Vai al contenuto
Ultimo aggiornamento: 2022-07-25

Impostazioni S/MIME

È possibile attivare la cifratura sicura S/MIME e gestire i certificati.

Questa opzione è disponibile solamente con una licenza Email Advanced.

Per aggiungere un livello di protezione aggiuntivo alle e-mail, si possono cifrare e decifrare le e-mail con S/MIME (Secure/Multipurpose Internet Mail Extensions). S/MIME può essere utilizzata con la posta in entrata e in uscita.

Per leggere i messaggi con codifica S/MIME, gli utenti devono creare e scambiare certificati digitali. I certificati digitali verificano la proprietà di un utente o di un computer tramite Internet e vengono emessi da un'autorità di certificazione (CA).

Per utilizzare S/MIME è necessario attivarla e creare la propria autorità di certificazione (CA) locale. A questo punto si possono creare o caricare certificati per gli utenti.

Dopo aver creato o caricato certificati per gli utenti, è possibile scaricarli per inviarli a terze parti. Questa operazione potrebbe essere necessaria se un'organizzazione con cui si comunica non ha un sistema che estrae automaticamente i certificati dalle e-mail protette, oppure se i propri certificati non sono firmati da un'autorità riconosciuta pubblicamente.

Il file scaricato contiene solo la chiave pubblica per il certificato dell’utente, non la chiave privata. Il file è cifrato nel formato PKCS#12.

Dopo aver configurato S/MIME, utilizzare i criteri per gestire il modo in cui si desidera che la protezione S/MIME interagisca con gli utenti. Vedere Configurazione della protezione S/MIME.

In caso di problemi con la configurazione S/MIME, cliccare su Reimposta per rimuovere la CA locale e i certificati aggiunti. È ora possibile configurare nuovamente S/MIME.

Avviso

Cliccando su Reimposta, si elimineranno il record della CA e tutti i certificati locali e di terze parti; inoltre, si disattiverà la protezione S/MIME. Se sono state configurate le impostazioni S/MIME in un criterio, tali impostazioni verranno conservate.

Per informazioni su come configurare S/MIME, vedere Configurazione della cifratura S/MIME delle e-mail

Implementazione di S/MIME

Tenere presente le seguenti informazioni per l’implementazione:

  • Se è stato caricato il certificato di un mittente e successivamente viene emesso un nuovo certificato per questo mittente, il primo messaggio che il mittente invierà con il nuovo certificato verrà rifiutato. Il nuovo certificato sarà quindi estratto e memorizzato, in modo che il messaggio successivo e tutti i messaggi dopo di questo vengano accettati.

    Solo il primo messaggio inviato con il nuovo certificato non sarà recapitato. Stiamo lavorando per risolvere questo problema.

  • Quando si scarica un certificato, il file scaricato contiene la chiave pubblica per il certificato dell’utente, non la chiave privata. Il file è cifrato nel formato PKCS#12.

  • Quando si invia un’e-mail in uscita, Sophos Email Security allega al messaggio il certificato, e non il certificato della CA utilizzato per firmare quel certificato.
  • È possibile caricare solo certificati conformi alla Message Specification di S/MIME versione 3 o successiva.
  • Non verranno caricati certificati con chiavi deboli. Per le chiavi RSA/DSA, la lunghezza minima è 1024 bit. Per le chiavi EC, la lunghezza minima della curva è P-224 e la lunghezza minima accettabile per il riepilogo è 244 bit.
  • La revoca dei certificati S/MIME non è supportata.
  • I messaggi firmati inviati tra Sophos Email e Sophos UTM non possono essere verificati se i campi SMTP From: e rfc822 From: dell’e-mail sono diversi.
  • Se un messaggio in uscita non è conforme alla specifica MIME, potrebbe non essere elaborato da S/MIME.