In questa sezione: Le firme digitali e la cifratura Ottenere i certificati di altre Persone Impostare le opzioni di sicurezza Firmare e cifrare un nuovo messaggio Leggere messaggi firmati e cifrati |
Quando si scrive un messaggio email, si può scegliere di allegarvi la propria firma digitale. Una firma digitale consente ai destinatari del messaggio di verificare che il messaggio provenga effettivamente dal mittente indicato e che non sia stato cambiato durante il processo di trasmissione.
Quando si compone un messaggio email, si può anche scegliere di cifrarlo. La cifratura rende molto difficile leggere il contenuto del messaggio mentre viene trasmesso attraverso Internet per chiunque escluso il legittimo destinatario.
Le opzioni di Firma e cifratura non sono disponibili nei messaggi dei gruppi di discussione.
Prima che si possa firmare o cifrare un messaggio, è necessario effettuare le seguenti operazioni preliminari:
Una volta effettuate tali operazioni, si può procedere con le istruzioni specificate in Firmare e cifrare un nuovo messaggio.
Le sezioni che seguono forniscono una breve panoramica di come funzionano le firme digitali e la cifratura. Per maggiori dettagli su questo argomento, consultare il documento on line Introduction to Public-Key Cryptography (in Inglese, Introduzione alla cifratura a chiave pubblica).
Una firma digitale è un codice speciale, unico per ogni messaggio, creata attraverso l'uso della cifratura a chiave pubblica.
Una firma digitale è completamente diversa da una firma scritta a mano, nonostante in alcuni casi entrambe possano essere utilizzate per gli stessi scopi legali, come la firma di un contratto.
Per creare una firma digitale per una email che si sta inviando, sono necessarie due cose:
Il proprio certificato è qualcosa di simile al proprio nome e numero telefonico nell'elenco telefonico—è un'informazione pubblica che aiuta gli altri a comunicare con voi.
La propria chiave privata per un certificato di firma è protetta dalla propria password principale, e Mozilla non la mette a disposizione di nessun altro. Posta e gruppi di discussione utilizza la vostra chiave privata per creare una firma digitale unica e verificabile per ogni messaggio che si sceglie di firmare.
Per cifrare un messaggio email, si deve avere un certificato di cifratura per ognuno dei destinatari del messaggio. La chiave pubblica in ogni certificato viene utilizzata per cifrare il messaggio per quel destinatario.
Se non si possiede un certificato anche per uno solo dei destinatari, il messaggio non può essere cifrato.
Il software del destinatario utilizza la chiave privata del destinatario, che viene conservata nel suo computer, per decifrare il messaggio.
[ Torna all'inizio della sezione ]
Ogni volta che si invia un messaggio firmato digitalmente, il proprio certificato di cifratura viene inserito automaticamente all'interno del messaggio. Di conseguenza, uno dei modi più semplici di ottenere il certificato di qualcun altro è che questa persona invii un messaggio che sia firmato digitalmente.
Quando si riceve uno di questi messaggi, il certificato del mittente viene memorizzato automaticamente in Gestione certificati, che è la componente del browser che tiene traccia dei certificati. Ciò è utile in quanto è necessario avere un certificato per ogni destinatario della email che si voglia mandare in formato criptato.
Un altro modo di ottenere i certificati è quello di cercarli in una directory pubblica, quali gli appositi "elenchi telefonici" gestiti da diverse società.
È possibile anche cercare automaticamente i certificati. Questa caratteristica è controllata da Preferenze Posta e gruppi di discussione - Indirizzi o Posta e gruppi di discussione - Visualizza le impostazioni per questo account - Composizione ed indirizzi, che possono essere impostati per cercare gli indirizzi email dei destinatari in appositi elenchi.
Quando si utilizza un qualsiasi account che è configurato per cercare gli indirizzi in un elenco, lo stesso elenco verrà utilizzato per effettuare le ricerche dei certificati corrispondenti quando si cerca di inviare un messaggio criptato a uno o più destinatari per i quali non si hanno ancora i file dei loro certificati.
L'elenco verrà altresì utilizzato per le ricerche dei certificati mancanti quando si aprirà il menu a scomparsa sotto l'icona Sicurezza nella finestra di Composizione e si sceglie Visualizza o modifica le impostazioni di sicurezza.
[ Torna all'inizio della sezione ]
Una volta che si sono ottenuti uno o più certificati per le email, si devono specificare i certificati che si vogliono usare per firmare e criptare i messaggi.
Per informazioni su come ottenere certificati email, consultare Ottenere il Proprio Certificato.
Per specificare quali certificati di firma e di cigratura utilizzare con un particolare account, partendo dalla finestra della Posta:
Compare una finestra che consente di scegliere tra i propri certificati di firma digitale disponibili.
In alcuni casi in Cifratura potrebbe essere possibile poter specificare lo stesso certificato scelto per Firma digitale; verificare con il proprio amministratore di sistema per essere sicuri.
Opzionalmente, si può anche indicare che si vuole di norma firmare o cifrare tutti i messaggi inviati da uno specifico account. Queste impostazioni specifiche per ogni account sono disponibili solo per comodità; per ogni singolo messaggio si possono effettuare delle impostazioni specifiche sostituendo le impostazioni generali.
Per impostare le proprie opzioni generali per la firma e la cifratura, partendo dal pannello Sicurezza dell'account (descritto precedentemente), selezionare le proprie opzioni come segue:
Quando si è finito di impostare le opzioni di sicurezza per l'email, fare clic su OK per confermare.
[ Torna all'inizio della sezione ]
Prima che si possa firmare digitalmente o cifrare un qualunque messaggio, bisogna ottenere almeno un certificato email e impostare correttamente le proprie opzioni di sicurezza dell'email. Per informazioni generali su queste funzioni, consultare Le firme digitali e la cifratura.
Le impostazioni effettuate su Preferenze Posta e gruppi di discussione - Sicurezza determinano le opzioni predefinite quando si apre la finestra di Composizione per scrivere una nuova email.
Per aprire una nuova finestra di Composizione, andare nella finestra di Posta e fare clic su Componi. Si possono identificare immediatamente le impostazioni di sicurezza dalla presenza o meno delle seguenti icone vicino all'angolo in basso a destra della finestra:
![]() | Il messaggio verrà firmato digitalmente (sempre che si sia in possesso di un certificato email valido che vi identifica). | |
![]() | Il messaggio verrà cifrato (sempre che si abbiano certificati validi per tutti i destinatari). |
Per attivare o disattivare queste impostazioni, fare clic nella freccia vicino all'icona Sicurezza nella barra vicino alla parte più alta della finestra. Selezionare quindi la voce voluta dal menu a tendina:
Per poter vedere informazioni dettagliate sullo stato di sicurezza del messaggio, si può anche fare clic sulle icone della chiave o del lucchetto come descritto in Sicurezza dei messaggi - La finestra di Composizione.
[ Torna all'inizio della sezione ]
Quando si visualizza un messaggio firmato o cifrato nella finestra della Posta, queste icone nell'angolo superiore destro dell'intestazione del messaggio indicano lo stato di sicurezza del messaggio:
![]() | Il messaggio è firmato digitalmente ed è stato verificato. Se c'è un problema con la firma, la penna è spezzata. | |
![]() | Il messaggio è firmato, ma ha un grande allegato che non è stato ancora scaricato dal server di posta IMAP. Di conseguenza, la firma non può essere verificata. Fare clic sull'icona per scaricare l'allegato e verificarne la firma. | |
![]() | Il messaggio è cifrato. Se c'è qualche problema con la cifratura, la chiave è spezzata. |
Per informazioni sulla verifica dei certificati, consultare Controllare la validazione.
Per avere informazioni più dettagliate sulla sicurezza dei messaggi, fare clic sull'icona a forma di chiave o di lucchetto o seguire le istruzioni in Sicurezza dei messaggi - Messaggi ricevuti.
[ Torna all'inizio della sezione ]
Questa sezione descrive la finestra Sicurezza messaggio che si può aprire per ogni messaggio che si sta scrivendo. Se non si sta già visualizzando la finestra Sicurezza messaggio, fare clic sull'icona Visualizza o modifica le impostazioni di sicurezza nella barra degli strumenti della finestra di Composizione.
La finestra Sicurezza messaggio descrive come il messaggio verrà inviato:
La finestra Sicurezza messaggio elenca anche i certificati disponibili per i destinatari del messaggio:
Per maggiori informazioni su come ottenere i certificati e come impostare le opzioni di sicurezza dei messaggi, consultare Firmare e cifrare i messaggi.
Per specificare le proprie preferenze di cifratura o di firma di un singolo messaggio, fare clic nella freccia vicino al pulsante Sicurezza nella finestra di Composizione, e poi selezionare l'opzione voluta.
Per indicare le proprie preferenze di cifratura o di firma per tutti i messaggi, consultare Impostazioni account - Sicurezza
[ Torna all'inizio della sezione ]
Questa sezione descrive la finestra Sicurezza messaggio che si può consultare per ogni messaggio che si è ricevuto. Se non si sta già visualizzando la finestra Sicurezza messaggio per un messaggio ricevuto, eseguire questa procedura:
La finestra Sicurezza messaggio visualizza le seguenti informazioni:
Se la verifica è fallita mentre l'OCSP era abilitato, controllare le impostazioni OCSP in Preferenze Privacy e sicurezza - Convalida. Se non si è familiari con OCSP, verificare le impostazioni con il proprio amministratore di sistema. Se le impostazioni sono corrette, ci potrebbe essere un problema con il servizio OCSP o non è più valido il certificato utilizzato per creare la firma.
Se la firma non è valida a causa di un problema con le impostazioni di verifica del certificato, si può utilizzare Gestione Certificati per visualizzare o modificare queste impostazioni.
[ Torna all'inizio della sezione ]