S-MIME per Outlook 2003

S-MIME per Outlook 2003 Utilizzo dei certificati personali S/MIME per i messaggi di posta elettronica crittografati e firmati in Outlook 2003 In Outlook 2003 vengono utilizzati i certificati S/MIME al fine di rendere più protette le comunicazioni. L utilizzo dei certificati digitali S/MIME consente di garantire riservatezza, confidenzialità, legittimità ed integrità dei messaggi di posta elettronica. La gestione dei certificati digitali, fatta da Outlook 2003, include la possibilità di: Inviare ai propri contatti la propria chiave pubblica. Esportare il certificato digitale in un file.(questa opzione è utile quando si deve creare una copia di backup del certificato, oppure mettere il certificato su un altro computer) Importare un certificato digitale, salvato su file, all interno di Outlook. (Il file in questione potrebbe essere la copia di backup di un certificato personale o del certificato di un nostro contatto). Se si utilizzano più computer, per poter codificare i messaggi è necessario copiare il certificato digitale su ciascuno di essi. Come inviare la propria chiave pubblica a terzi Per poter scambiare, con altri utenti, messaggi di posta elettronica cifrati, si devono avere a disposizione le chiavi pubbliche di ciascun utente (certificato digitale dell utente). Vediamo due esempi che illustrano come inviare ed ottenere la chiave pubblica. 1. Come inviare la propria chiave pubblica ad un destinatario Scrivere un nuovo messaggio ed inserire eventuali allegati 1. Cliccare sul pulsante Firma 2. Cliccare sul pulsante Invia ATTENZIONE: Il destinatario deve possedere la chiave pubblica del mittente per poter verificare l autenticità della firma. Pag. 1

Il modo più semplice per fornirgli la chiave pubblica è allegare automaticamente il certificato ad ogni messaggio di posta firmato. Questa opzione può essere attivata attraverso i seguenti step: 1. Selezionare la voce Strumenti dal menù principale 2. Selezionare Opzioni 3. Selezionare la scheda Protezione 4. Cliccare su Impostazioni 5. Attivare la voce Invia certificati con messaggi firmati Pag. 2

2. Come ottenere la chiave pubblica di un destinatario 1. Cliccare su Posta in Arrivo 2. Aprire un messaggio firmato proveniente dal destinatario (Il fatto che il messaggio sia firmato è constatabile dal pulsante presente nel messaggio di posta. 3. Per inserire le informazioni relative al contatto, fare clic con il pulsante destro del mouse sul campo Da: e scegliere la voce Aggiungi a contatti di Outlook... 4. La chiave pubblica del contatto viene automaticamente associata al contatto stesso, ed è visibile selezionando la scheda Certificati Pag. 3

5. Cliccando su Proprietà viene visualizzato in dettaglio il certificato del contatto. Note: - Il certificato può essere visualizzato anche cliccando su presente nel messaggio ricevuto. - Se nel messaggio ricevuto, il certificato del contatto è presente come allegato, mediante un file con estensione.cer (File contenente un certificato con una chiave pubblica ma nessuna chiave privata ), è possibile, importare manualmente il certificato associato al contatto, cliccando su Importa. (Viene richiesto di inserire il file con estensione.cer, nel quale è memorizzato il certificato del contatto). Pag. 4

Esportare ed importare la lista dei contatti La lista dei contatti può essere esportata e salvata su un file: 1. Selezionare la voce File dalla barra degli strumenti di Outlook 2. Selezionare la funzione Importa ed Esporta dal menù a tendina 3. Viene lanciato il wizard che permette di esportare la lista contatti su un file. ---------------------------------------------------------------------------------------------- ATTENZIONE: La lista esportata contiene le informazioni di ciascun contatto (ad ecce zione delle chiavi pubbliche). Quindi: quando viene importata nuovamente la lista dei contatti all interno della rubrica di Outlook (sfruttando il wizard Importa ed Esporta descritto sopra), è necessario associare a ciascun contatto la relativa chiave pubblica. Due sono i modi possibili: 1. Aprire un messaggio firmato proveniente da un contatto (Il fatto che il messaggio sia firmato è constatabile dal pulsante presente nel messaggio di posta. ( In questo caso è direttamente Outlook ad associare automaticamente il certificato al contatto). Pag. 5

2. Se il certificato del contatto è stato salvato su un file con estensione.cer (File contenente un certificato con una chiave pubblica ma nessuna chiave privata ), è possibile, importare manualmente il certificato associato al contatto: ¾ Cliccare sulla voce Vai>Contatti presente nella barra degli strumenti di Outlook ¾ Selezionare il contatto a cui deve essere associata la chiave pubblica (es. Mario Rossi) e cliccare su Importa ¾ Selezionare il file con estensione.cer contenente la chiave pubblica del contatto ---------------------------------------------------------------------------------- Pag. 6

Come firmare digitalmente un messaggio di posta elettronica: Firmare digitalmente un messaggio di posta elettronica garantisce autenticazione e integrità dei dati inviati in Rete, in particolare che i dati sono stati scritti dal legittimo mittente e che questi non hanno subito alterazioni/ manomissioni prima di raggiungere il destinatario. Scrivere un nuovo messaggio ed inserire eventuali allegati 1. Cliccare sul pulsante Firma 2. Cliccare sul pulsante Invia ATTENZIONE: Il destinatario deve possedere la chiave pubblica del mittente per poter verificare l autenticità della firma. Il modo più semplice per fornirgli la chiave pubblica è allegare automaticamente il certificato ad ogni messaggio di posta firmato. Questa opzione può essere attivata attraverso i seguenti step: 1. Selezionare la voce Strumenti dal menù principale 2. Selezionare Opzioni Pag. 7

3. Selezionare la scheda Protezione 4. Cliccare su Impostazioni 5. Attivare la voce Invia certificati con messaggi firmati Pag. 8

Come cifrare il contenuto di un messaggio di posta elettronica: Cifrare il contenuto di un messaggio di posta elettronica, ed eventuali allegati, garantisce confidenzialità e riservatezza delle informazioni inviate in Rete, in particolare garantisce che solo il legittimo destinatario possa leggere il contenuto della email. ATTENZIONE: per cifrare un messaggio di posta elettronica è necessario avere la chiave pubblica del destinatario. 1. Scrivere un nuovo messaggio di posta ed inserire eventuali allegati 2. Verificare se si possiede il certificato digitale del destinatario, andando nella rubrica di OE 3. Cliccare sul pulsante Codifica 4. Cliccare sul pulsante Invia Verifica di una firma digitale 1. Cliccare su posta in arrivo ed aprire il messaggio firmato. 2. Verificare la validità della firma nella riga di stato Firmato da:. Se al di sotto della firma viene visualizzata una riga rossa, la firma non è valida. 3. Per visualizzare ulteriori informazioni sullo stato della firma, fare clic sul pulsante. Se il pulsante viene soltanto selezionato, appare un messaggio simile a quello riportato nella figura sopra: - Firma digitale attendibile. Fare clic qui per visualizzare i dettagli oppure - Firma digitale non valida. Fare clic qui per visualizzare i dettagli Note: Una firma digitale potrebbe non essere valida o attendibile per vari motivi. È ad esempio possibile che il certificato del mittente sia scaduto o sia stato revocato dalla CA (Autorità di certificazione) oppure che il server di verifica del certificato non sia disponibile. In questi casi è necessario contattare il mittente del messaggio per segnalare il problema. Pag. 9

Come esportare il proprio certificato personale S/MIME da Outlook 2003 Questa procedura viene utilizzata quando si vuole fare una copia di backup del proprio certificato personale S/MIME 1. Selezionare la voce Strumenti dal menù principale 2. Selezionare Opzioni 3. Selezionare la scheda Protezione 4. Cliccare su Importa/Esporta Pag. 10

5. Nella finestra visualizzata, attivare la voce Esporta ID digitale in un file 6. Cliccare su Seleziona e scegliere il certificato personale da esportare (inclusa la chiave privata). 7. Cliccare su Sfoglia ed inserire la directory di output e nome del file in cui sarà salvato il certificato. (Il file ha come estensione.pfx = File contenente un certificato con una chiave pubblica e chiave privata) 8. Inserire la password associata al certificato. (la password in questione è stata utilizzata per proteggere la chiave privata). ATTENZIONE:Se per qualche motivo viene persa la password, il certificato diventa inutilizzabile 9. se si desidera eliminare dal sistema il certificato esportato, attivare la voce elimina ID digitale dal sistema. 10. Cliccare OK per terminare la procedura. Come importare il proprio certificato personale S/MIME dentro Outlook 2003 1. Selezionare la voce Strumenti dal menù principale 2. Selezionare Opzioni Pag. 11

3. Selezionare la scheda Protezione 4. Cliccare su Importa/Esporta 5. Cliccare su Sfoglia e selezionare il file con estensione.pfx contenente il certificato personale da importare. 6. Digitare la password associata alla chiave privata del certificato 7. Inserire il nome con cui si desidera salvare il certificato dentro Outlook 8. Cliccare su OK per terminare la procedura. Pag. 12

Rinnovo delle chiavi e dei certificati Ciascun certificato digitale e la relativa chiave privata associata ha un tempo di validità limitato (normalmente un anno). Per il rinnovo del certificato è necessario contattare direttamente la CA (GlobalTrust) per effettuare il rinnovo. FUNZIONI AGGIUNTIVE SETTABILI NELLA SCHEDA PROTEZIONE DI OUTLOOK 2003 1. Selezionare la voce Strumenti dal menù principale 2. Selezionare Opzioni 3. Selezionare la scheda Protezione La scheda Protezione della finestra di dialogo Opzioni viene utilizzata per configurare le opzioni di firma digitale e la crittografia. Analizziamo in dettaglio le funzioni settabili: Crittografa il contenuto e gli allegati dei messaggi in uscita: Selezionare questa casella di controllo se la maggior parte dei messaggi inviati deve essere crittografata e si desidera crittografare tutti i messaggi di posta in uscita, per impostazione predefinita. É possibile ignorare la crittografia di un messaggio specifico cambiando le proprietà del messaggio al momento della sua composizione. Deselezionare questa casella di controllo se la maggioranza dei messaggi in uscita non deve essere crittografata. Aggiungi la firma digitale ai messaggi in uscita: Selezionare questa casella di controllo se la maggior parte dei messaggi deve essere firmata e si desidera apporre la firma digitale a tutti i messaggi in uscita per impostazione predefinita. Deselezionare tale casella se più messaggi non devono essere firmati; l utente potrà poi firmare in modo digitale determinati messaggi al momento della loro composizione. Pag. 13

Invia messaggio firmato non cifrato all invio dei messaggi firmati: Selezionare questa casella di controllo, se l utente deve inviare messaggi con firma digitale a destinatari che non hanno la funzione S/MIME, per inviare messaggi con firma digitale e testo non cifrato, per impostazione predefinita. È possibile ignorare questa opzione per singoli messaggi al momento della loro composizione. Questa casella può essere per lo più deselezionata, in quanto la maggior parte dei client di posta elettronica supporta lo standard S/MIME. Richiedi conferma S/MIME per tutti i messaggi S/MIME firmati: Selezionare questa casella di controllo per richiedere una conferma di protezione per tutti i messaggi S/MIME per impostazione predefinita. È possibile ignorare l impostazione per singoli messaggi al momento della loro composizione. Una conferma di protezione indica che il messaggio è stato ricevuto e la firma verificata. Nessuna conferma viene inviata se la firma non è stata verificata. Impostazioni: Fare clic sul pulsante Impostazioni per configurare impostazioni di protezione avanzate e creare gruppi di impostazioni di protezione supplementari. Per ulteriori dettagli vedere il paragrafo seguente Creare e usare i profili di protezione. Pubblica in Elenco indirizzi globale: Fare clic su questo pulsante per pubblicare i propri certificati nell Elenco indirizzi globale, rendendoli disponibili ad altri utenti di Exchange Server all interno dell azienda che devono inviare messaggi crittografati. Questa opzione rappresenta un alternativa all invio ad altri utenti di una copia del proprio certificato. Che cos'è Exchange Server? Exchange Server, il server di messaggistica e collaborazione Microsoft, è un prodotto software per sistemi server che consente l'invio e la ricezione di posta elettronica e altre forme di comunicazione interattiva tra computer connessi in rete. Progettato per interagire con l'applicazione client Microsoft Outlook, Exchange Server può essere utilizzato anche con Outlook Express e altri client di posta elettronica. Exchange Server è in grado di rispondere alle esigenze di organizzazioni grandi e piccole, offre livelli di affidabilità elevati e semplicità di amministrazione, supporto e gestione, anche grazie a strumenti di deployment e supporto prontamente disponibili. L'utente invia e riceve i messaggi di posta elettronica tramite dispositivi client quali un personal computer, una workstation o un dispositivo mobile (come un telefono cellulare o un Pocket PC). Il client si connette in genere a una rete di computer centralizzati che include i server o i mainframe in cui vengono archiviate le cassette postali. A loro volta i server di posta centrali si connettono a Internet e alle reti private per inviare gli e-mail in uscita e ricevere quelli in arrivo da altri utenti. Pag. 14

Funzionalità di accesso client Exchange Server integra anche funzionalità di messaggistica per la collaborazione, quali quelle per la pianificazione e la gestione di contatti e attività. Exchange Server 2003 può essere eseguito in sistemi Microsoft Windows Server 2003 e Microsoft Windows 2000 Server, mentre Microsoft Office Outlook 2003 viene eseguito su computer Windows e comunica con il server Exchange tramite il protocollo MAPI, che include potenti funzionalità di messaggistica e collaborazione avanzata. Exchange Server supporta anche l'accesso da parte di altri client, grazie al supporto dei protocolli POP3 (Post Office Protocol 3), IMAP4 (Internet Message Access Protocol 4) e SMTP (Simple Mail Transfer Protocol). Il servizio Microsoft Outlook Web Access di Exchange Server consente invece l'interazione con i cosiddetti "thin client", che accedono al server tramite un browser Web. Funzionalità di accesso mobile Exchange Server 2003 supporta dispositivi mobili, come Pocket PC e Smartphone, e consente di sincronizzare la posta in arrivo, il calendario, i contatti e le attività, permettendo all'utente di controllare gli appuntamenti e altre informazioni importanti anche in modalità remota. Grazie a Exchange Outlook Mobile Access, anche i dispositivi mobili possono accedere a Exchange Server tramite browser basati sul protocollo HTML, CHTML (Compressed H TML) o WAP ( Wireless Application Protocol). I tipi di client supportati da Exchange Server sono illustrati nel diagramma sottostante. Tipi di client supportati da Exchange Server 2003 Le funzionalità di collaborazione di Exchange Server permettono di condividere informazioni in modo rapido ed efficiente. Scenari di collaborazione tipici includono la gestione di rubriche condivise che possono essere visualizzate e modificate da più persone, la pianificazione di riunioni in base alla disponibilità dei partecipanti e della sala riunioni, nonché la possibilità di concedere ad altri utenti, ad esempio agli amministratori, l'autorizzazione ad accedere alla propria cassetta postale. In Exchange Server è anche possibile impostare "regole" per l'elaborazione dei messaggi, definendo ad esempio criteri per l'archiviazione automatica dei messaggi in arrivo o per la generazione di risposte automatiche. Per la massima produttività degli ambienti di collaborazione è consigliabile utilizzare Exchange Server 2003 insieme ad Outlook 2003. Alcune funzionalità di Exchange Server 2003 Exchange 2003 è il server di messaggistica e collaborazione Microsoft progettato per garantire una comunicazione più efficiente. Insieme alle numerose funzionalità offerte da Microsoft Office Outlook 2003, Exchange 2003 garantisce l'accesso mobile, remoto e desktop ai messaggi di posta elettronica con funzionalità di protezione e riservatezza avanzate, un costo di proprietà inferiore attraverso i servizi di Microsoft Windows Server 2003, prestazioni e affidabilità elevate, collaborazione basata su posta elettronica nonché semplicità di aggiornamento, distribuzione e amministrazione. In questa pagina sono illustrati i vantaggi offerti dalle nuove funzionalità avanzate di Exchange 2003. Pag. 15

Protezione e riservatezza Exchange 2003 garantisce la protezione dell'ambiente di messaggistica e la riservatezza attraverso: Liste di distribuzione solo per utenti autenticati. È possibile consentire l'invio solo a utenti autenticati oppure specificare quali utenti possono o non possono inviare messaggi a determinate liste di distribuzione. Supporto per gli elenchi Destinatari attendibili e Mittenti bloccati in tempo reale Il filtraggio delle connessioni consente di ridurre la quantità di messaggi indesiderati ricevuti dall'azienda. Filtraggio dei messaggi in arrivo. Il filtraggio dei messaggi in arrivo sulla base del destinatario consente di ridurre la quantità di messaggi indesiderati. I messaggi indirizzati a utenti irreperibili o a utenti per i quali il mittente non dispone delle autorizzazioni all'invio vengono respinti. Ciò è applicabile solo ai messaggi inviati da utenti con autenticazione anonima. Autenticazione Kerberos tra server front-end e back-end. Per garantire la sicurezza delle credenziali, Exchange 2003 utilizza la delega Kerberos durante l'invio delle credenziali dell'utente tra un server front-end, ad esempio Microsoft Office Outlook Web Access o Outlook Mobile Access, e un server back-end, ad esempio l'archivio delle cassette postali. Riservatezza in Outlook e Outlook Web Access. Per impostazione predefinita, il contenuto esterno alla rete è bloccato in Outlook 2003 e Outlook Web Access. Questa funzionalità protegge dallo spam impedendo l'individuazione di indirizzi di posta elettronica validi attraverso collegamenti a contenuto esterno. È tuttavia possibile disattivare questa funzionalità per consentire la visualizzazione del contenuto esterno. Virus Scanning API 2.5. I prodotti antivirus di altri produttori possono essere eseguiti su server Exchange 2003 che non sono dotati di cassette postali di Exchange residenti per eliminare e inviare messaggi al mittente. Integrazione antispam con Outlook 2003 e Outlook Web Access. È possibile caricare in Exchange 2003 gli elenchi Destinatari attendibili e Mittenti bloccati per il filtraggio della posta in arrivo. Protezione a livello di clustering. In Exchange 2003 il clustering supporta l'autenticazione Kerberos in un server virtuale Exchange. Exchange 2003 offre inoltre il supporto IPSec (Internet Protocol Se curity) tra server front-end e cluster di server back-end che eseguono Exchange. Protezione a livello di clustering. In Exchange 2003 il clustering supporta l'autenticazione Kerberos in un server virtuale Exchange. Exchange 2003 offre inoltre il supporto IPSec (Internet Protocol Se curity) tra server front-end e cluster di server back-end che eseguono Exchange. Autorizzazioni amministrative. Il supporto per insiemi di strutture eterogenei e la possibilità di amministrare sia Exchange 2000 sia Exchange 2003 si rivelano particolarmente utili nelle aziende in cui l'amministrazione dell'ambiente basato su Microsoft Windows e dell'ambiente Exchange è stata suddivisa in due soli gruppi ed è necessario garantirne la protezione. Restrizioni all'inoltro. È possibile limitare l'inoltro a un numero ridotto di principi di protezione attraverso l'elenco di controllo di accesso discrezionale (DACL) standard di Windows 2000. È tuttavia possibile consentire l'inoltro a un indirizzo IP. Restrizioni all'invio. È possibile limitare l'invio a un numero ridotto di principi di protezione attraverso l'elenco di controllo di accesso discrezionale (DACL) s tandard di Windows 2000. Questa funzionalità impedisce ai mittenti bloccati di inviare messaggi a liste di distribuzione interne attraverso lo spoof, attività che induce gli utenti a fornire password e altre informazioni utili per l'accesso al sistema da parte di utenti non autorizzati. Autorizzazioni a utenti sconosciuti per le cartelle pubbliche. I nomi distinti di cartelle contenuti negli elenchi di controllo di accesso che non possono essere associati a identificatori di protezione vengono rimossi. Replica dell'archivio delle cartelle pubbliche. I server di cartelle pubbliche eseguono la replica su server locali per l'aggiornamento anche se i server locali non dispongono delle informazioni di replica necessarie. È possibile identificare il primo server utilizzato per il recupero delle informazioni mediante una chiave di registro. Affidabilità L'elevato grado di integrazione di Exchange 2003 con Windows Server 2003 offre numerose funzionalità che migliorano l'affidabilità dell'ambiente IT, ad esempio: Supporto per cluster con un massimo di otto nodi. È possibile creare cluster a otto nodi con almeno un nodo passivo in Windows Server 2003 Enterprise Edition. Pag. 16

Centro per il ripristino delle cassette postali. Consente la riconnessione di più cassette postali contemporaneamente agli utenti appropriati nel servizio directory di Active Directory nel caso di operazioni di ripristino d'emergenza. È possibile analizzare il database delle cassette postali e individuare le cassette scollegate, assegnare automaticamente le cassette agli account utente in Active Directory, ripristinare cassette postali singole o multiple e rilevare gli eventuali conflitti. Segnalazione automatica degli errori. La segnalazione degli errori consente a Microsoft di migliorare le funzionalità del prodotto nelle versioni future. Intervallo di failover dei cluster. La gerarchia di dipendenza dei servizi di Exchange è stata semplificata in modo tale che i servizi di protocollo di Exchange non dipendano più dal servizio Archivio informazioni. È possibile portare in linea o non in linea l'archivio di Exchange parallelamente ai protocolli. Monitoraggio e utilizzo della memoria virtuale. L'utilizzo della memoria virtuale in Windows Server 2003 e il servizio Archivio informazioni di Exchange riducono la frammentazione e garantiscono una maggiore disponibilità dei server di alto livello con un numero elevato di utenti. Integrazione con Dr. Watson 2.0. Offre la segnalazione degli errori per il Gestore di sistema di Exchange, il Supervisore sistema, la gestione dei servizi directory, il servizio di gestione di Exchange, il programma di installazione di Exchange e il servizio Archivio informazioni di Exchange. Prestazioni Le prestazioni avanzate di Exchange 2003 consentono di consolidare e centralizzare i server di messaggistica aumentando così i profitti degli investimenti informatici. Blocco dell'invio dei messaggi Fuori sede alle liste di distribuzione. Se non è stato specificato un destinatario nel campo A: o Cc:, il messaggio Fuori sede non verrà inviato. Prestazioni migliorate per la sincronizzazione con Outlook. In modalità cache le prestazioni del client risultano migliorate grazie alla riduzione del numero di notifiche di modifica inviate. Inoltre, il server rileva e invia al client solo i messaggi in formato nativo. Ai client che utilizzano la modalità cache viene inoltre comunicato il numero e le dimensioni dei messaggi da scaricare. Inserimento nella cache dei membri delle liste di distribuzione. La nuova cache consente di eseguire in modo più efficace le operazioni di ricerca, inserimento e scadenza, con una riduzione del 60% delle query in Active Directory. Recapito migliorato della posta Internet basato su DNS. Garantisce il bilanciamento del carico, prestazioni elevate, una migliore tolleranza ai problemi associati alla mancata disponibilità della rete o dell'host nonché una migliore risposta del server DNS (Domain Name System) esterno. COME CREARE E USARE I PROFILI DI PROTEZIONE Sebbene nella maggior parte dei casi basti un solo gruppo di impostazioni di protezione di Outlook, è possibile creare e utilizzare diversi profili di protezione. Per esempio, l utente potrebbe avere bisogno di inviare gran parte dei messaggi protetti ad altri utenti di Exchange Server, inviando solo occasionalmente messaggi protetti a destinatari Internet. In questo caso l utente può mantenere due gruppi di impostazioni di protezione: uno che utilizzi la protezione Exchange Server e un altro che utilizzi S/MIME, ciascun con certificati e algoritmi hash (il meto do utilizzato per proteggere i dati) diversi. É possibile configurare i profili di protezione tramite la finestra di dialogo Cambia impostazioni di protezione, a cui si accede dalla scheda Protezione della finestra di dialogo Opzioni. Uno dei profili di protezione è predefinito, ma è possibile impostare un profilo di protezione diverso in qualunque momento. Pag. 17

Per creare e gestire i propri profili di protezione, attenersi ai seguenti passaggi: 1. In Outlook, scegliere Strumenti, Opzioni e fare clic sulla scheda Protezione 2. Fare clic su Impostazioni per visualizzare la finestra di dialogo Cambia impostazioni di protezione. Impostare le opzioni in base alle necessità. 3. Nella casella di riepilogo Impostazione predefinita della scheda Protezione, selezionare il profilo di protezione che si desidera utilizzare per impostazione predefinita, quindi fare clic su OK. Nome impostazione di protezione: Consente di specificare il nome che dovrebbe essere visualizzato nella casella di riepilogo Impostazione predefinita della Scheda Protezione Formato crittografia: Consente di selezionare il formato del messaggio protetto per i propri messaggi. Il formato predefinito è S/MIME, ma è anche possibile selezionare la protezione di Exchange Server. Utilizzare S/MIME se si inviano messaggi protetti a destinatari Internet. Utilizzare sia S/MIME che la protezione di Exchange Server se si inviano messaggi protetti a destinatari all interno del proprio Exchange Server. Impostazione predefinita per il formato di messaggio crittografato: Selezionare questa casella di controllo per rendere le impostazioni di protezione specificate quelle predefinite per tutti i messaggi protetti, sia per S/MIME che per la protezione di Exchange Server Impostazione predefinita per tutti i messaggi crittografati: Selezionare questa casella di controllo per rendere le impostazioni di protezione specificate le impostazioni predefinite per tutti i messaggi protetti sia per lo standard S/MIME che per la protezione di Exchange Server Etichette di protezione: Fare clic per configurare le etichette di protezione, che visualizzano le informazioni di protezione relative a un determinato messaggio e limitano il numero di destinatari che possono aprirlo, inoltrarlo o inviarlo. Le etichette di protezione si basano su politiche attuate in Windows 2000 e versioni di Windows successive. Nuovo: Fare clic per creare un nuovo gruppo di impostazioni di protezione Elimina: Fare clic per eliminare il gruppo di Impostazioni di protezione attualmente selezionato Password: Fare clic per specificare o modificare la password associata alle impostazioni di protezione. Certificato di firma: Questa informazione di sola lettura indica il certificato utilizzato per firmare in modo digitale i messaggi in uscita. Fare clic su Scegli se si desidera scegliere un certificato diverso. Algoritmo hash: Utilizzare questa casella di riepilogo per modificare l algoritmo hash utilizzato per crittografare i messaggi Certificato crittografia: Questa informazione di sola lettura indica il certificato utilizzato per cifrare i messaggi. L algoritmo di crittografia è il metodo matematico utilizzato per cifrare i dati Invia certificati con messaggi firmati: Selezionare questa casella di controllo per includere il proprio certificato con i messaggi in uscita. In questo modo i destinatari possono spedire al mittente dei messaggi crittografati. Pag. 18