Certificati per mailbox di gruppo

Descrizione

I certificati per mailbox di gruppo sostengono le organizzazioni nelle loro procedure d'affari  (traffico elettronico cifrato tra le autorità, i cittadini e le amministrazioni). Con i certificati di mailbox di gruppo più persone possono trasmettere e ricevere posta elettronica cifrata. 

Si tratta tecnicamente di un certificato soft-token istallato sui computer di lavoro. In modo che i certificati possano essere utilizzati anche con le piattaforme PrivaSphere o IncaMail, comprendono oltre alla funzione del cifraggio, anche le funzioni di firma e d'identificazione. A preferenza i certificati possono essere pubblicati sulla pagina seguente:

Validità

I certificati di mailbox di gruppo hanno una validità di 3 anni. Il cliente è responsabile per il rinnovo del certificato, che dovrà effettuarsi analogamente alla prima comanda: via Remedy-MAC.

Acquisizione

I certificati di mailbox di gruppo si comandano via Remedy-MAC ( _BIT-MAC-Manager ). La Swiss Government PKI verifica la domanda e ordina il certificato. Dopo  la verifica effetuata dal cliente (via mailbox di gruppo) il certificato è rilaciato dalla SG-PKI, che ne pubblica la chiave pubblica nell'AdminDirectory della confederazione. Il file P12 (Certificato e chiavi) viene inviato al cliente via mail criptata. La SG-PKI non è autorizzata ad archiviare i file P12. L'archivio delle chiavi private dovrà effere assicurato dal cliente stesso.

Per ordinare delle mailbox die gruppo speciali per gli «attiscritti» si prega di consultare la pagina seguente:

Pubblicazione

L'unità amministrativa è responsabile per la pubblicazione e l'importazione dei certificati di mailbox di gruppo. Alternativamente l'UFIT può pubblicare la chiave pubblica del certificato, come anche l'indirizzo del contatto su www.pki.admin.ch/attoscritto .

Revoca

La persona responsabile dell'unità amministrativa (la persona che ha ordinato il certificato) può richiedere la revoca del certificato presso la SG-PKI via Remedy MAC (Move/Add/Change).

Rinnovo

La procedura di rinnovo del certificato è identica a quella del rilascio.

Basi legali

Diritti ed obblighi per il rilascio del certificato sono descritti nella CP/CPS di classe C. Inoltre valgono le direttive e le condizioni contrattuali dei certificati di classe C standard (vedi anche nel menu dei certificati standard per le basi legali).

Documentazione

Guida di lavoro

Lavorare con PrivaSphere

QuickGuide per utenti di PrivaSphere (PDF, 665 kB, 04.02.2011)Manuale per gli utenti di Mailbox di gruppo con PrivaSphere

Workflow di comanda di conti PrivaSphere (PDF, 70 kB, 04.02.2011)Questa lista di controllo contiene delle informazioni sulla procedura di comanda, le responsabilità e le parti esecutive (compresa la documentazione) in caso vorreste utilizzare il servizio completo della Swiss Government PKI per i conti su PrivaSphere.

https://www.bit.admin.ch/content/bit/it/home/subsites/la-swiss-government-pki-in-generale/tipi-di-certificato/classe-c--standard-/certificati-per-mailbox-di-gruppo.html