Installazione dei certificati della PKI Vittoria Assicurazioni

L'installazione dei certificati della PKI di Vittoria Assicurazioni è necessaria per i client non nel dominio interno della Compagnia e consente di accedere ai servizi protetti con i certificali digitali. E' necessario installare il certificato della CA Root e della CA subordinata emittente.

Salvare i certificati seguenti sul proprio computer e scompattarli

PKI attuale (aggiornamento 12 Aprile 2023) Solo la catena da aprile 2023 Utilizzata per vari servizi interni e la VPN Checkpoint

I certificati vanno installati nelle Trusted Root/Subordinate certification Authorities (Autorità di certificazione radice/intermedie attendibili) del computer (non dell'utente) mediante la procedura seguente:

1. Una volta scaricati i certificati, premere il tasto destro sopra al file HS-Root.cer e selezionare Installa certificato.
   
2. Selezionare Computer locale e procedere
   
3. Selezionare Colloca tutti i certificati nel seguente archivio e premendo Sfoglia selezionare Autorità di certificazione radice attendibili
   
4. Proseguire fino al completamento della procedura
   
5. Ripetere gli stessi passi per il certificato della sub CA emittente HS-SubCa-Dopo-Aprile-2022.cer
   Quest'ultimo va installato tra le Autorità di certificazione intermedie
   
   Per assicurare la compatibilità con tutti i tipi di client, è consigliabile installare anche i certificati delle precedenti CA intermedie.

Per semplicità è stato anche inserito un file con la catena completa dei certificati nel file HS-Full-Chain.pem, qualora qualche sistema la richiedesse.

Installazione e configurazione del client VPN

1. Scaricare il client per la piattaforma desiderata
   

   Windows (7 / 8.1 / 10 / 11)

   macOS 10.14, 10.15, 11 and 12

   Android e iOS

2. Avviare l'installazione del client
3. Selezionare l'opzione Checkpoint Mobile
   
4. Accettare i termini di licenza
   
5. Selezionare la directory di installazione (o utilizzare quella predefinita)
   
6. Attendere la conclusione dell'installazione
   
   E' possibile che su alcuni sistemi venga richiesto il riavvio del PC dopo l'installazione. Nel caso, proseguire da questo punto dopo il riavvio.
7. Nel menu Avvio compare il software VPN
   
   Selezionarlo e procedere con la configurazione della prima VPN
   
8. Digitare clientvpn.vittoriaassicurazioni.it nella finestra Server Address or name
   
   e proseguire
   Attenzione!

   Non è possibile attivare la VPN dalle reti di Direzione (Via Gardella, Ispettorati, ...).
   La VPN funziona esclusivamente da connessioni internet esterne.
9. Compare un messaggio che indica la corretta configurazione della VPN
   
   
   Attenzione!

   Se il computer in uso non ha installato i certificati della PKI di Vittoria Assicurazioni comparirà il seguente messaggio:
   
   E' possibile proseguire cliccando su Trust and Continue (scelta sconsigliata), oppure annullare l'operazione premendo Cancel e cliccare qui per procedere all'installazione dei certificati corretti, quindi ripartire dal punto 7.
10. Completata la prima configurazione viene chiesto se si vuole attivare la VPN per la prima volta.
    Procedere in modo da verificare il corretto funzionamento.
    
    e proseguire inserendo le proprie credenziali che sono le stesse di accesso al dominio.
    Dopo qualche secondo e diverse fasi si ottiene il messaggio di connessione riuscita
    
11. Sia che si sia attivata la VPN per provarla o meno, è necessario fare click col tasto destro sull'icona nella tray bar, e selezionare VPN Options
    
    quindi nella pagina successiva selezionare Properties, quindi il tab Settings e togliere la spunta da Enable Always-Connect.
    
    Confermare con Ok e Close.

Per disconnettersi è sufficiente premere il tasto destro sull'icona della VPN nella tray bar (in zona orologio, in basso a destra solitamente), e selezionare disconnect.

Per connettersi in futuro dalla stessa icona è possibile selezionare la voce Connect,

oppure si può avviare il client dalla voce del menu Avvio.