Configurare S/MIME per Windows 10 e Windows 10 Mobile
S/MIME è l'acronimo di Secure/Multipurpose Internet Mail Extensions. Queste estensioni forniscono un ulteriore livello di protezione per la posta elettronica inviata da e verso un account di Exchange ActiveSync (EAS). In Windows 10, S/MIME consente agli utenti di crittografare messaggi e allegati in uscita in modo che possano essere letti solo dai destinatari previsti e associati un'identificazione digitale (ID), noto anche come certificato. Gli utenti possono firmare digitalmente un messaggio. Ciò fornisce ai destinatari un modo per verificare l'identità del mittente e l'integrità del messaggio.
Informazioni sulla crittografia dei messaggi
Gli utenti possono inviare messaggi crittografati a persone all'interno della propria organizzazione e a persone al suo esterno a condizione che dispongano dei certificati di crittografia. Tuttavia, gli utenti che usano l'app Posta di Windows 10 possono solo leggere i messaggi crittografati se questi vengono ricevuti nel proprio account Exchange e se dispongono delle corrispondenti chiavi di decrittografia.
I messaggi crittografati possono essere letti solo dai destinatari che dispongono di un certificato. Se tenti di inviare un messaggio crittografato a destinatari il cui certificato di crittografia non è disponibile, l'app chiederà di rimuovere tali destinatari prima di inviare la posta elettronica.
Informazioni sulle firme digitali
Un messaggio con firma digitale garantisce l'integrità del messaggio stesso e verifica l'identità del mittente. I destinatari possono solo verificare la firma digitale se usano un client di posta elettronica che supporta S/MIME.
Prerequisiti
S/MIME è abilitato per gli account Exchange (locale e Office 365). Gli utenti non possono usare la crittografia e la firma S/MIME con un account personale, ad esempio Outlook.com.
I certificati per lo scambio di informazioni personali (PFX) validi vengono installati nel dispositivo.
Scegliere le impostazioni S/MIME
Nel dispositivo esegui i passaggi seguenti: (aggiungi il certificato specifico)
Apri l'app di posta elettronica. In Windows 10 Mobile l'app è Posta di Outlook.
Apri Impostazioni toccando l'icona a forma di ingranaggio su un PC o i puntini di sospensione (…) e quindi sull'icona a forma di ingranaggio su un telefono.
Tocca Sicurezza della posta elettronica.
In Selezionare un account seleziona l'account per il quale vuoi configurare le opzioni di S/MIME.
Seleziona un certificato per la crittografia e la firma digitale.
- Seleziona Automaticamente consentire all'app di scegliere il certificato.
- Seleziona Manualmente per specificare manualmente il certificato usando l'elenco dei certificati validi nel dispositivo.
(Facoltativo) Seleziona Accedi sempre con S/MIME, Esegui sempre crittografia con S/MIME o entrambe le opzioni per apporre automaticamente la firma digitale oppure per crittografare tutti i messaggi in uscita. Nota L'opzione per firmare o crittografare può essere modificata per singoli messaggi, a meno che i criteri EAS non impediscano questa operazione.
Tocca la freccia indietro.
Crittografare o firmare singoli messaggi
Durante la scrittura di un messaggio scegli Opzioni dalla barra multifunzione. Sul telefono puoi accedere a Opzioni toccando i puntini di sospensione (…).
Usa le icone Accedi e Crittografa per attivare la firma digitale e la crittografia per questo messaggio.
Leggere messaggi crittografati o firmati
Quando ricevi un messaggio crittografato, l'app di posta elettronica controllerà se nel computer è disponibile un certificato. Se è disponibile un certificato, il messaggio verrà decrittografato quando viene aperto. Se il certificato è archiviato in una smart card, ti verrà richiesto di inserire la smart card per leggere il messaggio. Le smart card potrebbero richiedere anche un PIN per accedere al certificato.
Installare i certificati da un messaggio ricevuto
Quando ricevi un messaggio di posta elettronica firmato, l'app dispone di funzionalità per installare il corrispondente certificato di crittografia nel dispositivo se il certificato è disponibile. Questo certificato può quindi essere usato per inviare messaggi di posta elettronica crittografati al destinatario.
Apri un messaggio di posta elettronica firmato.
Tocca o fai clic sull'icona della firma digitale nel riquadro di lettura.
Tocca Installa.