Salta ai contenuti

Come inviare e ricevere messaggi criptati utilizzando S/MIME (BlueMail Enterprise)

BlueMail per l’Enterprise supporta la crittografia S/MIME completa e la firma digitale, permettendoti di inviare messaggi riservati e verificare l'autenticità della posta in arrivo. Questa guida spiega come configurarlo e utilizzarlo correttamente.


Cos'è S/MIME?

S/MIME (Secure/Multipurpose Internet Mail Extensions) utilizza certificati digitali per firmare e criptare le email.<br />Ogni utente possiede:

  • Un certificato pubblico che altri usano per criptare i messaggi inviati a te
  • Una chiave privata che solo tu possiedi, utilizzata per decrittare i messaggi e apporre firme digitali

BlueMail utilizza i certificati memorizzati sul tuo dispositivo e li associa automaticamente agli account di posta elettronica.


Configurare S/MIME in BlueMail

1. Installa il tuo certificato S/MIME

La tua organizzazione o un'autorità di certificazione (CA) fornirà un file contenente il tuo certificato e la chiave privata (comunemente un .p12 o .pfx). Installa questo file sul tuo dispositivo. Se la tua azienda utilizza un sistema MDM/EMM, i certificati possono essere distribuiti automaticamente sul tuo dispositivo.

2. Assicurati che il certificato corrisponda al tuo indirizzo email

Dopo l'installazione, BlueMail rileverà il certificato e lo assocerà all'indirizzo email corrispondente.<br />Non è necessario configurare altro a meno che il tuo team IT non ti indichi diversamente.

3. (Opzionale ma consigliato) Certificati separati

Alcune organizzazioni usano un certificato per la firma e un altro per la cifratura. BlueMail supporta entrambe le configurazioni.


Invio di Email Criptate o Firmate

Per criptare un messaggio, devi avere il certificato pubblico del destinatario.<br />BlueMail raccoglie automaticamente il certificato del destinatario quando:

  • Ti inviano un'email firmata digitalmente
  • La tua organizzazione distribuisce certificati internamente
  • Importi un file di certificato fornito dall'IT

Come inviare un messaggio criptato:

  1. Componi una nuova email.
  2. Tocca l'icona S/MIME (lucchetto/scudo).
  3. Scegli Cripta, o Firma e Cripta se necessario.
  4. Invia il messaggio normalmente.

BlueMail si occupa automaticamente della crittografia e della firma.

Invio di un messaggio firmato

Un messaggio firmato dimostra che il messaggio provenga davvero da te e non sia stato modificato.<br />Abilita semplicemente Firma nelle opzioni S/MIME prima di inviare.


Ricezione di Messaggi Criptati

Quando ricevi un'email criptata, BlueMail usa la chiave privata memorizzata sul tuo dispositivo per decrittarla.<br />Se la chiave privata non è disponibile su questo dispositivo, il messaggio non può essere decrittato.

“Chiave non trovata” o “Impossibile decrittare il messaggio”

Questo di solito significa:

  • L'email è stata criptata con una chiave pubblica diversa rispetto a quella che hai installato
  • Non possiedi più la chiave privata che corrisponde al certificato
  • Il certificato è stato rimosso, è scaduto o non è installato su questo dispositivo

Reinstalla il tuo certificato o chiedi al mittente di criptare nuovamente il messaggio utilizzando il tuo certificato pubblico attuale.


Scambio di Certificati

S/MIME non usa i server di chiavi pubbliche.<br />Invece, BlueMail apprende automaticamente i certificati quando:

  • Ricevi un messaggio firmato da qualcuno
  • I certificati sono distribuiti dalla tua azienda
  • Importi manualmente un file di certificato

Non è necessario “registrare” un contatto in BlueMail perché la posta sicura funzioni.<br />Hai bisogno solo del loro certificato pubblico valido.

  • Conserva la tua chiave privata in sicurezza e non condividerla mai.
  • Usa certificati separati per la firma e per la cifratura se la tua organizzazione lo supporta.
  • Rinnova i tuoi certificati prima che scadano.
  • Rimuovi certificati vecchi o revocati quando indicato dall'IT.

Con il tuo certificato S/MIME installato, BlueMail Enterprise rende la comunicazione sicura semplice.<br />La firma, la cifratura e la decrittazione dei messaggi funzionano senza problemi e sono completamente integrate nel flusso di posta dell'app.