44809 Letture

Crittografare la posta elettronica con Thunderbird ed Enigmail

La configurazione di Enigmail è immediata: cliccando su OpenPGP, Impostazioni bisognerà, in primo luogo, provvedere ad indicare la locazione del file eseguibile di GnuPG (gpg.exe). Esempio: C:\GnuPT\GPG\gpg.exe nel caso in cui il pacchetto GnuPT sia stato installato nella cartella C:\GnuPT.

Enigmail ricorda la Passphrase posta a protezione della propria chiave privata per il numero di minuti specificati. Se ci si allontana dal computer è bene cancellarla usando l'apposito comando presente nel menù del programma. Le altre opzioni sono regolate su valori di default che, generalmente, sono idonei e riguardano le preferenze in fase di invio del messaggio cifrato o semplicemente firmato, la scelta delle chiavi (Enigmail mostra in modo predefinito la finestra di scelta delle chiavi solo quando è necessario: se l'indirizzo e-mail del destinatario è conosciuto e la sua chiave pubblica è presente nel proprio "keyring" (portachiavi) non viene richiesto alcun intervento aggiuntivo da parte dell'utente), l'uso del formato PGP-MIME, le impostazioni avanzate.


Le altre opzioni possono essere lasciate sui valori standard anche se ne suggeriamo un'attenta analisi. A questo punto vanno scelti gli account di posta sui quali Enigmail dovrà poter operare.

Per far ciò cliccate con il tasto destro sull'account di posta e scegliete Proprietà, selezionate la voce OpenPGP quindi spuntate la casella Abilita il supporto OpenPGP (Enigmail) per questa identità. Il box sottostante permette di scegliere quale chiave personale usare per cifrare e decifrare i messaggi nonché le impostazioni predefinite per la composizione delle e-mail.

Il primo passo da compiere nell'utilizzo di programmi che sfruttano la soluzione "a chiave pubblica" consiste nel generare una coppia di chiavi personali (una privata ed una pubblica) quindi di cercare ed aggiungere in lista le chiavi pubbliche di tutte le persone con le quali vogliano scambiare documenti crittografati.

Cliccando su Enigmail, Gestione delle chiavi OpenPGP, si otterrà la lista delle chiavi al momento presenti nel proprio "portachiavi". Da qui, Enigmail permette di gestire le chiavi, generarne di nuove, caricare le proprie chiavi pubbliche su un keyserver, interrogare i keyserver per ricercare chiavi pubbliche specifiche e così via.
Facendo riferimento al menù Genera, Nuova coppia di chiavi è possibile creare immediatamente una coppia di chiavi personali (una pubblica ed una privata, segreta), qualora non se ne possedesse ancora alcuna.

E' consigliabile scegliere una parola chiave ("Passphrase") che verrà posta a protezione della propria password privata in modo da impedirne l'utilizzo, sul sistema locale, da parte di utenti non autorizzati.
E' consigliabile permettere anche la creazione di un "certificato di revoca" da utilizzare nel caso in cui, in futuro, si volesse invalidare la propria chiave pubblica nel caso in cui, per esempio, ci si dovesse accorgere di aver smarrito la chiave privata. Il file .asc generato contiene il certificato di revoca e deve essere conservato gelosamente. Qualora un utente avesse accesso a questo file, potrebbe invalidare la vostra chiave pubblica (meglio sempre conservare il "certificato di revoca" su un supporto sicuro e proteggerlo con una passphrase).


Il menù Keyserver, Invia chiavi pubbliche al keyserver consente di trasmettere le chiavi pubbliche selezionate ad un "keyserver" (sistema che raccoglie le chiavi pubbliche di utenti di tutto il mondo): in questo modo anche utenti ancora sconosciuti potranno scrivervi e-mail utilizzando la vostra chiave pubblica. Il comando Keyserver, Ricerca chiavi permette di ricercare la chiave pubblica di una persona alla quale si desidera inviare un'e-mail cifrata ed inserirla nella propria lista ("keyring").

Se si desidera visualizzare la propria chiave pubblica (ad esempio, per trasmetterla via e-mail), è possibile ricorrere alla funzione Esporta chiavi in un file, accessibile dal menù File. Consigliamo di NON esportare la chiave privata in modo da non incorrere in errori (la chiave privata NON deve essere mai resa pubblica o comunque trasmessa a terzi).


A questo punto, cliccando su Scrivi, scegliendo i comandi Firma o Cifra il messaggio dal menù Enigmail, si avrà la possibilità di certificare l'autenticità della vostra e-mail e/o renderne incomprensibile il contenuto ai non autorizzati a leggerlo. Cliccando su Invia, ove necessario, sarà richiesta la chiave pubblica del destinatario da usare. Nel caso di messaggi cifrati a voi indirizzati, la decifrazione avverrà in modo trasparente all'apertura dell'e-mail.

Crittografare la posta elettronica con Thunderbird ed Enigmail - IlSoftware.it - pag. 2