L'utilizzo della posta elettronica certificata e sicura è possibile attraverso numerosi software gratuiti,
ne proponiamo alcuni.
Se non ancora scaricati, prelevare i file necessari.
Per chi non voglia leggere le istruzioni estese ecco alcune animazioni che mostrano come bastino un paio di minuti per una configurazione completa, da zero!
Si precisa che, nell'esempio, si configurerà una ipotetica casella di posta elettronica
prova@esacon.net; chiaramente andranno impostati i parametri corretti per la "vera" casella
(ad es. nome.cognome@tin.it) che viene normalmente utilizzata.
Ad esempio per le caselle di libero http://assistenza.libero.it/posta/configurazioni/win4.phtml
Attenzione inoltre che, volutamente, nella chiave privata non è impostata alcuna password. Ciò significa che chiunque, materialmente, può accedere al computer può leggere e spedire posta elettronica sicura.
Questa scelta è lasciata all'operatore.
2 installazione mozilla thunderbird
5 importazione chiave pubblica
7 configurazione client di posta mozilla thunderbird
Utilizzo in generale
Attenzione si semplificherà a scapito della precisione tecnica: esistono innumerevoli siti che spiegano per filo e per segno ogni minimo dettaglio!
Per ogni casella di posta elettronica vanno create 2 chiavi, pubblica e privata.
Le chiavi, materialmente, sono dei codici testuali simili a questo
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.7 (MingW32)
mQGiBEd3ru4RBAC3e2GHa2Mb7F5yYpDXXxsgpvBlpg/q/NNmGe299QCrGJPm3KBo
(...)
-----END PGP PUBLIC KEY BLOCK-----
Nell'esempiosi può notare il frammento di una chiave PUBLIC (pubblica);
le chiavi PRIVATE sono molto simili,
-----BEGIN PGP PRIVATE KEY BLOCK-----
Version: GnuPG v1.4.7 (MingW32)
(...)
Il meccanismo di funzionamento si basa sulla possibilità di criptare un messaggio
con una chiave PUBBLICA, ottenendo un file che può essere decrittato SOLO possedendo
la relativa chiave PRIVATA.
La chiave pubblica, come il nome stesso chiarisce, deve essere diffusa, pubblicata, in modo
che chiunque voglia spedire un messaggio possa importarla nel proprio KEYRING (anello delle chiavi,
o mazzo di chiavi).
Facciamo un esempio concreto: posto di aver installato e configurato i software necessari supponiamo di voler inviare un messaggio sicuro ad un certo indirizzo (segreteria@esacon.net)
La prima cosa da fare è recuperare la chiave pubblica associata a quell'indirizzo: il modo più semplice è quello di scaricarla direttamente dal sito oppure prelevarla da un messaggio di posta elettronica già ricevuta (tipicamente viene posta in coda a tutti i messaggi, anche quelli "in chiaro", per facilitare l'importazione).
Una volta acquisita la chiave pubblica si può comporre un normalissimo messaggio e-mail (scrivi messaggio, compilando testo ed oggetto, allegando file etc).
Unica differenza è la pressione, prima dell'invio, del bottone OpenPGP che consente di cifrare il messaggio.
Verrà chiesta la chiave pubblica da utilizzare, chiaramente si seglierà (nell'esempio) segreteria ESACON <segreteria@esacon.net>.
Finito. Il messaggio sarà spedito e recapitato come una qualsiasi e-mail, con la differenza che potrà essere letto solo da chi è in possesso della chiave PRIVATA.
E' possibile configurare il programma di posta elettronica in modo che renda sicura, automaticamente, tutta la posta elettronica verso un certo indirizzo, in modo da non richiedere alcun passaggio manuale all'operatore.
Reciprocità
Nel caso in cui ci si voglia dotare, a propria volta, di un meccanismo simile, ossia della possibilità di ricevere messaggi di posta sicuri, è sufficiente generare una coppia di chiavi e consegnare ai propri corrispondenti la chiave PUBBLICA (mantenendo, ovviamente, segreta la chiave privata).
Come ulteriore misura di sicurezza è possibile inserire, nella chiave privata, una password che viene chiesta tutte le volte che si vuole utilizzarla; in tal modo - ad esempio - è possibile lasciare incustodito il proprio computer anche con la chiave PRIVATA sull'hard-disk.
Operativamente si paga quindi la sicurezza ulteriore con la necessità di inserire la password giusta.
Sicurezza
Il livello di sicurezza consentito è realmente elevatissimo; ad oggi si ritiene estremamente difficile decifrare i messaggi criptati con chiavi asimmetriche da 4096 bit.
Va inoltre considerato che i messaggi sono mantenuti cifrati sul computer che li riceve [attenzione deve essere impostata una password nella chiave privata!]; questo può essere molto importante nel caso in cui si voglia avere la certezza che non possano essere letti, ad esempio, da collaboratori infedeli etc.
Insicurezza?
Il rischio maggiore riguarda l'utilizzo di una "vera" chiave pubblica, ossia di avere la certezza di rendere sicuro un messaggio con la chiave pubblica giusta.
Se si utilizza, ad esempio, una chiave pubblica diversa il destinatario NON sarà in grado di aprire il messaggio; reperendo la chiave pubblica in modo "sicuro" (ad es. dal sito, o anche da una e-mail ricevuta), sarà possibile iniziare uno scambio altamente sicuro.
Un livello maggiore di sicurezza (per impedire in maniera pressochè certa che i messaggi possano essere letti da chicchessia) sono necessari ulteriori accorgimenti che possono essere oggetto di richiesta di consulenza informatica postasicura@esacon.net
; EffectiveNewWin.focus();){kind=link}
; EffectiveNewWin.focus();){kind=link}
; EffectiveNewWin.focus();){kind=link}
; EffectiveNewWin.focus();){kind=link}
; EffectiveNewWin.focus();){kind=link}
; EffectiveNewWin.focus();){kind=link}
; EffectiveNewWin.focus();){kind=link}
; EffectiveNewWin.focus();){kind=link}