Hotspot Configuration

* The VLAN Tag (ID) should be the same on the AP, Switch and the UTM?

Yes it has to be the same.

* B1. I decided to use the same port on UTM for both internal and guest network, so I have to connect this port to another trunk switch port (vlan1+vlan2)?

-> you can use a "new" switchport or reconfigure the currently used.
your Switchport should have the following configuration (cisco wording)
mode: trunk
Native vlan: 1 ( or whatever is your default / client vlan)
allowed vlan: 2 (or whatever you define as Guest vlan)

it could look like this:

interface GigabitEthernet4/24
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 2
 switchport mode trunk

native vlan isn't shown because vlan 1 is default native:

* C1. I am supposed to create two Ethernet VLAN?

leave your internal interface as it is
it could look like 
Internal [Up] on eth0

now add an Interface
name: Guest
Type: Ethernet VLAN
Hardware: eth0 (SAME as Internal Interface!)
Vlan Tag: Your Guest Vlan ID
IP-Adress: define an IP for this Interface --- wait til next questions [[;)]]

-- Local SSID subnet equals to 192.168.1.0/24 or different?

in an easy setup the internal wireless network can be the same as your internal cabled network. Turn off the DCHP-Server funktionality of your AP, use your existing.

-- Guest SSID subnet equals to 192.168.1.0/24 or different?

feel free to define a new network (you don't want your Guests in your internal network)
if you choose vlan 1 (default) and 2 (guest) you could go with 192.168.2.0/24 for beter readability [[;)]]
This Range is important for the Interface-Definition in your UTM-Guest-Vlan-Interface.
The UTM the Default Gateway of your Guest Network you should assign an adress in that range to it's interface (e.g. 192.168.2.1 or 192.168.2.254).
Turn off dhcp server funktionality on your AP.
you can create a dhcp server or dhcp relay on the UTM for your Guest-Network.

-- Guest SSID subnet equals to the local SSID subnet or different?

nope - see above

- Where and how should I configure the DHCP, DNS for these 3 subnets (Internal, Local SSID, Guest SSID)?

Internal & Local SSID (if you use the same subnet):
- use your existing DHCP & DNS (your Domain Controller?)
- for external DNS lookup you can point your domaincontroller to the internal interface of your UTM and configure DNS proxy on the UTM

Guest SSID:
Create both on UTM

- Where and how should I prevent Guests SSID from accessing local resources?

you can create a Firewall Rule like:
"Guest Network --> Websurfing --> Internet IPv4"
the default drop drops everything else.

- Where and how can I limit the Guest bandwidth?

Go to: Interfaces & Routing - QoS

Can I email you to the address that figures on your profile name? 

ok.

leave your internal interface as it is
it could look like 
Internal [Up] on eth0

now add an Interface
name: Guest
Type: Ethernet VLAN
Hardware: eth0 (SAME as Internal Interface!)
Vlan Tag: Your Guest Vlan ID
IP-Adress: define an IP for this Interface --- wait til next questions [;)]

With this configuration, which vlan does the Internal interface handle? 
Is it vlan1 by default?
What about vlan0?
What about the untagged packets?

With this configuration, which vlan does the Internal interface handle? 
Is it vlan1 by default?
What about vlan0?
What about the untagged packets?

Its Untagged review your Switchport Config for this Info
there should be something like 
"Switchport access vlan XX"
then XX is the Vlan on that interface.

With this configuration, which vlan does the Internal interface handle? 
Is it vlan1 by default?
What about vlan0?
What about the untagged packets?

Its Untagged review your Switchport Config for this Info
there should be something like 
"Switchport access vlan XX"
then XX is the Vlan on that interface.