Informazioni generali sui certificati e sui messaggi di posta elettronica crittografati in Outlook
Si applica a: Microsoft Office Outlook 2007
Tramite le caratteristiche di crittografia quali S/MIME (S/MIME: Acronimo di Secure Multipurpose Internet Mail Extensions. È uno standard Internet per i messaggi di posta elettronica firmati digitalmente e crittografati.), firme digitali (firma digitale: Consente di dimostrare al destinatario che il messaggio è stato effettivamente inviato dal mittente dichiarato, e non da un impostore, e che non è stato alterato. Include l'ID digitale del mittente, costituito da un certificato di autenticazione e dalla relativa chiave pubblica.) e la crittografia (crittografia: Processo di codifica delle informazioni allo scopo di impedire l'accesso non autorizzato.) è possibile impedire il verificarsi dei fenomeni di rappresentazione e alterazione quando si inviano messaggi di posta elettronica in Microsoft Office Outlook 2007 .
Di seguito vengono illustrati i concetti base della crittografia e descritti alcuni dei metodi utilizzati più comunemente.
In questo articolo
Utilizzo della crittografia per comunicazioni più protette
La crittografia è un insieme di standard e protocolli per la codifica di dati e messaggi, che possono in questo modo essere memorizzati e inviati in modo più protetto. Anche quando il mezzo di trasmissione, ad esempio Internet, è inaffidabile, è possibile crittografare i file riservati in modo che eventuali intrusi non possano comprenderne il significato.
È possibile verificare l'origine dei dati e dei messaggi crittografati tramite i certificati e le firme digitali. Quando si utilizza un metodo di crittografia, la chiave crittografica deve essere mantenuta segreta. Gli algoritmi, le dimensioni delle chiavi e i formati di file possono tuttavia essere resi pubblici senza compromettere la protezione.
Le due operazioni fondamentali associate alla crittografia di dati e messaggi sono la crittografia vera e propria e la decrittografia. La crittografia implica la codifica dei dati in modo che sia impossibile risalire alle informazioni originali. La decrittografia è il processo inverso, in base al quale i dati codificati vengono riconvertiti nel testo originale tramite una chiave crittografica.
Per crittografare e decrittografare i dati sono necessari un algoritmo di crittografia e una chiave. Sono disponibili molti algoritmi di crittografia, ad esempio quelli basati sullo standard DES (Data Encryption Standard), la crittografia RSA (Rivest/Sharmir/Adleman), RC2 e RC5. Ognuno prevede che, insieme all'algoritmo, venga utilizzata una chiave per la conversione del testo normale, leggibile da chiunque, in testo crittografato, non comprensibile.
Gli algoritmi DES, RC2 e RC5 sono noti come tecnologia a chiave simmetrica o crittografia a chiave privata, perché viene utilizzata la stessa chiave sia per crittografare che per decrittografare i dati. La chiave deve quindi essere nota sia a chi crittografa i dati sia a chi li decrittografa.
RSA è nota come crittografia a chiave pubblica o asimmetrica perché prevede l'utilizzo di due chiavi: una chiave pubblica (chiave pubblica: Chiave inviata da un mittente a un destinatario in modo che il destinatario possa verificare la firma del mittente e assicurarsi che il messaggio non sia stato contraffatto. I destinatari utilizzano inoltre la chiave pubblica per crittografare (bloccare) i messaggi di posta elettronica inviati al mittente.) e una chiave privata (chiave privata: Chiave segreta memorizzata nel computer del mittente e utilizzata dal mittente per la firma digitale dei messaggi inviati ai destinatari e per decrittografare (sbloccare) i messaggi provenienti dai destinatari. Le chiavi private devono essere protette da password.). Tra le chiavi esiste una correlazione matematica, tuttavia non è possibile risalire a una senza conoscere l'altra. La chiave privata viene mantenuta privata e solo l'utente che ha generato la coppia di chiavi deve potervi accedere. La chiave pubblica può essere liberamente trasmessa tramite mezzi non protetti, ad esempio Internet. Se si utilizza un sistema a chiave pubblica, non è necessario che tra le due parti vengano condivise informazioni segrete. Se per crittografare i dati viene utilizzata la chiave pubblica, sarà possibile decrittografare i dati solo tramite la chiave privata. Allo stesso modo, se per crittografare i dati viene utilizzata la chiave privata, sarà possibile decrittografare i dati solo tramite la chiave pubblica.
Utilizzo dei certificati per i messaggi di posta elettronica crittografati in Outlook
In Outlook vengono utilizzati i certificati per i messaggi di posta elettronica crittografati, allo scopo di rendere più protette le comunicazioni. Per utilizzare la crittografia quando si inviano e si ricevono i messaggi di posta elettronica, è innanzitutto necessario ottenere un ID digitale (ID digitale: Contiene una chiave privata memorizzata nel computer del mittente e un certificato con una chiave pubblica. Il certificato viene inviato con i messaggi con firma digitale. I destinatari lo salvano e utilizzano la chiave pubblica per crittografare i messaggi indirizzati al mittente.) che può essere richiesto a un'autorità di certificazione (Autorità di certificazione (CA): Entità, paragonabile a un notaio, autorizzata a rilasciare certificati digitali che registra gli utenti a cui vengono assegnati i certificati, firma i certificati per attestarne la validità e tiene traccia dei certificati revocati o scaduti.) (CA). L'apposizione della firma digitale a un messaggio comporta l'applicazione del certificato del mittente e della chiave pubblica al messaggio. Il certificato viene inviato con il messaggio per consentire l'autenticazione presso il destinatario. In Outlook è inoltre possibile utilizzare un certificato per crittografare i messaggi.
I certificati vengono convalidati in base a una gerarchia di certificazione. L'autorità di certificazione principale si trova al vertice di una gerarchia di certificazione ed è l'autorità più attendibile. L'autorità di certificazione principale utilizza un certificato autofirmato ed è quindi importante ottenere i certificati solo da autorità attendibili.
È possibile ottenere maggiori informazioni sulle caratteristiche di un certificato, sia che si tratti di un certificato utilizzato per i messaggi da inviare che di un certificato allegato a un messaggio di posta elettronica ricevuto. È ad esempio possibile eseguire le operazioni seguenti:
· Visualizzare la gerarchia di attendibilità del certificato e controllare l'autorità al vertice della gerarchia che ha rilasciato il certificato.
· Determinare l'algoritmo della firma elettronica utilizzato dal certificato, ad esempio RSA/SHA1.
Per visualizzare le informazioni su un certificato utilizzato per crittografare o apporre una firma digitale a un messaggio di posta elettronica ricevuto, aprire il messaggio e fare clic sul pulsante relativo alla crittografia all'estrema destra dell'intestazione, ad esempio Crittografato o Firmato . Nel caso di messaggi firmati, oppure crittografati e firmati, fare clic su Dettagli nella finestra di dialogo successiva, ad esempio la finestra di dialogo Firma digitale: Valida.
Nella finestra di dialogo Proprietà protezione dei messaggi verranno visualizzate le proprietà del messaggio, inclusi i livelli di protezione. Fare clic su un livello di protezione per visualizzare la relativa descrizione.
È inoltre possibile visualizzare ulteriori informazioni sui certificati oppure apportare modifiche a un livello di protezione. È ad esempio possibile ottenere informazioni sui motivi per cui in Outlook un certificato di un messaggio di posta elettronica è ritenuto non valido o non attendibile. In alcuni casi è inoltre possibile eseguire una procedura che consente di modificare lo stato del certificato. È ad esempio possibile definire come attendibile l'autorità di certificazione che ha rilasciato il certificato nel caso in cui sia questo il motivo per cui la firma digitale è ritenuta non attendibile. È inoltre possibile eseguire le operazioni seguenti:
· Per apportare modifiche allo stato di attendibilità del certificato, fare clic sul livello della firma o della crittografia e quindi su Modifica fiducia.
· Per ulteriori informazioni sulla crittografia o sulla firma digitale in un messaggio, fare clic sul livello della firma o della crittografia e quindi su Dettagli.
· Per contrassegnare come attendibili tutti i messaggi firmati dall'autorità di certificazione, fare clic sul livello della firma e quindi su Considera attendibile autorità di certificazione.
GLOSSARIO
S/MIME Acronimo di Secure Multipurpose Internet Mail Extensions. È uno standard Internet per i messaggi di posta elettronica firmati digitalmente e crittografati.
Firma digitale Consente di dimostrare al destinatario che il messaggio è stato effettivamente inviato dal mittente dichiarato, e non da un impostore, e che non è stato alterato. Include l'ID digitale del mittente, costituito da un certificato di autenticazione e dalla relativa chiave pubblica.
Crittografia Processo di codifica delle informazioni allo scopo di impedire l'accesso non autorizzato.
Chiave pubblica Chiave inviata da un mittente a un destinatario in modo che il destinatario possa verificare la firma del mittente e assicurarsi che il messaggio non sia stato contraffatto. I destinatari utilizzano inoltre la chiave pubblica per crittografare (bloccare) i messaggi di posta elettronica inviati al mittente.
Chiave privata Chiave segreta memorizzata nel computer del mittente e utilizzata dal mittente per la firma digitale dei messaggi inviati ai destinatari e per decrittografare (sbloccare) i messaggi provenienti dai destinatari. Le chiavi private devono essere protette da password.
ID digitale Contiene una chiave privata memorizzata nel computer del mittente e un certificato con una chiave pubblica. Il certificato viene inviato con i messaggi con firma digitale. I destinatari lo salvano e utilizzano la chiave pubblica per crittografare i messaggi indirizzati al mittente.
Autorità radice Autorità di certificazione (CA) all'inizio di una gerarchia di certificazione (nota come ''catena di attendibilità'') che include numerose altre Autorità di certificazione, ognuna delle quali verifica l'autenticità della CA successiva. L'Autorità radice dispone di un certificato autofirmato.
Gerarchia di certificazione Struttura nell'ambito della quale un'Autorità di certificazione verifica i certificati di un'altra Autorità di certificazione firmandoli digitalmente. In questo modo si viene a creare una ''catena di attendibilità'' che offre maggiori garanzie dell'autenticità di un certificato.
Non valido Aggettivo riferito a un certificato di cui Outlook ha verificato lo stato nel database di un'Autorità di certificazione e che è risultato essere non legittimo o non aggiornato. Un certificato non valido potrebbe essere inoltre scaduto o revocato.
Considera attendibile Indica se si ritiene attendibile l'individuo o il gruppo al quale viene emesso il certificato. L'impostazione predefinita è Usa attendibilità dell'emittente. In base a tale impostazione il certificato viene considerato attendibile perché è considerato tale l'emittente, in genere un'autorità di certificazione.
Sitografia
