- Home
- Altre Rubriche
- Risponde Cecchini a cura di R.Cecchini
- Come posso essere sicuro che i miei messaggi di posta elettronica siano protetti e giungano solo ai destinatari desiderati?
Come posso essere sicuro che i miei messaggi di posta elettronica siano protetti e giungano solo ai destinatari desiderati?
| Roberto Cecchini | risponde cecchini
I problemi di sicurezza della posta elettronica sono ben noti: il mittente è banalmente falsificabile e i messaggi, una volta spediti, possono essere letti o modificati da terze parti.
I sistemi crittografici, quali PGP e i certificati digitali x.509, gestiti da molti client di posta, si propongono di garantire l’integrità del messaggio e la sua non ripudiabilità (ovvero la sicurezza dell’identità del mittente).
Anche la posta certificata si basa su certificati x.509, e però non standard e inadatta ad un uso generale. I certificati x.509 fanno uso di metodi crittografici detti “asimmetrici”: a ogni certificato x.509, che contiene informazioni pubbliche, quali nome e cognome del proprietario, è associata una chiave privata, nota solo al titolare, con cui è possibile firmare digitalmente un messaggio. Se poi il mittente possiede il certificato (pubblico) del destinatario, può cifrare il messaggio, proteggendolo da occhi indiscreti.
La sicurezza dipende dalla lunghezza della chiave privata (almeno 1024 bit) e da quanto scrupolosamente è conservata: chi la conosce, infatti, può impersonare il titolare. Perchè il sistema funzioni, é essenziale possedere i veri certificati digitali dei corrispondenti, altrimenti sarà sempre possibile per chi abbia cattive intenzioni spacciarsi per qualcun altro grazie a certificati contraffatti. Per questo, tutti i certificati sono firmati digitalmente da un’entità super partes: la Certification Authority (o CA), che ne garantisce l’attendibilità.
Una volta sicuri dell’autenticità del certificato di una CA, è facile verificare tutti quelli delle entità (persone e siti web) per cui essa garantisce: il controllo è fatto automaticamente dal client di email (o dal browser, se ci colleghiamo ad un sito protetto), cui però va indicato quali sono le CA di fiducia. I certificati delle CA più diffuse sono già preconfigurati in questi programmi, mentre se vogliamo verificare un certificato garantito da una CA non presente, dovremo aggiungerne il certificato all’elenco. É quindi sicuramente più semplice usare certificati emessi da CA preinstallate: per questo, il GARR, tramite il Terena Certificate Service (https://ca.garr. it/TCS), offre gratuitamente agli appartenenti ad organizzazioni che hanno aderito alla Federazione IDEM, certificati personali emessi da Comodo CA.
In pratica
1. Procuratevi un certificato x.509 e installatelo.
Se la vostra organizzazione non ha aderito ad IDEM potete richiederne uno alla GARR CA, https://ca.garr.it, (è gratis, ma non è preinstallato nei client di posta), o compratene uno dalle tante CA sul mercato.
2. Indicate nelle preferenze che volete firmare tutti i messaggi. Da questo momento i vostri corrispondenti potranno verificare l’autenticità e l’integrità di ciò che spedite (e voi non potrete più negare di averlo fatto...). Ottenuti i certificati dei destinatari (basta che vi inviino un mail firmato), potete anche cifrare la corrispondenza: non avrete la certezza che sia letta solo da loro, ma che solo questi la capiscano, sì.
Dai un voto da 1 a 5, ne terremo conto per scrivere i prossimi articoli.
Voto attuale:
-
GARR-X dalla A alla Xosservatorio della rete
-
L'arrivo di GARR-X visto dall'APMosservatorio della rete
-
il filo - 12/2010Editoriale
-
Argo: Vedo Argo Sumcaffè scientifico
-
OPERA: alla ricerca del taucaffè scientifico
-
L'uomo, la scienza e i misteri dell'Universocaffè scientifico
-
AugerAccess: In fibra ottica dagli Appennini alle Andecaffè scientifico
-
LHC apre un varco nei sentieri della nuova fisicacaffè scientifico
-
Home Sweet eduroamservizi alla comunità
-
In streaming tutti i giorni su questa rete…Internetla voce della comunità
-
UNITO Mediala voce della comunità
-
GARRTV: Attività multimediali nella comunità GARRla voce della comunità
-
VENIS, vidi, vici: con la MAN vince il territorioosservatorio della rete
-
La via della fibrainternazionale
-
Come posso essere sicuro che i miei messaggi di posta elettronica siano protetti e giungano solo ai destinatari desiderati?risponde cecchini
-
Cosa posso fare per non correre troppi rischi in un Internet Café?risponde cecchini
-
IPcalypse now?ipv6
-
Internet è partecipazioneieri, oggi, domani
-
GÉANT compie 10 anni. Pensando ai 100 Gbpspillole di rete
-
Suonare a distanza? Con LOLA e le reti della ricerca si puòpillole di rete
-
e-Infrastrutture di tutto il mondo unitevipillole di rete
-
TNC 2011 - ENABLING COMMUNITIESagenda
-
La rete GARR è importante per gli IRCCS. Parola di ministropillole di rete
-
Parte DECIDE: reti e ICT contro l’Alzheimerpillole di rete
Articoli nella rubrica
-
di Roberto Cecchini
Archivio GARR NEWS
- Numero 29 - anno 2023
- Numero 28 - anno 2023
- Numero 27 - anno 2022
- Numero 26 - anno 2022
- Numero 25 - anno 2021
- Numero 24 - anno 2021
- Numero 23 - anno 2020
- Numero 22 - anno 2020
- Numero 21 - anno 2019
- Numero 20 - anno 2019
- Numero 19 - anno 2018
- Numero 18 - anno 2018
- Numero 17 - anno 2017
- Numero 16 - anno 2017
- Numero 15 - anno 2016
- Numero 14 - anno 2016
- Numero 13 - anno 2015
- Numero 12 - anno 2015
- Numero 11 - anno 2014
- Numero 10 - anno 2014
- Numero 9 - anno 2013
- Numero 8 - anno 2013
- Numero 7 - anno 2012
- Numero 6 - anno 2012
- Numero 5 - anno 2011
- Numero 4 - anno 2011
- Numero 3 - anno 2010
- Numero 2 - anno 2010
- Numero 1 - anno 2009
- Numero 0 - anno 2009