Messaggi protetti da S/MIME
Informazioni di base sui messaggi protetti con S/MIME
Informazioni sulla firma e la crittografia dei messaggi
Se il proprio account e-mail utilizza un BlackBerry® Enterprise Server che supporta questa funzionalità, è possibile aggiungere una firma digitale
o crittografare i messaggi, per aggiungere un ulteriore livello di protezione ai messaggi e-mail e ai messaggi PIN inviati dal dispositivo BlackBerry.
Le firme digitali sono concepite per consentire ai destinatari di verificare l'autenticità e l'integrità dei messaggi inviati. Quando si inserisce una
firma in un messaggio utilizzando una chiave privata, i destinatari utilizzano la chiave pubblica per verificare che il messaggio provenga da
quel determinato utente e che non sia stato modificato.
La crittografia è concepita per mantenere la confidenzialità dei messaggi. Il dispositivo utilizza la chiave pubblica del destinatario per
crittografare il messaggio. Il destinatario utilizza la propria chiave privata per decrittografare il messaggio.
Per inviare un messaggio PIN crittografato, nella rubrica devono essere presenti un PIN e un indirizzo e-mail relativi al contatto. Il dispositivo
utilizza l'indirizzo e-mail presente nella rubrica per individuare la chiave PGP® o il certificato per il contatto.
Aggiunta della firma o della crittografia in un messaggio
È possibile aggiungere firme o crittografie a messaggi di posta elettronica e PIN.
1.
Al momento della composizione di un messaggio, modificare il campo Codifica.
2. Se necessario, modificare il campo Classificazione.
Esecuzione della crittografia di un messaggio tramite pass phrase
Il dispositivo BlackBerry® è in grado di eseguire la crittografia di messaggi di posta elettronica e messaggi PIN tramite una pass phrase condivisa
tra il mittente e il destinatario.
1.
In un messaggio non inviato, impostare il campo Codifica su Crittografia o su Firma e crittografia.
2. Premere il tasto Menu.
3. Fare clic su Opzioni.
4. Impostare il campo Usa crittografia basata su password su Sì.
5. Nella sezione Crittografie del contenuto consentite, selezionare la casella di controllo accanto a una o più crittografie del contenuto
consentite.
6. Se è in corso la firma del messaggio, nella sezione Opzioni di firma, selezionare un certificato.
7. Premere il tasto Menu.
8. Fare clic su Salva.
9. Digitare il messaggio
10. Premere il tasto Menu.
11. Fare clic su Invia.
Manuale dell'utente
Messaggi
80
12. Digitare una pass phrase per crittografare il messaggio.
13. Confermare la pass phrase.
14. Fare clic su OK.
Utilizzando un metodo sicuro, comunicare le pass phrase al destinatario.
Inclusione di un certificato in un messaggio
È possibile includere certificati in messaggi di posta elettronica e PIN.
1.
Durante la composizione di un messaggio, premere il tasto Menu.
2. Fare clic su Allega certificati.
3. Evidenziare un certificato.
4. Premere il tasto Menu.
5. Fare clic su Continua.
Download del certificato utilizzato per includere la firma o la crittografia in un messaggio
È possibile scaricare un certificato qualora esso non sia incluso in un messaggio ricevuto o sia assente nell'archivio chiavi del dispositivo
BlackBerry®.
1.
In un messaggio, evidenziare l'indicatore della crittografia o di una firma digitale.
2. Premere il tasto Menu.
3. Fare clic su Recupera certificato mittente.
Aggiunta di un certificato da un messaggio
1.
In un messaggio, evidenziare un indicatore della firma digitale.
2. Premere il tasto Menu.
3. Fare clic su Importa certificato del mittente.
Aggiunta di un certificato da un allegato
1.
In un messaggio, fare clic sull'allegato certificato.
2. Fare clic su Recupera allegato certificato.
3. Fare clic sul certificato.
4. Fare clic su Importa certificato.
Indicatori degli allegati in messaggi protetti con S/MIME
:
Il messaggio contiene un certificato allegato.
:
Il messaggio contiene più certificati allegati.
:
Manuale dell'utente
Messaggi
81
Il messaggio contiene un server di certificazione allegato.
Aggiunta delle informazioni di connessione relative a un server di certificazione da un messaggio
1.
In un messaggio, evidenziare l'indicatore del server di certificazione.
2. Premere il tasto Menu.
3. Fare clic su Importa server.
Visualizzazione del certificato utilizzato per includere la firma o la crittografia in un messaggio
1.
In un messaggio, evidenziare l'indicatore dello stato della crittografia o di una firma digitale.
2. Premere il tasto Menu.
3. Fare clic su Visualizza certificato del mittente o su Visualizza certificato di crittografia.
Visualizzazione delle informazioni di crittografia relative a un messaggio con crittografia debole
1.
In un messaggio con crittografia debole, evidenziare l'indicatore dello stato della crittografia.
2. Premere il tasto Menu.
3. Fare clic su Dettagli crittografia.
Stato dei messaggi protetti con S/MIME
Indicatori di firma digitale per i messaggi protetti S/MIME
:
Il dispositivo BlackBerry® ha verificato la firma digitale.
:
Impossibile verificare la firma digitale da parte del dispositivo.
:
Sono necessari ulteriori dati per la verifica della firma digitale da parte del dispositivo.
:
Il dispositivo ritiene la catena del certificato affidabile.
:
L'indirizzo di posta elettronica del mittente non corrisponde a quello presente nell'oggetto del certificato oppure il certificato del mittente
è stato revocato, non è affidabile, non può essere verificato o ancora non si trova sul dispositivo.
:
Il certificato è debole, lo stato del certificato non è aggiornato oppure sono necessari ulteriori dati per la verifica dello stato di affidabilità
del certificato da parte del dispositivo.
Manuale dell'utente
Messaggi
82
:
Il certificato del mittente è scaduto.
Indicatori dello stato di crittografia
L'amministratore determina se la crittografia dei messaggi che si ricevono è forte o debole.
:
la crittografia del messaggio è forte.
:
la crittografia del messaggio è debole.
Verifica dello stato di un certificato o della catena del certificato
Se un certificato è contenuto in un messaggio ricevuto o se è già memorizzato nell'archivio chiavi del dispositivo BlackBerry®, è possibile
verificare esclusivamente lo stato del certificato del mittente oppure lo stato del certificato del mittente e di tutti gli altri certificati presenti
nella catena del certificato.
1.
In un messaggio, evidenziare un indicatore della firma digitale.
2. Premere il tasto Menu.
3. Fare clic su Verifica certificato del mittente o su Verifica catena di cert. del mittente.
Opzioni dei messaggi protetti con S/MIME
Modifica del certificato di firma o crittografia
Il dispositivo BlackBerry® utilizza il certificato di crittografia per crittografare i messaggi nella cartella della posta inviata e lo include nei
messaggi inviati in modo che i destinatari possano crittografare i propri messaggi di risposta.
1.
Nella schermata iniziale o in una cartella, fare clic sull'icona Opzioni.
2. Fare clic su Opzioni di protezione.
3. Fare clic su S/MIME.
4. Nella sezione Opzioni di firma o in quella Opzioni di crittografia, modificare il campo Certificato.
5. Premere il tasto Menu.
6. Fare clic su Salva.
Modifica delle opzioni per il download di allegati in messaggi crittografati
1.
Nella schermata iniziale o in una cartella, fare clic sull'icona Opzioni.
2. Fare clic su Opzioni di protezione.
3. Fare clic su S/MIME.
4. Eseguire una delle operazioni descritte di seguito:
• Per scaricare automaticamente gli allegati contenuti nei messaggi crittografati, modificare il campo Recupera informazioni
crittografate allegato su Automatica.
Manuale dell'utente
Messaggi
83
• Per scaricare manualmente gli allegati contenuti nei messaggi crittografati, modificare il campo Recupera informazioni crittografate
allegato su Manuale.
• Se si desidera che il dispositivo BlackBerry® non scarichi gli allegati contenuti nei messaggi crittografati, modificare il campo Recupera
informazioni crittografate allegato su Mai.
5. Premere il tasto Menu.
6. Fare clic su OK.
Modifica delle opzioni di firma e crittografia predefinite
Il dispositivo BlackBerry® è progettato per utilizzare le opzioni di firma e crittografia predefinite quando si invia un messaggio a un contatto
con cui non è mai avvenuto alcuno scambio di messaggi. Se in precedenza è già avvenuto lo scambio di messaggi con il contatto, il dispositivo
tenta di utilizzare le opzioni di firma e crittografia utilizzate per l'ultimo messaggio scambiato.
1.
Nella schermata iniziale o in una cartella, fare clic sull'icona Opzioni.
2. Fare clic su Opzioni di protezione.
3. Fare clic su S/MIME o PGP.
4. Modificare il campo Codifica predefinita.
5. Premere il tasto Menu.
6. Fare clic su Salva.
Informazioni sulle classificazioni dei messaggi
Se il dispositivo BlackBerry® è associato a un account di posta elettronica che utilizza un BlackBerry® Enterprise Server che supporta questa
funzionalità e l'amministratore di sistema attiva le classificazioni dei messaggi, BlackBerry Enterprise Server applica il numero minimo di azioni
di protezione a ciascun messaggio che viene composto, inoltrato o inviato come risposta, in base alla classificazione assegnata. L'amministratore
specifica le classificazioni dei messaggi che è possibile utilizzare.
Se si riceve un messaggio che utilizza le classificazioni, è possibile visualizzare l'abbreviazione utilizzata per la classificazione nella riga di
oggetto del messaggio e la descrizione completa nel corpo del messaggio. È inoltre possibile visualizzare l'abbreviazione e la descrizione
completa della classificazione per un messaggio inviato nella cartella della posta inviata.
Modifica della classificazione messaggi predefinita
Per eseguire questa operazione, è necessario che il proprio account di posta elettronica utilizzi un BlackBerry® Enterprise Server in grado di
supportare questa funzionalità e che l'amministratore attivi la classificazione dei messaggi.
Il dispositivo BlackBerry è progettato per utilizzare la classificazione dei messaggi predefinita quando si invia un messaggio a un contatto con
cui non è ancora avvenuto uno scambio di messaggi. Se in precedenza è già avvenuto lo scambio di messaggi con il contatto, il dispositivo
tenta di utilizzare la classificazione dei messaggi utilizzata per l'ultimo messaggio scambiato.
1.
Nella schermata iniziale o in una cartella, fare clic sull'icona Opzioni.
2. Fare clic su Opzioni avanzate.
3. Fare clic su Servizi predefiniti.
4. Modificare il campo Classificazione predefinita.
5. Premere il tasto Menu.
6. Fare clic su Salva.
Manuale dell'utente
Messaggi
84
Modifica delle dimensioni degli indicatori S/MIME nei messaggi
1.
Nella schermata iniziale o in una cartella, fare clic sull'icona Opzioni.
2. Fare clic su Opzioni di protezione.
3. Fare clic su S/MIME.
4. Modificare il campo Icone Visualizzatore messaggi.
5. Premere il tasto Menu.
6. Fare clic su Salva.
Modifica degli algoritmi di crittografia per messaggi protetti con S/MIME
Se un messaggio ha più destinatari, il dispositivo BlackBerry® utilizza il primo algoritmo di crittografia selezionato nell'elenco supportato da
tutti i destinatari.
1.
Nella schermata iniziale o in una cartella, fare clic sull'icona Opzioni.
2. Fare clic su Opzioni di protezione.
3. Fare clic su S/MIME.
4. Selezionare la casella di controllo accanto a uno o più algoritmi di crittografia.
5. Premere il tasto Menu.
6. Fare clic su Salva.
Richiesta della notifica di consegna per i messaggi firmati protetti con S/MIME
1.
Nella schermata iniziale o in una cartella, fare clic sull'icona Opzioni.
2. Fare clic su Opzioni di protezione.
3. Fare clic su S/MIME.
4. Impostare il campo Richiedi ricevute S/MIME su Sì.
5. Premere il tasto Menu.
6. Fare clic su Salva.
Disattivazione del messaggio visualizzato prima che un messaggio protetto con S/MIME venga troncato
1.
Nella schermata iniziale o in una cartella, fare clic sull'icona Opzioni.
2. Fare clic su Opzioni di protezione.
3. Fare clic su S/MIME.
4. Impostare il campo Avvisa in caso di messaggi incompleti su No.
5. Premere il tasto Menu.
6. Fare clic su Salva.
Per riattivare il messaggio, impostare il campo Avvisa in caso di messaggi incompleti su Sì.
Disattivazione della richiesta visualizzata quando si utilizza un certificato S/MIME non consigliato
1.
Nella schermata iniziale o in una cartella, fare clic sull'icona Opzioni.
2. Fare clic su Opzioni di protezione.
Manuale dell'utente
Messaggi
85
3. Fare clic su S/MIME.
4. Impostare il campo Avvisa in caso di problemi con i certificati su No.
5. Premere il tasto Menu.
6. Fare clic su Salva.
Per riattivare il messaggio, impostare il campo Avvisa in caso di problemi con i certificati su Sì.
Risoluzione dei problemi relativi ai messaggi protetti con S/MIME
Alcune opzioni di firma e crittografia non sono disponibili sul dispositivo
Provare a effettuare le operazioni indicate di seguito:
• Verificare che l'account di posta elettronica che si utilizza supporti tutte le opzioni di firma e crittografia.
• Se si utilizzano le classificazioni dei messaggi, verificare che la classificazione in uso supporti le opzioni di firma o crittografia desiderate.
Provare a utilizzare una classificazione diversa per il messaggio.
Impossibile aprire un allegato contenuto in un messaggio crittografato
È possibile che le informazioni relative all'allegato non siano disponibili su BlackBerry® Enterprise Server, che l'amministratore abbia impostato
delle opzioni che impediscono l'apertura degli allegati nei messaggi crittografati, oppure che il messaggio sia stato ricevuto da un account di
posta elettronica che non supporta gli allegati nei messaggi crittografati.
Non è possibile aprire un allegato contenuto in un messaggio protetto con PGP® crittografato utilizzando il formato OpenPGP da un client
IBM® Lotus Notes® in collaborazione con PGP® Desktop Professional, oppure crittografato con PGP® Universal Server.