Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=email-SMIME-setup

Configurazione della cifratura S/MIME delle e-mail

È possibile configurare la crittografia S/MIME per proteggere le e-mail attraverso l’utilizzo di firme digitali e crittografia.

Per accedere alle impostazioni di S/MIME, aprire Prodotti > Impostazioni generali > S/MIME.

Configurazione delle impostazioni S/MIME

Utilizzare questa sezione per configurare le impostazioni globali di S/MIME e attivare la gestione automatica dei certificati.

Nella pagina Impostazioni Secure MIME è possibile attivare le seguenti opzioni:

  • S/MIME: consente agli utenti di inviare e ricevere e-mail firmate e crittografate con S/MIME.

  • Abilita l’estrazione automatica dei certificati S/MIME: estrae e salva automaticamente i certificati delle e-mail in entrata firmate.

    Questa opzione permette agli utenti di rispondere con messaggi crittografati senza dover caricare manualmente i certificati. Le e-mail in entrata con certificati firmati da una CA che Sophos Email considera già attendibile a livello globale, o che è stata caricata nel proprio elenco di CA S/MIME, vengono verificate e recapitate automaticamente.

Per maggiori informazioni su come funziona S/MIME in Sophos Email prima di attivarlo, vedere Impostazioni S/MIME.

Nota

Occorre creare una CA locale quando si configura S/MIME, anche se si utilizzano già certificati provenienti da altre CA locali o esterne. Una volta creata, non è necessario utilizzare questa CA.

Comportamento dell’estrazione dei certificati

I certificati S/MIME vengono estratti solo dai messaggi in entrata che superano la verifica della firma.

Quando l’opzione Verifica messaggi in entrata è disattivata nel proprio criterio di Protezione dei messaggi, Sophos Email non estrarrà i certificati, anche se Abilita l’estrazione automatica dei certificati S/MIME è attiva.

Solo i messaggi che superano la verifica possono contribuire all’archivio attendibilità del certificato.

Questo comportamento impedisce che certificati potenzialmente falsificati o non verificati vengano memorizzati e utilizzati in futuro per la crittografia.

Se l’organizzazione ha solo bisogno di crittografia e non richiede la verifica delle firme, occorre caricare manualmente i certificati per i mittenti. I certificati caricati manualmente vengono considerati implicitamente attendibili.

CA locale

Utilizzare questa sezione per creare e gestire la CA locale della propria organizzazione.

Creare una CA locale per firmare i messaggi in uscita con i propri certificati autofirmati, oppure rendere disponibili questi certificati, affinché possano essere considerati attendibili da altri.

È possibile vedere dettagli come il nome dell’organizzazione e l’impronta digitale, e scaricare il proprio certificato root autofirmato in formato PEM. Questo certificato può essere condiviso anche con organizzazioni esterne, in modo che possano verificare e considerare attendibili i messaggi inviati dagli utenti.

Se si utilizzano già certificati emessi da altre CA locali o esterne, è comunque necessario creare una nuova CA in Sophos Email, ma non c’è alcun obbligo di utilizzarla.

Certificati utente

Utilizzare questa sezione per aggiungere utenti e gestirne i certificati S/MIME individuali.

I certificati utente consentono a Sophos Email di firmare i messaggi in uscita e decrittografare i messaggi in entrata crittografati per conto di ciascun utente.

Una volta creata la propria CA locale, si possono generare o caricare certificati S/MIME per i singoli utenti. Ogni utente che desidera inviare e ricevere messaggi e-mail crittografati deve avere un proprio certificato. Prima di impostare i criteri S/MIME, consigliamo di configurare certificati per i propri utenti.

In Certificati utente è possibile eseguire le seguenti azioni:

  • Aggiungi utente: aggiunge manualmente una voce utente, prima che ne venga caricato il certificato.
  • Importa utenti: importa voci utente in blocco, utilizzando un file CSV o TXT.
  • Carica certificato: carica un certificato S/MIME per un utente selezionato.

Occorre aggiungere o importare un utente prima di caricarne il certificato.

Aggiunta manuale di un utente

Per aggiungere un utente manualmente, procedere come segue:

  1. In Sophos Central, selezionare Prodotti > Impostazioni generali > S/MIME.
  2. Selezionare la scheda Certificati utente.
  3. Cliccare su Aggiungi utente.

  4. In Indirizzo e-mail, inserire l’indirizzo e-mail di un utente di Sophos Central esistente.

    Quando viene riconosciuto, il campo Nome completo si compilerà automaticamente.

  5. Cliccare su Aggiungi.

L’utente verrà aggiunto all’elenco e il suo certificato S/MIME verrà creato automaticamente.

Questo certificato può essere scaricato e inviato a destinatari esterni, soprattutto se il loro sistema non è in grado di estrarre certificati dai messaggi firmati o non ritiene attendibile la CA.

Importazione degli utenti in blocco

Per importare utenti in blocco, procedere come segue:

  1. In Sophos Central, selezionare Prodotti > Impostazioni generali > S/MIME.
  2. Selezionare la scheda Certificati utente.
  3. Cliccare su Importa utenti.
  4. Preparare un file in formato CSV o TXT. Ogni riga deve contenere l’indirizzo e-mail valido di un utente di Sophos Central esistente.
  5. Cliccare su Sfoglia e selezionare il file.
  6. Cliccare su Importa.

I nuovi utenti verranno aggiunti all’elenco e i loro certificati S/MIME verranno creati automaticamente.

Il certificato può essere scaricato e, se richiesto, inviato a destinatari esterni, soprattutto se il loro sistema non è in grado di estrarre certificati dai messaggi firmati o non ritiene attendibile la CA.

Caricamento di un certificato

È possibile che siano già presenti certificati S/MIME per alcuni dei propri utenti e che si desideri caricarli. Questi certificati consentono a Sophos Email di firmare i messaggi in uscita e decrittografare i messaggi in entrata crittografati per conto di ciascun utente.

Se il certificato è stato emesso da una CA globale, verificare se Sophos riconosce già quella CA. Vedere Autorità di certificazione riconosciute.

Il certificato deve essere in un file contenitore PKCS #12 con estensione .p12 e deve essere protetto da una password. Se il certificato è in formato PFX, può essere convertito a PKCS #12 con uno strumento standard di settore prima di essere caricato.

Per caricare un certificato, procedere come segue:

  1. In Sophos Central, selezionare Prodotti > Impostazioni generali > S/MIME.
  2. Selezionare la scheda Certificati utente.
  3. Cliccare su Carica certificato.

  4. In Indirizzo e-mail, inserire l’indirizzo e-mail di un utente di Sophos Central esistente.

    Quando viene riconosciuto, il campo Nome completo si compilerà automaticamente. L’indirizzo e-mail deve trovare corrispondenza con un utente già esistente in Sophos Central. Se non è valido, il nome completo non verrà compilato e il caricamento non avrà esito positivo.

  5. Inserire la password del file di certificato PKCS #12.

  6. Cliccare su Sfoglia e selezionare il file PKCS #12.
  7. Cliccare su Upload (Carica).

Il certificato è stato caricato. Ora può essere scaricato e inviato a destinatari esterni, soprattutto se il loro sistema non è in grado di estrarre certificati dai messaggi firmati o non ritiene attendibile la CA.

Nota

Il caricamento di un certificato sostituisce il certificato esistente per quell’utente.

CA S/MIME

Utilizzare questa sezione per gestire le CA attendibili per la verifica dei messaggi in entrata firmati.

È possibile caricare certificati CA per considerare automaticamente attendibili i messaggi in entrata firmati.

Se l’opzione Abilita l’estrazione automatica dei certificati S/MIME è attivata, le e-mail in entrata con certificati firmati da una CA in questo elenco verranno automaticamente considerate attendibili e recapitate. L’elenco include le CA caricate qui e le CA S/MIME globali già considerate attendibili da Sophos.

Per caricare un certificato da una CA esterna, procedere come segue:

  1. In Sophos Central, selezionare Prodotti > Impostazioni generali > S/MIME.
  2. Cliccare su CA S/MIME > Carica.
  3. Cliccare su Sfoglia.
  4. Individuare il file di certificato sul dispositivo e cliccare su Carica.

Il certificato viene visualizzato nell'elenco.

Certificati S/MIME esterni

Utilizzare questa sezione per caricare e gestire certificati per destinatari esterni.

I certificati S/MIME esterni sono necessari per la sicurezza sia delle e-mail in entrata che in uscita:

  • Sono richiesti per verificare e decrittografare le e-mail in entrata firmate con il certificato autofirmato di una terza parte.
  • Consentono agli utenti di inviare e-mail crittografate a terze parti attendibili, utilizzando S/MIME.

È possibile caricare manualmente questi certificati o consentirne l’estrazione automatica dalle e-mail in entrata firmate.

Per caricare manualmente un certificato S/MIME esterno, procedere come segue:

  1. In Sophos Central, selezionare Prodotti > Impostazioni generali > S/MIME.
  2. Cliccare su Certificati S/MIME esterni > Carica.
  3. Cliccare su Sfoglia.
  4. Individuare il file sul dispositivo e cliccare su Carica.

Il certificato viene visualizzato nell'elenco.

Nota

È possibile attivare Abilita l’estrazione automatica dei certificati S/MIME per estrarre e considerare attendibili i certificati delle e-mail in entrata firmate, senza caricamento manuale.

Gestione della protezione S/MIME

Utilizzare questa sezione per applicare i criteri di crittografia e di firma di S/MIME ai propri utenti.

Dopo aver caricato i certificati, selezionare Email Protection > Criteri per gestire il modo in cui la protezione S/MIME viene applicata agli utenti. Vedere Criterio di Protezione dei messaggi.