Notizie: scarica ora l'ultima versione disponibile di SeaMonkey!

Autore Topic: Certificati, smart card, firma digitale e criptografia  (Letto 3728 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline gialloporpora

  • サンドロ
  • Moderatore
  • Post: 10806
    • Il blog che non c'è
Perchè usare la firma digitale o la criptografia nelle nostre email ?
La criptografia viene usata se il contenuto delle email è particolarmente personale
onde evitare che malintenzionati possano intercettare la nostra email e leggerne il
contenuto, la firma digitale invece serve per certificare che la mail sia veramente
mandata da noi. Bisogna infatti sapere che chiunque con un minimo di conoscenza
informatica può mandare una mail col nostro indirizzo.
Per usare questa tecnologia col nostro client di posta preferito
(Thunderbird/SeaMonkey) ci sono due strade:
1) Usare Enigmail e GnuPG
2) Usare i certificati digitali
Se avete domande specifiche sulla criptografia e su questa tecnologia
questo non è il posto giusto per soddisfarle rivolgetevi piuttosto al newsgroup
it.comp.sicurezza.criptografia o a qualche forum che tratta l'argomento specifico.

Enigmail
Enigmail è una estensione disponibile sia per Thunderbird sia per SeaMonkey
che permette di integrare GnuPG col nostro client.
Vi rimando a questo link[/url] per scaricare Enigmail:
Qui[/url] invece trovate la localizzazione in italiano dell'estensione:
Se il language-pack non è ancora disponibile per la corrente versione di Enigmail
vi consiglio di tenerla in inglese.
Da questa pagina[/url] invece potete scaricare l'ultima versione di GnuPG compatibile col vostro sistema operativo:
Qui invece trovate una buona guida[/url] su come configurare l'estensione:
e infine questo[/url] è un sito interamente dedicato all'estensione.

Usare le smart-card di Infocamere per firmare le mail
Quanto descritto qui non è altro che una sintesi di questo Topic[/url]
quindi un ringraziamento a Fabrixx, Klades, Simonetta e in particolar modo ad Antonino Iacono  di OpenSignature che hanno
contribuito alla risoluzione del problema.
Ecco come procedere per utilizzare la smart-card per apporre la firma digitale:
1) Installare il lettore di smart card come indicato qui[/url]
2) Installare il modulo criptografico:
[li]Sistemi Windows[/li]
Per sistemi operativi Windows il modulo criptografico è contenuto in OpenCSB[/url]
Il modulo si chiama opensc-pkcs11.dll e se avete effettuato una installazione standard si trova in:
C:\programmi\Smart Card Bundle\
[li]Sistemi Mac[/li]
Per sistemi Mac, fare riferimento a questo link[/url]
[li]Linux[/li]
Su Linux ci sono diverse possibilità, potete scaricare i binari col package manager della vostra distribuzione,
oppure scaricare i file rpm da internet oppure compilare direttamente da codice sorgente[/url]
Il nome del modulo da caricare in Thunderbird è openpkcs11.so.
Per maggiori informazioni fate riferimento alla home page di OpenSC:[/url]
3) Importazione del modulo criptografico in Thunderbird/SeaMonkey
Per importare il modulo criptografico in Thunderbird procedere come segue:
Strumenti -> Opzioni -> Privacy -> Sicurezza -> Dispositivi di Sicurezza
Per utenti Seamonkey il percorso è invece:
Modifica -> Preferenze -> Privacy e Sicurezza Certificati -> Gestione dispositivi di sicurezza
Vi apparirà una nuova finestra quindi scegliete "Carica" e cercate il modulo criptografico che avete installato nel punto due,
ad esempio per utenti Windows caricate il file  opensc-pkcs11.dll.
Per verificare che il caricamento del modulo sia avvenuto senza problemi chiudete la finestra e accertatevi che appaia in Mostra Certificati -> Certificati Personali

NoTA: il modulo criptografico contenuto in OpenSC funziona attualmente
con i seguenti formati forniti da InfoCamere:1202, 1203, 1400, per una lista
aggiornata delle carte supportate vi rimando alla home page del progetto
Alcuni tipi di Smart Card non supportano inoltre la firma digitale nelle email, in questo caso rivolgetevi direttamente a InfoCamere e richiedete un
certificato di firma idoneo.
Se avete qualche dubbio a riguardo postate sul Topic sopracitato.

Certificati gratuiti
Se qualcuno volesse provare questa tecnologia senza spendere nulla può
registrare un account su Thawte[/url]. Dopo aver fatto la registrazione si può
accedere al proprio account su Thawte e richiedere un certificato compatibile
col vostro browser. Al momento in cui scrivo non è previsto un certificato specifico per
Mozilla quindi richiedete un certificato per Netscape. Portata a termine la richiesta del
certificato è possibile andare nel "Certificate Manager" del vostro account su Thawte ed
installare il certificato nel vostro browser cliccando su "Fetch it". E' sottointeso che
stiate usando un browser Mozilla (Firefox/SeaMonkey). Se usate SeaMonkey avete
finito in quanto il certificato potrà essere tranquillamente usato per la firma delle
vostre mail se invece avete la coppia (Firefox & Thunderbird) dovete
trasportare il certificato da Firefox a Thunderbird.
Per farlo seguite queste semplici operazioni:
1) Su Firefox, andate in Strumenti -> Opzioni -> Avanzate ->Sicurezza -> Mostra Certificati
2) Andate sul tab "Certificati personali" e selezionate il certificato quindi cliccate su "Archivia" e salvatelo da qualche parte.
Vi consiglio di salvare il file ".p12" in una memoria rimovibile nel caso lo salviate nell'HD ricordatevi di cancellarlo alla fine dell'importazione in Thunderbird,
meglio addirittura se usate qualche utility di Wipe che non lascia traccia della sua presenza nel disco.
3) Aprite Thunderbird e andate in Strumenti -> Opzioni .-> Privacy -> Mostra Certificati e scegliete di importare
 il file appena salvato.
 
« Ultima modifica: 04 Maggio 2006 13:13:27 da gialloporpora »

Offline miki64

  • Moderatore
  • Post: 28996
Re: Certificati, smart card, firma digitale e criptografia
« Risposta #1 il: 01 Aprile 2006 17:14:04 »
Spostare nelle FAQ?
(e magari, poi, cancellare il mio presente, noioso post?) ;)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.