Manuale utente di Posta e calendario di Java Desktop System

Operazioni sicure sui messaggi

Posta e calendario include varie funzioni di sicurezza che permettono di evitare che i messaggi vengano manomessi o che il loro contenuto venga letto da persone diverse dagli effettivi destinatari. Per implementare le funzioni di sicurezza, Posta e calendario utilizza i sistemi Pretty Good Privacy (PGP) e GNU Privacy Guard (GPG).

PGP e GPG utilizzano la cifratura a chiave pubblica. In altre parole, PGP e GPG utilizzano due chiavi:

Chiave pubblica

Questa chiave può essere fornita a tutti gli utenti che desiderano inviare messaggi in forma cifrata, o a cui si desidera inviare i messaggi in forma cifrata. I messaggi vengono cifrati con questa chiave.

Le chiavi pubbliche possono essere scambiate liberamente con gli utenti a cui si desidera inviare o da cui si desidera ricevere messaggi firmati o cifrati. La chiave pubblica viene usata per firmare o cifrare i messaggi inviati, mentre i destinatari la richiederanno per verificare o decifrare i messaggi ricevuti. Quando si riceve una chiave pubblica da un altro utente, questa viene importata nel mazzo delle chiavi pubbliche. Il mazzo delle chiavi pubbliche è un file che elenca tutte le chiavi pubbliche note all'utente.

Chiave privata

È la chiave segreta dell'utente. La chiave privata non deve essere rivelata a nessuno. I messaggi cifrati vengono decifrati con l'ausilio di questa chiave.

Per usare le funzioni di sicurezza con i messaggi è possibile:

Aggiungere una firma cifrata a un messaggio in uscita. Il messaggio non viene cifrato, ma il destinatario può usare la firma per verificare che provenga effettivamente dal mittente.
Cifrare un messaggio in uscita.
Verificare un messaggio firmato ricevuto.
Decifrare un messaggio ricevuto.

Quando si creano la chiave pubblica e quella privata, si crea una passphrase di sicurezza. La passphrase di sicurezza è richiesta per l'uso delle funzioni di sicurezza in Posta e calendario.

Firmare un messaggio

Per firmare un messaggio in uscita, scegliere Sicurezza -> Firma con PGP nella finestra di composizione. All'invio del messaggio, compare la finestra di dialogo Inserire la password. Inserire nella finestra di dialogo la propria passphrase di sicurezza e fare clic su OK.

Inviare un messaggio cifrato

Per cifrare un messaggio in uscita, prima di inviarlo scegliere Sicurezza -> Cifra con PGP nella finestra di composizione. All'invio del messaggio, compare la finestra di dialogo Inserire la password. Inserire nella finestra di dialogo la propria passphrase di sicurezza e fare clic su OK.

Verificare un messaggio firmato

Per verificare un messaggio firmato dopo averlo ricevuto, aprirlo e scorrerne il contenuto fino alla fine. Fare clic sull'icona a forma di lucchetto. Se il mittente è incluso nel proprio mazzo delle chiavi pubbliche, compare un messaggio di conferma dell'identità del mittente. Se il mittente non è incluso nel mazzo delle chiavi pubbliche, compare un messaggio indicante che le funzioni di sicurezza non possono autenticare l'identità del mittente.

Decifrare un messaggio

Per leggere un messaggio ricevuto che è stato cifrato con la propria chiave pubblica, è necessario inserire la propria passphrase di sicurezza. All'apertura del messaggio, compare la finestra di dialogo Inserire la password. Inserire nella finestra di dialogo la propria passphrase di sicurezza e fare clic su OK.