Share via

  • Articolo

Modalità di gestione da parte degli utenti degli ID digitali di crittografia in Outlook 2007

Aggiornamento: aprile 2009

Si applica a: Office Resource Kit

 

Ultima modifica dell'argomento: 2009-04-03

Microsoft Office Outlook 2007 offre agli utenti diversi modi per gestire i propri ID digitali, costituiti dalla combinazione di un certificato utente e di un set di chiavi di crittografia pubbliche e private. Gli ID digitali consentono di mantenere protetti i messaggi di posta elettronica degli utenti mediante lo scambio di messaggi crittografati. La gestione degli ID digitali include:

  • Accesso a un ID digitale. Per ulteriori informazioni su come sia possibile per gli utenti ottenere un ID digitale, vedere l'argomento relativo alle modalità per ottenere un ID digitale nella Guida di Outlook.

  • Archiviazione di un ID digitale, per poter spostare l'ID in un altro computer o renderlo disponibile per altri utenti.

  • Fornitura di un ID digitale ad altri.

  • Esportazione di un ID digitale in un file. Ciò è utile quando l'utente sta creando una copia di backup o si sta spostando su un nuovo computer.

  • Importazione di un ID digitale da un file in Outlook. Un file ID digitale può essere una copia di backup di un utente o può contenere un ID digitale di un altro utente.

  • Rinnovo di un ID digitale scaduto.

Un utente che esegue operazioni di messaggistica crittografata in più di un computer deve copiare il proprio ID digitale in ogni computer.

Posizioni in cui archiviare gli ID digitali

Gli ID digitali possono essere archiviati in tre posizioni:

  • L'Elenco indirizzi globale di Microsoft Exchange

  • Un servizio directory LDAP (Lightweight Directory Access Protocol)

  • Un file di Microsoft Windows

Elenco indirizzi globale di Microsoft Exchange

Gli utenti che effettuano la registrazione alla protezione avanzata di Exchange archiviano i propri certificati nell'Elenco indirizzi globale dell'organizzazione. In alternativa, utilizzano il proprio provider LDAP per la aprire l'Elenco indirizzi globale.

Solo i certificati generati dalla protezione avanzata di Microsoft Exchange Server o dal server di gestione delle chiavi di Microsoft Exchange vengono automaticamente pubblicati nell'Elenco indirizzi globale. I certificati generati esternamente possono essere pubblicati manualmente nell'Elenco indirizzi globale facendo clic sul pulsante Pubblica in Elenco indirizzi globale in Centro protezione, visualizzabile scegliendo l'apposita opzione del menu Strumenti.

Servizio directory Internet (LDAP)

Servizi directory esterni, autorità di certificazione o altri provider di certificati possono pubblicare i certificati degli utenti tramite un servizio directory LDAP. Outlook consente di accedere a questi certificati tramite directory LDAP.

File di Windows

Gli ID digitali possono essere archiviati nei computer degli utenti. Gli utenti esportano il proprio ID digitale in un file utilizzando l'opzione Importa/esporta del menu Strumenti di Centro protezione. Possono inoltre crittografare il file al momento della creazione fornendo una password.

Fornitura di ID digitali ad altri

Perché un utente possa scambiare messaggi di posta elettronica crittografati con altri utenti, è necessario che disponga della chiave pubblica degli altri. Gli utenti consentono di accedere alla propria chiave pubblica tramite un certificato. Esistono diversi modi per fornire un ID digitale ad altri; è, ad esempio, possibile:

  • Utilizzare un certificato per firmare digitalmente un messaggio di posta elettronica.

  • Fornire un certificato utilizzando un servizio directory, ad esempio l'Elenco indirizzi globale di Microsoft Exchange.

Fornire un certificato in un messaggio di posta elettronica con firma digitale

Un utente fornisce la propria chiave pubblica a un altro utente componendo un messaggio di posta elettronica e firmandolo digitalmente mediante un certificato. Quando gli utenti di Outlook ricevono il messaggio firmato, fanno clic con il pulsante destro del mouse sul nome dell'utente sulla riga Da e fanno clic su Aggiunti a Contatti. Le informazioni sull'indirizzo e il certificato vengono salvati nell'elenco dei contatti dell'utente di Outlook.

Ottenere un certificato da un servizio directory

In alternativa, è possibile recuperare automaticamente il certificato di un utente da una directory LDAP, presente su un server LDAP standard, quando l'utente invia un messaggio di posta elettronica crittografato. Per ottenere l'accesso a un certificato in questo modo, gli utenti devono effettuare la registrazione alla protezione S/MIME con ID digitali per i propri account di posta elettronica.

Un utente può inoltre ottenere certificati dall'Elenco indirizzi globale. A questo scopo, deve effettuare la registrazione alla protezione avanzata di Microsoft Exchange Server.

Importazione di ID digitali

Gli utenti possono importare un ID digitale da un file. Ciò è utile, ad esempio, se un utente desidera inviare messaggi di posta elettronica crittografati da un nuovo computer. In ogni computer da cui l'utente invia messaggi di posta elettronica crittografati devono essere installati i certificati dell'utente. Gli utenti importano ID digitali da un file utilizzando l'opzione Importa/Esporta del menu Strumenti di Centro protezione.

Rinnovo di chiavi e certificati

A ogni certificato e chiave privata è associato un limite di tempo. Quando le chiavi fornite dal server di gestione delle chiavi di Microsoft Exchange si avvicinano alla fine del periodo di tempo designato, Outlook visualizza un messaggio di avviso e offre la possibilità di rinnovare le chiavi. Outlook si offre di inviare il messaggio di rinnovo al server per conto di ogni utente.

Se gli utenti non scelgono di rinnovare un certificato prima che scada, o se utilizzano un'altra autorità di certificazione al posto del server di gestione delle chiavi, devono contattare l'autorità di certificazione per rinnovare il certificato.