Sconti Amazon
giovedì 1 febbraio 2007 di 47093 Letture

Certificati digitali: firmare e cifrare i messaggi di posta elettronica

Attraverso la finestra Certificate manager di Enigma cliccando sulla scheda Personal certificates quindi sul pulsante Import, si potrà quindi importare il proprio certificato appena acquistato (ha estensione .pfx). Per poter inviare documenti cifrati o firmati ai propri corrispondenti, è necessario scambiare con loro i rispettivi certificati. Una volta portata a termine quest'operazione, i propri interlocutori potranno cifrare documenti che risulteranno leggibili solo da parte vostra e potranno apporre firme digitali (voi sarete in grado di verificarle). Anche a voi sarà permesso di crittografare documenti che solo i destinatari da voi specificati saranno in grado di leggere. Si potrà inoltre allegare la propria firma digitale in modo da assicurare la “genuinità” del materiale trasmesso.

Per inviare il proprio certificato ad uno degli utenti con cui si desidera scambiare e-mail in modo sicuro, è sufficiente esportarlo tramite Enigma (pulsante Export) quindi allegarlo ad un normale messaggio di posta elettronica (il certificato esportato ha l'estensione .cer).

Per importare, invece, il certificato eventualmente trasmessovi dai vostri interlocutori attraverso la posta elettronica, è necessario cliccare sul pulsante Import, selezionare l'omonima voce, scegliere l'opzione Address book dal menù a tendina Select certificate store. Cliccando sul pulsante Avanti si potrà quindi scegliere il certificato ricevuto (.cer).


Il Signer Wizard di Enigma è una procedura guidata che permette di crittografare, firmare e controfirmare documenti. Le operazioni sono possibili servendosi dei certificati gestiti attraverso il "Certificate Manager" del programma.

Attenzione alla formattazione del disco fisso: cancellando il proprio certificato si perderà con esso anche la chiave privata che lo identifica. In questo caso andrà purtroppo richiesto un nuovo certificato abbinato all’account e-mail revocando quello emesso in precedenza. E’ consigliato, quindi, effettuare subito un backup del certificato (esportando anche la chiave privata) conservandolo su un supporto digitale protetto: solo in questo modo sarà sempre possibile ripristinarlo. E’ la stessa cosa che accade nel caso della perdita o del furto di una carta di credito: in queste situazioni non viene restituita al cliente una carta con lo stesso numero ma bensì una carta di credito nuova.

E' bene ricordare altresì che la procedura d’installazione del certificato da Internet Explorer deve essere necessariamente eseguita dallo stesso personal computer dal quale è stata fatta la richiesta perché proprio durante la richiesta è stata generata la chiave privata che poi serve per l’installazione vera e propria.

Utilizzo del certificato personale con il client di posta elettronica.

Abbiamo provato ad utilizzare il certificato ricevuto da GlobalTrust sia con Outlook sia con altri client di posta elettronica (ad esempio, Mozilla Thunderbird) senza rilevare alcun tipo di problema.

Per impostare Outlook affinché utilizzi il certificato personale, basta far riferimento al menù Strumenti, Opzioni del programma quindi alla scheda Protezione. Cliccando su Impostazioni ci si può assicurare che il certificato in uso sia quello ricevuto da GlobalTrust.

I pulsanti Codifica e Firma visualizzati in fase di composizione di un'e-mail permetteranno quindi di cifrare o firmare la comunicazione che si è in procinto di inviare.

Per aggiungere la chiave pubblica di un destinatario alla lista dei certificati, è sufficiente cliccare sul simbolo raffigurante una coccarda di colore rosso (contenuto nell'e-mail ricevuta dall'interlocutore) quindi cliccare sulla voce Aggiungi ai contatti di Outlook.
La chiave pubblica del contatto verrà così automaticamente associata al contatto stesso e risulterà visibile selezionando la scheda Certificati.
Se il certificato dell'interlocutore si presenta sotto forma di allegato (estensione .cer) al messaggio di posta elettronica, sarà possibile aggiungerlo alla lista selezionando il comando Importa.

Il certificato personale ottenuto da GlobalTrust è utilizzabile anche con altri client di posta elettronica. Nel caso di Mozilla Thunderbird, ad esempio, diventa possibile cifrare e firmare messaggi senza ricorrere ad estensioni sviluppate da terzi (la più famosa è la opensource Enigmail; ved. questo nostro articolo) e potendo fidare sulla certificazione resa da GlobalTrust.

La gestione dei certificati in Mozilla Thunderbird si effettua cliccando su Strumenti, Impostazioni account quindi sulla voce Sicurezza.
Cliccando su Visualizza certificati è possibile importarli e controllare quelli disponibili. Selezionando la scheda Certificati personali quindi servendosi del pulsante Importa, si può aggiungere in elenco il certificato (in formato .pfx) ottenuto gratuitamente da GlobalTrust.

Nella scheda Certificati altrui, invece, Mozilla Thunderbird aggiunge automaticamente i certificati, allegati ai vari messaggi di posta elettronica, ricevuti da parte dei propri interlocutori.

Dopo aver importato il proprio certificato digitale, è sufficiente fare clic sui pulsanti Seleziona presenti nei riquadri Utilizza il seguente certificato per firmare digitalmente i messaggi ed Utilizza il seguente certificato per cifrare o decifrare i messaggi ricevuti per indicare a Thunderbird che si intende farne uso.


In fase di composizione di un messaggio, si dovrà far riferimento al pulsante Sicurezza quindi alle voci Cifra questo messaggio ed Apponi firma digitale.
Nel caso di Mozilla Thunderbird, anziché una coccarda rossa, all'interno della finestra che visualizza il contenuto di un messaggio firmato digitalmente, verrà aggiunta - in alto a destra - un'icona raffigurante una penna.

Un documento in italiano che approfondisce ulteriormente le tematiche relative all'utilizzo di certificati digitali è disponibile sul sito di GlobalTrust cliccando qui (PDF; 1,6 MB circa).

Messaggi firmati digitalmente con il certificato GlobalTrust e posta elettronica certificata (PEC).

Un normale messaggio di posta elettronica firmato digitalmente con un certificato (ad esempio quello S/MIME fornito da GlobalTrust a tutti coloro che ne facciano richiesta attraverso il sito web dell'azienda) ed un messaggio di Posta Elettronica Certificata (così come inteso dalla normativa nazionale) sono due cose diverse. Un messaggio di Posta Elettronica Certificata (PEC) è uno strumento simile ad una raccomandata A.R. e, in particolare, prevede che entrambi gli account (mittente e destinatario) siano di Posta Elettronica Certificata (un esempio sono gli account attivabili sul sito legalmail.it).

Se si invia un'e-mail da un account di posta “non PEC” ad un account PEC il sistema che ricevete il messaggio inviato genera un messaggio di errore (che prende il nome di “anomalia di trasporto”). Il messaggio ricevuto non dipende dal certificato ma dall’account con cui si è trasmessa l’e-mail.

E' ormai riconosciuto che l'invio di raccomandate postali con ricevuta di ritorno non rappresenta la soluzione definitiva per problemi quali la certezza della ricezione (sia la raccomandata che la ricevuta di ritorno possono perdersi e non giungere a destinazione), il non ripudio (mittente o destinatario potrebbero asserire di non aver ricevuto alcunché), i contenuti (nessuno assicura i contenuti della raccomandata: in mittente potrebbe anche spedire una busta vuota...) e l'ora di ricevimento della spedizione. L'onere della prova, inoltre, spetta al ricevente.

La PEC, così come legiferata ed attuata (ved., a tal proposito, i riferimenti legislativi pubblicati sul sito web di GlobalTrust a questo indirizzo), presuppone l'uso di una casella di posta elettronica certificata da parte di entrambi i soggetti (mittente e destinatario), non risulta interoperabile con altri sistemi, non può essere usata per corrispondere con altri Paesi, non può essere usata da più postazioni di lavoro, non garantisce il “non ripudio” dei contenuti del messaggio, non ha nessuna portabilità, può presentarsi come complessa nelle fasi d'installazione e gestione.

Nel caso, invece, della soluzione proposta da GlobalTrust (così come da parte degli altri enti certificatori a livello mondiale) e basata su certificato di posta elettronica e protocollo S/MIME, mittente e destinatario della comunicazione non hanno bisogno di dotarsi di alcun apparato specifico a meno che non lo desiderino espressamente (in tal caso è possibile ricorrere ai normali floppy disk, a penne USB, memorie flash e così via). Questo tipo di approccio si rivela interoperabile con qualsiasi sistema, è valido e riconosciuto in tutto il mondo, garantisce il “non ripudio” del messaggio e dei contenuti dello stesso, si contraddistingue per la massima portabilità, è usufruibile da parte di tutti ed ha valenza anche nei confronti della Pubblica Amministrazione ed inoltre molto economico da acquistare ed amministrare.

"BEST PRACTICE" - Panoramica legislativa e riferimenti normativi (PDF; 450 KB circa). "White paper" di GlobalTrust che riassume la situazione attuale in merito all'utilizzo di certificati e posta elettronica.

Enigma Lite è prelevabile, previa registrazione, facendo riferimento a questa pagina.


Buoni regalo Amazon
Certificati digitali: firmare e cifrare i messaggi di posta elettronica - IlSoftware.it - pag. 2