mercoledì 18 maggio 2011

Certificato e firma digitale per le email.

Partiamo dall'inizio. O quasi. Sono anni che utilizzo Gmail, non solo per la posta elettronica, ma per gestire gli account su Google ed altri indirizzi. Comodamente via web riesco a fare (quasi) tutto quel che mi interessa, non frequentando più i newsgroup di Usenet da alcuni millenni. Ho quindi quattro indirizzi email di cui uno dalla forma "nome . cognome" che utilizzo diciamo per le cose serie (dipende dai punti di vista). Ho deciso di rendere il mondo migliore e più sicuro certificando questo account di posta. Al di là dell'utilità di avere una forma digitale regolare e valida può anche essere un pretesto per bullarsene a giro, tra amici o nemici. Sai, ho l'email con la firma digitale approvata da una CA  (Certificate Authority) e te no, bene bene. Comunque per svolgere il tutto e passare l'esame non sono necessari chissà quali grandi sforzi. Comodo offre un servizio gratuito e veloce, Instant SSL che in poche semplici mosse rilascia un certificato digitale. Una volta scaricato basterà iniziare ad utilizzarlo.  Tutto questo va di pari passo con la mia esigenza di iniziare ad utilizzare un client di posta elettronica (Thunderbird per l'esattezza), quindi spiegherò come configurare l'utilizzo del certificato con questo prodotto di Mozilla. E' possibile farlo anche via web con Gmail più FireFox (scaricare questo plugin ed usare il certificato selezionato dalle Opzioni di FF), anche se in maniera più macchinosa (ed a leggere dai commenti non sempre funzionale a seconda della versione usata).
Con Thunderbird che uso da circa una settimana solo per l'account nome . cognome e per archiviare in maniera più sofisticata la posta, la cosa è molto più semplice ed immediata. Anche per quanto riguarda la visione del certificato. Una volta scaricato in PKCS 12 lo andremo a scegliere da Opzioni ---> Avanzate ---> Mostra Certificati ---> Certificati personali.
Sarà richiesta la password relativa alla chiave ed il gioco è fatto. Per firmare una email (è anche possibile impostare che tutte quelle spedite vengano firmate) basta scrivere un nuovo messaggio e dal menù Sicurezza ---> Apponi firma digitale (se si usa Gmail via web comparirà sulla destra un pulsante per firmare). Le email che riceveremo con Thunderbird e che saranno dotate di certificato verranno visualizzate con una busta sigillata. Cliccando poi su questa possiamo visualizzare e verificare il certificato. Facile no?

4 commenti: