Conoscere i certificati S/MIME e il loro utilizzo

20/ago/2024 | Jindřich Zechmeister

In questo articolo vedremo a cosa servono i certificati S/MIME. Ne abbiamo tre tipi che presenterò e di cui evidenzierò le differenze. Vi consiglierò quale certificato è adatto all'uso da parte delle aziende e quale è adatto ai privati. Per l'uso in un'azienda, è bene sapere in anticipo se sarà utilizzato da una persona o da una macchina.

Che cos'è un certificato S/MIME e a cosa serve?

Certificato S/MIME (Secure/Multipurpose Internet Mail Extensions) è un tipo di certificato digitale che viene utilizzato per garantire la sicurezza della comunicazione via e-mail. Questo certificato permette agli utenti di firmare digitalmente e crittografare le email, garantendo così la loro affidabilità, integrità e anche la verificabilità della loro origine.

Le principali funzioni del certificato S/MIME sono:

• Crittografia: Il certificato S/MIME consente la crittografia delle email. Ciò significa che il contenuto dell'email viene convertito in un formato leggibile solo da coloro che possiedono la chiave corretta. Questo assicura che le informazioni sensibili contenute nell'email non possano essere spiate o lette da persone non autorizzate.
• Firma digitale: Il certificato consente anche di firmare digitalmente le email. La firma digitale è un'operazione crittografica che allega all'email un marchio unico. Questo conferma che l'email è stata inviata dal proprietario del certificato e che il contenuto dell'email non è stato modificato dopo l'invio. Il destinatario può facilmente verificare l'origine dell'email e la sua autenticità.
• Verifica dell'identità: Il certificato S/MIME contiene informazioni sul proprietario del certificato, che possono essere, ad esempio, il nome, l'indirizzo email o il nome dell'organizzazione. Questo permette al destinatario dell'email di verificare che il mittente è realmente chi dice di essere.

Utilizzo dei certificati S/MIME

Aziende e organizzazioni utilizzano spesso i certificati S/MIME per migliorare la sicurezza delle comunicazioni, in particolare quando inviano informazioni sensibili come offerte commerciali, contratti o dati personali.

Individui possono utilizzare i certificati S/MIME per garantire la riservatezza della comunicazione personale via email, ad esempio quando inviano informazioni finanziarie o documenti privati.

I certificati S/MIME sono supportati dalla maggior parte dei client email moderni, inclusi Microsoft Outlook, Apple Mail e molte applicazioni mobili. È possibile ottenere un certificato S/MIME acquistandolo da un'Autorità di Certificazione, che verificherà l'identità del richiedente e rilascerà il certificato.

Certificati S/MIME nella nostra offerta

Nella nostra offerta SSLmarket abbiamo 3 tipi di certificati per la firma delle email. Si differenziano principalmente in base alla verifica:

1. Certificato per persona fisica - corrisponde alla classe di verifica Classe 1, che era anche il nome precedente. Contiene solo l'email della persona e il prodotto si chiama Secure Email for Individual.
2. Certificato per azienda - corrisponde alla classe di verifica Classe 2. Include l'organizzazione verificata. Oltre al nome dell'azienda, può contenere anche i dati sull'impiegato, a seconda della scelta di Secure Email for Organization o Secure Email for Business.

I certificati menzionati di classe Classe 2 per le aziende differiscono in quanto Secure Email for Organization include solo il nome dell'azienda, mentre Secure Email for Business include oltre al nome dell'azienda anche il nome e l'email della persona (impiegato).

Uso appropriato del certificato S/MIME

Secure Email for Organization è adatto per l'uso meccanico, così come viene utilizzato un sigillo elettronico invece della firma elettronica. Se le email sono inviate da una macchina, come ad esempio le newsletter, utilizzate proprio questo tipo di certificato S/MIME. Non conterrà alcuna persona, solo l'azienda e l'email appropriata.

Per la comunicazione ordinaria è adatto il Secure Email for Business, che include il nome e l'email dell'impiegato dell'azienda. È il tipo usuale per la comunicazione elettronica all'interno dell'azienda e all'esterno.

Secure Email for Individual viene utilizzato dai clienti per scopi personali, o da quelle persone che non hanno la propria azienda.

Affidabilità dei certificati S/MIME

I certificati S/MIME DigiCert sono completamente affidabili, il che significa che sono riconosciuti da tutti i programmi (ad esempio, Outlook) di tutti i produttori. Potete contare su una fiducia del 100% su tutte le piattaforme.

Dal punto di vista del livello di verifica dell'identità, si tratta di certificati Garantiti (Avanzati). Offrono tutti i vantaggi della firma elettronica e delle garanzie crittografiche, ma non raggiungono il livello di verifica dell'identità del titolare come i certificati qualificati. Pertanto, non possono essere utilizzati, ad esempio, per presentare dichiarazioni alla pubblica amministrazione, né saranno riconosciuti per la firma di un contratto al livello di una firma manuale. Questo è però del tutto normale, poiché non ci si attende che lo facciano. I certificati qualificati sono destinati a un altro utilizzo e a un altro gruppo di clienti, principalmente per la validazione dell'identità (eIDAS).