Outlook Web App e S/MIME

  • Articolo

 

Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2016-11-28

S/MIME consente agli utenti di crittografare i messaggi e gli allegati in uscita in modo che possano essere letti solo dai destinatari desiderati che dispongono di un'identificazione digitale (ID), detta anche certificato. Con S/MIME, gli utenti possono inserire la firma digitale in un messaggio, fornendo al destinatario un metodo per verificare l'identità del mittente e assicurarsi che il messaggio non è stato alterato.

Sommario

Supporto di S/MIME

Requisiti per il supporto di S/MIME in Outlook Web Access

Utilizzo di S/MIME in Outlook Web App

Aggiunte e limitazioni di funzionalità con S/MIME

Per ulteriori informazioni

Supporto di S/MIME

Per supportare S/MIME nella propria organizzazione di Exchange, è necessario creare un'infrastruttura a chiave pubblica (PKI, Public Key Infrastructure).

Un'infrastruttura a chiave pubblica (PKI) è un sistema di certificati digitali, di Autorità di certificazione (CA) e di autorità di registrazione (RA) che verificano e autenticano la validità di ciascuna parte coinvolta in una transazione elettronica, utilizzando la crittografia a chiave pubblica. Quando si implementa una CA in un'organizzazione che utilizza Active Directory, si fornisce un'infrastruttura per la gestione del ciclo di vita, il rinnovo, la gestione attendibile e la revoca dei certificati. Tuttavia, la distribuzione di server e infrastrutture per creare e gestire certificati generati da un'infrastruttura a chiave pubblica di Microsoft Windows implica dei costi aggiuntivi.

È necessario che i Servizi certificati distribuiscano un'infrastruttura a chiave pubblica di Windows e possono essere installati mediante Installazione applicazioni nel Pannello di controllo. È possibile installare Servizi certificati su qualsiasi server nel dominio.

Se si ottengono certificati da una CA di dominio basata su Windows, è possibile utilizzarla per richiedere o firmare certificati da emettere sui server o computer in rete. Ciò consente di utilizzare una PKI, simile all'utilizzo di un fornitore di certificati di terze parti ma meno costosa. Poiché non è possibile distribuire pubblicamente certificati PKI, come altri tipi di certificati, quando una CA di una PKI firma il certificato del richiedente utilizzando la chiave privata, il richiedente viene verificato. La chiave pubblica di questa CA è parte del certificato. Un server che ha questo certificato nell'archivio certificati radice attendibili può utilizzare la chiave pubblica per decrittografare il certificato del richiedente e autenticarlo.

Una PKI consente alle organizzazioni di pubblicare i propri certificati. I client possono richiedere e ricevere i certificati da una PKI sulla rete interna. La PKI può rinnovare o revocare certificati.

Requisiti per il supporto di S/MIME in Outlook Web Access

S/MIME richiede che gli utenti eseguano l'accesso a Outlook Web App utilizzando Microsoft Internet Explorer 7 o Internet Explorer 8. Oltre a Internet Explorer 7 o Internet Explorer 8, S/MIME richiede anche l'utilizzo di Secure Sockets Layer (SSL) da parte della directory virtuale /owa. S/MIME non è supportato in Outlook Web App Light.

Utilizzo di S/MIME in Outlook Web App

È necessario che gli utenti dispongano di un ID digitale e installino il controllo S/MIME per Outlook Web App per poter inviare messaggi crittografati e con firma digitale utilizzando Outlook Web App. È inoltre necessario che dispongano di un ID digitale e del controllo S/MIME per leggere i messaggi crittografati in Outlook Web App. Il controllo S/MIME è necessario per verificare la firma in un messaggio con firma digitale.

Il controllo S/MIME per Outlook Web App viene installato nel computer di un utente tramite la scheda SMIME in Opzioni. Dopo che l'utente ha ricevuto un ID digitale e ha installato il controllo S/MIME nel computer, può utilizzare S/MIME per proteggere i messaggi di posta elettronica.

Aggiunte e limitazioni di funzionalità con S/MIME

Quando l'utente utilizza S/MIME, può disporre di funzionalità aggiuntive altrimenti non disponibili in Outlook Web App. Queste funzionalità includono la capacità di eseguire quanto segue:

  • Allegare messaggi a messaggi

  • Incollare immagini in messaggi

  • Allegare file utilizzando un'interfaccia utente più semplice e consentire agli utenti di allegare più file in una sola operazione.

  • Quando un utente utilizza S/MIME, troverà le seguenti limitazioni:

  • La visualizzazione documenti WebReady funziona solo in messaggi con firma in chiaro. Non funziona nei messaggi crittografati o nei messaggi con firma nascosta.

  • Quando alcuni tipi di contenuto vengono inviati da Outlook come messaggi S/MIME, non è possibile visualizzarli in Outlook Web App. Quando ciò accade, in Outlook Web App verrà visualizzato un banner nell'intestazione del messaggio.

  • La maggior parte delle funzionalità S/MIME non è disponibile quando un utente apre una cartella in un'altra cassetta postale o utilizza l'accesso esplicito per aprire la cassetta postale di un altro utente. L'unica funzionalità S/MIME disponibile in questi casi è la verifica delle firme digitali.

Per ulteriori informazioni

Servizi certificati Active Directory e gestione delle chiavi pubbliche

 ©2010 Microsoft Corporation. Tutti i diritti riservati.