Accesso utenti
ActalisArubaPEC

Certificati SSL Server e
Code Signing

 
  • Proteggi lo scambio di dati con il tuo sito web
  • Tutela l'integrità del tuo software

Certificati SSL Server e Code Signing

Il protocollo TLS, spesso ancora chiamato col vecchio nome SSL (Secure Sockets Layer), è la soluzione standard per garantire la sicurezza delle transazioni on-line, indipendentemente dal tipo di servizio (internet banking, commercio elettronico, e-government, ecc) e dal settore (industria, servizi, telecom, trasporti, utilities, PA, ecc). Grazie all'impiego del TLS, infatti, si abilitano due cruciali meccanismi di sicurezza:

  1. secure channel: tutti i dati trasferiti tra il sito web e l'utente finale sono cifrati (la sessione è interamente crittografata);
  2. server authentication: l'utente può verificare l'autenticità del sito web e l'identità dell'organizzazione che lo gestisce.

Per abilitare il protocollo TLS, è necessario installare sul sito web un idoneo certificato "SSL Server", rilasciato da una terza parte fidata (Certification Authority). I certificati SSL Server emessi da Actalis sono supportati da tutti i principali web browser su tutte le principali piattaforme client (desktop, tablet, smartphones, ecc.). Inoltre, le procedure di Actalis sono snelle ed efficienti, consentendo l'emissione del certificato in tempi brevi.

Prodotti

Actalis offre le seguenti classi e tipologie di certificati SSL Server:

Caratteristica del certificato Classe OV Classe EV
Validazione dominio
Validazione nome organizzazione titolare
Validazione estesa organizzazione titolare
Abilita server authentication
Abilita secure channel (sessione cifrata)
Lucchetto (padlock) visualizzato nel browser
Barra verde o altra UI speciale nel browser
Organizzazione titolare visualizzata dal browser
Emesso con SHA-256
Supporto per chiave server di tipo RSA
Supporto per chiave server di tipo ECC a richiesta a richiesta
Durate disponibili (anni) 1,2,3 1,2
Possibilità di certificato "SAN" (multi-dominio)
Possibilità di certificato "wildcard"

In aggiunta ai certificati SSL Server, Actalis offre anche certificati per Code Signing, che permettono di firmare un'ampia gamma di componenti software eseguibili (come Applet Java, pacchetti di installazione, librerie dinamiche, device driver, ecc.). La tecnica del Code Signing consente agli utenti e piattaforme di destinazione di verificare l'origine ed integrità di tali componenti software, proteggendo quindi il PC dal malware. I certificati di Code Signing emessi da Actalis sono supportati dai più diffusi ambienti run-time (Windows, Java, ecc.).

Procedura per la richiesta

  1. leggere attentamente le Condizioni Generali di Contratto (scaricabili dal link sotto riportato);
  2. inviare ad Actalis, oppure al rivenditore, l'ordine di acquisto o l'offerta accettata;
  3. compilare l'Accordo di Servizio (contenuto nel file "Modulo di Richiesta Certificato"), quindi inviarlo ad Actalis datato e sottoscritto da un Riferimento Organizzativo dell'organizzazione richiedente; per accorciare i tempi di evasione della richiesta, si raccomanda di sottoscrivere l'Accordo con firma digitale (diversamente, il Riferimento Organizzativo dovrà essere contattabile al telefono, per verifica);
  4. per le organizzazioni esistenti da meno di 3 anni, inviare ad Actalis anche una lettera di referenze bancarie come da modello sotto riportato;
  5. inviare ad Actalis la CSR (Certificate Signing Request, con chiave RSA da 2048 bit), insieme al modulo Specifiche del Certificato (contenuto nel file "Modulo di Richiesta...") compilato in modo coerente.

Documentazione del servizio

Audit di conformità

Guide per la richiesta e installazione dei certificati SSL Server

Win­do­ws/IIS

(*) Questo normalmente non è necessario, a meno che gli auto-update non siano disabilitati sul tuo server.

Apa­che

Guide per la richiesta e installazione dei certificati per Code Signing

Oracle Java

MS Win­do­ws

Ap­ple OSX

Come revocare il certificato

Per richiedere la sospensione o revoca del certificato, collegarsi al sito https://extwebra.actalis.it/portal/e autenticarsi con le credenziali che vi abbiamo spedito per posta. Vi rammentiamo che in determinate circostanze è obbligatorio revocare il certificato (si prega di leggere con attenzione il CPS).

Segnalazione di problemi

Per segnalarci eventuali problemi relativi ai certificati SSL Server o Code Signing già emessi, potete:

  • inviare un messaggio alla casella cert-problem at actalis.it (si garantisce la lettura tempestiva solamente in orario lavorativo),
  • oppure - SOLO IN CASO DI EMERGENZA - telefonare al numero 0575-050.376 (tener presente che a questo numero non si fornisce assistenza, ma si prendono in carico solamente eventuali problemi relativi ai certificati già emessi).

Con "problemi" si intendono solamente le situazioni o eventi che possono giustificare un intervento urgente da parte di Actalis, come per es. la compromissione della chiave privata del titolare, un provvedimento dell'autorità giudiziaria, l'uso illecito del certificato, ecc. Secondo la gravità del problema, Actalis può decidere di procedere alla revoca del certificato, come previsto dal CPS.

È necessario che il segnalatore fornisca perlomeno le seguenti informazioni, diversamente la segnalazione sarà ignorata:

  • nome e cognome
  • n. di telefono diretto
  • descrizione del problema
  • dati sufficienti all'identificazione del certificato

Se il segnalatore dichiara di rappresentare l'organizzazione titolare del certificato, dovrà dimostrarlo rispondendo alle domande che gli verranno fatte.

Attenzione: al numero di telefono e alla casella di email sopra indicati non si fornisce assistenza. Le richieste di assistenza fatte attraverso quei canali saranno ignorate e non avranno risposta.

Si rammenta che il titolare del certificato può in qualsiasi momento, in completa autonomia, revocare il proprio certificato attraverso l'apposita interfaccia web all'indirizzo https://extwebra.actalis.it/portal/, avendo a disposizione le credenziali di accesso che gli sono state inviate a tale scopo al momento dell'emissione.
 


Desideri acquistare il servizio o semplicemente ricevere un preventivo?

  • Server con nomi interni
    A partire dal 31 Ottobre 2015, Actalis non rilascia più certificati SSL Server contenenti hostname o indirizzi IP interni, poiché tale pratica è vietata dalle regole del CA/Browser Forum alle quali tutte le Certification Authority affidabili devono attenersi. Per ulteriori informazioni si rimanda a questo documento.
  • SHA1 deprecato per Code Signing su Windows
    A partire dal 01/01/2016, in ambiente Windows l'algoritmo di hashing SHA-1 è deprecato per il Code Signing e può causare messaggi di errore nel caso di download di file eseguibili mediante i browser IE ed Edge; si raccomanda pertanto di utilizzare l'algoritmo SHA-256 per il Code Signing. Per maggiori informazioni si rimanda al sito di Microsoft.

Sistemi Operativi e Browser supportati

Di seguito sono elencate le piattaforme e browser compatibili ad oggi con i certificati SSL Server di Actalis (root: “Actalis Authentication Root CA”).

Piattaforme desktop (per PC)

  • Windows: XP SP3 (solo SSL Server), Windows Vista, Windows 7, Windows 8 e 8.1, Windows 10
  • Apple OS X: 10.6, 10.7, 10.8, 10.9, 10.10
  • Linux: tutte le principali distribuzioni (Ubuntu, Fedora, ecc.)

Piattaforme tablet/smartphone

  • Android 4.4.3 e successive
  • Apple iOS 7 e successive
  • Windows RT, Windows Phone v8+
  • BlackBerry OS v10
  • Chrome OS
  • Firefox OS

Browser per ambiente desktop

  • Microsoft Internet Explorer v8+ (Windows)
  • Microsoft Edge (Windows 10)
  • Mozilla Firefox v17+ per Windows, OSX, Linux
  • Google Chrome per Windows, OS X, Linux
  • Apple Safari per OS X
  • Opera per Windows, OS X, Linux, Solaris
  • Konqueror (Linux)

Browser per ambiente mobile

  • Android: browser nativo, Chrome, Firefox, Opera, Dolphin, …
  • iOS: Safari, Chrome, Dolphin, …
  • Windows Phone: Internet Explorer
  • BlackBerry: browser nativo, Opera

Browser per Java phone

  • Opera Mini

Piattaforme server

  • Windows Server 2008 e successive
  • Linux: tutte le principali distribuzioni (Red Hat, CentOS, Debian, ecc.)

Java runtime

  • Oracle JRE/JDK v1.8.0_51 o superiore
  • OpenJDK v1.6.0_33 (IcedTea) o superiore
  • Apple Java 6 for OSX v1.6.0_65 o superiore
Contatta i nostri esperti
*:
*:
*:
*:
:
*:
*:
:
*:
*:
*:
Accetto Informativa sulla Privacy*
(Leggi l'informativa in formato .PDF)
*:
 Security code
(*) Campi obbligatori