BlueMail per l’Enterprise supporta la crittografia S/MIME completa e la firma digitale, permettendoti di inviare messaggi riservati e verificare l'autenticità della posta in arrivo. Questa guida spiega come configurarlo e utilizzarlo correttamente.
Cos'è S/MIME?
S/MIME (Secure/Multipurpose Internet Mail Extensions) utilizza certificati digitali per firmare e criptare le email.<br />Ogni utente possiede:
- Un certificato pubblico che altri usano per criptare i messaggi inviati a te
- Una chiave privata che solo tu possiedi, utilizzata per decrittare i messaggi e apporre firme digitali
BlueMail utilizza i certificati memorizzati sul tuo dispositivo e li associa automaticamente agli account di posta elettronica.
Configurare S/MIME in BlueMail
1. Installa il tuo certificato S/MIME
La tua organizzazione o un'autorità di certificazione (CA) fornirà un file contenente il tuo certificato e la chiave privata (comunemente un .p12 o .pfx). Installa questo file sul tuo dispositivo. Se la tua azienda utilizza un sistema MDM/EMM, i certificati possono essere distribuiti automaticamente sul tuo dispositivo.
2. Assicurati che il certificato corrisponda al tuo indirizzo email
Dopo l'installazione, BlueMail rileverà il certificato e lo assocerà all'indirizzo email corrispondente.<br />Non è necessario configurare altro a meno che il tuo team IT non ti indichi diversamente.
3. (Opzionale ma consigliato) Certificati separati
Alcune organizzazioni usano un certificato per la firma e un altro per la cifratura. BlueMail supporta entrambe le configurazioni.
Invio di Email Criptate o Firmate
Per criptare un messaggio, devi avere il certificato pubblico del destinatario.<br />BlueMail raccoglie automaticamente il certificato del destinatario quando:
- Ti inviano un'email firmata digitalmente
- La tua organizzazione distribuisce certificati internamente
- Importi un file di certificato fornito dall'IT
Come inviare un messaggio criptato:
- Componi una nuova email.
- Tocca l'icona S/MIME (lucchetto/scudo).
- Scegli Cripta, o Firma e Cripta se necessario.
- Invia il messaggio normalmente.
BlueMail si occupa automaticamente della crittografia e della firma.
Invio di un messaggio firmato
Un messaggio firmato dimostra che il messaggio provenga davvero da te e non sia stato modificato.<br />Abilita semplicemente Firma nelle opzioni S/MIME prima di inviare.
Ricezione di Messaggi Criptati
Quando ricevi un'email criptata, BlueMail usa la chiave privata memorizzata sul tuo dispositivo per decrittarla.<br />Se la chiave privata non è disponibile su questo dispositivo, il messaggio non può essere decrittato.
“Chiave non trovata” o “Impossibile decrittare il messaggio”
Questo di solito significa:
- L'email è stata criptata con una chiave pubblica diversa rispetto a quella che hai installato
- Non possiedi più la chiave privata che corrisponde al certificato
- Il certificato è stato rimosso, è scaduto o non è installato su questo dispositivo
Reinstalla il tuo certificato o chiedi al mittente di criptare nuovamente il messaggio utilizzando il tuo certificato pubblico attuale.
Scambio di Certificati
S/MIME non usa i server di chiavi pubbliche.<br />Invece, BlueMail apprende automaticamente i certificati quando:
- Ricevi un messaggio firmato da qualcuno
- I certificati sono distribuiti dalla tua azienda
- Importi manualmente un file di certificato
Non è necessario “registrare” un contatto in BlueMail perché la posta sicura funzioni.<br />Hai bisogno solo del loro certificato pubblico valido.
- Conserva la tua chiave privata in sicurezza e non condividerla mai.
- Usa certificati separati per la firma e per la cifratura se la tua organizzazione lo supporta.
- Rinnova i tuoi certificati prima che scadano.
- Rimuovi certificati vecchi o revocati quando indicato dall'IT.
Con il tuo certificato S/MIME installato, BlueMail Enterprise rende la comunicazione sicura semplice.<br />La firma, la cifratura e la decrittazione dei messaggi funzionano senza problemi e sono completamente integrate nel flusso di posta dell'app.