Crittografia e-mail e firma digitale

Guida rapida alla crittografia della posta elettronica e alle firme digitali in EM Client

La crittografia e-mail comporta la crittografia del contenuto di un messaggio di posta elettronica al fine di proteggere le informazioni potenzialmente riservate dalla lettura da parte di utenti diversi da quelli previsti.

Anche quando si utilizza una rete sicura, i messaggi possono essere intercettati da altri utenti, incluse le credenziali di accesso. La crittografia rende il contenuto delle tue email illeggibile a tutti tranne che al destinatario, quindi anche se qualcuno dovesse intercettare i messaggi, non potrebbe accedere al contenuto.

La firma digitale è un processo che garantisce che il contenuto di un messaggio non sia stato alterato durante il transito. Si tratta di un codice digitale che viene allegato al messaggio per verificarne il contenuto e l'identità del mittente.

Il concetto principale utilizzato per la crittografia della posta elettronica e le firme digitali è la crittografia a chiave pubblica, nota anche come crittografia asimmetrica. Entrambi i protocolli S/MIME e PGP, supportati da eM Client, utilizzano questo concetto.

In questo sistema di crittografia, ogni utente ottiene due chiavi connesse tramite l'indirizzo e-mail dell'utente:

  • Una chiave privata essere tenuta segreta e non rivelata a nessuno. Viene utilizzata per firmare digitalmente i messaggi in uscita o per decrittografare i messaggi in arrivo.
  • Una chiave pubblica da distribuire ad altri utenti. La chiave pubblica viene utilizzata per convalidare la firma digitale dei messaggi in arrivo o per inviare messaggi crittografati ad altri utenti.

Questa differenziazione delle chiavi è il fondamento stesso della crittografia e della firma dei messaggi.

Perché e quando utilizzare la crittografia della posta elettronica

Ogni volta in cui si vuol esser sicuri che nessuno senza previo accesso alla tua chiave privata (e relativa password) possa leggere i tuoi messaggi, anche sul tuo computer, è bene utilizzare la crittografia. Questo vale anche per i provider di servizi e-mail, poiché il messaggio crittografato è protetto durante l'intero percorso.

Perché utilizzare le firme digitali nei messaggi di posta elettronica

Le firme digitali garantiscono ai destinatari di posta elettronica che i messaggi ricevuti siano effettivamente stati inviati dal mittente desiderato e non siano stati manomessi. Le firme digitali verificano l'identità delle parti, ma NON rendono i messaggi di posta elettronica crittografati.

Che cos'è PGP

PGP è uno dei metodi di crittografia disponibili che possono essere utilizzati per la crittografia e le firme digitali. Sta per "Pretty Good Privacy" ed è stato inventato nel 1991. Nonostante sia utilizzato principalmente per le comunicazioni e-mail, PGP può essere applicato a qualsiasi testo o file.

PGP utilizza la crittografia asimmetrica e contiene due chiavi: una chiave privata utilizzata per le firme digitali e la decrittografia dei messaggi in arrivo, e una chiave pubblica utilizzata per la crittografia e la convalida delle firme digitali.

Ogni chiave PGP presenta una ‘impronta digitale’ unica costituita da una breve stringa di numeri e lettere. Questa funzione consente agli utenti di verificare facilmente le chiavi inviate tramite canali non protetti, come la posta elettronica stessa, e di essere sicuri che le chiavi non siano state alterate durante il transito, il che comprometterebbe la sicurezza delle comunicazioni future.

Queste ‘impronte digitali’, sia lato mittente che destinatario, devono essere confrontate tramite un terzo canale, ad esempio una telefonata.

Esistono due modi per utilizzare PGP nelle e-mail:

  • PGP/MIME, uno standard PGP che consente la crittografia e la firma dell'intero messaggio, inclusi testo formattato e immagini o allegati inseriti, oppure
  • Inline PGP, uno standard più semplice che crittografa solo testo normale, senza allegati.

Per massimizzare la compatibilità, eM Client supporta entrambi gli standard PGP per l'invio e la ricezione di messaggi.

Come impostare la crittografia PGP in eM Client:

eM Client 8 consente di configurare facilmente la crittografia per qualsiasi account, sia che sia necessario creare una nuova coppia di chiavi PGP o averne una pronta per l'importazione.

Configurare la crittografia

Nel primo passaggio è possibile decidere se si desidera creare una nuova coppia di chiavi (denominata Keypair), importare una chiave esistente dall'app precedente oppure continuare senza crittografia per il momento.

È possibile creare una nuova Keypair o importarla in un secondo momento tramite Menu > Impostazioni > Firma e crittografia > Certificati e chiavi di EM Client.

Creare nuova Keypair PGP

Per creare la coppia di chiavi è necessario assegnarle una password.

PGP utilizza una password per crittografare la chiave privata, in modo che nessuno tranne te possa utilizzarla. La password è necessaria per decrittografare i messaggi in arrivo o firmare digitalmente i messaggi in uscita.

È inoltre possibile specificare una dimensione della coppia di chiavi.

La dimensione della chiave è la dimensione della chiave utilizzata nell'algoritmo di crittografia. Una chiave più grande sarà più sicura, ma ci vorrà un po' più di tempo per crearla, così come per crittografare o decrittografare i messaggi.

Salvare la chiave privata

In questo passaggio viene spiegato come salvare la chiave privata in uno spazio di archiviazione sicuro.

Tutti i messaggi crittografati ricevuti una volta che si inizia a utilizzare PGP possono essere decifrati solo utilizzando la chiave privata e la password. Qualora questa venisse persa/dimenticata, non sarete più in grado di decifrare e quindi leggere i messaggi.

Questo vale anche per i messaggi crittografati inviati tramite eM Client, in quanto crittografa la copia nella cartella ‘Posta inviata’ con la chiave pubblica.

La coppia di chiavi verrà salvata in un file ASC il quale sarà necessario salvare in una memoria sicura. È possibile salvarlo nei Documenti nel dispositivo, ma data la possibilità che questo potrebbe venire rubato o danneggiato, è sempre buona cosa effettuare un backup esterno, come ad esempio su un cloud protetto, un’unità USB, o su un altro dispositivo per poterla recuperare in qualsiasi momento.

Se non si ha intenzione di salvare la chiave ora, è possibile farlo successivamente in qualsiasi momento tramite Menu > Impostazioni > Firma e crittografia > Certificati e chiavi.

Condividere la chiave pubblica

Per crittografare un messaggio, è necessaria una chiave pubblica della persona a cui si sta inviando un messaggio. Pertanto, se si desidera ricevere messaggi crittografati, è necessario condividere la propria chiave pubblica.

È possibile distribuire questa chiave in autonomia inviandola ai tuoi contatti, oppure è possibile utilizzare la nostra directory di chiavi pubbliche - eM Keybook.

Una volta caricata la chiave, eM Keybook fornirà la tua chiave pubblica agli utenti che desiderano inviarti un messaggio crittografato. Inoltre verranno automaticamente mostrate le chiavi pubbliche dei contatti a cui si sta scrivendo quando si sceglie di crittografare un messaggio.

Cos'è eM Keybook

eM Keybook è una directory di chiavi pubbliche gestita dalla azienda eM Client. Si tratta di un servizio online in cui è possibile caricare e gestire le chiavi pubbliche in modo tale che chiunque possa facilmente inviare messaggi crittografati. Inoltre è possibile trovare le chiavi pubbliche dei destinatari ai quali si desidera inviare messaggi crittografati.

Abbiamo notato che, nonostante la crittografia PGP fosse già disponibile in eM Client, solo una piccola parte degli utenti la utilizzava. Questo è stato spesso causato dalla difficoltà nel condividere le chiavi, poiché sia il mittente che il destinatario devono avere le coppie di chiavi PGP proprie così come quelle dell'interlocutore, e ciò risultava un po’ scomodo e macchinoso.

Così abbiamo creato eM Keybook per rendere la distribuzione delle chiavi pubbliche più veloce e più accessibile in modo che chiunque voglia inviare e ricevere messaggi crittografati possa facilmente farlo.

eM Keybook è un archivio di chiavi pubbliche caricate che ne consente lo scambio tra tutti gli utenti di eM Client. Se il contatto a cui si sta per inviare un nuovo messaggio possiede una chiave pubblica presente nella directory di eM Keybook, eM Client la scaricherà e la applicherà automaticamente quando viene abilitata la crittografia per il messaggio in uscita.

È possibile caricare la chiave durante la creazione della coppia di chiavi oppure farlo in un secondo momento tramite Menu > Impostazioni > Firme e crittografia > Certificati e chiavi. Nella finestra Gestisci certificati/keypairs è possibile utilizzare il pulsante 'Carica su eM Keybook' per rendere la chiave pubblica disponibile a tutti gli utenti di eM Client.

È anche possibile rimuovere le proprie chiavi in qualsiasi momento tramite Menu > Impostazioni > Firme e crittografia > eM keybook. È sufficiente cercare le chiavi associate al proprio indirizzo e-mail e quindi utilizzare il pulsante 'Rimuovi da eM Keybook' per eliminarle dal servizio.

eM Keybook non salva né dà accesso ad alcuna delle tue chiavi private o password. Non permette a nessuno l'accesso ai tuoi messaggi crittografati e non salva nessuno dei tuoi messaggi crittografati sui nostri server.

eM Keybook non è un'autorità di certificazione e non emette nuovi certificati.

Distribuzione delle chiavi

Quando tutto è stato impostato, è consigliabile distribuire la chiave pubblica alle persone con cui si prevede di scambiare messaggi protetti.

Io e il mio amico utilizziamo entrambi eM Client con eM Keybook

Questa è la configurazione più semplice: se entrambi avete caricato le chiavi su eM Keybook, la chiave pubblica verrà scaricata automaticamente e utilizzata una volta inserito l'indirizzo del tuo amico in una nuova finestra di messaggio.

Il mio amico utilizza una versione precedente di eM Client o un programma diverso

In questo caso, è possibile inviare facilmente la chiave dalla sezione Menu > Impostazioni > Firma e crittografia > Certificati/chiavi personali. Fare doppio clic su un certificato per aprire i dettagli del certificato, quindi fare clic sul pulsante "Invia" per distribuire le chiavi ai destinatari. I destinatari riceveranno un messaggio con una chiave allegata, che potranno facilmente importare nell'archivio delle chiavi PGP di eM Client o in una qualsiasi altra app.

Suggerimento pro:

È importante verificare tale chiave con i destinatari anche tramite altri canali di comunicazione rispetto alla semplice e-mail, ad esempio via telefono. È sufficiente chiamarsi e confrontare il codice fingerprint delle chiavi in entrata e in uscita che si trova nei dettagli della chiave stessa.

Invio di e-mail crittografate

Dopo aver scambiato le chiavi PGP con i tuoi contatti, è possibile procedere con l'invio di e-mail firmate e/o crittografate. Le icone per la crittografia (un lucchetto) e la firma digitale (un timbro) devono essere visualizzate nella nuova barra degli strumenti dell’editor di messaggi in eM Client.

Una volta deciso di inviare un messaggio crittografato, eM Client selezionerà automaticamente la tecnologia di crittografia appropriata da applicare (S/MIME o PGP) in base ai certificati e alle chiavi pubbliche dei destinatari.

Qualora non fossero disponibili chiavi pubbliche valide per i destinatari selezionati, verrà visualizzata una notifica di avviso prima che il messaggio venga effettivamente inviato.

La prima chiave rilevata sarà quella che verrà utilizzata per la firma digitale, ma è anche possibile selezionarne una manualmente, soprattutto nel caso in cui si utilizzino più chiavi per lo stesso indirizzo di posta elettronica.

Diversi formati PGP per la crittografia

Quando si utilizza la tecnologia PGP, è possibile scegliere il formato PGP/MIME oppure Inline PGP.

eM Client seleziona automaticamente l'opzione più adatta, nella maggior parte dei casi sarà PGP/MIME poiché consente la crittografia della formattazione del testo e degli allegati.

Inline PGP è un formato più semplice che crittografa solo il testo ed è una scelta preferita se si desidera massimizzare la compatibilità con altre applicazioni.

La selezione automatica delle impostazioni del formato PGP può essere modificata in Menu > Messaggio > Formato PGP.

Lettura di messaggi crittografati/firmati

Aprire e leggere un messaggio firmato e/o crittografato è molto semplice in eM Client. La firma digitale viene convalidata automaticamente all'apertura del messaggio di posta elettronica. Per abilitare la convalida della firma, è necessario che la chiave pubblica del mittente sia salvata in eM Client o nel sistema operativo. Se la firma è valida, ovvero se il messaggio non è stato manomesso, una notifica con "Questo messaggio è stato firmato" apparirà sotto l'intestazione del messaggio.

Per leggere un messaggio con crittografia, eM Client richiede la chiave PGP privata protetta da password. Dopo aver inserito la password, il messaggio verrà decifrato e sarà possibile leggerne il contenuto.

Fateci sapere se volete aiutarci con la localizzazione in qualsiasi lingua.