S/MIME
I certificati S/MIME, permettono di cifrare e firmare digitalmente messaggi di posta elettronica (e-mail) ed eventuali allegati associati, garantendo allo stesso tempo, sicurezza e confidenzialità delle informazioni.
In particolare:
- Codificare i messaggi di posta elettronica - permette di garantire riservatezza e confidenzialità dei dati inviati in rete, utilizzando come strumento la posta elettronica;
- Firmare digitalmente i messaggi di posta elettronica - permette di garantire autenticità, integrità e non ripudio dei dati inviati in rete utilizzando come strumento la posta elettronica.
Clicca qui per approfondire
La firma digitale garantisce l'integrità dei dati e permette di verificare se il messaggio, che si sta leggendo, sia stato alterato. La cifratura, invece, assicura la riservatezza e la confidenzialità dei dati inviati in Rete, consentendo solo all'effettivo destinatario di ricevere e leggere il messaggio integro, assieme ad eventuali allegati.
La caratteristica primaria della firma digitale è di permettere all'autore (firmatario) di un messaggio di provare la sua identità al destinatario, apponendovi la propria firma. Il "non ripudio" permette, inoltre, di provare l'identità di tutte le parti che hanno partecipato ad una transazione (scambio di messaggi di posta elettronica) anche in un momento successivo rispetto a quello in cui si è verificata la transazione. Il firmatario di un documento trasmesso non può negare di averlo inviato, ne può, il ricevente, negare di averlo ricevuto. Più semplicemente, non ripudio significa che l'informazione non può essere disconosciuta, come una firma a mano davanti a testimoni su un documento cartaceo.
ATTENZIONE: La principale differenza tra firma autografa e firma digitale sta nel fatto che, la prima è direttamente riconducibile all'identità di colui che la appone, perché la calligrafia è un elemento identificativo della persona, mentre la seconda, non possiede questa proprietà. Per coprire questa deficienza si ricorre ad una Autorità di Certificazione (Certification Authority, CA) che ha il compito di stabilire, garantire e pubblicare l'associazione tra un utente e la sua chiave pubblica, attraverso uno strumento denominato certificato digitale.
Il certificato digitale in sostanza, è una sequenza di bit che rappresenta informazioni relative alla persona (nome, cognome, e-mail, ecc.) e le associa ad una chiave pubblica.
Due utenti che vogliono comunicare in modo sicuro, utilizzando come strumento di protezione il certificato digitale, non fanno altro che scambiarsi la propria chiave pubblica in modo tale da utilizzarla in seguito, per decodificare/verificare il messaggio protetto.
Cosa significa "non ripudio"?La firma digitale si basa sulla crittografia a chiave asimmetrica (crittografia a chiave pubblica) e utilizza una coppia di chiavi di cui, una, è resa pubblica. Delle due chiavi una viene usata per codificare (firmare) e l'altra per decodificare (verificare) un messaggio.L'intero sistema si basa su una traccia, che i messaggi lasciano in tutti i server ed apparati dove transitano, ogni messaggio viene codificato automaticamente con un codice univoco, il tracciamento degli stessi è quindi tecnicamente possibile.
Data ed ora di spedizione e ricevimento sono altresì facilmente tracciabili. In caso di contestazione, anche se il ricevente non ha dato cenno alla recezione del messaggio, si potrà dimostrare, come lo stesso, sia stato ricevuto dal server del provider del ricevente.
Che tipo di chiavi crittografiche sono utilizzate per le firme digitali?
Per cifrare il contenuto di un messaggio di posta elettronica (inclusi eventuali allegati) deve essere utilizzata la chiave pubblica del destinatario del messaggio, che va scambiata con il mittente. Nulla di più semplice, basta mandare un’e-mail firmata automaticamente, il certificato del mittente andrà ad inserirsi tra i certificati gestiti dal Browser usato. Dopo aver fatto questo, i messaggi scambiati e loro allegati potranno essere anche criptati.
In questo modo solo il destinatario, con la propria chiave privata, è in grado di leggere il contenuto del messaggio.
In breve:
Per utilizzare la crittografia quando si inviano e si ricevono i messaggi di posta elettronica, è innanzitutto necessario un ID digitale che può essere richiesto a un'autorità di certificazione (CA) (GlobalTrust). In un ID digitale sono inclusi una chiave privata memorizzata nel computer del mittente e un certificato (con una chiave pubblica). Il certificato viene inviato quando il mittente inserisce una firma digitale nei messaggi per consentire l'autenticazione presso il destinatario.
Chiave privata: Chiave segreta memorizzata nel computer del mittente e utilizzata dal mittente per:
- firmare digitalmente i messaggi inviati ai destinatari
- decodificare i messaggi provenienti dai destinatari.
Le chiavi private devono essere protette da password.
ATTENZIONE: Se per qualche motivo viene persa la password, il certificato diventa inutilizzabile
Chiave pubblica: Chiave inviata da un mittente ad un destinatario, in modo che il destinatario possa verificare la firma del mittente e assicurarsi che il messaggio non sia stato contraffatto. I destinatari utilizzano, inoltre, la chiave pubblica per cifrare i messaggi inviati al mittente.
ATTENZIONE: Tra le chiavi esiste una correlazione matematica, tuttavia non è possibile risalire ad una delle due chiavi senza conoscere l'altra.
Come viene firmato un messaggio di posta elettronica?
La firma digitale apposta su di un messaggio di posta elettronica o negli allegati della stessa è una operazione che serve principalmente a:
- garantire la confidenzialità dei messaggi di posta elettronica (e-mail)
- garantire al destinatario autenticità ed integrità delle informazioni inviate
L'utilizzo del certificato S/MIME permette di utilizzare le funzionalità di protezione presenti all' interno di Microsoft Outlook/Microsoft Outlook Express: Firma digitale; Crittografa messaggio