Configurare S/MIME per Windows 10 e Windows 10 Mobile

S/MIME è l'acronimo di Secure/Multipurpose Internet Mail Extensions. Queste estensioni forniscono un ulteriore livello di protezione per la posta elettronica inviata da e verso un account di Exchange ActiveSync (EAS). In Windows 10, S/MIME consente agli utenti di crittografare messaggi e allegati in uscita in modo che possano essere letti solo dai destinatari previsti e associati un'identificazione digitale (ID), noto anche come certificato. Gli utenti possono firmare digitalmente un messaggio. Ciò fornisce ai destinatari un modo per verificare l'identità del mittente e l'integrità del messaggio.

Informazioni sulla crittografia dei messaggi

Gli utenti possono inviare messaggi crittografati a persone all'interno della propria organizzazione e a persone al suo esterno a condizione che dispongano dei certificati di crittografia. Tuttavia, gli utenti che usano l'app Posta di Windows 10 possono solo leggere i messaggi crittografati se questi vengono ricevuti nel proprio account Exchange e se dispongono delle corrispondenti chiavi di decrittografia.

I messaggi crittografati possono essere letti solo dai destinatari che dispongono di un certificato. Se tenti di inviare un messaggio crittografato a destinatari il cui certificato di crittografia non è disponibile, l'app chiederà di rimuovere tali destinatari prima di inviare la posta elettronica.

Informazioni sulle firme digitali

Un messaggio con firma digitale garantisce l'integrità del messaggio stesso e verifica l'identità del mittente. I destinatari possono solo verificare la firma digitale se usano un client di posta elettronica che supporta S/MIME.

Prerequisiti

• S/MIME è abilitato per gli account Exchange (locale e Office 365). Gli utenti non possono usare la crittografia e la firma S/MIME con un account personale, ad esempio Outlook.com.

• I certificati per lo scambio di informazioni personali (PFX) validi vengono installati nel dispositivo.

  • Come creare profili di certificato PFX in Configuration Manager
  • Abilitare l'accesso alle risorse aziendali usando profili di certificato con Microsoft Intune
  • Installare i certificati digitali in Windows 10 Mobile

Scegliere le impostazioni S/MIME

Nel dispositivo esegui i passaggi seguenti: (aggiungi il certificato specifico)

1. Apri l'app di posta elettronica. In Windows 10 Mobile l'app è Posta di Outlook.

2. Apri Impostazioni toccando l'icona a forma di ingranaggio su un PC o i puntini di sospensione (…) e quindi sull'icona a forma di ingranaggio su un telefono.

   

3. Tocca Sicurezza della posta elettronica.

   

4. In Selezionare un account seleziona l'account per il quale vuoi configurare le opzioni di S/MIME.

5. Seleziona un certificato per la crittografia e la firma digitale.

   • Seleziona Automaticamente consentire all'app di scegliere il certificato.
   • Seleziona Manualmente per specificare manualmente il certificato usando l'elenco dei certificati validi nel dispositivo.

6. (Facoltativo) Seleziona Accedi sempre con S/MIME, Esegui sempre crittografia con S/MIME o entrambe le opzioni per apporre automaticamente la firma digitale oppure per crittografare tutti i messaggi in uscita. Nota  L'opzione per firmare o crittografare può essere modificata per singoli messaggi, a meno che i criteri EAS non impediscano questa operazione.

    

7. Tocca la freccia indietro.

Crittografare o firmare singoli messaggi

1. Durante la scrittura di un messaggio scegli Opzioni dalla barra multifunzione. Sul telefono puoi accedere a Opzioni toccando i puntini di sospensione (…).

2. Usa le icone Accedi e Crittografa per attivare la firma digitale e la crittografia per questo messaggio.

   

Leggere messaggi crittografati o firmati

Quando ricevi un messaggio crittografato, l'app di posta elettronica controllerà se nel computer è disponibile un certificato. Se è disponibile un certificato, il messaggio verrà decrittografato quando viene aperto. Se il certificato è archiviato in una smart card, ti verrà richiesto di inserire la smart card per leggere il messaggio. Le smart card potrebbero richiedere anche un PIN per accedere al certificato.

Installare i certificati da un messaggio ricevuto

Quando ricevi un messaggio di posta elettronica firmato, l'app dispone di funzionalità per installare il corrispondente certificato di crittografia nel dispositivo se il certificato è disponibile. Questo certificato può quindi essere usato per inviare messaggi di posta elettronica crittografati al destinatario.

1. Apri un messaggio di posta elettronica firmato.

2. Tocca o fai clic sull'icona della firma digitale nel riquadro di lettura.

3. Tocca Installa.