1. LE1600-TPMv1701541.zip Driver
2. Readme_IT.txt File Contents

Readme_IT.txt Driver File Contents (LE1600-TPMv1701541.zip)

--------------------------------------------------------------------------------
		Infineon TPM Professional Package V1.7
               		Note di release
--------------------------------------------------------------------------------

Indice del contenuto:

1. Premessa

2. Installazione

3. Software Infineon Security Platform
  3.1 Tool di configurazione di Security Platform
  3.2 Inizializzazione guidata di Security Platform
  3.3 Inizializzazione utenti guidata di Security Platform
  3.4 Migrazione guidata di Security Platform
  3.5 Backup guidato di Security Platform
  3.6 Applet di indicazione di stato di Security Platform
  3.7 Servizi di integrazione di Security Platform
  3.8 Servizi di Security Platform

4. Domande

5. Informazioni sulla release
  5.1 Informazioni su questa release
  5.2 Requisiti delle piattaforme hardware e software
  5.3 Informazioni sulla versione
  5.4 Aggiornamento del firmware Trusted Platform Module
  5.5 Errori e limiti noti

================================================================================

1. Premessa

Benvenuti nel software Infineon Security Platform versione 1.7.
Per utilizzare il TPM (Trusted Platform Module) è necessario il software Infineon Security Platform.
Il software Infineon Security Platform è una soluzione di sicurezza per PC conforme allo standard TCG.

Per maggiori informazioni sullo standard TCG (Trusted Computing Group), visitare il sito Web:
https://www.trustedcomputinggroup.org


2. Installazione

L'installazione del software Infineon Security Platform - "Setup.exe" - installa:

- Security Platform - Guida introduttiva
- Tool di configurazione di Security Platform
- Inizializzazione guidata di Security Platform
- Inizializzazione utenti guidata di Security Platform
- Migrazione guidata di Security Platform
- Backup guidato di Security Platform
- Applet di indicazione di stato di Security Platform
- Servizi di integrazione di Security Platform
    * Integrazione Microsoft® Outlook®
    * Integrazione Netscape®
    * Integrazione EFS (Encrypted File System)
    * Personal Secure Drive
    * Gestione dei criteri
- Servizi di Security Platform
    * Fornitore servizio TCG TSS
    * Servizio principale TCG TSS
    * Libreria driver dispositivi TCG TSS

Nota:
Per installare questo software occorre possedere i diritti di amministrazione.

Installazione automatica:

L'installazione automatica può essere eseguita tramite il file setup.exe immettendo i seguenti parametri della riga di comando:
- Installazione per tutti gli utenti:      setup.exe /s /v"/qn"


3. Software Infineon Security Platform

3.1 Tool di configurazione di Security Platform

Il tool di configurazione di Security Platform permette di modificare le impostazioni di Security Platform una volta che è stato inizializzato.


3.2 Inizializzazione guidata di Security Platform

L'Inizializzazione guidata di Security Platform permette all'utente di effettuare la configurazione iniziale di Security Platform e di diventare proprietario di Infineon Security Platform.


3.3 Inizializzazione utenti guidata di Security Platform

L'Inizializzazione utenti guidata di Security Platform permette all'utente di effettuare la configurazione iniziale utenti di Security Platform per poter beneficiare dei servizi di integrazione del programma.


3.4 Migrazione guidata di Security Platform

La Migrazione guidata di Security Platform permette all'utente di effettuare la migrazione di chiavi utente e certificati da un sistema Security Platform a un altro.


3.5 Backup guidato di Security Platform

Il backup guidato di Security Platform permette di eseguire il backup delle credenziali relative a Security Platform.


3.6 Applet di indicazione di stato di Security Platform

L'applet di indicazione di stato di Security Platform fornisce informazioni generali sullo stato corrente di Security Platform visualizzando i dati appropriati tramite un'icona dell'area di notifica del task.


3.7 Servizi di integrazione di Security Platform

Trusted Platform Module Cryptographic Provider permette di utilizzare il TPM (Trusted Platform Module) con applicazioni che eseguono Microsoft Crypto-API.

Ad esempio è possibile:
- firmare e crittografare le e-mail usando Microsoft® Outlook® o Microsoft® Outlook® Express
- accedere a siti Web tramite una connessione SLL sicura con autenticazione bilaterale usando Microsoft Internet Explorer
- crittografare i file grazie a una perfetta integrazione con EFS (Encrypted File System) di Microsoft® Windows® 2000 Professional e Microsoft® Windows® XP Professional.

Trusted Platform Module PKCS#11 Provider permette di utilizzare il TPM con applicazioni che eseguono PKSC#11 Crypto-API.

Ad esempio è possibile:
- firmare e crittografare le e-mail usando client di posta elettronica Netscape
- accedere a siti Web tramite una connessione SLL sicura con autenticazione bilaterale usando i browser Netscape 7.0 e 4.79.


3.8 Servizi di Security Platform

I servizi di Security Platform forniscono uno stack software conforme allo standard TCG che viene eseguito sul sistema.

Lo stack software TCG Trusted è costituito dai seguenti moduli:
- Libreria driver dispositivi TCG TSS
- Servizio principale TCG TSS
- Fornitore servizio TCG TSS

Lo stack software TCG è parte integrante di una piattaforma conforme allo standard TCG e fornisce funzioni che possono essere usate da sistemi operativi e applicazioni avanzati.

Dopo l'installazione si consiglia di verificare se è disponibile un aggiornamento del firmware.

4. Domande

Per qualsiasi dubbio o quesito, si prega di contattare il rivenditore.
Per maggiori informazioni e supporto, visitare il sito Web http://www.infineon.com


5. Informazioni sulla release

5.1 Informazioni su questa release

Questa release contiene i seguenti componenti:

- Security Platform - Guida introduttiva
- Tool di configurazione di Security Platform
- Inizializzazione guidata di Security Platform
- Inizializzazione utenti guidata di Security Platform
- Migrazione guidata di Security Platform
- Backup guidato di Security Platform
- Applet di indicazione di stato di Security Platform
- Servizi di integrazione di Security Platform
    * Integrazione Microsoft® Outlook®
    * Integrazione Netscape®
    * Integrazione EFS (Encrypted File System) - EFS non è supportata in XP Home Edition
    * Personal Secure Drive
    * Gestione dei criteri
- Servizi di Security Platform
    * Fornitore servizio TCG TSS
    * Servizio principale TCG TSS
    * Libreria driver dispositivi TCG TSS

Tali funzioni abilitano l'accesso al TPM dall'applicazione utilizzando l'interfaccia secondo le specifiche di
- TCG
- Microsoft® Crypto-API
- PKCS#11


5.2 Requisiti delle piattaforme hardware e software

Sistemi operativi:    - Microsoft Windows 2000 Professional ServicePack4 con
			Microsoft Internet Explorer 5 o versione successiva
                      - Microsoft Windows 2000 Server ServicePack4 con
			Microsoft Internet Explorer 5 o versione successiva
                      - Microsoft Windows XP Professional
                      - Microsoft Windows XP Home

Microsoft Office:     - Microsoft Office 2000 SR-1 o versione successiva
                      - Microsoft Office XP o versione successiva

Netscape:             - browser Netscape 7.0 e 4.79

Requisiti hardware: un PC che supporti uno dei suddetti sistemi operativi e che sia dotato di TPM (Trusted Platform Module).


5.3 Informazioni sulla versione	

Infineon TPM Professional Package V1.7


5.4 Aggiornamento del firmware Trusted Platform Module

Dopo l'installazione si consiglia di verificare se è disponibile un aggiornamento del firmware nel sito http://www.infineon.com.


5.5 Errori e limiti noti

5.5.1 Limiti del firmware:

Il firmware rilasciato con questa versione ha implementato la funzionalità conformemente al documento TCG Main Specification 1.1b (22 febbraio 2002) con le seguenti esclusioni:

- Audit (sezione 8.12)
- Maintenance (sezione 7.3)
- Set Redirection (sezione 8.17)


5.5.2 Problemi con Trusted Platform Module:

Se un'applicazione che usa il TPM si interrompe con un errore, un reset del TPM può risolvere il problema.
Per effettuare un reset di Trusted Platform Module, spegnere il PC (dopo aver chiuso il sistema operativo) e riavviarlo.


5.5.3 Uso di Trusted Platform Module Cryptographic Provider - ATTENZIONE:

Se si assume il possesso tramite l'Inizializzazione guidata di Security Platform, viene creata una nuova chiave principale di memorizzazione.
In genere si configura un solo proprietario di Security Platform per TPM.
Dato che tutti i certificati di chiavi pubbliche sono legati alla chiave radice di memorizzazione del TPM, non sarà più possibile usare questi certificati con una chiave principale di memorizzazione appena creata.


5.5.4 Disponibilità dell'archivio di ripristino di emergenza

Se non si può caricare la chiave utente di base (ad esempio poiché è stato annullato e successivamente riassunto il possesso del TPM), l'inizializzazione utenti guidata di Security Platform non permette di eseguire l'inizializzazione utente.
In questo caso occorre eseguire l'inizializzazione guidata di Security Platform ed effettuare il ripristino di emergenza richiamando l'inizializzazione guidata con l'opzione della riga di comando: "SpTPMWz.exe /restore".

Se per qualche motivo l'archivio di ripristino di emergenza non è disponibile (ad esempio perché è andato perso o perché è danneggiato), non sarà possibile ripristinare la chiave utente di base.
Per creare una nuova chiave utente di base in una situazione simile, occorre avviare l'inizializzazione utenti guidata di Security Platform con "/forceinit" o "-forceinit".
Opzione della riga di comando:"SpUserWz.exe /forceinit".

Nota: viene creata una nuova chiave utente di base e di conseguenza tutti i dati protetti in precedenza vanno perduti.


5.5.5 Autorizzazione automatica del computer di destinazione per la migrazione:

Le piattaforme di destinazione possono essere autorizzate automaticamente per la migrazione di chiavi utente e certificati con l'ausilio del pulsante "Sfoglia..." della finestra di dialogo "Autorizza..." situata nella scheda "Migrazione" del tool di amministrazione di Security Platform. Questa funzionalità ha le seguenti limitazioni:

- per poter autorizzare la piattaforma di destinazione, l'account utente che esegue questa operazione sulla piattaforma sorgente deve disporre dei privilegi di amministratore (ossia essere un membro del gruppo di amministratori) per la piattaforma di destinazione.


5.5.6 I certificati EFS sono sempre a firma automatica:

Durante la configurazione delle funzioni di sicurezza utente, il software Security Platform Solution genera un nuovo certificato da utilizzare con la crittografia di file/cartelle EFS.
Attualmente questo certificato viene sempre generato come certificato a firma automatica anche se i criteri di sicurezza sono configurati per richiedere i certificati EFS rilasciati dall'authority di certificazione online (CA).

Soluzione: richiedere manualmente il certificato EFS protetto da Trusted Platform Module Cryptographic Provider e installarlo sulla piattaforma (per la procedura specifica contattare l'amministratore di sistema).

Eseguire quindi l'inizializzazione utenti guidata di Security Platform e selezionare "Seleziona..." nella pagina Certificato crittografia.
Selezionare il certificato EFS emesso dall'authority di certificazione e completare la configurazione dei criteri di sicurezza.

5.5.7 Migrazione di Security Platform
Il processo di migrazione installerà sul sistema di destinazione nuove chiavi utente e nuovi certificati.
Sarà necessario configurare le funzioni di Security Platform da utilizzare con queste nuove chiavi e certificati.

AVVERTENZA:
Il processo di migrazione invaliderà le chiavi e i certificati di Security Platform già installati sul sistema di destinazione.
In seguito a questa operazione i dati crittografati potrebbero andare perduti.
Decrittografare i dati prima di proseguire con la migrazione o contattare l'amministratore di sistema per mettere in atto una procedura di ripristino dei dati.


5.5.8 Errori noti della Guida in linea

Vi sono alcuni errori noti nella Guida HTML. Ad esempio, gli aggiornamenti sulla sicurezza per Internet Explorer possono causare dei problemi (vedere Microsoft Security Bulletin MS03-048). Tali problemi sono risolvibili tramite un aggiornamento della Guida HTML (vedere Microsoft Knowledge Base Article 811630). Inoltre, i collegamenti ad altri file della guida possono funzionare solo se tutti i file della Guida interessati si trovano sul disco rigido locale. Per maggiori informazioni, ricercare in Microsoft Knowledge Base la categoria "Support & Troubleshooting" per "HTML Help".


5.5.9 Salvataggio del contenuto di un Personal Secure Drive su un CD dati non supportato da Windows XP

Da Esplora risorse di Windows XP si possono scrivere dati direttamente su un disco CD tramite i file system Joliet e ISO-9660.
Quando si cancella un Personal Secure Drive non è però possibile selezionare un CD dati per salvarne il contenuto.
Per salvare il contenuto di un Personal Secure Drive su un CD dati occorre pertanto farlo direttamente da Esplora risorse di Windows prima di cancellare il Personal Secure Drive.