Tramite le caratteristiche di crittografia quali firme digitali (firma digitale: Applicazione di un algoritmo ai dati del messaggio in modo da fornire una prova al destinatario dell'origine del messaggio (inviato effettivamente dal mittente dichiarato e non da un impostore) e del fatto che il messaggio non è stato contraffatto. Include il certificato del mittente e relativa chiave pubblica.) e la crittografia (crittografia: Processo di codifica dei dati che consente di evitare accessi non autorizzati. Un messaggio crittografato può essere letto solo dal destinatario che dispone della chiave pubblica e che lo può quindi decrittografare in quanto corrisponde alla chiave privata utilizzata dal mittente per crittografare il messaggio.) S/MIME, in Microsoft Office Outlook 2003 è possibile impedire il verificarsi dei fenomeni di rappresentazione e alterazione quando si inviano messaggi di posta elettronica. I certificati per la firma digitale e la crittografia possono essere richiesti all'autorità di certificazione (Autorità di certificazione (CA): Entità, paragonabile a un notaio, autorizzata a rilasciare certificati digitali che registra gli utenti a cui vengono assegnati i certificati, firma i certificati per attestarne la validità e tiene traccia dei certificati revocati o scaduti.). Tramite la firma digitale, al messaggio vengono applicati il certificato (certificato: Strumento digitale di attestazione dell'identità. Quando si invia un messaggio firmato digitalmente si invia in effetti il certificato e la chiave pubblica. I certificati sono rilasciati da un'Autorità di certificazione e sono soggetti a scadenza o revoca.) e la chiave pubblica (chiave pubblica: Chiave inviata da un mittente a un destinatario in modo che il destinatario possa verificare la firma del mittente e assicurarsi che il messaggio non sia stato contraffatto. I destinatari utilizzano inoltre la chiave pubblica per crittografare (bloccare) i messaggi di posta elettronica inviati al mittente.) del mittente. I certificati vengono inoltre utilizzati per crittografare i messaggi.

Le informazioni sulla crittografia e sui certificati crittografati possono aiutare a comprendere le funzionalità di firma digitale e crittografia in Outlook 2003 per la creazione di messaggi di posta elettronica con una maggiore protezione.

Utilizzo della crittografia per comunicazioni più protette

La crittografia è un insieme di standard e protocolli per la codifica di dati e messaggi, che possono in questo modo essere memorizzati e inviati in maniera più protetta. Nelle informazioni riportate di seguito è illustrata la terminologia di base relativa alla crittografia e vengono spiegati alcuni dei metodi comuni utilizzati.

Tramite la crittografia è possibile proteggere le comunicazioni anche quando il mezzo di trasmissione, come ad esempio Internet, è inaffidabile. È inoltre possibile crittografare i file riservati, in modo che eventuali intrusi non li possano comprendere. La crittografia può essere utilizzata sia per garantire l'integrità dei dati che per mantenere la segretezza. La crittografia consente di verificare l'origine dei dati e dei messaggi tramite i certificati e le firme digitali. Quando si utilizza un metodo di crittografia, la chiave crittografica deve essere mantenuta segreta. Gli algoritmi, le dimensioni delle chiavi e i formati di file possono essere resi pubblici senza compromettere la protezione.

Le due operazioni fondamentali per la crittografia sono rappresentate dalla crittografia e dalla decrittazione (decrittografare: Processo di riconversione del testo cifrato in testo normale leggibile. I destinatari decrittografano (sbloccano) i messaggi di posta elettronica ricevuti tramite le chiavi private in loro possesso.). La crittografia dei messaggi implica la codifica dei dati in modo che sia possibile risalire alle informazioni originali solo se si dispone dell'accesso alla chiave appropriata. La decrittazione è il processo inverso in base al quale i dati codificati vengono riconvertiti nel testo originale tramite una chiave.

Per crittografare e decrittografare i dati sono necessari un algoritmo di crittografia e una chiave. Esistono molti algoritmi di crittografia, tra cui quelli basati sullo standard DES (Data Encryption Standard), la crittografia RSA (Rivest/Sharmir/Adleman), RC2 e RC5. Insieme all'algoritmo viene utilizzata una chiave per la conversione del testo normale, leggibile da chiunque, in testo cifrato, non comprensibile.

Gli algoritmi DES, RC2 e RC5 sono noti come tecnologia a chiave simmetrica, in quanto viene utilizzata la stessa chiave sia per crittografare che per decrittografare i dati. La chiave deve quindi essere nota sia a chi crittografa i dati che a chi li decrittografa. Per trasmettere la chiave in modo protetto è possibile utilizzare la tecnologia a chiave pubblica.

RSA è conosciuta come tecnologia a chiave pubblica o asimmetrica in quanto prevede l'utilizzo di due chiavi: una chiave privata (chiave privata: Chiave segreta memorizzata nel computer del mittente e utilizzata dal mittente per la firma digitale dei messaggi inviati ai destinatari e per decrittografare (sbloccare) i messaggi provenienti dai destinatari. Le chiavi private devono essere protette da password.) e una pubblica. Tra le chiavi esiste una correlazione matematica, tuttavia non è possibile risalire a una senza conoscere l'altra. La chiave privata viene mantenuta privata e solo l'utente che ha generato la coppia di chiavi deve potervi accedere. La chiave pubblica può essere liberamente trasmessa tramite mezzi non protetti, ad esempio Internet. Se si utilizza un sistema a chiave pubblica non è necessario che tra le due parti vengano condivise informazioni segrete. Se per crittografare i dati viene utilizzata la chiave pubblica, sarà possibile decrittografarli solo tramite la chiave privata. Nello stesso modo, se per crittografare i dati viene utilizzata la chiave privata, sarà possibile decrittografarli solo tramite la chiave pubblica.

Utilizzo dei certificati per i messaggi di posta elettronica crittografati in Outlook

In Outlook 2003 vengono utilizzati i certificati per i messaggi di posta elettronica crittografati al fine di rendere più protette le comunicazioni. Per utilizzare la crittografia quando si inviano e si ricevono i messaggi di posta elettronica, è innanzitutto necessario un ID digitale (ID digitale: Contiene una chiave privata memorizzata nel computer del mittente e un certificato con una chiave pubblica. Il certificato viene inviato con i messaggi con firma digitale. I destinatari lo salvano e utilizzano la chiave pubblica per crittografare i messaggi indirizzati al mittente.) che può essere richiesto a un'autorità di certificazione (Autorità di certificazione (CA): Entità, paragonabile a un notaio, autorizzata a rilasciare certificati digitali che registra gli utenti a cui vengono assegnati i certificati, firma i certificati per attestarne la validità e tiene traccia dei certificati revocati o scaduti.) (CA). In un ID digitale sono inclusi una chiave privata memorizzata nel computer del mittente e un certificato (con una chiave pubblica). Il certificato viene inviato quando il mittente inserisce una firma digitale nei messaggi per consentire l'autenticazione presso il destinatario. In Outlook è inoltre possibile utilizzare un certificato per crittografare i messaggi.

I certificati vengono convalidati in base a una gerarchia di certificazione. L'autorità di certificazione principale (Autorità principale: Autorità di certificazione (CA) all'inizio di una gerarchia di certificazione (nota come ''catena di attendibilità'') che include numerose altre Autorità di certificazione, ognuna delle quali verifica l'autenticità della CA successiva. L'Autorità principale dispone di un certificato autofirmato.) si trova al vertice di una gerarchia di certificazione (gerarchia di certificazione: Struttura nell'ambito della quale un'Autorità di certificazione verifica i certificati di un'altra Autorità di certificazione firmandoli digitalmente. In questo modo si viene a creare una ''catena di attendibilità'' che offre maggiori garanzie dell'autenticità di un certificato.) ed è l'autorità più attendibile. L'autorità di certificazione principale utilizza un certificato autofirmato ed è quindi importante ottenere i certificati solo da autorità attendibili.

È possibile ottenere maggiori informazioni sulle caratteristiche di un certificato, sia che si tratti di un certificato utilizzato per i messaggi da inviare che di un certificato allegato a un messaggio di posta elettronica ricevuto. È ad esempio possibile effettuare le seguenti operazioni:

• Visualizzare la gerarchia di attendibilità del certificato e controllare l'autorità al vertice della gerarchia che ha rilasciato il certificato.
• Determinare l'algoritmo della firma elettronica utilizzato dal certificato, come ad esempio RSA/SHA1.
• Determinare l'algoritmo di crittografia utilizzato dal certificato, ad esempio 3DES (3DES: Algoritmo crittografico basato sullo standard DES (Data Encryption Standard). Lo standard 3DES (Triple DES) prevede tre ripetizioni dell'algoritmo DES ed è pertanto più lento del metodo DES standard sebbene più sicuro.).

Per visualizzare le informazioni su un certificato utilizzato per crittografare o apporre una firma digitale a un messaggio di posta elettronica ricevuto, aprire il messaggio e fare clic sul pulsante relativo alla crittografia all'estrema destra dell'intestazione, ad esempio Crittografato o Firmato . Nel caso di messaggi firmati, oppure crittografati e firmati, scegliere Dettagli nella finestra di dialogo successiva, ad esempio la finestra di dialogo Firma digitale: Valida.

Nella finestra di dialogo Proprietà protezione dei messaggi verranno visualizzate le proprietà del messaggio, inclusi i livelli di protezione. Fare clic su un livello di protezione per visualizzare la relativa descrizione.

È inoltre possibile visualizzare ulteriori informazioni sui certificati oppure apportare modifiche a un livello di protezione. È ad esempio possibile ottenere informazioni sui motivi per cui in Outlook un certificato di un messaggio di posta elettronica è ritenuto non valido (non valido: Aggettivo riferito a un certificato di cui Outlook ha verificato lo stato nel database di un'Autorità di certificazione e che è risultato essere non legittimo o non aggiornato. Un certificato non valido potrebbe essere inoltre scaduto o revocato.) o non attendibile. In alcuni casi è anche possibile eseguire una procedura che consenta di modificare lo stato del certificato. È ad esempio possibile definire come attendibile l'autorità di certificazione che ha rilasciato il certificato, nel caso in cui sia questo il motivo per cui la firma digitale è ritenuta non attendibile.

Per apportare modifiche allo stato di attendibilità (Considera attendibile: Indica se si ritiene attendibile l'individuo o il gruppo al quale viene emesso il certificato. L'impostazione predefinita è Usa attendibilità dell'emittente. In base a tale impostazione il certificato viene considerato attendibile perché è considerato tale l'emittente, in genere un'autorità di certificazione.) del certificato, fare clic sul livello della firma o della crittografia e quindi su Modifica fiducia. Per ulteriori informazioni sulla crittografia o sulla firma digitale in un messaggio, fare clic sul livello della firma o della crittografia e quindi su Dettagli. Per contrassegnare come attendibili tutti i messaggi firmati dall'autorità di certificazione, fare clic sul livello della firma e quindi su Considera attendibile autorità di certificazione.

Nota   Se si seleziona il livello dell'Oggetto, i pulsanti non saranno attivi.