Al giorno d'oggi è sempre più necessario proteggere i dati, quindi abbiamo aggiunto il supporto per la tecnologia PGP in eM Client versione 7.2.Con PGP, è possibile firmare e crittografare digitalmente le e-mail senza doversi registrare presso un'autorità di certificazione.
Abbiamo cercato di semplificare il processo in modo che non ci voglia più di un minuto per impostare la comunicazione sicura. Vedi le istruzioni nel video qui sotto:
Perché utilizzare le firme digitali nei messaggi di posta elettronica
Le firme digitali forniscono ai destinatari di posta elettronica che i messaggi ricevuti siano effettivamente stati inviati dal mittente corretto e non siano stati manomessi. E’ inoltre possibile controllare l'identità dei mittenti delle e-mail ricevute firmate ed essere quindi certo che non ci siano state modifiche durante “il tragitto”. Le firme digitali verificano l'identità delle parti, ma NON rendono i messaggi di posta elettronica crittografati.
Perché e quando utilizzare la crittografia della posta elettronica
Ogni volta in cui ci si vuole assicurare che nessuno senza accesso alla tua chiave personale (e la relativa password) legga i tuoi messaggi, anche sul tuo computer, usa la crittografia. Questo vale anche per i provider di posta elettronica, poiché il messaggio crittografato viene protetto durante l'intero percorso.
Che cosa significa PGP
PGP è l’acronimo di "Pretty Good Privacy" ed è stato inventato nel 1991. Nonostante sia relativo principalmente alle comunicazioni e-mail, PGP può essere applicato a qualsiasi testo o file.
Per maggiori informazioni, è disponibile una spiegazione più dettagliata del PGP alla fine di questo articolo.
Alternative al PGP
Ovviamente, PGP non è l'unica tecnologia da utilizzare per la crittografia e le firme di posta elettronica.
EM Client supporta anche lo standard S/MIME , che funziona secondo un principio a due chiavi, ma richiede un Certificato Autority per la verifica, il che può rendere il processo di comunicazione protetta più costoso e meno efficiente.
Come utilizzare PGP in eM Client
Installazione
Per iniziare ad utilizzare PGP in EM Client, è necessario creare o importare la chiave pubblica e privata per ogni proprio indirizzo di posta elettronica con il quale si desidera crittografare/firmare i messaggi.
Questa operazione può essere eseguita in Menu > Strumenti > Impostazioni > Firma e crittografia > Certificati e chiavi.
Coloro che non hanno mai usato PGP prima possono generare le loro nuove coppie di chiavi facendo clic sul pulsante "Crea certificato PGP". Scegliere un indirizzo email a cui assegnare la coppia di chiavi, inserire il nome, la password e fare clic su "OK" - questo creerà il tuo nuovo set di chiavi.
Se hai già generato le chiavi PGP, importale tramite il pulsante "Aggiungi certificato/chiave".
Distribuzione delle chiavi
Quando impostate, è consigliabile distribuire la chiave pubblica alle persone con le quali si prevede di scambiare messaggi protetti. Il modo più semplice per farlo è fare doppio clic su un certificato nella sezione "I miei certificati / chiavi" per aprire i dettagli del certificato e fare clic sul pulsante "Invia" per distribuire le chiavi ai destinatari di tua scelta. I destinatari riceveranno un messaggio con una chiave allegata, che può essere facilmente importata nell'archivio delle chiavi PGP di eM Client.
È importante verificare tale chiave con i destinatari anche tramite altri canali di comunicazione rispetto alla semplice e-mail, ad esempio via telefono. È sufficiente chiamarsi e confrontare il codice delle chiavi in entrata e in uscita (visualizzabile nei dettagli della chiave).
Invio di e-mail crittografate
Dopo aver scambiato le chiavi PGP con i tuoi contatti, puoi procedere con l'invio di e-mail firmate e/o crittografate. Le icone per la crittografia (un lucchetto) e la firma digitale (un timbro) devono essere visualizzate nella barra degli strumenti dell’editor del nuovo messaggio in EM Client.
Una volta deciso di inviare un messaggio crittografato, eM Client selezionerà automaticamente la tecnologia di crittografia appropriata da applicare (S/MIME o PGP) in base ai certificati e alle chiavi pubbliche dei destinatari.
Se non sono disponibili chiavi pubbliche valide per i destinatari selezionati, viene visualizzata una notifica di avviso prima che il messaggio venga effettivamente inviato.
La prima chiave rilevata viene utilizzata per la firma digitale, ma è possibile selezionare una chiave manualmente, se si utilizzano più chiavi per lo stesso indirizzo di posta elettronica.
Diversi formati PGP per la crittografia
Quando si utilizza la tecnologia PGP, è possibile scegliere il formato PGP/MIME o Inline PGP .
eM Client seleziona automaticamente l'opzione più adatta, nella maggior parte dei casi PGP/MIME, che consente la crittografia della formattazione del testo e degli allegati.
In confronto, Inline PGP è un formato più base, il quale crittografa solo testo semplice ed è la scelta preferita se si desidera massimizzare la compatibilità con altre applicazioni.
La selezione automatica delle impostazioni del formato PGP può essere modificata in Menu > Messaggio > Format di PGP.
Lettura di messaggi crittografati/firmati
Aprire e leggere un messaggio firmato e/o crittografato è molto semplice in EM Client.
La firma digitale viene convalidata automaticamente all'apertura dell'e-mail. Per abilitare la convalida della firma, è necessario che la chiave pubblica del mittente venga salvata nel client eM o nel sistema operativo. Fino a che la firma rimarrà valida, ovvero il messaggio non sia stato manomesso, una notifica con "Questo messaggio è stato firmato" apparirà sotto l'intestazione del messaggio.
Per leggere un messaggio con crittografia, eM Client richiede la chiave PGP privata protetta da password. Dopo aver inserito la password, il messaggio viene decifrato ed è possibile leggerne il suo contenuto.
PGP in poche parole
Il concetto principale utilizzato da PGP (così come S/MIME) è la crittografia a chiave pubblica, nota anche come crittografia asimmetrica.
In questo sistema di crittografia, ogni utente ottiene due chiavi connesse tramite l'indirizzo e-mail dell'utente:
- una chiave privata dovrebbe essere tenuta segreta e non rivelata a nessuno. Viene utilizzata per firmare digitalmente i messaggi in uscita o per decrittare i messaggi in arrivo.
- una chiave pubblica che deve essere distribuita ad altri utenti. La chiave pubblica viene utilizzata per convalidare la firma digitale dei messaggi in arrivo o per inviare messaggi crittografati ad altri utenti.
Questa differenziazione delle chiavi è il fondamento stesso della crittografia e della firma dei messaggi.
Ogni chiave PGP presenta una stringa unica costituita da numeri e lettere. Questa funzione consente agli utenti di verificare facilmente le chiavi inviate tramite canali non protetti, come la posta elettronica stessa, e di essere sicuri che le chiavi non siano state alterate durante l’invio, il che metterebbe a rischio la sicurezza di future comunicazioni.
Questa stringa, lato mittente e destinatario, devono essere confrontate tramite un terzo canale, ad esempio una telefonata.
Esistono due modi per utilizzare PGP nelle e-mail:
- PGP/MIME, uno standard PGP che consente la crittografia e la firma dell'intero messaggio, inclusi testo formattato e immagini o allegati inseriti
- Inline PGP, uno standard più semplice che crittografa solo testo normale, senza allegati.
Per massimizzare la compatibilità, eM Client supporta entrambi gli standard PGP per l'invio e la ricezione di messaggi.
Il nostro obiettivo è quello di fornirvi mezzi di comunicazione sicuri nell’era delle minacce digitali. Ora avete tutte le informazioni e gli strumenti necessari per proteggere le vostre e-mail.
Non conosci eM Client? Provalo! È gratuito e favoloso.
Vuoi di più? Acquista la licenza PRO e goditi:
- email account illimitati
- utilizzo commerciale illimitato
- supporto VIP professionale
- traduzione delle email in 25 lingue e molto altro.
Nel frattempo, dai un'occhiata al nostro nuovo canale YouTube per i video-istruzioni.