Cerca powered by Google
newsletter
In pratica
Sicurezza
Inviare posta firmata digitalmente e/o crittografata
Perché si possa firmare ed eventualmente crittografare un messaggio, occorre un programma che esegua materialmente l’algoritmo di crittografia con una chiave segreta. Vediamo come ottenere questo risultato con il client di posta Thunderbird e il tool Enigmail.
Invio e ricezioni “garantiti”

Il programma di posta open source Mozilla Thunderbird viene creato dalla stessa comunità che sviluppa il browser Firefox. Enigmail è un componente aggiuntivo utilizzabile per gestire in modo completo messaggi di cui sia verificabile la validità.

Perché si possa firmare ed, eventualmente, crittografare un messaggio, occorre anche un programma che esegua materialmente l’algoritmo di crittografia con una chiave segreta. Quello richiesto da Enigmail è GNU Privacy Guard, anch’esso open source.

Per raggiungere lo scopo, quindi, occorre svolgere tre attività preliminari:
• installazione del programma di crittografia GNU Privacy Guard
• installazione del componente aggiuntivo Enigmail in Thunderbird
• creazione della coppia di chiavi pubblica e privata per ognuno degli indirizzi di posta

Successivamente si possono inviare messaggi di posta:
• solo firmati digitalmente
• solo crittografati
• firmati e crittografati

Non fa differenza il fatto che siano presenti o meno degli allegati, perché l’algoritmo viene eseguito sull’intero messaggio.

Creazione e gestione delle chiavi
La firma e la crittografia di un documento avvengono utilizzando una stringa di caratteri: la “chiave”. Per utilizzare la funzione, nel meccanismo a doppia chiave occorre creare una coppia “chiave privata”/”chiave pubblica”.

In Thunderbird con Enigmail, l’operazione viene gestita con una creazione guidata passo passo che inizia con un clic su Gestione delle chiavi nel menu Open PGP. Occorre fornire la password di protezione e l’indirizzo di posta a cui è associata la chiave.

Alla fine conviene creare il file con il certificato di revoca, per eliminare la chiave se la si perde o non la si utilizza più. Per evitare che possa essere utilizzata da altri, è importante trasferire questo file in un supporto di memoria esterno.

Lanciando il comando Invia chiavi pubbliche al Key server, si invia la chiave pubblica a uno dei servizi Internet (Key server) che si offrono come archivio di questo tipo di chiavi. Spesso si tratta di organizzazioni pubbliche come le università, che rendono disponibili in Rete le chiavi pubbliche agendo come una sorta di grosso “deposito”.
Inviare messaggi firmati digitalmente

L’invio di un messaggio con Thunderbird/Enigmail inizia con la sua preparazione: destinatario, oggetto, testo ed eventuali allegati. Successivamente, per firmarlo si fa clic sull’icona Open PGP, si seleziona Firma il messaggio e poi si procede all’invio.

Enigmail provvede a firmare il messaggio e ad allegare il riferimento alla chiave pubblica dell’utente perché il programma di posta del destinatario possa eseguire automaticamente la verifica.

Inviare messaggi crittografati
Per inviare un messaggio crittografato, occorre utilizzare la chiave pubblica del destinatario, in modo che sia il solo a poterlo aprire con la propria chiave privata. La si recupera da un suo precedente messaggio o la si cerca in Internet con la sequenza Gestione chiavi, Keyserver.

Preparato il messaggio, si apre il menu a discesa Open PGP e si rende attiva la voce Cifra il messaggio.

Come per la firma digitale, anche in questo caso al momento dell’invio Enigmail provvede automaticamente alla crittografia del messaggio.

E come destinatario?
Quando il destinatario riceve un messaggio firmato, utilizzando Thunderbird ed Enigmail vede l’icona che identifica il mittente. Se lo riceve crittografato, invece, può aprirlo solo inserendo la propria passphrase.

Se il messaggio è stato firmato e crittografato, solo chi lo decodifica può leggerne il contenuto, sapendo che glielo ha inviato l’utente di cui conosce l’identità.

Carta d'identità
Software: Enigmail 1.1.2 + Thunderbird + GNU PG
Categoria: Sicurezza
Versione: Open Source
Lingua: Italiano
S.O. Windows 7, Vista, XP, 200, NT

Europarlamento24 EPeople

Con il supporto del Parlamento europeo
Il progetto è stato cofinanziato dall'Unione Europea nel contesto del programma di sovvenzione del Parlamento Europeo per la comunicazione. Il Parlamento Europeo non ha partecipato alla sua preparazione e in nessun caso è responsabile o vincolato per le informazioni contenute e le opinioni espresse nel contesto del progetto.
In accordo con la legge vigente, gli unici responsabili sono gli autori, le persone intervistate, gli editori o i soggetti di trasmissione. Il Parlamento Europeo non può essere ritenuto responsabile per gli eventuali danni diretti o indiretti che possono scaturire dall'implementazione del progetto.
Centro Risorse

Test

HP ProLiant MicroServer, una piccola macchina per grandi compiti

Le dimensioni sono molto contenute ma la ...

In pratica

Con Partition Guru è più facile gestire gli hard disk

Un'utility disponbile anche in versione ...

In pratica

Velocizzare le procedure di GMail con le funzioni di GMail Labs

Gli utenti dell'e-mail di Google possono ...

In pratica

Come "liberare" drive USB non rimovibili, file bloccati e non cancellabili

Quando non si riescono a eliminare/spostare ...

Eventi e servizi
Avvocati 24 Guida alla ricerca degli studi legali
Rss

New Business Media

New Business Media Srl. Tutti i diritti riservati.

Sede legale Via Eritrea 21 - 20157 Milano - Codice fiscale, Partita IVA e Iscrizione al Registro delle imprese di Milano: 08449540965