Informazioni commerciali +39 0575 05077
  Apri una richiesta per informazioni commerciali
  Assistenza telefonica +39 0575 0505
  Apri una richiesta per assistenza
 
Email > Sicurezza posta, phishing e storico accessi > S/MIME

10.15 S/MIME

 

Cos'è S/MIME


S/MIME (Secure/Multipurpose Internet Mail Extensions) è uno standard internazionale di sicurezza per la posta. Attraverso l'utilizzo di certificati digitali acquistati o richiesti presso una Certification Authority (CA), consente di firmare e cifrare i messaggi di posta elettronica, garantendo così affidabilità e riservatezza.
S/MIME garantisce:

  • Sicurezza: protezione dei messaggi da intercettazioni e accessi non autorizzati.
  • Integrità: certezza che i contenuti non siano stati modificati durante la trasmissione.
  • Autenticità del mittente: la firma digitale consente di identificare con chiarezza chi invia la comunicazione, riducendo il rischio di frodi e attacchi di phishing.
  • Versatilità: la protezione non riguarda soltanto il testo, ma si estende anche a contenuti multimediali come immagini, video e file audio.

A queste funzionalità si aggiungono il non ripudio, il mittente non può negare l’invio del messaggio, e il valore reputazionale: l’uso di S/MIME dimostra l’impegno di un’organizzazione verso la sicurezza informatica e la tutela dei dati dei clienti.

Ci sono 4 tipologie di certificato in base al livello di verifica dell'identità:

  1. Mailbox Validated (MV);
  2. Organization Validated (OV);
  3. Individual Validated (IV);
  4. Sponsor Validated (SV).

Come ottenere un certificato S/MIME


Per usare S/MIME occorre un certificato digitale acquistato o richiesto presso un'autorità di certificazione riconosciuta. Visita il portale di Actalis per scoprire come avere un certificato gratuito.

Per maggiori informazioni, scopri come funzionano i certificati S/MIME di Actalis.

Come importare un certificato S/MIME

 
  1. Accedi a Webmail con l'indirizzo completo della tua casella e la password;
  2. in alto premi il menu utente, cioè quello con la tua iniziale o il tuo avatar;
  3. seleziona Impostazioni;
  4. vai su Account e sicurezza e poi S/MIME;
  5. seleziona Importa certificato S/MIME e scegli il file del certificato dal tuo computer;
  6. scegli il Nome certificato: è un campo ad uso interno, personalizzabile anche in seguito ed utile soprattutto se si hanno più certificati;
  7. inserisci la password del tuo certificato: viene generalmente fornita tramite email;
  8. se la successiva fase di validazione va a buon fine, visualizzi il messaggio Configurazione completata;
  9. in caso contrario avrai il messaggio Certificato non valido.
Una volta caricato, il certificato è presente nella sezione I miei certificati. Puoi caricare anche più certificati, il primo caricato sarà impostato di default come predefinito.
Selezionando la voce Dettagli puoi vedere un riepilogo con i seguenti parametri:
  • Nome: anche se già impostato puoi modificarlo;
  • Indirizzo email associato;
  • Stato;
  • Utilizzi;
  • Versione;
  • Emittente;
  • Data di scadenza;
  • Numero di serie.
Da questa sezione puoi anche eliminare il certificato. Rimuovendo il certificato non sarà più possibile leggere i messaggi cifrati corrispondenti. L'operazione di cancellazione richiede un'ulteriore conferma.
Se hai importato più certificati e provi ad eliminare il predefinito il popup di conferma ti avvisa che rimuovendo il certificato non sarà più possibile leggere i messaggi cifrati corrispondenti e che verrà impostato automaticamente come predefinito il certificato con scadenza più lontana. Potrai comunque cambiarlo successivamente.
Se elimini tutti i certificati e provi ad aprire un messaggio protetto da certificato S/MIME hai un alert in giallo il quale ti avvisa che per leggere il contenuto di questo messaggio è necessario utilizzare il certificato S/MIME corrispondente.

Nelle Impostazioni predefinite per l'invio dei messaggi puoi scegliere se abilitare l'opzione Certifica la firma sui messaggi: in questo modo ogni volta che componi un Nuovo messaggio sarà applicata di default la firma S/MIME.
Utilizzando il menu con i tre puntini orizzontali in fase di composizione messaggio puoi comunque decidere di disattivarla prima dell'invio.

Cosa puoi fare con S/MIME

 
Da Webmail puoi firmare le email in uscita con un certificato S/MIME, garantendo quindi sicurezza, integrità del messaggio ed autenticità del mittente. Puoi inoltre ricevere e leggere email crittografate. Prossimamente sarà possibile anche inviare email crittografate.
Una volta che l'importazione di un certificato è completa, e che lo stesso è quindi visibile nella sezione I miei certificati, puoi procedere con l'invio di un'email firmata con S/MIME.

  • In Webmail scegli Nuovo messaggio;
  • dal menu con i tre puntini orizzontali seleziona certifica S/MIME;
  • scegli Firma S/MIME e premi Conferma;
  • se avevi selezionato l'opzione Certifica la firma sui messaggi la firma S/MIME è impostata di default;
  • componi il messaggio e seleziona Invia.
Dopo aver inviato un'email firmata con S/MIME da Webmail, nella cartella Inviati troverai il messaggio evidenziato con l'icona di una coccarda.
Aprendolo, puoi selezionare Firma S/MIME valida per vedere alcuni dettagli su firma e certificato.

Quando ricevi un'email crittografata attraverso un certificato S/MIME, Webmail te la mostra con un'icona a forma di occhio con un lucchetto. In questo caso non è disponibile l'anteprima del messaggio proprio perché si tratta di un'email crittografata.

In un'email ricevuta potresti anche non visualizzare Firma S/MIME valida ma un alert che richiedono di prestare attenzione:
  • Certificato S/MIME non valido: il certificato potrebbe essere corrotto e non è possibile verificarne l'autenticità o il certificato utilizzato per la firma risulta associato a un'altra casella. Non considerare il contenuto come attendibile, contatta il mittente e richiedi una conferma.
  • Firma S/MIME non valida: sono stati riscontrati problemi con la firma S/MIME e il contenuto del messaggio risulta compromesso. Non considerare il contenuto come attendibile, contatta il mittente e richiedi una conferma.
 
Quanto è stata utile questa guida?
 

Non hai trovato quello che cerchi?

Contatta i nostri esperti, sono a tua disposizione.