Chi vuole firmare in digitale le proprie e-mail ha a disposizione due possibilità: S/MIME e Open PGP. Entrambe funzionano secondo lo stesso principio base, ma utilizzano due formati di dati differenti; solo pochi software supportano contemporaneamente entrambi i formati.
Il principio della creazione una firma digitale sta nella cosiddetta cifratura asimmetrica. In questo caso il mittente possiede due chiavi: una privata e una pubblica. Il programma di posta del mittente avvia automaticamente la crittografiadei contenuti della e-mail e crea una chiave segreta che allega alla mail.
La chiave pubblica viene in genere inviata al destinatario insieme all’allegato oppure tramite una cartella pubblica. Il programma di posta elettronica del destinatario decodifica il messaggio e ne verifica i risultati. Se i risultati coincidono si può allora stare certi che le e-mail sono state firmate con la chiave segreta che si adatta alla chiave pubblica; l’autenticazione è avvenuta e la mail non può più essere manipolata.
Per poter utilizzare firme digitali bisogna aver precedentemente configurato in modo appropriato il proprio client di posta elettronica. Se si è già effettuato questo passaggio, le procedure sopra descritte vengono svolte automaticamente in background. Potete trovare ulteriori informazioni per la configurazione sulla pagina di assistenza di Microsoft Outlook e Mozilla Thunderbird.
Come si assegna una chiave pubblica a un mittente?
Questa procedura è consigliabile solo se anche il destinatario può assegnare in modo inequivocabile la chiave pubblica al mittente. Esiste una CA (abbreviazione di Certification Authority, ovvero l’Autorità Certificativa) che rilascia la chiave solo dopo l’identificazione del mittente e di conseguenza la chiave stessa acquisisce validità solo tramite il certificato della CA. Poiché il sistema di ricezione deve conoscere la chiave per garantire l’autenticità del certificato, deve caricarla e installarla nella CA. Il programma di posta vi accede in seguito automaticamente.