Protezione dei messaggi e‑mail
Se si utilizza un account e-mail di lavoro che supporta S/MIME o messaggi con protezione PGP o crittografia e-mail di IBM
Notes nel dispositivo BlackBerry, è possibile firmare digitalmente o crittografare i messaggi. Ciò consente di aggiungere un
ulteriore livello di protezione ai messaggi e-mail inviati mediante il dispositivo.
Le firme digitali consentono ai destinatari di verificare l'autenticità e l'integrità dei messaggi inviati. Quando si firma
digitalmente un messaggio con protezione S/MIME mediante la chiave privata del mittente, per verificare che il messaggio
provenga effettivamente da tale utente e che non sia stato modificato i destinatari utilizzano la chiave pubblica del
mittente.
La crittografia garantisce la confidenzialità dei messaggi. Quando si esegue la crittografia di un messaggio con protezione
S/MIME, per crittografare il messaggio viene utilizzata la chiave pubblica del destinatario. Per decrittografare il messaggio,
il destinatario utilizza la propria chiave privata.
Anche se l'account non è supportato da una soluzione EMM di BlackBerry, se è supportato da Microsoft Exchange
ActiveSync e l'azienda utilizza una directory LDAP, è possibile crittografare i messaggi utilizzando S/MIME.
Se si utilizza un account di lavoro che supporta i messaggi con protezione PGP, è possibile firmare digitalmente,
crittografare o firmare e crittografare i messaggi utilizzando la protezione PGP. Per inviare messaggi e-mail crittografati, è
necessario memorizzare la chiave pubblica del destinatario nel dispositivo BlackBerry. Per inviare messaggi e-mail con
firma digitale è necessario memorizzare la chiave privata nel dispositivo.
Se il dispositivo è associato a un CRL o a un server OCSP, quando si aggiungono i destinatari di un messaggio crittografato,
il dispositivo tenta di recuperare uno stato certificato per ogni destinatario. Non sarà possibile inviare il messaggio finché
tutti i destinatari non ricevono gli stati certificati. Se i certificati non vengono trovati o risultano non validi, i nomi dei
destinatari vengono visualizzati in rosso.
Manuale utente
Messaggi e‑mail in BlackBerry Hub
78
Configurazione di messaggi con protezione S/MIME
Per inviare messaggi e-mail con firma digitale o crittografati mediante protezione S/MIME, è necessario memorizzare un
certificato e una chiave privata nel dispositivo BlackBerry. A tale scopo, è possibile importare i file da un messaggio e-mail
di lavoro o una scheda di memoria.
Se si dispone di un account e-mail aziendale supportato da una soluzione EMM di BlackBerry e di un account personale
Microsoft Exchange ActiveSync, durante l'importazione di un certificato dall'area personale del dispositivo, è possibile
salvare il documento nell'archivio chiavi dell'area personale o aziendale.
Il dispositivo BlackBerry supporta chiavi e certificati nei seguenti formati ed estensioni file:
• PEM (.pem, .cer)
• DER (.der, .cer)
• PFX (.pfx, .p12)
1.
Aprire un messaggio e‑mail di lavoro con un certificato allegato.
2.
Toccare
.
3.
Se necessario, immettere la password.
4.
Toccare Importa o Importa tutti.
5.
Toccare
.
6.
In BlackBerry Hub, toccare
>
> Account e-mail.
7.
Toccare un account.
8.
Toccare Impostazioni e-mail protetta.
9.
Se necessario, toccare la scheda S/MIME.
10. Attivare l'opzioneS/MIME.
11. In Certificato di firma, nell'elenco a discesa, toccare il certificato importato.
12. In Certificato di crittografia, nell'elenco a discesa, toccare il certificato importato.
Impostazione dei messaggi con protezione PGP
Se si utilizza un account di lavoro che supporta i messaggi con protezione PGP, è possibile firmare digitalmente,
crittografare o firmare e crittografare i messaggi con la protezione PGP. Per inviare messaggi e-mail crittografati, è
necessario memorizzare la chiave pubblica del destinatario nel dispositivo BlackBerry. Per inviare messaggi e-mail con
firma digitale è necessario memorizzare la chiave privata nel dispositivo.
Il dispositivo supporta chiavi nei seguenti formati ed estensioni file:
• PEM (.pem, .cer)
• ASC (.asc)
1.
Aprire un messaggio e-mail di lavoro con un allegato chiave PGP.
Manuale utente
Messaggi e‑mail in BlackBerry Hub
79
2.
Toccare
.
3.
Toccare Importa o Importa tutti.
4.
Se necessario, immettere la password.
5.
Toccare
.
6.
In BlackBerry Hub, toccare
>
> Account e-mail.
7.
Toccare un account.
8.
Toccare Impostazioni e-mail protetta.
9.
Se necessario, toccare la scheda PGP.
10. Attivare l'opzione PGP.
11. In Chiave di firma PGP, nell'elenco a discesa, toccare la chiave importata.
12. In Chiave di crittografia PGP, nell'elenco a discesa, toccare la chiave importata.
Attivare la crittografia e-mail di IBM Notes
È necessario aggiungere al dispositivo un account di lavoro che supporti la crittografia e-mail di IBM Notes.
1.
In BlackBerry Hub, toccare
>
> Account e-mail.
2.
Toccare un account.
3.
Toccare Impostazioni e-mail protetta.
4.
Se necessario, toccare la scheda NNE.
5.
Attivare l'opzione NNE.
Firma o crittografia di un messaggio
È necessario utilizzare un account e-mail di lavoro che supporti la crittografia e-mail IBM Notes per inviare un messaggio e-
mail crittografato oppure un account e-mail che supporti S/MIME o i messaggi con protezione PGP per inviare un
messaggio e-mail crittografato o firmato.
1.
Mentre è in corso la composizione di un messaggio, far scorrere il dito verso il basso sullo schermo.
2.
Nell'elenco a discesa, toccare un'opzione di firma o crittografia.
Nota: Se il dispositivo BlackBerry è associato a un CRL o a un server OCSP, quando si aggiungono i destinatari di un
messaggio crittografato, il dispositivo tenta di recuperare uno stato certificato per ogni destinatario. Non sarà possibile
inviare il messaggio finché tutti i destinatari non ricevono gli stati certificati. Se i certificati non vengono trovati o risultano
non validi, i nomi dei destinatari vengono visualizzati in rosso.