Outlook Web Access e S/MIME
Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
Ultima modifica dell'argomento: 2007-08-17
In questo argomento viene fornita un'introduzione all'utilizzo di S/MIME (Secure/Multipurpose Internet Mail Extensions) per proteggere i messaggi. Il supporto di S/MIME è stato reinserito in Microsoft Office Outlook Web Access in Microsoft Exchange Server 2007 Service Pack 1 (SP1).
L'utilizzo di S/MIME impedisce la rappresentazione e l'alterazione di messaggi di posta elettronica in Outlook Web Access. S/MIME consente agli utenti di crittografare i messaggi e gli allegati in uscita in modo che possano essere letti solo dai destinatari desiderati che dispongono di un'identificazione digitale (ID), detta anche certificato. Con S/MIME gli utenti possono anche apporre la propria firma digitale ai messaggi in uscita. Quando gli utenti inseriscono la firma digitale in un messaggio, forniscono al destinatario un metodo per verificare l'identità del mittente e asicurarsi che il messaggio non è stato alterato.
È necessario che gli utenti dispongano di un ID digitale e installino il controllo S/MIME per Outlook Web Access per poter inviare messaggi crittografati e con firma digitale utilizzando Outlook Web Access. È inoltro necessario che dispongano di un ID digitale e del controllo S/MIME per leggere i messaggi crittografati in Outlook Web Access. Il controllo S/MIME è necessario per verificare la firma in un messaggio con firma digitale.
Il controllo S/MIME per Outlook Web Access viene installato nel computer di un utente tramite la pagina Protezione posta elettronica di Outlook Web Access in Opzioni. Dopo che l'utente ha ricevuto un ID digitale e ha installato il controllo S/MIME nel computer, può utilizzare S/MIME per proteggere i messaggi di posta elettronica.
Supporto di S/MIME
Per supportare S/MIME nella propria organizzazione di Exchange, è necessario creare un'infrastruttura a chiave pubblica (PKI, Public Key Infrastructure).
Un'infrastruttura a chiave pubblica (PKI) è un sistema di certificati digitali, di Autorità di certificazione (CA) e di autorità di registrazione (RA) che verificano e autenticano la validità di ciascuna parte coinvolta in una transazione elettronica, utilizzando la crittografia a chiave pubblica. Quando si implementa un'Autorità di certificazione (CA, Certification Authority) in un'organizzazione che utilizza il servizio directory di Active Directory, si fornisce un'infrastruttura per la gestione del ciclo di vita, il rinnovo, la gestione attendibile e la revoca dei certificati. Tuttavia, la distribuzione di server e infrastrutture per creare e gestire certificati generati da un'infrastruttura a chiave pubblica di Microsoft Windows implica dei costi aggiuntivi.
È necessario che i Servizi certificati distribuiscano un'infrastruttura a chiave pubblica di Windows e possono essere installati mediante Installazione applicazioni nel Pannello di controllo. È possibile installare Servizi certificati su qualsiasi server nel dominio.
Se si ottengono certificati da una CA di dominio basata su Windows, è possibile utilizzarla per richiedere o firmare certificati da emettere sui server o computer in rete. Ciò consente di utilizzare una PKI, simile all'utilizzo di un fornitore di certificati di terze parti ma meno costosa. Poiché non è possibile distribuire pubblicamente certificati PKI, come altri tipi di certificati, quando una CA di una PKI firma il certificato del richiedente utilizzando la chiave privata, il richiedente viene verificato. La chiave pubblica di questa CA è parte del certificato. Un server che ha questo certificato nell'archivio certificati radice attendibili può utilizzare la chiave pubblica per decrittografare il certificato del richiedente e autenticarlo.
Una PKI consente alle organizzazioni di pubblicare i propri certificati. I client possono richiedere e ricevere i certificati da una PKI sulla rete interna. La PKI può rinnovare o revocare certificati.
Requisiti per il supporto di S/MIME in Outlook Web Access
S/MIME è supportato in Outlook Web Access Premium e richiede che gli utenti eseguano l'accesso a Outlook Web Access utilizzando Internet Explorer 7. Oltre a Internet Explorer 7, S/MIME richiede anche l'utilizzo di Secure Sockets Layer (SSL) da parte della directory virtuale /owa.
Aggiunte e limitazioni di funzionalità con S/MIME
Quando l'utente utilizza S/MIME, può disporre di funzionalità aggiuntive altrimenti non disponibili in Outlook Web Access. Queste funzionalità includono la capacità di eseguire quanto segue:
Allegare messaggi a messaggi
Incollare immagini in messaggi
Allegare file utilizzando un'interfaccia utente più semplice e consentire agli utenti di allegare più file in una sola operazione.
Quando un utente utilizza S/MIME, troverà le seguenti limitazioni:
La visualizzazione documenti WebReady funziona solo in messaggi con firma in chiaro. Non funziona nei messaggi crittografati o nei messaggi con firma nascosta.
Quando alcuni tipi di contenuto vengono inviati da Outlook come messaggi S/MIME, non è possibile visualzzarli in Outlook Web Access. Quando ciò accade, in Outlook Web Access verrà visualizzato un banner nell'intestazione del messaggio.
La maggior parte delle funzionalità S/MIME non è disponibile quando un utente apre una cartella in un'altra cassetta postale o utilizza l'accesso esplicito per aprire la cassetta postale di un altro utente. L'unica funzionaltà S/MIME disponibile in questi casi è la verifica delle firme digitali.
Ulteriori informazioni
Per informazioni su come amministrare S/MIME per Outlook Web Access, vedere Gestione di S/MIME per Outlook Web Access e Come abilitare o disabilitare S/MIME in Outlook Web Access.
Per ulteriori informazioni sui certificati, vedere Public Key Infrastructure for Windows Server 2003 (informazioni in lingua inglese).
Per ulteriori informazioni sulle modalità migliori di implementazione di una infrastruttura a chiave pubblica di Windows, vedere Best Practices for Implementing a Microsoft Windows Server 2003 Public Key Infrastructure.
Per ulteriori informazioni sulla distribuzione di una PKI di Windows, vedere Windows Server 2003 PKI Operations Guide (informazioni in lingua inglese).