Perché si possa firmare ed eventualmente crittografare un messaggio, occorre un programma che esegua materialmente l’algoritmo di crittografia con una chiave segreta. Vediamo come ottenere questo risultato con il client di posta Thunderbird e il tool Enigmail.
Il programma di posta open source Mozilla
Thunderbird viene creato dalla stessa comunità che sviluppa
il browser Firefox. Enigmail è un componente aggiuntivo
utilizzabile per gestire in modo completo messaggi di cui sia verificabile la
validità.
Perché si possa firmare ed, eventualmente, crittografare un messaggio,
occorre anche un programma che esegua materialmente l’algoritmo di crittografia
con una chiave segreta. Quello richiesto da Enigmail è GNU
Privacy Guard, anch’esso open source.
Per raggiungere lo scopo, quindi, occorre svolgere tre attività preliminari:
• installazione del programma di crittografia GNU Privacy Guard
• installazione del componente aggiuntivo Enigmail in Thunderbird
• creazione della coppia di chiavi pubblica e privata per ognuno degli
indirizzi di posta
Successivamente si possono inviare messaggi di posta:
• solo firmati digitalmente
• solo crittografati
• firmati e crittografati
Non fa differenza il fatto che siano presenti o meno degli allegati, perché
l’algoritmo viene eseguito sull’intero messaggio.
Creazione e gestione delle chiavi
La firma e la crittografia di un documento avvengono utilizzando una stringa
di caratteri: la “chiave”. Per utilizzare la funzione, nel meccanismo
a doppia chiave occorre creare una coppia “chiave privata”/”chiave
pubblica”.
In Thunderbird con Enigmail, l’operazione viene gestita
con una creazione guidata passo passo che inizia con un clic su Gestione
delle chiavi nel menu Open PGP. Occorre fornire la password di
protezione e l’indirizzo di posta a cui è associata la chiave.
Alla fine conviene creare il file con il certificato di revoca, per
eliminare la chiave se la si perde o non la si utilizza più. Per evitare
che possa essere utilizzata da altri, è importante trasferire questo
file in un supporto di memoria esterno.
Lanciando il comando Invia chiavi pubbliche al Key server, si invia
la chiave pubblica a uno dei servizi Internet (Key server) che si offrono
come archivio di questo tipo di chiavi. Spesso si tratta di organizzazioni pubbliche
come le università, che rendono disponibili in Rete le chiavi pubbliche
agendo come una sorta di grosso “deposito”.
Inviare messaggi firmati digitalmente
L’invio di un messaggio con Thunderbird/Enigmail inizia con
la sua preparazione: destinatario, oggetto, testo ed eventuali allegati. Successivamente,
per firmarlo si fa clic sull’icona Open PGP, si seleziona Firma
il messaggio e poi si procede all’invio.
Enigmail provvede a firmare il messaggio e ad allegare il riferimento
alla chiave pubblica dell’utente perché il programma di posta del
destinatario possa eseguire automaticamente la verifica.
Inviare messaggi crittografati
Per inviare un messaggio crittografato, occorre utilizzare la chiave pubblica
del destinatario, in modo che sia il solo a poterlo aprire con la propria chiave
privata. La si recupera da un suo precedente messaggio o la si cerca in Internet
con la sequenza Gestione chiavi, Keyserver.
Preparato il messaggio, si apre il menu a discesa Open PGP e si rende
attiva la voce Cifra il messaggio.
Come per la firma digitale, anche in questo caso al momento dell’invio
Enigmail provvede automaticamente alla crittografia del messaggio.
E come destinatario?
Quando il destinatario riceve un messaggio firmato, utilizzando Thunderbird
ed Enigmail vede l’icona che identifica il mittente. Se lo riceve
crittografato, invece, può aprirlo solo inserendo la propria passphrase.
Se il messaggio è stato firmato e crittografato, solo chi lo decodifica
può leggerne il contenuto, sapendo che glielo ha inviato l’utente
di cui conosce l’identità.
Carta
d’identità |
|
Software: | Enigmail 1.1.2 + Thunderbird + GNU PG |
Categoria: | Sicurezza |
Versione: | Open Source |
Lingua: | Italiano |
S.O. | Windows 7, Vista, XP, 200, NT |