|
Il programma di posta open source Mozilla Thunderbird viene creato dalla stessa comunità che sviluppa il browser Firefox. Enigmail è un componente aggiuntivo utilizzabile per gestire in modo completo messaggi di cui sia verificabile la validità.
Perché si possa firmare ed, eventualmente, crittografare un messaggio, occorre anche un programma che esegua materialmente l’algoritmo di crittografia con una chiave segreta. Quello richiesto da Enigmail è GNU Privacy Guard, anch’esso open source.
Per raggiungere lo scopo, quindi, occorre svolgere tre attività preliminari:
• installazione del programma di crittografia GNU Privacy Guard
• installazione del componente aggiuntivo Enigmail in Thunderbird
• creazione della coppia di chiavi pubblica e privata per ognuno degli
indirizzi di posta
Successivamente si possono inviare messaggi di posta:
• solo firmati digitalmente
• solo crittografati
• firmati e crittografati
Non fa differenza il fatto che siano presenti o meno degli allegati, perché l’algoritmo viene eseguito sull’intero messaggio.
Creazione e gestione delle chiavi
La firma e la crittografia di un documento avvengono utilizzando una stringa
di caratteri: la “chiave”. Per utilizzare la funzione, nel meccanismo
a doppia chiave occorre creare una coppia “chiave privata”/”chiave
pubblica”.
In Thunderbird con Enigmail, l’operazione viene gestita con una creazione guidata passo passo che inizia con un clic su Gestione delle chiavi nel menu Open PGP. Occorre fornire la password di protezione e l’indirizzo di posta a cui è associata la chiave.
Alla fine conviene creare il file con il certificato di revoca, per eliminare la chiave se la si perde o non la si utilizza più. Per evitare che possa essere utilizzata da altri, è importante trasferire questo file in un supporto di memoria esterno.
Lanciando il comando Invia chiavi pubbliche al Key server, si invia
la chiave pubblica a uno dei servizi Internet (Key server) che si offrono
come archivio di questo tipo di chiavi. Spesso si tratta di organizzazioni pubbliche
come le università, che rendono disponibili in Rete le chiavi pubbliche
agendo come una sorta di grosso “deposito”.
Inviare messaggi firmati digitalmente
L’invio di un messaggio con Thunderbird/Enigmail inizia con la sua preparazione: destinatario, oggetto, testo ed eventuali allegati. Successivamente, per firmarlo si fa clic sull’icona Open PGP, si seleziona Firma il messaggio e poi si procede all’invio.
Enigmail provvede a firmare il messaggio e ad allegare il riferimento alla chiave pubblica dell’utente perché il programma di posta del destinatario possa eseguire automaticamente la verifica.
Inviare messaggi crittografati
Per inviare un messaggio crittografato, occorre utilizzare la chiave pubblica
del destinatario, in modo che sia il solo a poterlo aprire con la propria chiave
privata. La si recupera da un suo precedente messaggio o la si cerca in Internet
con la sequenza Gestione chiavi, Keyserver.
Preparato il messaggio, si apre il menu a discesa Open PGP e si rende attiva la voce Cifra il messaggio.
Come per la firma digitale, anche in questo caso al momento dell’invio Enigmail provvede automaticamente alla crittografia del messaggio.
E come destinatario?
Quando il destinatario riceve un messaggio firmato, utilizzando Thunderbird
ed Enigmail vede l’icona che identifica il mittente. Se lo riceve
crittografato, invece, può aprirlo solo inserendo la propria passphrase.
Se il messaggio è stato firmato e crittografato, solo chi lo decodifica può leggerne il contenuto, sapendo che glielo ha inviato l’utente di cui conosce l’identità.
|
Carta
d'identità
|
|
| Software: | Enigmail 1.1.2 + Thunderbird + GNU PG |
| Categoria: | Sicurezza |
| Versione: | Open Source |
| Lingua: | Italiano |
| S.O. | Windows 7, Vista, XP, 200, NT |
