Tivoli Public Key Infrastructure GuidaalDesktopRA Versione 3 Rilascio 7.1 SH13-0558-03
Tivoli Public Key Infrastructure GuidaalDesktopRA Versione 3 Rilascio 7.1 SH13-0558-03
Tivoli Public Key Infrastructure Guida al Desktop RA Informazioni sulle leggi sul diritto di autore Copyright 1999, 2001 Tivoli Systems Inc., una società IBM, compresa questa documentazione e tutto il software. Tutti i diritti riservati. Tale pubblicazione può essere utilizzata soltanto in conformità a Tivoli Systems Software License Agreement o Addendum for Tivoli Products to IBM Customer o all accordio di licenza. Nessuna parte di questa pubblicazione può essere riprodotta, trasmessa, trascritta, memorizzata in un sistema di recupero o tradotta in qualsiasi altro linguaggio di programmazione, in ogni forma o con ogni mezzo, elettronico, meccanico, magnetico, chimico, manuale o almeno senza l autorizzazione scritta di Tivoli Systems. Tivoli Systems concede un autorizzazione limitata a poter effettuare una copia stampata o altre riproduzione di qualsiasi documentazione leggibile a video esclusivamente per uso personale, purché ognuna di tali riproduzioni conservi le notizie sulle leggi sul diritto d autore di Tivoli Systems. Nessun altro diritto sulle leggi d autore viene concesso senza l autorizzazione scritta di Tivoli Systems. Questo documento non è stato ideato per la produzione e viene fornito nello stato in cui si trova senza garanzia di alcun tipo. Con il presente documento tutte le garanzie vengono negate compresa la garanzia di commerciabilità e idoneità per uno scopo particolare.
Marchi I seguenti nomi di prodotti sono marchi di Tivoli Systems Inc. o International Business Machines Corp. negli Stati Uniti e/o in altri paesi: AIX, DB2, DB2 Universal Database, IBM, RS/6000, SecureWay, Tivoli, WebSphere. Il programma Tivoli PKI ( il Programma ) comprende parti di IBM WebSphere Application Server e di IBM HTTP Web Server ( i Server IBM ). Non si è autorizzati a installare o a utilizzare i Server IBM se non mediante l utilizzo regolato da licenza del Programma. I Server IBM devono trovarsi sulla stessa macchina del Programma e non si è autorizzati a installarli o a utilizzarli separatamente dal Programma. Il Programma comprende parti di DB2 Universal Database. E possibile installare e utilizzare questi componenti soltanto insieme all utilizzo regolato da licenza del Programma e di IBM WebSphere Application Server per la memorizzazione e la gestione dei dati utilizzati o generati dal Programma stesso o da IBM WebSphere Application Server, e non per scopi di gestione di altri dati. Ad esempio, in questa licenza non sono incluse connessioni in arrivo al database da parte di altre applicazioni per la creazione di prospetti o interrogazioni. E possibile installare e utilizzare questi componenti soltanto con e sulla stessa macchina utilizzata dal Programma. Microsoft, Internet Explorer, Windows, Windows NT ed il logo Windows sono marchi della Microsoft Corporation. UNIX è un marchio registrato negli Stati Uniti e in altri paesi con licenza esclusiva della The Open Group. Java e tutti i marchi e i logo Java sono marchi della Sun Microsystems, Inc. Pentium è un amrchio della Intel Corporation negli Stati Uniti e/o in altri paesi. Questo programma contiene software protetto RSA Data Security, Inc. Copyright 1994 RSA Data Security, Inc. Tutti i diritti riservati. Questo programma contiene software STL (Standard Template Library) della Hewlett-Packard Company. Copyright (c) 1994. Viene concessa l autorizzazione a utilizzare, copiare, modificare, distribuire e vendere questo software e la relativa documentazione per qualsiasi scopo senza il pagamento di alcun corrispettivo purché in tutte le copie della documentazione di supporto vengano conservate le notizie sulle leggi sul diritto d autore. Hewlett-Packard Company non fornisce alcuna dichiarazione relativa all appropriatezza di questo software per qualsiasi scopo. Essa viene fornita nello stato in cui si trova, senza alcuna garanzia esplicita o implicita. Questo programma contiene software STL (Standard Template Library) della Silicon Graphics Computer Systems, Inc. Copyright (c) 1996 1999. Viene concessa l autorizzazione a utilizzare, copiare, modificare, distribuire e vendere questo software e la relativa documentazione per qualsiasi scopo senza il pagamento di alcun corrispettivo purché in tutte le copie della documentazione di supporto vengano conservate le notizie sulle leggi sul diritto d autore. Silicon Graphics non fornisce alcuna dichiarazione relativa all appropriatezza di questo software per qualsiasi scopo. Essa viene fornita nello stato in cui si trova, senza alcuna garanzia esplicita o implicita. Altri nomi di società, prodotti e servizi possono essere marchi o marchi di servizio di altri. Informazioni Tivoli PKI Guida al Desktop RA iii
I riferimenti contenuti in questo documento relativi a prodotti, programmi o servizi Tivoli Systems o IBM non implicano che siano resi disponibili in tutti i paesi in cui Tivoli Systems o IBM opera. Qualsiasi riferimento a prodotti, programmi o servizi Tivoli Systems o IBM non implica che questi siano gli unici a poter essere utilizzati. In sostituzione a quelli forniti da Tivoli System o IBM, possono essere usati prodotti, programmi o servizi funzionalmente equivalenti che non comportino la violazione dei diritti della proprietà intellettuale o di altri diritti di Tivoli Systems o IBM. E responsabilità dell utente valutare e verificare la possibilità di utilizzare altri prodotti, fatta eccezione per quelli espressamente indicati da Tivoli Systems o IBM. L IBM può avere brevetti o domande di brevetto in corso relativi a quanto trattato nella presente pubblicazione. La fornitura di questa pubblicazione non implica la concessione di alcuna licenza su di essi. E possibile inviare domande di brevetto a: IBM Director of Licensing, IBM Corporation, North Castle Drive, Armonk, New York 10504-1785, U.S.A. Il seguente paragrafo non è valido per il Regno Unito o per tutti i paesi le cui leggi nazionali siano in contrasto con le disposizioni in esso contenute: INTERNATIONAL BUSINESS MACHINES CORPORATION FORNISCE QUESTA PUBBLICAZIONE NELLO STATO IN CUI SI TROVA SENZA ALCUNA GARANZIA, ESPLICITA O IMPLICITA, COMPRESA, MA NON LIMITATA A, QUALSIASI GARANZIA DI NON-CONTRAFFAZIONE, COMMERCIABILITA O IDONEITA PER UNO SCOPO PARTICOLARE. Alcune stati non consentono la rinuncia a garanzie esplicite o implicite in determinate transazioni; quindi la presente dichiarazione potrebbe essere non essere a voi applicabile. Questa pubblicazione potrebbe contenere imprecisioni tecniche o errori tipografici. Le informazioni incluse in questo documento vengono modificate su base periodica; tali modifiche vengono incorporate nelle nuove edizioni della pubblicazione. L IBM si riserva il diritto di apportare miglioramenti e/o modifiche al prodotto o al programma descritto nel manuale in qualsiasi momento e senza preavviso. Tutti i riferimenti a siti Web non dell IBM contenuti in questo documento sono forniti solo per consultazione. Il materiale disponibile presso i siti Web non fanno parte di questo prodotto e l utilizzo di questi è a discrezione dell utente. iv Versione 3 Rilascio 7.1
Indice Prefazione... ix A chi è diretto questo manuale... ix Informazioni correlate... ix Contenuto di questo manuale.... x Convenzioni utilizzate in questo manuale.... x Supporto clienti... xi Informazioni su Web su Tivoli PKI.... xi Capitolo 1. Informazioni su Tivoli PKI... 1 Capitolo 2. Panoramica... 3 Capitolo 3. Procedure... 5 Passaggio a responsabile registrazioni... 5 Abilitazione di un browser... 6 Accesso alle pagine Web di iscrizione... 6 Richiesta di un certificato browser.... 7 Controllo dello stato di iscrizione... 9 Ottenere un autorizzazione... 9 Installazione del Desktop RA... 9 Riconfigurazione del Desktop RA... 11 Accesso al Desktop RA... 11 Operazioni con le query.... 12 Inoltro di una query.... 12 Richiamo di richieste di certificati in sospeso.... 13 Richiamo di richieste di ripristino chiave in sospeso.... 13 Richiamo di certificati scaduti... 13 Selezione di una data dal calendario... 13 Impostazione di un limite di recupero... 14 Impostazione del numero di record per pagina... 14 Monitoraggio dell elaborazione... 14 Operazioni con i risultati... 14 Visualizzazione dei risultati della query... 14 Visualizzazione dei risultati su più pagine... 16 Visualizzazione dei dettagli di un voce.... 16 Visualizzazione degli attributi di una voce... 16 Visualizzazione di una cronologia delle azioni... 17 Spostamento tra schede... 17 Tivoli PKI Guida al Desktop RA v
Ridimensionamento di una colonna... 18 Ordinamento delle righe di una tabella in base alle colonne... 18 Selezione di record in una tabella... 18 Azioni.... 19 Operazioni su più record... 19 Operazioni su un unico record... 19 Modifica del valore di un attributo.... 20 Modifica di un periodo di validità... 20 Specifica di un profilo richiesta... 21 Aggiunta di un commento... 21 Approvazione di una richiesta... 21 Approvazione di una richiesta di ripristino chiave... 22 Mantenere una richiesta in sospeso... 22 Rifiuto di una richiesta... 22 Rifiuto di una richiesta di ripristinoo chiave.... 22 Modifica della rinnovabilità... 22 Sospensione di un certificato... 23 Revoca di un certificato.... 23 Ripristino di un certificato... 23 Pubblicazione di un certificato.... 24 Controllo delle autorizzazioni per il dominio... 24 Uscita dal Desktop RA... 24 Disinstallazione del Desktop RA... 24 Capitolo 4. Informazioni... 27 Iscrizione... 27 Preregistrazione.... 27 Supporto browser Web... 28 Registrazione.... 28 Politica aziendale... 28 RA (Registration Authorities).... 28 Database di registrazione... 29 Domini di registrazione... 29 Record di registrazione... 29 Attributi del record... 29 Certificazione... 30 CA (Certificate Authorities)... 30 CRL (Certificate Revocation Lists)... 30 Directory.... 30 vi Versione 3 Rilascio 7.1
Nomi distinti... 30 Certificati... 30 Certificati browser.... 31 Certificati CA... 31 Certificati server o di periferica... 31 Estensioni dei certificati.... 32 Cicli di vita dei certificati... 32 Sospensione e ripristino di un certificato... 32 Rinnovabilità.... 32 Ripristino e backup della chiave del certificato.... 33 Pubblicazione di certificati.... 33 Amministrazione... 33 Controllo dell accesso... 33 Autenticazione e autorizzazione... 33 Amministrazione simultanea... 34 Servlet di supporto del Desktop RA.... 34 Profili richiesta... 34 Capitolo 5. Riferimenti... 35 Scheda Query... 35 Campi della query... 35 Query predefinite... 39 Opzioni di Limite di recupero... 39 Opzioni di Record per pagina... 39 Scheda Risultati.... 39 Azioni amministrative... 40 Motivi per la revoca di un certificato... 41 Scheda Dettagli... 41 Eventi di Cronologia azioni... 42 Attributi di richieste e certificati... 42 Estensioni certificato... 44 Tipi di certificati forniti... 44 Gruppi di dettagli... 45 Stato delle richieste di iscrizione... 45 Guida delle schede... 46 JVM per Internet Explorer.... 47 Comandi da tastiera per le operazioni del mouse... 47 Risoluzione dei problemi... 49 Tivoli PKI Guida al Desktop RA vii
Glossario... 51 Indice analitico... 69 viii Versione 3 Rilascio 7.1
Prefazione In questo manuale viene descritto come gestire le attività di registrazione dei certificati Tivoli PKI mediante l utilizzo del Desktop RA (Registration Authority). Questo rilascio del prodotto supporta soltanto piattaforme AIX. Si consiglia pertanto di ignorare tutto il materiale di discussione relativo a Microsoft Windows. A chi è diretto questo manuale In questo manuale vengono fornite informazioni per gli amministratori di sistema relative alle attività necessarie per la gestione dei certificati Tivoli PKI per tutta la relativa durata. Gli utenti di questo manuale dovrebbero disporre di una certa esperienza pratica nell esecuzione di query all interno di database, nell operare come responsabile registrazioni e nell esecuzione di applicazioni su Web. Informazioni correlate La documentazione del prodotto Tivoli PKI è disponibile in formato PDF (Portable Document Format) e in formato HTML sul sito Web Tivoli. Le versioni HTML di alcune pubblicazioni vengono installate con il prodotto e possono essere visualizzate direttamente dalle interfacce utente. Il prodotto potrebbe essere stato modificato da quando sono state prodotte le relative pubblicazioni. Per le ultime informazioni sul prodotto e per le informazioni su come accedere a una pubblicazione nella lingua e nel formato desiderato, consultare le Note sul rilascio. L ultime versione delle Note sul rilascio è disponibile sul sito Web all indirizzo Tivoli Public Key Infrastructure: http://www.tivoli.com/support La libreria Tivoli PKI include la seguente documentazione: Up and Running In questo manuale viene fornita una panoramica sul prodotto. In questo documento vengono elencati i requisiti del prodotto, sono incluse le procedure relative all installazione e le informazioni su come accedere alla guida in linea disponibile per ogni componente del prodotto. Questo manuale è stampato e distribuito con il prodotto. System Administration Guide In questo manuale sono contenute informazioni sulla gestione del sistema Tivoli PKI. Vengono incluse le procedure per l avvio e l arresto dei server, per la modifica delle password, la gestione dei componenti del server, l esecuzione degli audit e l esecuzione dei controlli di integrità dei dati. Guida alla configurazione In questo manuale sono contenute informazioni su come utilizzare Installazione guidata per la configurazione di un sistema Tivoli PKI. E possibile accedere alla versione HTML di questo manuale visualizzando la guida in linea della procedura guidata. Guida al Desktop RA In questo manuale sono contenute informazioni su come utilizzare Desktop RA per Tivoli PKI Guida al Desktop RA ix
gestire i certificati durante tutto il ciclo di vita del certificato stesso. E possibile accedere alla versione HTML di questo manuale visualizzando la guida in linea della procedura guidata per il Desktop. Guida per l utente In questo manuale sono contenute le informazioni su come ottenere e gestire i certificati. Vengono descritte le procedure per l utilizzo dei moduli di iscrizione del browser Tivoli PKI per la richiesta, il rinnovo e la revoca dei certificati. Inoltre viene descritto come effettuare la preregistrazione per i certificati conformi a PKIX. Guida alla personalizzazione In questo manuale viene descritto come personalizzare Funzione di registrazione Tivoli PKI per il supporto della registrazione e della certificazione delle politiche aziendali. Ad esempio, viene descritto come personalizzare pagine server HTML e Java, lettere di notifica, profili di certificati e politiche. Contenuto di questo manuale In questo manuale sono contenute le seguenti informazioni: In Informazioni su Tivoli PKI a pagina 1 vengono brevemente descritte le funzioni e le caratteristiche di Tivoli PKI. In Panoramica a pagina 3 viene descritto il ruolo di amministratore o responsabile registrazioni e vengono illustrate alcune delle attività tipiche che vengono eseguite mediante il Desktop RA. In Procedure a pagina 5 vengono fornite informazioni relative alle attività eseguite dal responsabile registrazioni. In Informazioni a pagina 27 vengono descritti i concetti relativi alle operazioni di registrazione, certificazione e gestione in un Desktop RA. Riferimenti a pagina 35 include le descrizioni dei campi, i valori validi per i campi e il significato degli attributi visualizzati sul Desktop RA. In Glossario a pagina 51 vengono definiti i termini e le abbreviazioni utilizzati nel manuale che potrebbero essere nuovi o non conosciuti. Convenzioni utilizzate in questo manuale In questo manuale vengono utilizzati diverse convenzioni per i caratteri tipografici per termini e operazioni particolari. Tali convenzioni hanno il seguente significato: Convenzione Grassetto Corsivo Monospace Significato I comandi, le parole chiave, gli indicatori e qualsiasi altra informazione che deve essere letteralmente utilizzata vengono visualizzati in grassetto. Le variabili che devono essere fornite e i nuovi termini vengono visualizzati in corsivo. Inoltre, vengono visualizzate in corsivo anche le parole e le frasi che si desidera enfatizzare. Gli esempi di codice, le emissioni e i messaggi di sistema vengono visualizzati con un font monospace. x Versione 3 Rilascio 7.1
Supporto clienti Se si rilevano difficoltà con qualsiasi prodotto Tivoli, è possibile visualizzare la home page del sito Web del supporto Tivoli all indirizzo http://www.support.tivoli.com. Una volta collegati e dopo aver inoltrato il modulo di registrazione cliente, è possibile accedere ai numerosi servizi del servizio clienti su Web. Utilizzare i seguenti numeri per contattare il servizio clienti degli Stati Uniti: il numero Tivoli è1 800 848 6548 (1-800 TIVOLI8) mentre il numero IBM è 1 800 237 5511 (premere o dire a voce 8 dopo aver composto questo numero). Entrambi questi numeri consentono di comunicare con il Call Center del supporto clienti Tivoli. E molto importante conoscere quali siano state le esperienze degli utenti con la documentazione e i prodotti Tivoli. Sono pertanto molto graditi tutti i suggerimenti forniti per un eventuale miglioramento dei nostri servizi. Se si desidera esprimere dei commenti o fornire dei suggerimenti relativi a questa documentazione, inviare un messaggio di posta elettronica all indirizzo pubs@tivoli.com. Informazioni su Web su Tivoli PKI Gli utenti Tivoli e IBM possono rilevare le informazioni in linea per qualsiasi prodotto di protezione Tivoli e per Tivoli PKI. Per informazioni relative ai servizi e agli ultimi aggiornamenti relativi a Tivoli PKI, visitare il sito Web all indirizzo: http://www.tivoli.com/support/secure_download_bridge.html Per ulteriori informazioni sul prodotto Tivoli Public Key Infrastructure, visitare il sito Web all indirizzo: http://www.tivoli.com/products/index/secureway_public_key/ Per informazioni su altri prodotti Tivoli relativi alla gestione della sicurezza, visitare il sito Web all indirizzo: http://www.tivoli.com/products/solutions/security/ Tivoli PKI Guida al Desktop RA xi
xii Versione 3 Rilascio 7.1
1 Informazioni su Tivoli PKI 1. Informazioni su Tivoli PKI Tivoli Public Key Infrastructure (Tivoli PKI) consente alle applicazioni di autenticare gli utenti e assicura comunicazioni protette. Esso consente alle organizzazioni di emettere, pubblicare e amministrare certificati digitali in accordo ai relativi criteri di registrazione e certificazione. Il supporto per PKIX (Public Key Infrastructure per X.509) versione 3 e gli standard di crittografia CDSA (Common Data Security Architecture) consentono l operatività tra i produttori. La firma digitale e i protocolli protetti forniscono i mezzi per l autenticazione di tutte le parti coinvolte in una transazione. Le funzioni di registrazione basate sul browser forniscono la massima flessibilità. Le comunicazioni crittografate e la memorizzazione protetta delle informazioni relative alla registrazione consentono una massima riservatezza. Un sistema Tivoli PKI può essere eseguito su piattaforme server IBM AIX/6000 e Microsoft Windows NT. Esso include le seguenti funzioni chiave: Una Certificate Authority (CA) protetta gestisce il ciclo di vita della certificazione digitale. Per convalidare l autenticità della certificazione, il CA appone una firma digitale a ogni certificato appena emesso. Inoltre, vengono firmati i CRL (Certificate Revocation Lists) per confermare che un certificato non è più valido. Per proteggere la chiave di firma, è possibile utilizzare un hardware di crittografia, meglio conosciuto come HSM (Hardware Security Module), come IBM 4758 PCI Cryptographic Coprocessor. Una Registration Authority (RA) gestisce le attività amministrative necessarie per la registrazione degli utenti. La RA implica che soltanto i certificati che supportano le attività aziendali vengono emessi e che tali certificati vengono emessi soltanto per gli utenti autorizzati. Le attività amministrative possono essere gestite mediante processi automatici o da decisioni prese dal personale. Proprio come per il CA, è possibile utilizzare IBM 4758 PCI Cryptographic Coprocessor per proteggere la chiave di firma della RA. Una interfaccia di iscrizione basata su Web facilita l ottenimento dei certificati per i browser, i server e altre funzioni, quali periferiche VPN (Virtual Private Network), smartcard ed email protette. Una interfaccia di amministrazione basata su Web, Desktop RA, consente ai responsabili registrazioni di approvare o rifiutare le richieste di iscrizione e i certificati una volta che sono stati emessi. Tivoli PKI Guida al Desktop RA 1
Un sistema secondario Audit elabora un MAC (Message Authentication Code) per ogni record audit. Se i dati audit vengono modificati o eliminati in seguito alla scrittura nel database audit, il MAC consente di rilevare l intrusione. I criteri e i BPO (Business Process Objects) consentono agli sviluppatori delle applicazioni di personalizzare i processi di registrazione. Supporto integrato per un motore di crittografia. Per autenticare le comunicazioni, i componenti principali di Tivoli PKI vengono firmati con una chiave privata emessa direttamente dalla fabbrica. Gli oggetti di protezione, come le chiavi e i MAC, sono crittografati e memorizzati in aree protette denominate KeyStore. Supporto integrato per la directory IBM. La directory memorizza le informazioni relative ai certificati validi e a quelli revocati in un formato conforme a LDAP. Supporto integrato per IBM WebSphere Application Server e server HTTP IBM. Il server Web opera con il server RA per crittografare i messaggi, autenticare le richieste e trasferire i certificati ai relativi destinatari. Supporto integrato per IBM DB2 Universal Database. 2 Versione 3 Rilascio 7.1
2 Panoramica Quando un organizzazione dispone di applicazioni protette da Tivoli PKI, soltanto gli utenti con le appropriate credenziali possono accedervi. Chiunque voglia ottenere una credenziale, come un certificato digitale, può richiederlo fornendo le informazioni appropriate. I dati forniti nella richiesta di iscrizione sono alla base della decisione di approvazione o respinta della richiesta. Se la richiesta di approvazione viene approvata, la Registration Authority (RA) di Tivoli PKI elabora la richiesta e la Certificate Authority (CA) di Tivoli PKI emette il certificato. I record delle richieste di registrazione e i certificati vengono conservati in un database di registrazione codificato. 2. Panoramica La valutazione delle richieste di iscrizione e la gestione di tali record è una attività amministrativa. A volte la propria organizzazione configura Tivoli PKI in modo che parti di tali applicazioni vengano eseguite in maniera automatizzata e un programma valuta i dati di registrazione. Altre volte invece la responsabile registrazioni gestisce il tutto. Il Desktop Registration Authority (Desktop RA) di Tivoli PKI è una interfaccia grafica utente (GUI) per la gestione delle richieste di iscrizione e dei record risultanti. Tra le attività esplicate come se fossero eseguite da un responsabile registrazioni vi sono: La valutazione delle richieste di iscrizione in sospeso, in modo da approvarle o respingerle La preparazione delle query per richiamare i record dei certificati di un particolare tipo o che appartengono a utenti specifici La visualizzazione dei dettagli di un record L impostazione di un periodo di validità di un certificato La possibilità di modificare lo stato di un certificato o la richiesta di iscrizione Commento di un record per spiegare il motivo dell azione Concessione delle richieste di recupero della chiave privata del certificato per 12 file PKCS di cui è stato eseguito il backup Il Desktop RA è un applet protetta. Per poterla utilizzare è necessario disporre dell autorizzazione a effettuare particolari attività ed è necessario essersi autenticati mediante la presentazione dell appropriato certificato digitale. Argomenti correlati Passaggio a responsabile registrazioni a pagina 5 Accesso al Desktop RA a pagina 11 Tivoli PKI Guida al Desktop RA 3
4 Versione 3 Rilascio 7.1
3 Procedure Gli argomenti in questa sezione forniscono la procedura passo-passo per le attività da svolgere come responsabile registrazioni, tra le quali: Preparazione del browser e installazione del Desktop RA Ottenimento dell autorizzazione e del certificato browser per divenire un responsabile registrazioni Interrogazione del database di registrazione per operare con richieste e certificati Passaggio a responsabile registrazioni Prima di poter accedere a Desktop RA per gestire certificati e richieste di certificati, è necessario essere iscritto come responsabile registrazioni Tivoli PKI. Questo processo comprende diverse operazioni, alcune delle quali devono necessariamente essere gestite dall amministratore di sistema. In questa sezione vengono descritte delle attività preliminari che è necessario eseguire prima di poter utilizzare Desktop RA: Passo 1. Un utente, di solito un amministratore di sistema, deve seguire la procedura riportata in System Administration Guide per aggiungere il primo responsabile registrazioni al sistema. Passo 2. Impostare il proprio browser Web in modo che possa essere utilizzato Desktop RA. Passo 3. Accedere alla pagina Web di iscrizione Tivoli PKI per ottenere la certificazione necessaria. Passo 4. Richiedere un certificato CA, quindi un certificato browser per il proprio browser Web. La propria organizzazione dovrebbe fornire una guida sul tipo di certificato browser da selezionare per avviare il processo di installazione e il nome del dominio di registrazione che si è autorizzati ad amministrare. Passo 5. Controllare lo stato dell iscrizione e confermare che il certificato è stato installato. Passo 6. Una volta che il certificato è stato emesso, è necessario richiedere un autorizzazione a poter operare come responsabile registrazioni. Effettuare una richiesta al primo responsabile registrazioni autorizzato e fornire l ID di richiesta restituito in seguito all inoltro della richiesta del certificato. Passo 7. Il primo responsabile registrazioni deve seguire la procedura riportata in System Administration Guide per concedere l autorizzazione a operare come nuovo responsabile registrazioni. 3. Procedure Tivoli PKI Guida al Desktop RA 5
Passo 8. Una volta ricevuta la conferma che è stata effettuata l iscrizione come responsabile registrazioni, installare il Desktop RA. Se in seguito fosse necessario modificare il browser predefinito impostato durante il processo di installazione o l indirizzo Web del server RA, sarà possibile riconfigurare il Desktop RA. Abilitazione di un browser Prima di abilitare un browser, assicurarsi che il proprio computer sia dotato dei seguenti requisiti per l esecuzione del Desktop RA: Processore Intel Pentium con almeno 64MB di RAM Un video che supporti una risoluzione VGA o migliore Un sistema operativo Microsoft Windows 95, 98 o NT Per abilitare un browser Web per il Desktop RA: 1. Installare uno dei browser Web supportati: Netscape Navigator o Communicator, versione 4.7x soltanto Microsoft Internet Explorer, versione 5.0 o successiva Con Internet Explorer, è necessario disporre di JVM (Java Virtual Machine), rilascio 5.00, build 3167 o successivo. In JVM per Internet Explorer a pagina 47 viene descritto come determinare la versione di JVM in esecuzione e se è necessario un aggiornamento. Nota: E necessario installare la versione ufficiale del prodotto distribuita da Netscape o Microsoft. Le versioni ottenute da terzi fornitori potrebbero non consentire la corretta visualizzazione delle informazioni, in particolare durante l esecuzione dell applet in una lingua diversa dall inglese. 2. Modificare il browser Web: In Netscape aprire il menu Preferenze per abilitare Java. In Internet Explorer aprire il menu Opzioni per abilitare Java. Nota: Le informazioni più recenti sui requisiti dell applet Desktop RA sono disponibili nel Note sul rilascio. Tale file Note sul rilascio è disponibile al sito Web di Tivoli Public Key Infrastructure: http://www.tivoli.com/support Accesso alle pagine Web di iscrizione Per accedere alla pagina Web per effettuare l iscrizione: 1. Determinare l indirizzo Web della propria organizzazione per accedere alla pagina Web dell iscrizione. L indirizzo Web ha il seguente formato: http://serverweb:porta/nomedominio/index.jsp dove ServerWeb:porta è il nome host e la porta del server sul quale la Registration Authority di Tivoli PKI è installata. NomeDominio è il nome configurato del dominio di registrazione su questo sistema Tivoli PKI. Ad esempio: http://serverweb:80/nomedominio/index.jsp 2. Avviare il browser abilitato per il Desktop RA. 6 Versione 3 Rilascio 7.1
3. Immettere l indirizzo Web: In Netscape digitare l indirizzo Web nella casella di testo Indirizzo. In Internet Explorer digitare l indirizzo Web nella casella di testo Indirizzo. 4. Premere Invio. Viene visualizzata la pagina Web di iscrizione di Tivoli PKI. Nel caso di una installazione predefinita, il nome di questa pagina è Centrale credenziali. 5. Se si utilizzano i servizi di iscrizione Tivoli PKI per la prima volta, fare clic su installa certificato CA del server. Questo certificato consente al browser di autenticare le comunicazioni dai servizi di iscizione. La volta successiva in cui si utilizzano tali servizi sarà possibile omettere questa operazione. Richiesta di un certificato browser In questa sezione viene descritto come utilizzare la pagina di iscrizione di Tivoli PKI per richiedere un certificato certificato browser in modo da poter eseguire Desktop RA. Nota: Come responsabile registrazioni, potrebbe essere necessario iscrivere server o periferiche oppure preregistrare un utente. Per ulteriori informazioni su queste attività, consultare Tivoli PKI Guida per l utente. In base a come Funzione di registrazione è stato personalizzato per la propria organizzazione, la procedura per l ottenimento di un certificato valido potrebbe essere differente. Di seguito vengono riportati i passaggi di base. Contattare l amministratore di sistema per ottenere una procedura appropriata al proprio sito. Per ottenere un certificato browser: 3. Procedure 1. Accedere del proprio browser alla pagina Web di iscrizione. 2. Nell area Iscrizione certificato: a. Selezionare Tipo di iscrizione Certificato browser. b. Selezionare Azione Iscrivi. c. Fare clic su OK. Viene visualizzato il modulo di iscrizione richiesto. 3. Seguire le istruzioni riportate nella pagina Web per completare i campi. Sono presenti due sezioni: Una sezione Informazioni sulla registrazione in cui sono presenti le caselle di testo in cui immettere le informazioni personali. Una sezione Informazioni sulla richiesta di certificato in cui sono presenti le caselle di testo in cui immettere le informazioni sul certificato che si desidera. Se non vengono immessi dei valori nei campi facoltativi della sezione, Tivoli PKI fornisce i valori predefiniti associati al tipo di certificato richiesto. Fare particolare attenzione ai seguenti campi: Tipo di certificato Selezionare il tipo di certificato browser che si desidera presentare per accedere al Desktop RA. In Tipi di certificati forniti a pagina 44 vengono descritti i tipi di certificato. Tivoli PKI Guida al Desktop RA 7
Installa certificato CA nel browser Selezionare per ottenere un corrispondente certificato CA compatibile per il tipo di certificato. Se si seleziona questo pulsante, il certificato CA viene scaricato immediatamente. Questo certificato consente al browser di autenticare le comunicazioni dalla funzione Funzione di registrazione quando si utilizza Desktop RA. Se per qualche motivo si dispone dello stesso certificato CA, non ne è necessario un altro. Indirizzo e-mail Per selezionare Notifica e-mail, è necessario fornire il proprio indirizzo e-mail. Notifica e-mail Selezionare per ricevere una e-mail sui risultati della propria richiesta. Nota: Se il server RA all interno della propria organizzazione è installato su una piattaforma Windows NT, potrebbe essere necessario aggiornare il file di configurazione della funzione di registrazione (raconfig.cfg) in modo che faccia riferimento all host SMTP che abilita questa funzione. Per ulteriori informazioni, consultare Tivoli PKI Guida alla personalizzazione. Risposta di verifica Si tenga presente che il campo Risposta di verifica è sensibile al maiuscolo/minuscolo. Ciò è necessario in un secondo momento per controllare lo stato della richiesta di iscrizione. Nome dominio Immettere il nome host completo del computer sul quale verrà installato il certificato (il nome host del proprio computer). Di solito, è possibile omettere questa operazione fino a che non viene richiesto. Per ulteriori informazioni sui campi, caonsultare la sezione Riferimenti di Tivoli PKI Guida per l utente. 4. Fare clic su Inoltra richiesta di iscrizione. Dopo aver ricevuto il modulo di iscrizione, Tivoli PKI convalida le informazioni: Se il modulo contiene errori, questi verranno visualizzati. Effettuare le modifiche e fare clic su Inoltra di nuovo richiesta di iscrizione. Se il modulo non contiene errori, l ID di richiesta verrà visualizzato in un altra pagina Web. 5. Assicurasi che l ID di richiesta venga conservato. Esso consente di identificarsi in un secondo momento in modo che si possa controllare lo stato della richiesta e ricevere il certificato quando questo è pronto. Effettuare una delle seguenti operazioni, come descritto nella pagina Web: Contrassegnare come segnalibro la pagina Web in modo che possa essere visualizzata di nuovo per controllare lo stato del certificato. Questo è il modo più semplice per controllare lo stato. Registrare l ID di richiesta in modo da poterlo fornire successivamente. Si consiglia di registrare l ID di richiesta indipendentemente dal fatto se è stato creato o meno il segnalibro per la pagina dello stato. 8 Versione 3 Rilascio 7.1
Se sul modulo di iscrizione è stato specificato che si desidera ricevere una notifica e-mail, questo ID verrà inviato al proprio indirizzo di posta elettronica. Controllo dello stato di iscrizione Per controllare lo stato della propria richiesta di iscrizione, tornare alla pagina Web a cui è stato assegnato un segnalibro durante l iscrizione oppure effettuare le seguenti operazioni: 1. Accedere alla pagina Web di iscrizione. 2. Selezionare il tipo di iscrizione richiesta nella casella Tipo di iscrizione. 3. Nella casella Azione, selezionare Controlla stato. 4. Fare clic su OK. Verranno visualizzati dei campi in cui è necessario autenticare la propria identità prima di poter ottenere qualsiasi informazione sulla propria richiesta. 5. Immettere le informazioni nei campi: Nel campo ID di richiesta, immettere l ID di richiesta ottenuto dopo aver inoltrato il modulo di iscrizione. Nel campo Risposta di verifica, immettere la stessa risposta di verifica immessa nel modulo di iscrizione. 6. Fare clic su Controlla stato di iscrizione. Un messaggio indica lo stato corrente della propria richiesta. Se la richiesta è ancora in sospeso, è possibile controllare di nuovo in un secondo momento. Se è stato emesso un certificato browser, questo è stato scaricato quando è stato selezionato Controlla stato di iscrizione. 3. Procedure 7. Visualizzare il certificato, seguendo le istruzioni riportate sulla pagina Web. Ottenere un autorizzazione Prima di richiedere all amministratore di sistema l autenticazione per il Desktop RA, completare le seguenti attività: Richiedere un certificato browser e specificare il dominio di registrazione che verrà amministrato. Scaricare il certificato browser e il relativo certificato CA. Installazione del Desktop RA L installazione del Desktop RA è un processo a due fasi. Durante l installazione del software del server, un amministratore di sistema deve selezionare Registration Authority Desktop per installare l immagine di installazione per l applet. L immagine va quindi distribuita e resa disponibile sulla rete in modo che possa essere possibile eseguire il programma di installazione dalla propria stazione di lavoro. Nota: Se l applet Desktop RA viene installata sullo stesso computer sul quale era in esecuzione Installazione guidata, questo non potrà essere eseguito di nuovo. Se si utilizza Tivoli PKI in un ambiente di prova, può essere utile installare l Installazione guidata e il Desktop RA su computer diversi in modo da poter ripetere il processo di configurazione fino a che si è pronti per porre il sistema in modalità di produzione. Tivoli PKI Guida al Desktop RA 9
Utilizzare la seguente procedura per eseguire il programma di installazione del Desktop RA, RADInst.exe. 1. Assicurarsi che la propria stazione di lavoro disponga dei requisiti elencati in Abilitazione di un browser a pagina 6. 2. Rilevare dall amministratore di sistema l indirizzo Web per il dominio di registrazione che si sta amministrando. 3. Seguire le istruzioni dell organizzazione per copiare, accedere o scaricare l immagine di installazione del Desktop RA. 4. Arrestare tutti le applicazioni correnti. 5. Selezionare Avvio Esegui, fare clic su Sfoglia per rilevare il file RADInst.exe, quindi fare clic su OK per eseguire il programma. 6. Visualizzare di nuovo le informazioni contenute nella finestra Benvenuti, quindi fare clic su Avanti. 7. nella finestra Scegli destinazione fare clic su Avanti se si desidera installare il software nel percorso predefinito (c:\program Files\IBM\Trust Authority\Desktop RA). Altrimenti, fare clic su Sfoglia per selezionare una diversa cartella di destinazione, quindi fare clic su Avanti. 8. Nella finestra Scegli browser selezionare il browser che si desidera utilizzare come browser predefinito per l accesso al Desktop RA. Nota: E possibile visualizzare questa finestra soltanto se si dispone di entrambi i browser Microsoft e Netscape installati allo stesso livello di rilascio. 9. Nella finestra Scegli host immettere l indirizzo Web per il server sul quale la Registration Authority è installata. E necessario immettere tale nome host nel seguente formato, dove nomehost:porta è il nome dell host virtuale e il numero di porta del server sul quale è installata la Registration Authority e NomeDominioRegistrazione è il nome configurato per il dominio di registrazione della propria organizzazione: https://nomehost:porta/nomedominioregistrazione Ad esempio: https://serverra:1443/nomedominio. 10. Nella finestra Seleziona cartella programma fare clic su Avanti se si desidera utilizzare la cartella predefinita per il programma (IBM SecureWay Trust Authority). Altrimenti immettere o selezionare il nome della cartella che si desidera utilizzare, quindi fare clic su Avanti. 11. Nella finestra Avvia copia file visualizzare di nuovo le impostazioni specificate per l installazione del Desktop RA. Se le proprie scelte vengono confermate, fare clic su Avanti. Il programma copierà i file nell ubicazione richiesta. 12. Nella finestra Installazione completata: Selezionare la casella di controllo per visualizzare il file Leggimi di Tivoli PKI. Dopo aver fatto clic su Fine, il file Leggimi verrà visualizzato nel browser selezionato. Fare clic su Fine per completare il processo di installazione. Una volta completata l installazione, nel menu Avvio in Programmi IBM SecureWay Trust Authority verranno visualizzati anche Desktop RA e Configurazione Desktop RA. 10 Versione 3 Rilascio 7.1
Riconfigurazione del Desktop RA Una volta installato il Desktop RA, è possibile modificare il browser predefinito che si desidera utilizzare per l accesso all applet e modificare l indirizzo Web per il server RA su cui si trova l applet. Utilizzare la seguente procedura per effettuare tali modifiche. 1. Selezionare Avvio Programmi IBM SecureWay Trust Authority Configurazione Desktop RA. 2. Nella finestra Scegli browser selezionare il browser che si desidera utilizzare per accedere a Desktop RA. 3. Nella finestra Scegli host immettere l indirizzo Web per il server RA sul quale si trova Desktop RA. E necessario specificare il nome host protetto, il numero di porta e il nome del dominio di registrazione da gestire (il nome dominio non deve contenere spazi). Ad esempio: https://nuovoserverra:1443/nuovonomedominio. 4. Nella finestra Seleziona cartella programma fare clic su Avanti senza effettuare alcuna modifica. 5. Nella finestra Avvia copia file visualizzare di nuovo le modifiche, quindi fare clic su Avanti. 6. Nella finestra Installazione completata fare clic su Fine per completare il processo di riconfigurazione. Accesso al Desktop RA Ogni volta che si desidera avviare Desktop RA, è necessario effettuare prima le seguenti operazioni: 1. Se il certificato responsabile registrazioni si trova nel browser Netscape, chiudere qualsiasi sessione Netscape in esecuzione. 3. Procedure 2. Nella barra delle attività di Windows selezionare Avvio Programmi IBM SecureWay Trust Authority Desktop RA. Quando si richiede l indirizzo Web del Desktop RA, il browser Web e il server avviano una sessione autenticata dal client protetta. Prima che il server possa restituire il contenuto dell indirizzo Web, è necessario essere autenticato come un responsabile registrazioni valido. Il browser richiede di presentare un certificato. La richiesta varia dal tipo di browser utilizato. 3. Presentare il proprio certificato responsabile registrazioni. Nota: Se si utilizza Internet Explorer, il browser inoltra automaticamente l ultimo certificato presentato al server durante la sessione del browser. Non viene richiesto alcun riconoscimento. Per presentare un certificato differente, è necessario uscire e riavviare il browser. Il browser Web scarica e avvia l applet Desktop RA: Durante il download dell applet, potrebbero essere visualizzati diversi messaggi nella parte inferiore della finestra del browser. Ad esempio, potrebbe essere visualizzato un messaggio per indicare che il browser sta inizializzando Java. Tivoli PKI Guida al Desktop RA 11
Durante l avvio, viene visualizzata una barra di avanzamento che indica la percentuale di completamento del processo. Se si verifica un errore durante l avvio, l avanzamento della barra viene interrotto e viene visualizzato un messaggio di avvertenza generico. Una volta completata l inizializzazione, sarà possibile visualizzare il Desktop RA, che è pronto da utilizzare. E quindi possibile avviare la gestione di richieste di registrazione e di certificati per il dominio di registrazione associato al proprio certificato. Nota: Se si accede a Desktop RA da Netscape e passa del tempo senza che si verifichi alcuna attività sul Desktop RA, Netscape richiederà di nuovo il certificato. Questa ulteriore opzione protegge l organizzazione nel caso in cui si riceve una chiamata di emergenza e ci si allontana dalla scrivania senza aver arrestato Desktop RA. Operazioni con le query Selezionare la scheda Query per preparare una query. E possibile effettuare le proprie query in maniera molto specifica oppure è possibile richiamre un gruppo di record con caratteristiche comuni. E inoltre possibile limitare il numero di record da richiamare e specificare quanti record visualizzare su ogni pagina. Inoltro di una query Nella scheda Query preparare una query per richiamare la richiesta di iscrizione o di recupero della chiave e i record del certificato con cui si desidera operare. E possibile basare la propria query sia sullo stato corrente di una richiesta o di un certificato oppure sulle relative caratteristiche di rinnovo o scadenza. All interno di queste due categorie, è poi possibile rifinire la propria query utilizzando gli altri campi disponibili. 1. Utilizzare i campi all interno della scheda per preparare la query. E possibile rifinire la query combinando un qualsiasi numero di campi disponibili. In Campi della query a pagina 35 vengono descritti tali campi. Al passaggio del cursore del mouse su un campo, nella parte inferiore della scheda viene visualizzata la guida relativa al campo. E possibile eseguire la query senza dover specificare alcun valore. In questo caso verranno richiamati tutti i record delle richieste in sospeso, indipendentemente dalle altre caratteristiche. 2. Se si desidera, è possibile modificare il limite del numero di record da richiamare. 3. Se si desidera, è possibile modificare il numero di record da visualizzare all interno di una pagina nella scheda Risultati. 4. Una volta preparata la propria query, fare clic su Inoltra query. Durante l attesa dei risultati della query, verrà visualizzata una barra di avanzamento che indica lo stato di completamento dell elaborazione della query. Una volta ottenuti i risultati della query, viene automaticamente visualizzata la scheda Risultati. 5. Nella scheda Risultati trovare i record con i quali si desidera operare. Argomenti correlati: 12 Versione 3 Rilascio 7.1
Richiamo di richieste di certificati in sospeso Richiamo di richieste di ripristino chiave in sospeso Richiamo di certificati scaduti Query predefinite a pagina 39 Richiamo di richieste di certificati in sospeso Nella scheda Query effettuare le seguenti operazioni: Eseguire una query senza specificare alcun valore particolare. Questa operazione è la stessa che specificare uno stato In sospeso. Senza modificare la selezione all interno di Tipo di query, è possibile specificare, se si desidera, le ulteriori caratteristiche dei record da richiamare. Ad esempio, si supponga che il proprio direttore richieda di gestire una particolare richiesta di registrazione prima di gestire altre richieste in sospeso. E possibile specificare il nome della persona all interno della query. Richiamo di richieste di ripristino chiave in sospeso Nella scheda Query è possibile richiamare una richiesta di ripristino chiave lasciata in sospeso. 1. Nel campo Tipo di query selezionare Per stato del ripristino, nome e data di aggiornamento. 2. Nel campo Stato ripristino chiave, selezionare In sospeso. 3. Fare clic su Inoltra query. Argomenti correlati: Approvazione di una richiesta di ripristino chiave a pagina 22 Rifiuto di una richiesta di ripristinoo chiave a pagina 22 Richiamo di certificati scaduti Nella scheda Query preparare una query per richiamare i record dei certificati rinnovabili la cui scadenza è prevista in un determinato periodo: 1. Nel campo Tipo di query selezionare Per rinnovabilità e scadenza. 2. Aprire l elenco al campo Rinnovabilità e fare clic su Rinnovabile. 3. Rifinire la propria query per richiamare soltanto i record dei certificati che scadranno in un determinato periodo. Nel campo Intervallo date di scadenza: Immettere o selezionare la prima data di scadenza nel campo Da. Immettere o specificare l ultima data di scadenza nel campo A. 3. Procedure Argomenti correlati: Modifica di un periodo di validità a pagina 20 Selezione di una data dal calendario Per selezionare una data dal calendario invece di immetterla manualmente nel campo della data: 1. Fare clic sulla piccola icona rappresentante il calendario accanto alla casella di testo del campo. Tivoli PKI Guida al Desktop RA 13
Viene visualizzato il calendario, che fornisce il mese corrente oppure il mese della data immesso nel campo. 2. Per selezionare un anno diverso, fare clic sull anno all interno del calendario. Questa operazione consente di visualizzare un elenco dal quale è possibile selezionare un anno. 3. Per selezionare un mese, fare clic su una delle frecce accanto al mese corrente. La freccia sinistra consente di visualizzare i mesi precedenti, mentre la freccia destra consente di visualizzare i mesi successivi. 4. Per selezionare un giorno, fare clic sul giorno del mese desiderato. Il calendario viene chiuso, consentendo così di visualizzare nel campo la data selezionata. Impostazione di un limite di recupero Nella scheda Query è possibile limitare il numero di record richiamati, anche se è disponibile un numero maggiore di record che corrispondono alla query. Il limite che si imposta è valido soltanto per la query che si sta preparando. 1. Nella pagina Limite di recupero, aprire l elenco e selezionare un limite. Il valore predefinito è 150. Tale limite influenza le dimensioni dei risulati della query. 2. Specificare i dati rimanenti per la query. Impostazione del numero di record per pagina Nella scheda Query è possibile limitare il numero di record visualizzati in una pagina della scheda Risultati. Il limite che si imposta è valido soltanto per la query che si sta preparando. 1. Nel campo Record per pagina, effettuare le seguenti operazioni: Aprire l elenco e selezionare un limite. Immettere un numero sul valore predefinito visualizzato. Questo valore controlla la visualizzazione della propria query. 2. Specificare i dati rimanenti per la query. Monitoraggio dell elaborazione Una volta selezionato un pulsante all interno di qualsiasi scheda, l area di stato nella parte inferiore del riquadro consente di visualizzare l avanzamento dell elaborazione della richiesta. Operazioni con i risultati Selezionare la scheda Risultati per visualizzare i risultati della query. Nella scheda può essere visualizzato più di un record richiamato. Il numero di record per pagina dipende dal valore selezionato quando è stata inoltrata la query. Visualizzazione dei risultati della query nella scheda Risultati è possibile visualizzare i risultati ottenuti in seguito all esecuzione di una query. 14 Versione 3 Rilascio 7.1
Ogni riga nella tabella presente in Risultati della query contiene un record che corrisponde alla query stessa. Per i tipi di query Per stato della richiesta, nome e data di aggiornamento e Per rinnovabilità e scadenza, tale tabella contiene le seguenti colonne: Nome Il nome associato a una richiesta oauncertificato, visualizzato nel seguente formato: cognome, nome Stato richiesta Lo stato corrente di una richiesta di iscrizione, come ad esempio Approvato. In Stato delle richieste di iscrizione a pagina 45 viene descritto il valore di ogni stato. Stato esecuzione Lo stato corrente dell elaborazione di una richiesta, come ad esempio Consegnata. Stato backup Lo stato corrente della richiesta di ripristino chiave. Ultimo aggiornamento La data associata allo stato della richiesta o del certificato. Data di ricezione La data in cui è stata ricevuta la richiesta di iscrizione. Per il tipo di query Per stato del ripristino, nome e data di aggiornamento, la tabella contiene le seguenti colonne: Nome Il nome associato a una richiesta oauncertificato, visualizzato nel seguente formato: cognome, nome Stato esecuzione Lo stato corrente dell elaborazione di una richiesta, come ad esempio Consegnata. Stato backup Lo stato corrente della richiesta di ripristino chiave. Stato ripristino Lo stato corrente della richiesta di ripristino chiave. Ultimo aggiornamento La data associata allo stato della richiesta o del certificato. Data di ricezione La data in cui è stata ricevuta la richiesta di iscrizione. 3. Procedure Per visualizzare i risultati della query: 1. Rilevare i record necessari. Per rilevare tali record, effettuare le seguenti operazioni: Scorrere la tabella, ridimensionare le colonne oppure ordinare le righe della tabella. Spostarsi tra le pagine per visualizzare gi altri risultati. 2. Quando viene trovato il record su cui si desidera operare, è possibile effettuare le seguenti operazioni: Selezionare uno o più one record e trattarli come se fossero un gruppo. Selezionare un singolo record per visualizzare più dettagli. Nota: Se non viene rilevato alcun record, tornare alla scheda Query: Se la query non è corretta, effettuare le relative modifiche e eseguirla di nuovo. Tivoli PKI Guida al Desktop RA 15