Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=email-SMIME-setup

Configurazione della cifratura S/MIME delle e-mail

È possibile impostare la cifratura S/MIME per migliorare la protezione delle e-mail.

Questa opzione è disponibile solamente con una licenza Email Advanced.

Per ulteriori informazioni sull’implementazione di SMIME in Sophos Email Security prima di attivarla, vedere Impostazioni S/MIME.

Configurazione di S/MIME

Per utilizzare lo standard S/MIME, occorre attivarlo e configurarlo.

La procedura da eseguire sarà diversa, a seconda che non si abbia mai utilizzato S/MIME o che si abbia già un certificato della CA.

Per creare un’autorità di certificazione (CA) locale autofirmata, procedere come segue:

  1. Aprire Prodotti > Impostazioni generali > Impostazioni S/MIME.
  2. Attivare S/MIME - Consenti agli utenti di inviare e ricevere e-mail con Secure MIME.

  3. In Crea autorità di certificazione (CA), compilare i campi e cliccare su Salva.

    La CA locale viene visualizzata nella tabella dei componenti S/MIME.

    L'opzione Abilita l'estrazione automatica dei certificati S/MIME è attivata. Questo significa che le e-mail in entrata con certificati firmati da una CA che si trova nelle Autorità di certificazione locali sono considerate attendibili e vengono recapitate.

È possibile inviare questa CA alle organizzazioni di terze parti con cui si desidera comunicare.

Certificati utente

Una volta creata la CA locale, è possibile creare certificati per gli utenti.

Per aggiungere certificati utente, decidere se si desidera creare singoli certificati oppure importare un elenco di utenti, e procedere come segue:

  • Per un certificato individuale, cliccare su Aggiungi utente, immettere i dettagli dell'utente e cliccare su Aggiungi.
  • Per più certificati, cliccare su Importa utenti e creare un file con un elenco di utenti (se non se ne ha già uno). Individuare il file e cliccare su Carica.

Gli utenti vengono visualizzati nell'elenco.

Sarà poi possibile scaricarli per inviarli a terze parti. Questa operazione potrebbe essere necessaria se un’organizzazione esterna con cui si comunica è in grado di estrarre automaticamente i certificati dalle e-mail protette, oppure se i propri certificati non sono firmati da un’autorità riconosciuta pubblicamente.

Prima di tutto, occorre creare un’autorità di certificazione (CA) locale autofirmata.

Si deve creare una nuova CA anche se si utilizzano già certificati di altre autorità di certificazione locali o esterne. Il suo utilizzo non è obbligatorio.

Per creare un’autorità di certificazione (CA) locale autofirmata, procedere come segue:

  1. Aprire Prodotti > Impostazioni generali > Impostazioni S/MIME.
  2. Attivare S/MIME - Consenti agli utenti di inviare e ricevere e-mail con Secure MIME.

  3. In Crea autorità di certificazione (CA), compilare i campi e cliccare su Salva.

    La CA locale viene visualizzata nella tabella dei componenti S/MIME.

    L'opzione Abilita l'estrazione automatica dei certificati S/MIME è attivata. Questo significa che le e-mail in entrata con certificati firmati da una CA che si trova nelle Autorità di certificazione locali sono considerate attendibili e vengono recapitate.

Caricare il certificato della CA

È ora possibile caricare il proprio certificato della CA. Se si ha un certificato globale, per sapere se si tratta di un’autorità di certificazione riconosciuta da Sophos, vedere Autorità di certificazione riconosciute.

Il certificato della CA deve essere in un file container PKCS#12 con estensione .p12. Se il certificato è in un file PFX, può essere convertito con uno strumento standard di settore prima di essere caricato.

Per caricarlo, procedere come segue:

  1. Cliccare su Certificati utente > Carica certificato.
  2. In Carica certificato immettere i propri dettagli.
  3. Cliccare su Sfoglia.
  4. Individuare il file sul dispositivo e cliccare su Carica.

È ora possibile creare o caricare certificati per i propri utenti.

Creazione di certificati utente

Ogni utente che desidera inviare e ricevere messaggi e-mail cifrati deve avere un proprio certificato S/MIME. Si consiglia di creare certificati per gli utenti prima di impostare i criteri.

In Certificati utente è possibile visualizzare il proprio elenco di certificati S/MIME.

Per aggiungere certificati utente, decidere se si desidera creare singoli certificati oppure importare un elenco di utenti, e procedere come segue:

  • Per un certificato individuale, cliccare su Aggiungi utente, immettere i dettagli dell'utente e cliccare su Aggiungi.
  • Per più certificati, cliccare su Importa utenti e creare un file con un elenco di utenti (se non se ne ha già uno). Individuare il file e cliccare su Carica.

Gli utenti vengono visualizzati nell'elenco.

Caricamento di certificati

È possibile che per alcuni utenti si abbiano già certificati. Questi certificati devono essere in un file container PKCS#12 con estensione .p12.

Per caricare un certificato già esistente e assegnarlo a un utente, procedere come segue:

  1. Cliccare su Certificati utente > Carica certificato.
  2. In Carica certificato immettere i dettagli dell'utente.
  3. Cliccare su Sfoglia.
  4. Individuare il file sul dispositivo e cliccare su Carica. Il certificato viene visualizzato nell'elenco.

Sarà poi possibile scaricarli per inviarli a terze parti.

Autorità di certificazione locali

Le CA locali vengono inviate dalle terze parti con cui si comunica. Se l'opzione Abilita l'estrazione automatica dei certificati S/MIME è attivata, le e-mail in entrata con certificati firmati da una CA in questo elenco vengono considerate attendibili e recapitate.

Per aggiungere un'autorità di certificazione locale, procedere come segue:

  1. Cliccare su Autorità di certificazione locali > Carica.
  2. Cliccare su Sfoglia.
  3. Individuare il file sul dispositivo e cliccare su Carica. Il certificato viene visualizzato nell'elenco.

Certificati S/MIME esterni

Sophos Email non può verificare i messaggi in entrata firmati da un certificato autofirmato di una terza parte, fino a quando questa terza parte non invia il proprio certificato. Questi certificati devono essere caricati in Certificati S/MIME esterni.

  1. Cliccare su Certificati S/MIME esterni > Carica.
  2. Cliccare su Sfoglia.
  3. Individuare il file sul dispositivo e cliccare su Carica. Il certificato viene visualizzato nell'elenco.

Criteri

Dopo aver configurato S/MIME, selezionare Email Security > Criteri per gestire come la protezione S/MIME interagisce con gli utenti.

Vedere Criterio di Protezione dei messaggi.