Informazioni generali sui certificati e sui messaggi di posta elettronica crittografati in Outlook

Tramite le caratteristiche di crittografia quali S/MIME, firma digitale e la crittografia è possibile impedire il verificarsi dei fenomeni di rappresentazione e alterazione quando si inviano messaggi di posta elettronica in Microsoft Office Outlook 2007 .

Di seguito vengono illustrati i concetti base della crittografia e descritti alcuni dei metodi utilizzati più comunemente.

In questo articolo

Utilizzo della crittografia per comunicazioni più protette

Utilizzo dei certificati per i messaggi di posta elettronica crittografati in Outlook

Utilizzo della crittografia per comunicazioni più protette

La crittografia è un insieme di standard e protocolli per la codifica di dati e messaggi, che possono in questo modo essere memorizzati e inviati in modo più protetto. Anche quando il mezzo di trasmissione, ad esempio Internet, è inaffidabile, è possibile crittografare i file riservati in modo che eventuali intrusi non possano comprenderne il significato.  

È possibile verificare l'origine dei dati e dei messaggi crittografati tramite i certificati e le firme digitali. Quando si utilizza un metodo di crittografia, la chiave crittografica deve essere mantenuta segreta. Gli algoritmi, le dimensioni delle chiavi e i formati di file possono tuttavia essere resi pubblici senza compromettere la protezione.

Le due operazioni fondamentali associate alla crittografia di dati e messaggi sono la crittografia vera e propria e la decrittografia. La crittografia implica la codifica dei dati in modo che sia impossibile risalire alle informazioni originali. La decrittografia è il processo inverso, in base al quale i dati codificati vengono riconvertiti nel testo originale tramite una chiave crittografica.

Per crittografare e decrittografare i dati sono necessari un algoritmo di crittografia e una chiave. Sono disponibili molti algoritmi di crittografia, ad esempio quelli basati sullo standard DES (Data Encryption Standard), la crittografia RSA (Rivest/Sharmir/Adleman), RC2 e RC5. Ognuno prevede che, insieme all'algoritmo, venga utilizzata una chiave per la conversione del testo normale, leggibile da chiunque, in testo crittografato, non comprensibile.

Gli algoritmi DES, RC2 e RC5 sono noti come tecnologia a chiave simmetrica o crittografia a chiave privata, perché viene utilizzata la stessa chiave sia per crittografare che per decrittografare i dati. La chiave deve quindi essere nota sia a chi crittografa i dati sia a chi li decrittografa.

RSA è nota come crittografia a chiave pubblica o asimmetrica perché prevede l'utilizzo di due chiavi: una chiave pubblica e una chiave privata. Tra le chiavi esiste una correlazione matematica, tuttavia non è possibile risalire a una senza conoscere l'altra. La chiave privata viene mantenuta privata e solo l'utente che ha generato la coppia di chiavi deve potervi accedere. La chiave pubblica può essere liberamente trasmessa tramite mezzi non protetti, ad esempio Internet. Se si utilizza un sistema a chiave pubblica, non è necessario che tra le due parti vengano condivise informazioni segrete. Se per crittografare i dati viene utilizzata la chiave pubblica, sarà possibile decrittografare i dati solo tramite la chiave privata. Allo stesso modo, se per crittografare i dati viene utilizzata la chiave privata, sarà possibile decrittografare i dati solo tramite la chiave pubblica.

Torna all'inizio

Utilizzo dei certificati per i messaggi di posta elettronica crittografati in Outlook

In Outlook vengono utilizzati i certificati per i messaggi di posta elettronica crittografati, allo scopo di rendere più protette le comunicazioni. Per utilizzare la crittografia quando si inviano e si ricevono i messaggi di posta elettronica, è innanzitutto necessario ottenere un ID digitale che può essere richiesto a un'Autorità di certificazione (CA) (CA). L'apposizione della firma digitale a un messaggio comporta l'applicazione del certificato del mittente e della chiave pubblica al messaggio. Il certificato viene inviato con il messaggio per consentire l'autenticazione presso il destinatario. In Outlook è inoltre possibile utilizzare un certificato per crittografare i messaggi.

I certificati vengono convalidati in base a una gerarchia di certificazione. L'autorità radice si trova al vertice di una gerarchia di certificazione ed è l'autorità più attendibile. L'autorità di certificazione principale utilizza un certificato autofirmato ed è quindi importante ottenere i certificati solo da autorità attendibili.

È possibile ottenere maggiori informazioni sulle caratteristiche di un certificato, sia che si tratti di un certificato utilizzato per i messaggi da inviare che di un certificato allegato a un messaggio di posta elettronica ricevuto. È ad esempio possibile eseguire le operazioni seguenti:

  • Visualizzare la gerarchia di attendibilità del certificato e controllare l'autorità al vertice della gerarchia che ha rilasciato il certificato.

  • Determinare l'algoritmo della firma elettronica utilizzato dal certificato, ad esempio RSA/SHA1.

  • Determinare l'algoritmo di crittografia utilizzato dal certificato, ad esempio 3DES.

Per visualizzare le informazioni su un certificato utilizzato per crittografare o apporre una firma digitale a un messaggio di posta elettronica ricevuto, aprire il messaggio e fare clic sul pulsante relativo alla crittografia all'estrema destra dell'intestazione, ad esempio Crittografato Button image o Firmato Icona del pulsante . Nel caso di messaggi firmati, oppure crittografati e firmati, fare clic su Dettagli nella finestra di dialogo successiva, ad esempio la finestra di dialogo Firma digitale: Valida.

Nella finestra di dialogo Proprietà protezione dei messaggi verranno visualizzate le proprietà del messaggio, inclusi i livelli di protezione. Fare clic su un livello di protezione per visualizzare la relativa descrizione.

È inoltre possibile visualizzare ulteriori informazioni sui certificati oppure apportare modifiche a un livello di protezione. È ad esempio possibile ottenere informazioni sui motivi per cui in Outlook un certificato di un messaggio di posta elettronica è ritenuto non valido o non attendibile. In alcuni casi è inoltre possibile eseguire una procedura che consente di modificare lo stato del certificato. È ad esempio possibile definire come attendibile l'autorità di certificazione che ha rilasciato il certificato nel caso in cui sia questo il motivo per cui la firma digitale è ritenuta non attendibile. È inoltre possibile eseguire le operazioni seguenti:

  • Per apportare modifiche allo stato di attendibilità del certificato, fare clic sul livello della firma o della crittografia e quindi su Modifica fiducia.

  • Per ulteriori informazioni sulla crittografia o sulla firma digitale in un messaggio, fare clic sul livello della firma o della crittografia e quindi su Dettagli.

  • Per contrassegnare come attendibili tutti i messaggi firmati dall'autorità di certificazione, fare clic sul livello della firma e quindi su Considera attendibile autorità di certificazione.

Nota :  Se si seleziona il livello dell'Oggetto, i pulsanti non saranno attivi.

Torna all'inizio

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×