|
GlobalTrust mette a disposizione gratuitamente i propri certificati S/MIME (certificati per la posta elettronica certificata) per uso personale!
I certificati gratuiti S/MIME, utilizzati per la posta elettronica certificata, permettono di cifrare e firmare digitalmente messaggi di posta elettronica (e-mail) ed eventuali allegati associati, garantendo nello stesso tempo sicurezza e confidenzialità delle informazioni. In particolare:
• Codificare i messaggi di posta elettronica permette di garantire riservatezza e confidenzialità dei dati inviati in Rete utilizzando come strumento la posta elettronica;
• Firmare digitalmente i messaggi di posta elettronica permette di garantire autenticità, integrità e non ripudio dei dati inviati in Rete utilizzando come strumento la posta elettronica.
|
|
La firma digitale garantisce l'integrità dei dati, e permette di verificare se il messaggio che si sta leggendo è stato alterato, per cause accidentali o intenzionali. La cifratura, invece, assicura la riservatezza e la confidenzialità dei dati inviati in Rete, consentendo solo all'effettivo destinatario di recuperare e leggere il messaggio.
|
|
|
|
La caratteristica primaria della firma digitale è di permettere all'autore (firmatario) di un messaggio di provare la sua identità al destinatario apponendovi la propria firma. Il "non ripudio" permette inoltre di provare l'identità di tutte le parti che hanno partecipato ad una transazione (scambio di messaggi di posta elettronica) anche in un momento successivo rispetto a quello in cui si è verificata la transazione. Il firmatario di un documento trasmesso non può negare di averlo inviato, né può il ricevente negare di averlo ricevuto. Più semplicemente, non ripudio significa che l'informazione non può essere disconosciuta, come una firma a mano davanti a testimoni su un documento cartaceo.
ATTENZIONE: La principale differenza tra firma autografa e firma digitale sta nel fatto che la prima è direttamente riconducibile all'identità di colui che la appone perchè la calligrafia è un elemento identificativo della persona, mentre la seconda non possiede questa proprietà. Per coprire questa deficienza si ricorre ad una Autorità di Certificazione (Certification Authority, CA) che ha il compito di stabilire, garantire e pubblicare l'associazione tra un utente e la sua chiave pubblica, attraverso uno strumento denominato certificato digitale.
Il certificato digitale in sostanza è una sequenza di bit che rappresenta informazioni relative alla persona (nome, cognome, e-mail, ecc.) e le associa ad una chiave pubblica.
Due utenti che vogliono comunicare in modo sicuro utilizzando come strumento di protezione il certificato digitale, non fanno altro che scambiarsi la propria chiave pubblica in modo tale da utilizzarla in seguito per decodificare/verificare il messaggio protetto.
|
|
|
|
La firma digitale si basa sulla crittografia a chiave asimmetrica (crittografia a chiave pubblica) e utilizza una coppia di chiavi di cui una è resa pubblica. Delle due chiavi una viene usata per codificare (firmare) e l'altra per decodificare (verificare) un messaggio.
|
|
|
|
Per cifrare il contenuto di un messaggio di posta elettronica (inclusi eventuali allegati) deve essere utilizzata la chiave pubblica del destinatario del messaggio.
ATTENZIONE :
In questo modo solo il destinatario, con la propria chiave privata, è in grado di leggere il contenuto del messaggio.
|
|
|
|
Per firmare digitalmente un messaggio di posta elettronica deve essere utilizzata la chiave privata del firmatario (mittente). Il destinatario verificherà poi la legittimità della firma, utilizzando la chiave pubblica del mittente.
In breve......
Per utilizzare la crittografia quando si inviano e si ricevono i messaggi di posta elettronica, è innanzitutto necessario un ID digitale che può essere richiesto a un'autorità di certificazione (CA) (es. GlobalTrust). In un ID digitale sono inclusi una chiave privata memorizzata nel computer del mittente e un certificato (con una chiave pubblica). Il certificato viene inviato quando il mittente inserisce una firma digitale nei messaggi per consentire l'autenticazione presso il destinatario.
Chiave privata: Chiave segreta memorizzata nel computer del mittente e utilizzata dal mittente per:
- firmare digitalmente i messaggi inviati ai destinatari
- decodificare i messaggi provenienti dai destinatari.
Le chiavi private devono essere protette da password .
ATTENZIONE : Se per qualche motivo viene persa la password, il certificato diventa inutilizzabile
Chiave pubblica: Chiave inviata da un mittente ad un destinatario, in modo che il destinatario possa verificare la firma del mittente e assicurarsi che il messaggio non sia stato contraffatto. I destinatari utilizzano inoltre la chiave pubblica per cifrare i messaggi inviati al mittente.
ATTENZIONE :Tra le chiavi esiste una correlazione matematica, tuttavia non è possibile risalire ad una delle due chiavi senza conoscere l' altra.
|
|
|
| È possibile ottenere maggiori informazioni sulle caratteristiche di un certificato. È ad esempio possibile effettuare le seguenti operazioni:
- Visualizzare la gerarchia di attendibilità del certificato e controllare l'autorità al vertice della gerarchia che ha rilasciato il certificato.
- Determinare l'algoritmo della firma elettronica utilizzato dal certificato, come ad esempio RSA/SHA1.
- Determinare l'algoritmo di crittografia utilizzato dal certificato, ad esempio 3DES.
Per visualizzare le informazioni su un certificato utilizzato per crittografare o apporre una firma digitale a un messaggio di posta elettronica ricevuto, aprire il messaggio e fare clic sul pulsante relativo alla crittografia all'estrema destra
|
|
|
| • Sono GRATUITI! Altre Autorità di certificazione (CA-Certification Authority) vendono i certificati digitali per la posta elettronica (certificati S/MIME) ad un prezzo di circa € 19! I certificati S/MIME rilasciati dalla GlobalTrust sono gratuiti solo se vengono utilizzati per uso personale! Per quanto riguarda l' utilizzo a livello commerciale, è necessario contattare GlobalTrust per avere informazioni sulle molteplici soluzioni offerte, personalizzate in base alle reali necessità dell' azienda.
• Sono riconosciuti dal 99% dei programmi client di posta elettronica.
• Permettono di cifrare e firmare digitalmente i messaggi di posta elettronica creati con i software client- Microsoft® Outlook Express, Microsoft® Outlook®, Netscape Messenger, e qualsiasi altro software compatibile con i certificati digitali di tipo S/MIME.
• Legano l' indirizzo di posta elettronica ad una chiave crittografica utilizzata per firmare e cifrare i messaggi di posta elettronica
|
|
|
|
• garantire la confidenzialità dei messaggi di posta elettronica (e-mail)
• garantire al destinatario autenticità ed integrità delle informazioni inviate
L' utilizzo del certificato S/MIME (posta elettronica certificata) permette di utilizzare le funzionalità di protezione presenti all' interno di Microsoft Outlook / Microsoft Outlook Express: Firma digitale; Crittografa messaggio
|
|
| Il prodotto GlobalTrust Personal Secure Email è appena stato referenziato da Microsoft!
Visita Microsoft Office Marketplace e troverai il nostro prodotto tra i servizi a valore aggiunto che permettono di completare le applicazioni Microsoft Office, in particolar modo il client di posta elettronica Microsoft Outlook. Un referenziamento che conferma la pertinenza e il successo dell'offerta di GlobalTrust Personal Secure Email e che permetterà di raggiungere milioni di utenti della suite di software Microsoft Office. Completamente inserito nel nuovo ambiente Microsoft Office 2003 , Microsoft Office Marketplace è il sito che referenzia una selezione di strumenti e servizi offerti dai fornitori esterni per massimizzare l'utilizzo di Microsoft Office (creazione di documenti, comunicazione e collaborazione, strumenti di analisi, training e assistenza, gestione del contenuto, pubblicazione e stampa).
Clicca qui per vedere la pagina relativa a GlobalTrust Personal Secure Email sul sito Microsoft Office Marketplace
|
|