Manuale utente di Posta e calendario di Java Desktop System

Operazioni sicure sui messaggi

Posta e calendario include varie funzioni di sicurezza che permettono di evitare che i messaggi vengano manomessi o che il loro contenuto venga letto da persone diverse dagli effettivi destinatari. Per implementare le funzioni di sicurezza, Posta e calendario utilizza i sistemi Pretty Good Privacy (PGP) e GNU Privacy Guard (GPG).

PGP e GPG utilizzano la cifratura a chiave pubblica. In altre parole, PGP e GPG utilizzano due chiavi:

Chiave pubblica

Questa chiave può essere fornita a tutti gli utenti che desiderano inviare messaggi in forma cifrata, o a cui si desidera inviare i messaggi in forma cifrata. I messaggi vengono cifrati con questa chiave.

Le chiavi pubbliche possono essere scambiate liberamente con gli utenti a cui si desidera inviare o da cui si desidera ricevere messaggi firmati o cifrati. La chiave pubblica viene usata per firmare o cifrare i messaggi inviati, mentre i destinatari la richiederanno per verificare o decifrare i messaggi ricevuti. Quando si riceve una chiave pubblica da un altro utente, questa viene importata nel mazzo delle chiavi pubbliche. Il mazzo delle chiavi pubbliche è un file che elenca tutte le chiavi pubbliche note all'utente.

Chiave privata

È la chiave segreta dell'utente. La chiave privata non deve essere rivelata a nessuno. I messaggi cifrati vengono decifrati con l'ausilio di questa chiave.

Per usare le funzioni di sicurezza con i messaggi è possibile:

Quando si creano la chiave pubblica e quella privata, si crea una passphrase di sicurezza. La passphrase di sicurezza è richiesta per l'uso delle funzioni di sicurezza in Posta e calendario.

Firmare un messaggio

Per firmare un messaggio in uscita, scegliere Sicurezza -> Firma con PGP nella finestra di composizione. All'invio del messaggio, compare la finestra di dialogo Inserire la password. Inserire nella finestra di dialogo la propria passphrase di sicurezza e fare clic su OK.

Inviare un messaggio cifrato

Per cifrare un messaggio in uscita, prima di inviarlo scegliere Sicurezza -> Cifra con PGP nella finestra di composizione. All'invio del messaggio, compare la finestra di dialogo Inserire la password. Inserire nella finestra di dialogo la propria passphrase di sicurezza e fare clic su OK.

Verificare un messaggio firmato

Per verificare un messaggio firmato dopo averlo ricevuto, aprirlo e scorrerne il contenuto fino alla fine. Fare clic sull'icona a forma di lucchetto. Se il mittente è incluso nel proprio mazzo delle chiavi pubbliche, compare un messaggio di conferma dell'identità del mittente. Se il mittente non è incluso nel mazzo delle chiavi pubbliche, compare un messaggio indicante che le funzioni di sicurezza non possono autenticare l'identità del mittente.

Decifrare un messaggio

Per leggere un messaggio ricevuto che è stato cifrato con la propria chiave pubblica, è necessario inserire la propria passphrase di sicurezza. All'apertura del messaggio, compare la finestra di dialogo Inserire la password. Inserire nella finestra di dialogo la propria passphrase di sicurezza e fare clic su OK.