Esercitazione 2 Certificati

Documenti analoghi
Esercitazione 2 Certificati

Esercitazione 02. Sommario. Un po di background (1) Un certificato digitale in breve. Andrea Nuzzolese

Esercitazione 02. Angelo Di Iorio

Sicurezza nelle applicazioni multimediali: lezione 7, sicurezza dei protocolli. Sicurezza dei protocolli (https, pop3s, imaps, esmtp )

Guida alla Configurazione del Client di posta Microsoft XP Outlook 2006

Privacy e firma digitale

Esercitazione 05. Sommario. Packet Filtering [ ICMP ] Esercitazione Descrizione generale. Angelo Di Iorio

unicampania.it guida operativa alla configurazione della posta elettronica di Ateneo

Piccolo manuale PGP pubblica privata chiave pubblica chiave privata non firewall personale

Istruzioni per cifrare i file

SMART MAIL TIM KIT DI BENVENUTO

Procedura di autodiagnosi per problemi di invio o ricezione della posta elettronica.

Configurare il client Windows Mail

Dichiarazione di volontà in merito alla donazione di organi e tessuti

Posta elettronica e crittografia

GUIDA ALLA CONFIGURAZIONE DELLA CASELLA DI POSTA ELETTRONICA FEDERATIVA

FIRMA ELETTRONICA. Il sistema di garanzia è stato individuato nella crittografia in quanto è in grado di assicurare:

WEBMAIL ODCECTA.IT. Guida all uso

Firma digitale di documenti con certificato personale

GUIDA PRATICA ALL UTILIZZO DEL SERVIZIO DI POSTA ELETTRONICA NEL DOMINIO STUDENTI.UNINA2.it

Elementi di Sicurezza e Privatezza Lezione 20 PGP cont d - Esercizi

Secure Socket Layer (SSL) Transport Layer Security (TLS)

Servizi della biblioteca. Accedere alle risorse elettroniche da fuori rete Unimore

Internet, web, posta elettronica e blog

Informazioni sull'installazione della libreria e del plugin per Joomla! Spid for Joomla!

CERTIFICATO DI AUTENTICAZIONE INFOCERT. Guida alla Configurazione

Crypto Android. Trusted Execution Environment. TrustZone

IP150 (cod. PXDIP15)

E2K Suite. Configurazione profili

PROCEDURA D INSTALLAZIONE DEL SOFTWARE DELLA CARTA TS-CNS. ATOS su Linux 32 bit e 64 bit

Identificazione, Autenticazione e Firma Digitale. Firma digitale...

Esercitazione 5 Firewall

Gestione posta del Distretto 2060

DOCUWEB Documentazione on-line

Crittografia per la sicurezza dei dati

unina2.it Guida per la configurazione della posta elettronica di Ateneo

Per richiedere il certificato l utente deve provvedere, nel proprio ambiente informatico, alla generazione della CSR (Certificate Sign Request).

COME CONFIGURARE UN CLIENT DI POSTA

Software Servizi Web UOGA

Si aprirà un form attraverso il quale potrete inviare l URL precompilato, nel campo A dovrete compilare l indirizzo mail del destinatario.

Corso di Informatica. Internet. Servizi. Connessione 11/10/2007

Guida alla configurazione Outlook IMAP

Guida alla configurazione della casella di struttura/servizio in Mozilla Thunderbird per Office 365

Caratteristiche e accesso alla casella

ATTIVAZIONE SERVIZIO NOTIFICHE SMS

GUIDA ALLA REGISTRAZIONE

Istruzioni per l inserimento di una firma elettronica con Acrobat Reader

Configurazione del client di posta per l utilizzo della Posta Elettronica Certificata

Archivia Plus Conservazione digitale dei documenti

FIRMA DIGITALE E CIFRATURA

Guida alla Fruizione del Sistema Informativo per la Certificazione Energetica della Regione Abruzzo

SicurPEC Vademecum di configurazione ed utilizzo VERSIONE /07/2017

Ritirare il documento elettronico attraverso l interfaccia web GUI

Terena Certificate Service

Federazione Italiana Giuoco Handball

CERTIFICATO DI AUTENTICAZIONE INFOCERT. Guida alla Configurazione

La posta elettronica MiBACT

POSTA ELETTRONICA POSTA ELETTRONICA POSTA ELETTRONICA POSTA ELETTRONICA

Horizone Server IN00B02WEB. Horizone PDK

U S O D E L L A P O S T A E L E T T R O N I C A 1

SAP Manuale del firmatario DocuSign

Dipartimento Affari Interni e Territoriali Direzione Centrale per i Servizi Demografici INA-SAIA. SSLProxy. Manuale Utente. versione 1.

Esercitazione 04. Sommario. Un po di background: One-time password. Un po di background. Angelo Di Iorio

Marcatura Temporale di Digital Timestamp Documenti Digitali marca temporale prima dopo Alcune idee Facile e Difficile facile dopo difficile

INTERNET Ing. Giovanni Pozzi

Scritta da Andrea Cappa COME INSTALLARE LINUX IN UN HOST VIRTUALE

Guida all'uso della Posta Elettronica client Mail su dispositivo ios

GUIDA OPERATIVA PER L ACCREDITAMENTO NEL REGISTRO DEI REVISORI LEGALI

Firmare le utilizzando il client di posta elettronica Microsoft Office Outlook 2007

Università degli Studi di Napoli Federico II Servizi per l egovernment. La diffusione della firma digitale in Ateneo

ISTRUZIONI PER LA FIRMA DIGITALE IN PERSONALE ONLINE (aggiornato al 13/01/2017)

Firma Remota Aruba --- Attivazione account di firma remota ed utilizzo ---

Configurazione Posta Elettronica Certificata (PEC) Mozilla Thunderbird ( )

INFORMAZIONI SUL CERTIFICATO DIGITALE

INTERNET Ing. Giovanni Pozzi

Configurazioni Casella di Posta Elettronica Certificata. per le Associazioni di Protezione Civile della Provincia di Brescia

PROGETTO FABBISOGNI STANDARD

Sicurezza nelle reti: protezione della comunicazione

Aggiornamenti del software Guida per l'utente

Firma Digitale e Posta Elettronica Certificata: Sample Test

FLP DIFESA Coordinamento Nazionale PROGRESSIONI ECONOMICHE 2017

Transcript:

Sommario Esercitazione 2 Certificati Laboratorio di Sicurezza 2016/2017 Andrea Nuzzolese Certificati Descrizione esercitazione Free Secure Email Certificates (con InstantSSL) ALMA MATER STUDIORUM UNIVERSITA DI BOLOGNA Certificati digitali Un certificato digitale in breve Problema: in un sistema a chiave pubblica un messaggio è cifrato con la chiave pubblica del destinatario che è l unico in grado di decifrare il messaggio con la sua chiave privata chi garantisce l identità del destinatario? Scopo dei certificati: garantire che una chiave pubblica sia associata alla vera identità del soggetto che la rivendica come propria Fonte: http://upload.wikimedia.org/wikipedia/commons/6/65/publickeycertificatediagram_it.svg

Un po di background (1) Problema dello scambio di chiavi in un sistema di crittografia a chiave pubblica Man-in-the-middle attack I certificati digitali permettono di evitare che qualcuno tenti di spacciarsi per un altro utente sostituendone la chiave pubblica Associano una chiave pubblica ad un utente Sono firmati con la chiave privata da un autorità di certificazione (CA) Sono validabili utilizzando la chiave pubblica della CA Generati e distribuiti da entità fidate (server, Public Key Infrastructure) Un po di background (2) Esistono numerosi servizi in rete per l erogazione e distribuzione (anche gratuita) di certificati Questi certificati - o meglio le chiavi associate - possono essere usati per scambiarsi mail firmate e cifrate: La chiave privata viene usata per firmare messaggi La chiave pubblica (del destinatario) per cifrare messaggi E uno standard per Public Key Infrastructure Specifica il formato di Certificati digitali Liste di revoca dei certificati Attributi dei certificati L algoritmo di validazione del path di un certificato X.509 Contenuto di un certificato in X.509 Serial Number: usato per identificare il certificato Subject: la persona o l entità da identificare Signature Algorithm: l algoritmo usato per creare la signature Signature: la signature usata per verificare che il certificato provenga dall issuer Issuer: l entità che verifica l informazioni e rilascia il certificato Valid-From: la data di inizio validità del certificato Valid-To: la data di fine validità del certificato Key-Usage: scopo della chiave pubblica (e.g. encipherment, signature, certificate signing...). Public Key: la chiave pubblica. Thumbprint Algorithm: l algoritmo usato per calcolare l hash della chiave pubblica Thumbprint: l hash della chiave pubblica

Esercitazione Breve descrizione InstantSSL by Comodo SSL è un protocollo crittografico per la comunicazione sicura a livello di trasporto HTTPS, SSMTP, etc. Creare un certificato per lo scambio sicuro di mail Importare il certificato sul proprio client di posta Inviare una mail firmata al tutor Ricevere e decifrare una mail cifrata e firmata dal tutor InstantSSL (http://www.instantssl.com/ ) è una suite per le generazione e distribuzione di certificati SSL, certificati mail, pacchetti di sicurezza enterprise, sistemi di controllo, etc. E possibile scaricare gratuitamente un certificato da usare per lo scambio di mail sicure Free Secure Email Certificates http://www.instantssl.com/ssl-certificate-products/freeemail-certificate.html InstantSSL Creare un Secure Mail Certificate InstantSSL Accedere via web al form di richiesta del certificato Inserire dati Dati personali Indirizzo email (del dominio studio.unibo.it) Password e domande sicurezza per recupero password Lunghezza chiave pubblica / livello di sicurezza: Chiave pubblica 2048 (Alta Efficacia) Si riceve una mail con le istruzioni di installazione Il certificato è installato nel browser WWW

InstantSSL Form di esempio InstantSSL Esportare/Importare il certificato Esportare il certificato dal browser Funzione archivia o salva in Firefox Importare il certificato sul client di posta http://www.comodo.com/support/products/email_certs/index.php Il client fornisce operazioni per firmare e cifrare messaggi Esempio di interfaccia: Laboratorio Virtuale Per questa esercitazione è obbligatorio l utilizzo del Laboratorio Virtuale Occorre scaricare ed installare il pacchetto 8009-babaoglu--sicurezza-certificati, contenente L archivio esercitazione2.zip con le istruzioni dell esercitazioni da decomprimere e spostare sotto /var/www utilizzando lo script install.sh L archivio sarà disponibilie nella cartella /usr/share/unibo oppure sotto la root del file system / Prima di installare il pacchetto aggiornate gli indici APT sudo apt-get update sudo update-apt-xapian-index Il pacchetto fornisce Mozilla Thunderbird Laboratorio Virtuale Come configurare Thunderbird per il vostro account studio.unibo.it IMAP Server: pod51002.outlook.com Porta: 993 (SSL) SMTP Server: pod51002.outlook.com Porta: 587

Esercitazione Breve descrizione Esercitazione Invio della mail firmata Importante: spedire la mail direttamente all indirizzo andrea.nuzzolese2@unibo.it Creare un certificato per lo scambio sicuro di mail Importare il certificato sul proprio client di posta Inviare una mail firmata al tutor Ricevere e decifrare una mail cifrata e firmata dal tutor Subject [Laboratorio Sicurezza: Esercitazione 2]: Mail firmata da COGNOME NOME MATRICOLA Se non rispettato non si supera la prova Contenuto Libero, ma non vuoto. La mail DEVE essere firmata ma NON cifrata Esercitazione Mail dal tutor Esercitazione Cosa inserire nel report Entro i 10 giorni successivi alla mail dello studente Se non ricevete niente, contattare il tutor Contenuto personalizzato per ogni studente Subject contiene: Re: [Laboratorio Sicurezza: Esercitazione 2]: Mail firmata da COGNOME NOME MATRICOLA Il messaggio decifrato Contenuto firmato e cifrato

Riferimenti Usando il laboratorio virtuale decomprimere il contenuto dell archivio esercitazione2.zip in /var/www http://localhost/esercitazione2/index.php Ripropone le istruzioni, nessun form da compilare http://www.instantssl.com/ssl-certificate-products/freeemail-certificate.html Creazione del certificato Free Secure Email InstantSSL

2026 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back