S/MIME per la crittografia e firma dei messaggi in Exchange Online

S/MIME (Secure/Multipurpose Internet Mail Extensions) è un protocollo ampiamente accettato per l'invio di messaggi con firma digitale e crittografati. S/MIME in Exchange Online offre i servizi seguenti per i messaggi di posta elettronica:

  • Crittografia: protegge il contenuto dei messaggi di posta elettronica.
  • Firme digitali: verifica l'identità del mittente di un messaggio di posta elettronica.

Il resto di questo articolo descrive in genere S/MIME e il funzionamento di questi servizi.

Per configurare S/MIME in Exchange Online, vedere gli argomenti seguenti:

Configurazione di S/MIME in Exchange Online

S/MIME in Outlook per iOS e Android

Firme digitali S/MIME

Le firme digitali sono il servizio più comunemente usato di S/MIME. Come suggerisce il nome, le firme digitali sono la controparte digitale della firma legale tradizionale su un documento cartaceo. Come per una firma legale, le firme digitali offrono le funzionalità di sicurezza seguenti:

  • Autenticazione: una firma serve per convalidare un'identità. Verifica la risposta a "chi sei tu" fornendo un mezzo per differenziare tale entità da tutte le altre e dimostrarne l'unicità. Poiché non esiste alcuna autenticazione nella posta elettronica SMTP, non è possibile sapere chi ha inviato un messaggio. L'autenticazione in una firma digitale risolve questo problema consentendo a un destinatario di sapere che un messaggio è stato inviato dalla persona o dall'organizzazione che dichiara di aver inviato il messaggio.

  • Non ripudio: l'univocità di una firma impedisce al proprietario della firma di annullare il rifiuto della firma. Questa funzionalità è denominata non ripudio. Di conseguenza, l'autenticazione fornita da una firma fornisce i mezzi per applicare il non ripudio. Il concetto di non ripudio è più familiare nel contesto dei contratti cartacei: un contratto firmato è un documento legalmente vincolante ed è impossibile rinnegare una firma autenticata. Le firme digitali offrono la stessa funzione e, sempre più in alcuni settori, sono riconosciute come legalmente vincolanti, come una firma su carta. Poiché la posta elettronica SMTP non fornisce un mezzo di autenticazione, non può fornire il non ripudio. È facile per un mittente annullare la proprietà di un messaggio di posta elettronica SMTP.

  • Integrità dei dati: un servizio di sicurezza aggiuntivo fornito da firme digitali è l'integrità dei dati. L'integrità dei dati è il risultato delle operazioni specifiche che rendono possibili le firme digitali. Con i servizi di integrità dei dati, quando il destinatario di un messaggio di posta elettronica firmato digitalmente convalida la firma digitale, il destinatario è certo che il messaggio di posta elettronica ricevuto è, di fatto, lo stesso messaggio che è stato firmato e inviato e non è stato modificato durante il transito. Qualsiasi modifica del messaggio durante il transito dopo la firma invalida la firma. In questo modo, le firme digitali garantiscono che le firme su carta non possono, perché è possibile modificare un documento cartaceo dopo che è stato firmato.

Importante

Sebbene le firme digitali forniscano l'integrità dei dati, non forniscono riservatezza. I messaggi con una sola firma digitale vengono inviati in testo non crittografati, ad esempio i messaggi SMTP e possono essere letti da altri utenti. Nel caso in cui il messaggio sia con segno opaco, viene raggiunto un livello di offuscamento perché il messaggio è codificato in base 64, ma è ancora non crittografati. Per proteggere il contenuto dei messaggi di posta elettronica, è necessario usare la crittografia.

Crittografia S/MIME

La crittografia dei messaggi offre una soluzione per la divulgazione di informazioni. La posta elettronica Internet basata su SMTP non protegge i messaggi. Un messaggio di posta elettronica Internet SMTP può essere letto da chiunque lo veda mentre viaggia o lo visualizza dove è archiviato. Questi problemi vengono risolti da S/MIME usando la crittografia. La crittografia è un modo per modificare le informazioni in modo che non possano essere lette o comprese fino a quando non vengono modificate in un formato leggibile e comprensibile. La crittografia dei messaggi fornisce due servizi di sicurezza specifici:

  • Riservatezza: la crittografia dei messaggi serve a proteggere il contenuto di un messaggio di posta elettronica. Solo il destinatario previsto può visualizzare il contenuto e il contenuto rimane riservato e non può essere conosciuto da altri utenti che potrebbero ricevere o visualizzare il messaggio. La crittografia garantisce riservatezza mentre il messaggio è in transito e nell'archiviazione.

  • Integrità dei dati: come per le firme digitali, la crittografia dei messaggi fornisce servizi di integrità dei dati come risultato delle operazioni specifiche che rendono possibile la crittografia.

Importante

Anche se la crittografia dei messaggi fornisce riservatezza, non autentica il mittente del messaggio in alcun modo. Un messaggio crittografato non firmato è soggetto alla rappresentazione del mittente come un messaggio non crittografato. Poiché il non ripudio è un risultato diretto dell'autenticazione, anche la crittografia dei messaggi non fornisce il non ripudio. Anche se la crittografia fornisce l'integrità dei dati, un messaggio crittografato può mostrare solo che il messaggio non è stato modificato da quando è stato inviato. Non vengono fornite informazioni su chi ha inviato il messaggio. Per dimostrare l'identità del mittente, il messaggio deve usare una firma digitale.

Altre tecnologie di crittografia interagiscono per fornire protezione per i messaggi inattivi e in transito. S/MIME può funzionare contemporaneamente con le tecnologie nell'elenco seguente, ma non dipende da esse:

  • Transport Layer Security (TLS) che sostituisce SSL (Secure Sockets Layer):
    • Crittografa il tunnel o la route tra i server di posta elettronica per impedire l'intercettazione e l'intercettazione.
    • Crittografa la connessione tra client di posta elettronica e server di posta elettronica.
  • BitLocker: crittografa i dati sui dischi rigidi nei computer client e nei server. Se una parte non autorizzata ottiene in qualche modo l'accesso, non può leggere i dati nelle unità.

Microsoft Purview Message Encryption è un concorrente diretto di S/MIME e presenta i vantaggi seguenti rispetto a S/MIME:

  • Si tratta di un servizio di crittografia basato su criteri configurato da un amministratore per crittografare i messaggi inviati a chiunque all'interno o all'esterno dell'organizzazione. Al contrario, gli utenti devono decidere se applicare o meno S/MIME ai messaggi inviati.
  • Si tratta di un servizio online basato su Azure Rights Management (Azure RMS) e che non si basa su un'infrastruttura a chiave pubblica. Al contrario, S/MIME richiede un'infrastruttura di pubblicazione di certificati e certificati.
  • Microsoft Purview Message Encryption offre funzionalità aggiuntive. Ad esempio, è possibile personalizzare i messaggi con il marchio dell'organizzazione.