
nei siti web che richiedono un certificato digitale come credenziale di accesso, permette di firmare e cifrare
le e-mail inviate tramite il proprio client di posta elettronica.
La guida ci permetterà di configurare Mozilla Thunderbird v.24.1.0 per firmare ed eventualmente cifrare i
messaggi di posta elettronica (è necessario chiaramente aver configurato correttamente il proprio account
di posta elettronica nel client di posta elettronica).
Operazioni preliminari
Per seguire agevolmente tutti i passaggi riportati nella presente guida, occorre portare a termine due
operazioni preliminari.
La prima consiste nello scaricare il certificato root della Certification
Regione_Basilicata_CNS_1.cer dall’indirizzo
http://www.firmadigitale.regione.basilicata.it/infocard/pub/firma-cifra-email_3144
Authority
La seconda operazione da fare, è quella di installare correttamente i driver Bit4id per accedere al Token
USB come a un normale lettore di SMART CARD. L’installazione dei driver può essere fatta tramite la
funzione “import” Certificato presente nel software a corredo del Token USB.
La funzione di “Import” Certificato consente l’importazione dei certificati all’interno dello store
locale Windows (in pratica all’interno del “contenitore” deputato a ospitare i certificati digitali)
rendendo possibile l’interfacciamento del dispositivo con quelle applicazioni già presenti nel
proprio PC, come ad esempio un client di posta elettronica.
Vediamo quali sono i passaggi da seguire per portare a termine l’Import dei certificati.
NOTA: Per attivare questa funzionalità è necessario avere i privilegi di amministratore del PC.
Per portare a termine l’import dei certificati, cliccare su Utilities:
Firmare le e-mail utilizzando il client di posta elettronica Mozilla Thunderbird
Pag. 1 di 16
Cliccare su “Import” Certificato:
Avviare l’installazione dei certificati all’interno dello Store di Microsoft cliccando sul pulsante OK
nel messaggio d’installazione:
Dopo aver cliccato il pulsante OK, partirà la procedura d’installazione del software Bit4id grazie al
quale sarà possibile l’interfacciamento al Token USB come lettore di Smart Card con applicativi
diversi da quelli già installati a bordo del dispositivo. Cliccare sul pulsante Avanti:
Firmare le e-mail utilizzando il client di posta elettronica Mozilla Thunderbird
Pag. 2 di 16
Accettare le condizioni e cliccare su Installa:
Attendere il completamento dell’installazione e cliccare sul pulsante Fine:
Firmare le e-mail utilizzando il client di posta elettronica Mozilla Thunderbird
Pag. 3 di 16
Configurazione modulo di sicurezza per Mozilla Thunderbird
La prima operazione da fare con il client di posta elettronica è la configurazione di un opportuno Modulo di
Sicurezza.
Aavviare il client di posta elettronica Mozilla Thunderbird e selezionare la voce Opzioni nel menù
Strumenti:
Firmare le e-mail utilizzando il client di posta elettronica Mozilla Thunderbird
Pag. 4 di 16
Nella finestra Opzioni selezionare prima l’icona Avanzate e poi la scheda Certificati. All’interno della scheda
Certificati cliccare sul pulsante Dispositivi di sicurezza:
Nella finestra Gestione dispositivi cliccare sul pulsante Carica:
Firmare le e-mail utilizzando il client di posta elettronica Mozilla Thunderbird
Pag. 5 di 16
Nella finestra Carica dispositivo PKCS#11 bisogna inserire il nome del modulo e la libreria di riferimento:
Scegliere un nome da inserire nel campo Nome modulo (ad esempio “Modulo ArubaPEC per Regione
Basilicata”) e cliccare sul pulsante Sfoglia:
Posizionarsi in C:\Windows\System32
pulsante Apri:
selezionare il file bit4opki.dll e successivamente cliccare sul
Firmare le e-mail utilizzando il client di posta elettronica Mozilla Thunderbird
Pag. 6 di 16
Dopo aver premuto il pulsante Apri, Il campo Nome file modulo della finestra Carica dispositivo PKCS#11
viene automaticamente aggiornato. Premere il pulsante OK:
A questo punto il nuovo modulo è stato correttamente configurato; premere il tasto OK nella finestra
Gestione dispositivi:
Firmare le e-mail utilizzando il client di posta elettronica Mozilla Thunderbird
Pag. 7 di 16
Premere il tasto OK nella finestra Opzioni:
Importazione del certificato della Certification Authority
Inserire il Token in una porta USB, Riavviare Mozilla Thunderbird, selezionare nuovamente Strumenti ->
Opzioni, scegliere l’icona Avanzate e la scheda Certificati, cliccare su Mostra certificati:
Firmare le e-mail utilizzando il client di posta elettronica Mozilla Thunderbird
Pag. 8 di 16
Inserire il codice PIN associato al Token, e premere OK:
Selezionare la scheda Autorità e cliccare su Importa:
Firmare le e-mail utilizzando il client di posta elettronica Mozilla Thunderbird
Pag. 9 di 16
Posizionarsi nella cartella in cui è stato salvato il certificato Regione_Basilicata_CNS_1.cer , selezionarlo e
cliccare sul pulsante Apri:
Nella Finestra Download certificato, spuntare le tre opzioni disponibili e cliccare sul pulsante OK:
Firmare le e-mail utilizzando il client di posta elettronica Mozilla Thunderbird
Pag. 10 di 16
Verificare che tra le Autorità di certificazione compaia il certificatore ArubaPEC S.p.A. e il certificato
ArubaPEC per Regione Basilicata CA 2 . premere il pulsante OK:
Chiudere la finestra Opzioni cliccando sul pulsante OK:
Firmare le e-mail utilizzando il client di posta elettronica Mozilla Thunderbird
Pag. 11 di 16
Configurazione del client Mozilla Thunderbird
Aprire Mozilla Thunderbird e dal menù Strumenti selezionare Impostazioni Account:
Nella finestra Opzioni account selezionare la voce Sicurezza del proprio account di posta elettronica:
Firmare le e-mail utilizzando il client di posta elettronica Mozilla Thunderbird
Pag. 12 di 16
Inserire il token in una porta USB e cliccare sul pulsante Seleziona nella sezione Firma digitale:
Digitare il PIN associato al dispositivo e cliccare sul pulsante OK:
Firmare le e-mail utilizzando il client di posta elettronica Mozilla Thunderbird
Pag. 13 di 16
Selezionare il certificato a cui e associato Rilasciato da: CN=ArubaPEC per Regione Basilicata CA 2 e
premere OK:
Consentire l’utilizzo dello stesso certificato per cifrare/decifrare le e-mail cliccando il pulsante Sì:
Firmare le e-mail utilizzando il client di posta elettronica Mozilla Thunderbird
Pag. 14 di 16
Selezionare la voce Mai (non cifrare) e premere il pulsante OK:
Inviare una e-mail firmata con Mozilla Thunderbird
Scrivere un’e-mail nel modo usuale e in seguito dal menù Opzioni selezionare la voce Apponi firma digitale;
inviare l’e-mail al destinatario:
Firmare le e-mail utilizzando il client di posta elettronica Mozilla Thunderbird
Pag. 15 di 16
Il destinatario troverà un’icona nella mail ricevuta, cliccando su tale icona compare un messaggio che
attesta la sicurezza del messaggio:
Firmare le e-mail utilizzando il client di posta elettronica Mozilla Thunderbird
Pag. 16 di 16