Comando C4 Esercito

Guida alla Configurazione del Doppio Fattore di

Autenticazione (2FA) per la Posta Elettronica
Istituzionale Nominativa dell’Esercito
 INDICE

1. INTRODUZIONE pag. 3

2. INSTALLAZIONE DEL GENERATORE DI CODICI OTP pag. 4

3. IMPOSTAZIONE AUTENTICAZIONE IN 2 FATTORI pag. 5

3.1 GENERAZIONE CHIAVE 16 CARATTERI pag. 5

3.2 CONFIGURAZIONE WINAUTH PER PC WINDOWS pag. 7

3.3 CONFIGURAZIONE APP FREE OTP PER DISPOSITIVI ANDROID pag. 9

3.4 CONFIGURAZIONE APP FREE OTP PER DISPOSITIVI IOS pag. 10

3.5 ATTIVAZIONE AUTENTICAZIONE IN 2 FATTORI pag. 11

4. ACCESSO ALLA CASELLA TRAMITE WEBMAIL pag. 12

4.1 ACCESSO TRAMITE PC pag. 12

4.2 ACCESSO TRAMITE DISPOSITIVO MOBILE pag. 14

5. ACCESSO ALLA CASELLA TRAMITE CLIENT pag. 16

5.1 GENERAZIONE CODICE APPLICAZIONE (PASSCODE) pag. 16

5.2 CONFIGURAZIONE OUTLOOK SU PC PER CASELLE IMAP E POP3 pag. 18

5.3 CONFIGURAZIONE OUTLOOK SU PC PER CASELLE MAPI pag. 21

5.4 CONFIGURAZIONE EXCHANGE SU DISPOSITIVI MOBILI ANDROID pag. 23

5.5 CONFIGURAZIONE EXCHANGE SU DISPOSITIVI MOBILI IOS pag. 25

6. CAMBIO PASSWORD pag. 28

7. CAMBIO DISPOSITIVO MOBILE pag. 28

8. CREAZIONE CODICI MONOUSO DI EMERGENZA pag. 30

9. RICHIESTE DI SUPPORTO pag. 30

-2-
Documento ver. 2.1 aggiornato al 24/10/2018
 1. INTRODUZIONE
a. L’Autenticazione in 2 Fattori
Riuscire a garantire la massima sicurezza di accesso oggi è diventata una priorità, non solo
per l’uso delle carte di credito, o la gestione dei conti correnti tramite home banking, ma
anche per la posta elettronica.
L’autenticazione o verifica in due passaggi (Two Factor Authentication – 2FA) è una
funzionalità offerta da un grande numero di servizi online e aggiunge un ulteriore livello di
sicurezza al processo di login dell’account, richiedendo all’utente di indicare 2 forme di
autenticazione.
Dal 25 luglio 2018 l’accesso alla casella di Posta Elettronica Istituzionale Nominativa (PEIN)
dell’Esercito nome.cognome@esercito.difesa.it sarà consentito sia da rete EINET sia da rete
INTERNET attraverso l’inserimento sulla WebMail Esercito https://ei.mail.esercito.difesa.it
della propria password e di un codice di verifica (Codice OTP - One Time Password, ovvero
una password usa e getta) generato da applicativi per mobile (FreeOTP) o per desktop
Windows (WinAuth) i quali, tramite un algoritmo, creano una serie casuale di 6 numeri
utilizzabili solo dal titolare dell’account di posta opportunamente configurato.
L’utilizzo di client di posta elettronica sarà invece possibile configurando un apposito
PASSCODE da inserire al posto della password sia su PC sia su dispositivi mobili.
La teoria che sta dietro alla verifica in due passaggi è che per loggarsi, l’utente deve sapere
qualcosa e possedere qualcosa.

b. Cosa mi serve per configurare l’autenticazione in 2 fattori?

L’utente per poter configurare l’autenticazione in 2 fattori avrà necessità di:
1) Un PC o un dispositivo mobile connesso ad ad EINET/DIFENET o ad INTERNET con
browser Firefox o Chrome (Internet Explorer non garantisce la completa compatibilità
per la configurazione) da cui poter accedere alla pagina https://ei.mail.esercito.difesa.it ;
2) Il proprio cellulare con sistema operativo IOS o Android (NO Windows Mobile o altri)
per l’installazione dell’App FreeOTP oppure un PC Windows per l’utilizzo
dell’applicativo WinAuth (Windows versione 7 / 8.x / 10 è richiesto Microsoft .NET
Framework 4.5).
3) Le credenziali di accesso (username e password) con cui accede alla propria casella di
posta elettronica istituzionale nome.cognome@esercito.difesa.it.

IMPORTANTE: NON aprire il Client Outlook prima di aver attivato l’autenticazione in 2

fattori ed aver impostato il PASSCODE sull’account dal Pannello di Controllo.
Se Outlook viene aperto prima di aver impostato il PASSCODE, l’account viene
bloccato e bisogna attendere un’ora per lo sblocco.

-3-
Documento ver. 2.1 aggiornato al 24/10/2018
2. INSTALLAZIONE DEL GENERATORE DI CODICI OTP
Per configurare l’autenticazione in 2 fattori è possibile utilizzare:
- WinAuth software per PC Windows versione 7 / 8.x / 10 ;
- FreeOTP APP per mobile Android e IOS (no Windows Mobile o altri).

INSTALLAZIONE WINAUTH PER PC WINDOWS

Collegarsi al link http://www.sme.esercito.difesa.it/csc/Pagine/Zimbra.aspx per scaricare
l’ultima versione stabile di WinAuth (attualmente è la 3.5.1).
Scompattare il file ZIP contenente l’applicativo WinAuth.exe. L’applicativo è
“PORTABLE” per cui non necessita di installazione e di permessi
amministrativi per il suo utilizzo.

INSTALLAZIONE FREEOTP PER MOBILE

a. Dispositivi Android
Collegarsi al PLAY STORE e inserire nel campo di ricerca il testo
“FreeOTP Authenticator”. Cliccare sul tasto “INSTALLA” per
installare l’APP sul proprio dispositivo mobile.

b. Dispositivi IOS
Collegarsi al APPLE STORE e inserire nel campo di ricerca il testo
“FreeOTP Authenticator”.
Cliccare sul tasto “INSTALLA” per installare l’APP sul proprio
dispositivo mobile.

IMPORTANTE: IMPOSTARE DATA E ORA DEL PROPRIO DISPOSITIVO

MOBILE IN AUTOMATICO DALLA RETE CELLULARE IN MODO CHE SIA
SINCRONIZZATA AUTOMATICAMENTE.

-4-
Documento ver. 2.1 aggiornato al 24/10/2018
 3. IMPOSTAZIONE AUTENTICAZIONE IN 2 FATTORI

IMPORTANTE: NON aprire il Client Outlook prima di aver attivato l’autenticazione

in 2 fattori ed aver impostato il PASSCODE sull’account dal Pannello di Controllo.
Se Outlook viene aperto prima di aver impostato il PASSCODE, l’account viene
bloccato e bisogna attendere un’ora per lo sblocco.

L’impostazione dell’Autenticazione in 2 fattori sul proprio account prevede:

 la generazione di una chiave di 16 caratteri (par.3.1);
 l’inserimento della chiave nel generatore di codici (par.3.2 o par.3.3 o par. 3.4);
 l’inserimento di un Codice OTP sulla procedura per attivare l’autenticazione (par.3.5).

3.1 GENERAZIONE CHIAVE 16 CARATTERI

Per configurare l’autenticazione in due passaggi bisogna chiudere tutti i programmi aperti
sulla propria postazione, aprire il browser FireFox o Chrome (Internet Explorer non
garantisce la completa compatibilità per la configurazione), effettuare l’accesso alla propria
casella di posta elettronica tramite WebMail accertandosi di entrare nella Versione:
Avanzato (Ajax) raggiungibile al seguente link https://ei.mail.esercito.difesa.it

Il primo passo mostra una breve descrizione riguardo l’autenticazione. L'utente dovrà cliccare
su "Avvia configurazione"

Inserire la password dell'account email (la stessa con cui precedentemente ha fatto l’accesso)
e cliccare sul pulsante "Avanti"

-5-
Documento ver. 2.1 aggiornato al 24/10/2018
La schermata successiva chiede di installare un applicativo per la generazione di codici OTP
(già installato al capitolo 2 della presente guida). Cliccare su “Avanti”.

La procedura guidata del 2FA mostrerà una CHIAVE DI 16 CARATTERI da impostare nel
generatore di codici WinAuth o FreeOTP al passo seguente.

ATTENZIONE: La chiave di 16 caratteri è univoca per ogni account e può essere

visualizzata nuovamente dall’utente solo se configura WinAuth.
L’utente può aver bisogno di reinserire questa chiave in una nuova installazione di
FreeOTP nel caso di smarrimento o cambio dispositivo mobile o disinstallazione
dell’APP stessa (vedi cap.7).
Pertanto si consiglia di copiarla e di conservarla in luogo sicuro.

Per configurare WinAuth seguire il paragrafo 3.2, per configurare FreeOTP su ANDROID
seguire il paragrafo 3.3, per configurare FreeOTP su IOS seguire il paragrafo 3.4 per poi
concludere la configurazione ed attivare l’autenticazione al paragrafo 3.5.

-6-
Documento ver. 2.1 aggiornato al 24/10/2018
3.2 CONFIGURAZIONE WINAUTH PER PC WINDOWS
Aprire l’applicativo WinAuth.exe. Se compare l’avviso di sicurezza cliccare su Esegui

Cliccare su “Add” e nel relativo menù a tendina selezionare “Authenticator”

Inserire in Name: PEIN ESERCITO e nel campo Secret Code la chiave di 16 caratteri in
MAIUSCOLO. Selezionare Time-based e cliccare su Verify Authenticator.

-7-
Documento ver. 2.1 aggiornato al 24/10/2018
 Cliccare su OK

Nella schermata Protection selezionare Encrypt to only be usable on this computer e And only by
the current user on this computer e cliccare su OK

N.B. Si consiglia di proteggere l’apertura dell’applicativo tramite password

selezionando Protect with my own password

Una volta configurato l’applicativo, cliccare sul token PEIN ESERCITO ed apparirà il codice OTP
a 6 cifre da inserire sul browser continuando la procedura guidata al capitolo 3.5.

N.B. Cliccando con il tasto destro sul token e selezionando Show

Secret Key… compare la chiave di 16 caratteri e un QRCODE che è
possibile utilizzare per configurare in modalità alternativa l’App
FreeOTP.

-8-
Documento ver. 2.1 aggiornato al 24/10/2018
3.3 CONFIGURAZIONE APP FREE OTP PER DISPOSITIVI ANDROID
IMPORTANTE: NON eliminare l’eventuale token precedentemente configurato per
l’accesso all’Area Interna ed ai servizi di Forza Armata da Internet (PIN + OTP) in quanto
continua ad essere necessario per l’accesso all’ Area Interna del Sito Ufficiale dell’Esercito
Italiano (https://portale.esercito.difesa.it).

Aprire l’APP FreeOTP e cliccare sul menu con Action Bar (3 puntini verticali in alto a destra)
e scegliere Add Token.

Settare i parametri come di seguito specificato e mostrato in figura:

1^ riga - nome.cognome
2^ riga: PEIN ESERCITO;
Secret: chiave di 16 caratteri in MAIUSCOLO
Type: TOTP
Digits: 6
Algorithm: SHA 1
Interval: 30

Cliccare su “Add” per terminare la procedura dell’aggiunta token.

Una volta configurata l’APP, cliccare sul token PEIN ESERCITO ed apparirà il codice OTP
a 6 cifre da inserire sul browser continuando la procedura guidata al capitolo 3.4.

ATTENZIONE! Il codice è valido solo per 30 secondi, trascorsi i quali l’App genererà e
mostrerà un nuovo codice regolarmente utilizzabile.

-9-
Documento ver. 2.1 aggiornato al 24/10/2018
3.4 CONFIGURAZIONE APP FREE OTP PER DISPOSITIVI IOS

IMPORTANTE: NON eliminare l’eventuale token precedentemente configurato per l’accesso

all’Area Interna ed ai servizi di Forza Armata da Internet (PIN + OTP) in quanto continua ad
essere necessario per l’accesso all’ Area Interna del Sito Ufficiale dell’Esercito Italiano
(https://portale.esercito.difesa.it).
Aprire l’APP FreeOTP e cliccare sul simbolo di nuovo token con il + ed apparirà una schermata
simile alla seguente.

Settare i parametri come di seguito mostrato:

IMPORTANTE: SUCCESSIVAMENTE TORNARE CON IL CURSORE SU “Issuer” E

PREMERE “Save” (IN ALTO A DESTRA)
Una volta configurata l’APP, cliccare sul token PEIN ESERCITO ed apparirà il codice OTP a 6
cifre da inserire sul browser continuando la procedura guidata al capitolo 3.4.
ATTENZIONE! Il codice è valido solo per 30 secondi, trascorsi i quali l’App genererà e
mostrerà un nuovo codice regolarmente utilizzabile.

- 10 -
Documento ver. 2.1 aggiornato al 24/10/2018
3.5 ATTIVAZIONE AUTENTICAZIONE IN 2 FATTORI

Tornare sul browser e cliccare su “Avanti”

inserire il codice OTP a 6 cifre nella finestra della procedura guidata e cliccare su
"Avanti/Next"

Cliccare su “Fine”. In questo modo l’Autenticazione in 2 fattori è abilitata.

- 11 -
Documento ver. 2.1 aggiornato al 24/10/2018
 4. ACCESSO ALLA CASELLA TRAMITE WEBMAIL
4.1 ACCESSO WEBMAIL TRAMITE PC
Accedere tramite un PC connesso alla rete EINET/DIFENET o INTERNET alla pagina della
WebMail Esercito https://ei.mail.esercito.difesa.it , inserire Nome utente e Password,
selezionare la Versione: Avanzato (Ajax) e cliccare su “Entra”.

Generare un codice tramite il generatore di codici OTP scelto (configurato al Cap.3)

ATTENZIONE! Il codice è valido solo per 30 secondi, trascorsi i quali il software genererà
e mostrerà un nuovo codice regolarmente utilizzabile.

- 12 -
Documento ver. 2.1 aggiornato al 24/10/2018
Inserire il Codice OTP nella schermata che segue e cliccare su “Verifica”.

N.B. Selezionando “Considera questo computer affidabile” la WebMail non chiederà

l’inserimento del Codice OTP per un mese dalla postazione da dove si sta accedendo.

Se il codice OTP è valido, comparirà la casella di posta elettronica dell’utente.

- 13 -
Documento ver. 2.1 aggiornato al 24/10/2018
4.2 ACCESSO WEBMAIL TRAMITE DISPOSITIVO MOBILE
1. Accedere con il proprio browser tramite il link https://ei.mail.esercito.difesa.it

2. Salvare il link nella schermata home del proprio telefono

ANDROID IOS

- 14 -
Documento ver. 2.1 aggiornato al 24/10/2018
3. Inserire il proprio nome.cognome e la password e cliccare su “Entra”

4. Generare un codice OTP tramite il generatore di codici scelto (configurato al Cap.3)

ATTENZIONE! Il codice è valido solo per 30 secondi, trascorsi i quali il software genererà
e mostrerà un nuovo codice regolarmente utilizzabile.

5. Inserire il Codice OTP nella schermata che segue e cliccare su “Verifica”.

N.B. Selezionando “Considera questo dispositivo affidabile” la WebMail non chiederà

l’inserimento del Codice OTP per un mese dal dispositivo da dove si sta accedendo.

6. Se il codice è valido, comparirà la casella di posta elettronica dell’utente.

- 15 -
Documento ver. 2.1 aggiornato al 24/10/2018
 5. ACCESSO ALLA CASELLA TRAMITE CLIENT
Per accedere alla propria casella tramite client di posta elettronica (e. Outlook, Exchange..) è
necessario generare un codice alfanumerico denominato PASSCODE da inserire al posto della
password su tutti i client di posta elettronica (tranne su Outlook configurato in MAPI, vedi par.5.3).

IMPORTANTE: NON aprire il Client Outlook prima di aver impostato il PASSCODE

sull’account dal Pannello di Controllo. Se Outlook viene aperto prima di aver impostato il
PASSCODE, l’account viene bloccato e bisogna attendere un’ora per lo sblocco.

5.1 GENERAZIONE CODICE APPLICAZIONE (PASSCODE)

1. Entrare con il proprio browser

(possibilmente FireFox o Chrome) tramite il
link https://ei.mail.esercito.difesa.it
accertandosi di entrare nella Versione:
Avanzato (Ajax). Inserire nella schermata
successiva il Codice OTP (vedi capitolo 4
Accesso tramite WebMail).

2. Cliccare sul menù in alto Preferenze e poi sul menù di sinistra Account. Come
visualizzato nell’immagine che segue cliccare su “Aggiungi codice applicazione”

- 16 -
Documento ver. 2.1 aggiornato al 24/10/2018
3. Inserire il nome dell’applicazione/client di posta utilizzato sul proprio pc (es. “Outlook” -
“Mail”)

4. Cliccando su “Avanti” si otterrà il PASSCODE come da foto valido fino al successivo

cambio password (vedi Capitolo 6).

5. Questo codice PASSCODE deve essere inserito al posto della password su tutti i client
di posta elettronica (tranne su Outlook configurato in MAPI, vedi par.5.3).

IMPORTANTE: NON aprire il Client Outlook prima di aver impostato il PASSCODE

sull’account dal Pannello di Controllo. Se Outlook viene aperto prima di aver
impostato il PASSCODE, l’account viene bloccato e bisogna attendere un’ora per lo
sblocco.

- 17 -
Documento ver. 2.1 aggiornato al 24/10/2018
5.2 CONFIGURAZIONE OUTLOOK SU PC PER CASELLE IMAP E POP3

IMPORTANTE: NON aprire il Client Outlook prima di aver impostato il PASSCODE

sull’account dal Pannello di Controllo. Se Outlook viene aperto prima di aver
impostato il PASSCODE, l’account viene bloccato e bisogna attendere un’ora per lo
sblocco.

1) Dal menù START di Windows nel campo

CERCA digitare “pannello di controllo” e
premere invio.

2) Cliccare sul pannello

“Posta elettronica”

3) Cliccare su
Account di posta…

- 18 -
Documento ver. 2.1 aggiornato al 24/10/2018
 4) Comparirà la finestra con tutti
gli account configurati sul proprio
computer.
Fare un doppio click sull’account
di posta PEIN nome.cognome

5) Modificare esclusivamente i parametri di seguito specificati come segue.

Server posta in arrivo: ei.mail.esercito.difesa.it
Password: Inserire il PASSCODE

6) Cliccare su “Avanti” per terminare la procedura di configurazione.

Se la procedura è andata a buon fine, Outlook

confermerà le operazioni di accesso e di invio
di una mail do prova.

7) Cliccare su Chiudi.

8) Adesso è possibile aprire ed utilizzare Outlook.

- 19 -
Documento ver. 2.1 aggiornato al 24/10/2018
In caso di configurazione di un account di posta ex-novo:
Selezionare “Altre impostazioni” ed emulare quanto riportato nelle immagini sotto
(maggiori dettagli sono disponibili nelle guide pubblicate al link
http://www.sme.esercito.difesa.it/csc/Pagine/Zimbra.aspx):

Impostazione valida a prescindere dalla configurazione scelta:

Configurazione IMAP:

Configurazione POP:

- 20 -
Documento ver. 2.1 aggiornato al 24/10/2018
5.3 CONFIGURAZIONE OUTLOOK SU PC PER CASELLE MAPI

ATTENZIONE: Questa configurazione è rivolta ESCLUSIVAMENTE agli utenti che

hanno configurato la casella come MAPI (Messaging Application Programming
Interface) ed hanno installato il Connettore Zimbra Microsoft Outlook.
Solo per questa modalità (Outlook su PC + MAPI) non è richiesto il PASSCODE ma il
Codice OTP.
Aprendo il proprio client di posta elettronica Outlook, compare il popup con la richiesta
di inserimento del codice OTP di verifica.

Generare un codice OTP tramite il generatore di codici scelto (configurato al Cap.3)

ATTENZIONE! Il codice è valido solo per 30 secondi, trascorsi i quali il software genererà
e mostrerà un nuovo codice regolarmente utilizzabile.

N.B. Selezionando “Ricorda questo dispositivo”, Outlook non chiederà l’inserimento

del Codice OTP per un mese dal dispositivo da dove si sta accedendo.

Se il codice è valido, comparirà la casella di posta elettronica dell’utente.

Se Outlook configurato MAPI in fase di apertura non compare il popup che chiede
l’autenticazione in due passaggi:
1. Cliccare in alto a sinistra su FILE – Impostazioni account – Impostazioni account…

- 21 -
Documento ver. 2.1 aggiornato al 24/10/2018
2. Doppio click sull’account di posta PEIN nome.cognome

3. Verificare i seguenti parametri come da foto:

Nome server: ei.mail.esercito.difesa.it
Selezionare Usa connessione sicura
Inserire il proprio indirizzo email nome.cognome@esercito.difesa.it
Inserire la propria password (NON IL PASSCODE)

ei.mail.esercito.difesa.it

Cliccare su OK per terminare la procedura di configurazione account;

Uscire e riaprire Outlook.

A questo punto dovrebbe comparire il popup di autenticazione in due passaggi.

- 22 -
Documento ver. 2.1 aggiornato al 24/10/2018
5.4 CONFIGURAZIONE EXCHANGE SU DISPOSITIVI MOBILI ANDROID
Accedere dal dispositivo ANDROID nel menù impostazioni e selezionare “Account”
Selezionare la voce “Exchange”

Inserire il proprio indirizzo di posta elettronica e poi Selezionare “Exchange”

nome.cognome@esercito.difesa.it

- 23 -
Documento ver. 2.1 aggiornato al 24/10/2018
Nel campo Password Inserire il PASSCODE generato precedentemente

Inserire il server ei.mail.esercito.difesa.it

Selezionare l’opzione “SSL/TLS (accept all certificates)”

Confermare il disclaimer che ci avvisa che il dispositivo può essere amministrato da

remoto.

ATTENZIONE: La configurazione della casella di posta elettronica istituzionale sul

proprio dispositivo mobile comporta la gestione completa dello stesso tramite l’account,
come ad esempio la possibilità di abilitare e disabilitare tutte APP e le impostazioni del
dispositivo come il Bluetooth, il wi-fi, la fotocamera e la possibilità di cancellare tutti i
dati dal device.

Pertanto, ove non presente, la procedura richiederà necessariamente l’impostazione di un

PIN DI SICUREZZA. Questo PIN, benché impostato in fase di configurazione
dell’account di posta, verrà richiesto ad ogni accesso al dispositivo mobile.

- Lunghezza minima del PIN: 4 caratteri;

- Ultimi PIN archiviati per impedire il riutilizzo: 8;
- Periodo di inattività dopo inserimento obbligatorio PIN: 15 minuti;
- Tentativi non riusciti consentiti 15.

- 24 -
Documento ver. 2.1 aggiornato al 24/10/2018
5.5 CONFIGURAZIONE EXCHANGE SU DISPOSITIVI MOBILI IOS

Accedere dal dispositivo iOS nel menù impostazioni e selezionare “Account e password”

Selezionare “Aggiungi account”

Selezionare “Exchange”

- 25 -
Documento ver. 2.1 aggiornato al 24/10/2018
 Inserire il proprio indirizzo di posta elettronica PEIN e una descrizione dell’account

Nella schermata successiva, selezionare “Configura manualmente”

Inserire il PASSCODE generato precedentemente

- 26 -
Documento ver. 2.1 aggiornato al 24/10/2018
 Inserire il server “ei.mail.esercito.difesa.it”

All’interno dell’applicazione “MAIL” del telefono è ora presente la nuova casella di

posta “ZIMBRA MOBILE”

ATTENZIONE: La configurazione della casella di posta elettronica istituzionale sul

proprio dispositivo mobile comporta la gestione completa dello stesso tramite l’account,
come ad esempio la possibilità di abilitare e disabilitare tutte APP e le impostazioni del
dispositivo come il Bluetooth, il wi-fi, la fotocamera e la possibilità di cancellare tutti i
dati dal device.

Pertanto, ove non presente, la procedura richiederà necessariamente l’impostazione di un

PIN DI SICUREZZA. Questo PIN, benché impostato in fase di configurazione
dell’account di posta, verrà richiesto ad ogni accesso al dispositivo mobile.

- Lunghezza minima del PIN: 4 caratteri;

- Ultimi PIN archiviati per impedire il riutilizzo: 8;
- Periodo di inattività dopo inserimento obbligatorio PIN: 15 minuti;
- Tentativi non riusciti consentiti 15.

- 27 -
Documento ver. 2.1 aggiornato al 24/10/2018
 6. CAMBIO PASSWORD
Il PASSCODE generato al Capitolo 5, che serve per la configurazione dei client di posta elettronica, è
legato alla password in vigore per lo specifico account. Se la password viene modificata, il PASSCODE
viene automaticamente eliminato dall’account.
Ne consegue che l’utente che cambia la password non è più in grado di accedere tramite client, mentre
può continuare ad accedervi tramite WebMail.
Se l’utente vuole di nuovo accedere tramite client, dovrà creare un nuovo PASSCODE, accedendo
tramite WebMail alla propria casella e ripetendo le operazioni indicate nel capitolo 5.

7. CAMBIO DISPOSITIVO MOBILE

In caso di una nuova installazione dell’APP FreeOTP per smarrimento, cambio dispositivo mobile o
disinstallazione dell’APP stessa, è necessario che l’utente reinstalli l’APP sul dispositivo in uso.
La procedura varia a seconda che l’utente abbia o meno conservato la chiave di 16 caratteri generata
durante la configurazione guidata (vedi paragrafo. 3.1 GENERAZIONE CHIAVE 16 CARATTERI).

N.B. La chiave di 16 caratteri è univoca per ogni account e può essere visualizzata nuovamente
dall’utente solo se ha precedentemente configurato WinAuth al capitolo 3.
Per visualizzare la chiave aprire WinAuth.exe e cliccare con il tasto destro sul token e selezionare
Show Secret Key…

 Se l’utente ha conservato la chiave di 16 caratteri impostata al cap.3 dovrà:

1) disinstallare l’APP FreeOTP sul vecchio dispositivo (se ancora a disposizione);
2) installare l’APP FreeOTP sul dispositivo in uso (vedi Cap.2);
3) ripetere solo la procedura di configurazione dell’APP FreeOTP al par. 3.3 (Android) o 3.4 (IOS).
N.B. Non è necessario rigenerare un nuovo PASSCODE in quanto la chiave di 16 caratteri è rimasta
invariata.

 Se l’utente non ha più a disposizione la chiave di 16 caratteri impostata al cap.3 dovrà:

1) contattare l’assistenza (vedi cap. 9 Richieste di supporto) che provvederà a resettare l’intera
configurazione del doppio fattore di autenticazione;
2) ripetere l’intera procedura ex-novo.
N.B. E’ necessario rigenerare un nuovo PASSCODE (vedi cap. 5) e reimpostarlo sui client
eventualmente già configurati in quanto la chiave di 16 caratteri è stata resettata.
- 28 -
Documento ver. 2.1 aggiornato al 24/10/2018
 8. CREAZIONE CODICI MONOUSO DI EMERGENZA

L’utente che ha correttamente impostato il doppio fattore di autenticazione seguendo la presente guida
ha a disposizione dei codici monouso che permettono l’accesso alla casella al posto del codice OTP.

Per visualizzare e conservare questi codici monouso l’utente dovrà:

1. Entrare tramite WebMail sul proprio account di posta elettronica (vedi capitolo 4).
2. Cliccare sul menù in alto Preferenze e poi sul menù di sinistra Account.

3. Come visualizzato nell’immagine che segue cliccare su “Visualizza” alla voce Codici Monouso

4. Successivamente compariranno i 10 codici monouso da utilizzare in caso di emergenza.

5. Cliccare su “Stampa” per stampare i codici (si consiglia di conservarli al sicuro).

Una volta utilizzati è possibile rigenerare altri 10 codici monouso cliccando sul “Genera nuovi
codici”.

- 29 -
Documento ver. 2.1 aggiornato al 24/10/2018
 9. RICHIESTE DI SUPPORTO

La presente guida ed altre procedure utili per la Posta Elettronica Istituzionale sono pubblicate:

 sul portale del Centro Relazioni con l’Utenza (CRU) al seguente link
http://cru.comc4ei.esercito.difesa.it/portale/index_new.php nella sezione “Assistenza Posta
Elettronica”.

 sul sito intranet dello Stato Maggiore Esercito (SME) al seguente link
http://www.sme.esercito.difesa.it/csc/Pagine/Zimbra.aspx .

Tutte le richieste di supporto per l’attivazione del citato sistema “OTP” dovranno essere
obbligatoriamente veicolate attraverso i seguenti livelli di assistenza:

1. Responsabile Operativo Locale per la Sicurezza ICT/Amministratore di Sistema/Rete degli

EDRC che svolgeranno le funzioni di “helpdesk” di primo livello, a cui verranno inviate, con apposita
comunicazione, dettagliate disposizioni tecnico- procedurali;

2. laddove il personale citato al precedente alinea non dovesse trovare adeguata soluzione a eventuali
problematiche, il medesimo potrà attivare i CSC4 competenti territorialmente (mediante il sistema
di “apertura guasti”) o, in alternativa, accedere alla menzionata sezione “assistenza posta elettronica”
del portale CRU.

Per motivi organizzativi si precisa che eventuali richieste di supporto non (dicesi non) dovranno essere
prospettate al servizio telefonico “995”.

- 30 -
Documento ver. 2.1 aggiornato al 24/10/2018