70

    ITCInstitute AntiPhishingWorkingGroup  ISMSIUG    

PRODOTTI E SOLUZIONI DI SICUREZZA
SOLUZIONI DI SICUREZZA E PROTEZIONE
EXTRANET
CHI E' GLOBALTRUST
LAVORO
STAMPA
EVENTI
RISORSE & DOCUMENTAZIONE LEGALE
LEGGI E NORMATIVE
TRAINING E MASTER UNIVERSITARI
CONVENZIONI E ACCORDI
SUPPORTO
DOWNLOAD EVALUATIONS
PARTNERS
NEWS & SECURITY
I NOSTRI CLIENTI
Trust Site Seal Program


Real Privacy Online

UTILIZZO CERTIFICATI EMAIL
Utilizzo Certificati Email (SMIME)

I certificati S/MIME, utilizzati per la posta elettronica certificata, permettono di cifrare e firmare digitalmente messaggi di posta elettronica (e-mail) ed eventuali allegati associati, garantendo nello stesso tempo sicurezza e confidenzialita' delle informazioni. In particolare:

- Codificare i messaggi di posta elettronica permette di garantire riservatezza e confidenzialita' dei dati inviati in Rete utilizzando come strumento la posta elettronica;

- Firmare digitalmente i messaggi di posta elettronica permette di garantire autenticita', integrita' e non ripudio dei dati inviati in Rete utilizzando come strumento la posta elettronica.

Cosa significa integrita' dei dati e riservatezza in una e-mail firmata?

La firma digitale garantisce l'integrita' dei dati, e permette di verificare se il messaggio che si sta leggendo e' stato alterato, per cause accidentali o intenzionali. La cifratura, invece, assicura la riservatezza e la confidenzialità dei dati inviati in Rete, consentendo solo all'effettivo destinatario di recuperare e leggere il messaggio.

Cosa significa "non ripudio"?

La caratteristica primaria della firma digitale e' di permettere all'autore (firmatario) di un messaggio di provare la sua identità al destinatario apponendovi la propria firma. Il "non ripudio" permette inoltre di provare l'identita' di tutte le parti che hanno partecipato ad una transazione (scambio di messaggi di posta elettronica) anche in un momento successivo rispetto a quello in cui si e' verificata la transazione. Il firmatario di un documento trasmesso non puo' negare di averlo inviato, ne' puo' il ricevente negare di averlo ricevuto. Piu' semplicemente, non ripudio significa che l'informazione non può essere disconosciuta, come una firma a mano davanti a testimoni su un documento cartaceo.

ATTENZIONE: La principale differenza tra firma autografa e firma digitale sta nel fatto che la prima è direttamente riconducibile all'identità di colui che la appone perchè la calligrafia è un elemento identificativo della persona, mentre la seconda non possiede questa proprietà. Per coprire questa deficienza si ricorre ad una Autorità di Certificazione (Certification Authority, CA) che ha il compito di stabilire, garantire e pubblicare l'associazione tra un utente e la sua chiave pubblica, attraverso uno strumento denominato certificato digitale.

Il certificato digitale in sostanza è una sequenza di bit che rappresenta informazioni relative alla persona (nome, cognome, e-mail, ecc.) e le associa ad una chiave pubblica.

Due utenti che vogliono comunicare in modo sicuro utilizzando come strumento di protezione il certificato digitale, non fanno altro che scambiarsi la propria chiave pubblica in modo tale da utilizzarla in seguito per decodificare/verificare il messaggio protetto.

Che tipo di chiavi sono utilizzate per le firme digitali?

La firma digitale si basa sulla crittografia a chiave asimmetrica (crittografia a chiave pubblica) e utilizza una coppia di chiavi di cui una è resa pubblica. Delle due chiavi una viene usata per codificare (firmare) e l'altra per decodificare (verificare) un messaggio.

Come viene cifrato il contenuto di un messaggio di posta elettronica

Per cifrare il contenuto di un messaggio di posta elettronica (inclusi eventuali allegati) deve essere utilizzata la chiave pubblica del destinatario del messaggio.

ATTENZIONE :

In questo modo solo il destinatario, con la propria chiave privata, e' in grado di leggere il contenuto del messaggio.

Come viene firmato un messaggio di posta elettronica

Per firmare digitalmente un messaggio di posta elettronica deve essere utilizzata la chiave privata del firmatario (mittente). Il destinatario verifichera' poi la legittimita' della firma, utilizzando la chiave pubblica del mittente.

In breve......

Per utilizzare la crittografia quando si inviano e si ricevono i messaggi di posta elettronica, e' innanzitutto necessario un ID digitale che puo' essere richiesto a un'autorita' di certificazione (CA) (es. GlobalTrust). In un ID digitale sono inclusi una chiave privata memorizzata nel computer del mittente e un certificato (con una chiave pubblica). Il certificato viene inviato quando il mittente inserisce una firma digitale nei messaggi per consentire l'autenticazione presso il destinatario.

Chiave privata: Chiave segreta memorizzata nel computer del mittente e utilizzata dal mittente per:

- firmare digitalmente i messaggi inviati ai destinatari

- decodificare i messaggi provenienti dai destinatari.

Le chiavi private devono essere protette da password .

ATTENZIONE : Se per qualche motivo viene persa la password, il certificato diventa inutilizzabile

Chiave pubblica: Chiave inviata da un mittente ad un destinatario, in modo che il destinatario possa verificare la firma del mittente e assicurarsi che il messaggio non sia stato contraffatto. I destinatari utilizzano inoltre la chiave pubblica per cifrare i messaggi inviati al mittente.

ATTENZIONE :Tra le chiavi esiste una correlazione matematica, tuttavia non e' possibile risalire ad una delle due chiavi senza conoscere l' altra.

Per scaricare la guida : crittografia e firma digitale

E' possibile ottenere maggiori informazioni sulle caratteristiche di un certificato. E' ad esempio possibile effettuare le seguenti operazioni:

- Visualizzare la gerarchia di attendibilita' del certificato e controllare l'autorita' al vertice della gerarchia che ha rilasciato il certificato.

- Determinare l'algoritmo della firma elettronica utilizzato dal certificato, come ad esempio RSA/SHA1.

- Determinare l'algoritmo di crittografia utilizzato dal certificato, ad esempio 3DES.

Per visualizzare le informazioni su un certificato utilizzato per crittografare o apporre una firma digitale a un messaggio di posta elettronica ricevuto, aprire il messaggio e fare clic sul pulsante relativo alla crittografia all'estrema destra

Per scaricare la guida : certificati digitali

Caratteristiche principali dei certificati S/MIME rilasciati da GlobalTrust:

- Sono GRATUITI! Altre Autorita' di certificazione (CA-Certification Authority) vendono i certificati digitali per la posta elettronica (certificati S/MIME) ad un prezzo di circa € 19! I certificati S/MIME rilasciati dalla GlobalTrust sono gratuiti solo se vengono utilizzati per uso personale! Per quanto riguarda l' utilizzo a livello commerciale, e' necessario contattare GlobalTrust per avere informazioni sulle molteplici soluzioni offerte, personalizzate in base alle reali necessita' dell' azienda.

- Sono riconosciuti dal 99% dei programmi client di posta elettronica.

- Permettono di cifrare e firmare digitalmente i messaggi di posta elettronica creati con i software client- Microsoft® Outlook Express, Microsoft® Outlook®, Netscape Messenger, e qualsiasi altro software compatibile con i certificati digitali di tipo S/MIME.

- Legano l' indirizzo di posta elettronica ad una chiave crittografica utilizzata per firmare e cifrare i messaggi di posta elettronica

Utilizzare Microsoft Outlook / Microsoft Outlook Express per:

- garantire la confidenzialita' dei messaggi di posta elettronica (e-mail)

- garantire al destinatario autenticità ed integrita' delle informazioni inviate

L' utilizzo del certificato S/MIME (posta elettronica certificata) permette di utilizzare le funzionalita' di protezione presenti all' interno di Microsoft Outlook / Microsoft Outlook Express: Firma digitale; Crittografa messaggio