ServBay

Italiano

English
简体中文
繁體中文
Español
العربية
Português
Русский
日本語
Deutsch
Français
Tiếng Việt
Türkçe

Italiano

English
简体中文
繁體中文
Español
العربية
Português
Русский
日本語
Deutsch
Français
Tiếng Việt
Türkçe

Appearance

Come Richiedere e Utilizzare un Certificato di Firma Email S/MIME

Per gli sviluppatori, la comunicazione sicura è fondamentale. S/MIME è uno standard ampiamente adottato per la sicurezza delle e-mail, che consente di firmare digitalmente e crittografare i messaggi inviati. Tramite la firma digitale, il destinatario può verificare che l’e-mail provenga effettivamente da te e che il contenuto non sia stato alterato; la crittografia garantisce che solo il destinatario in possesso della chiave privata corretta possa leggere il contenuto dell’e-mail, proteggendo così le informazioni sensibili.

Questa guida ti mostrerà come, grazie alle potenti funzionalità di gestione dei certificati integrate in ServBay, sia possibile richiedere e utilizzare in modo rapido un certificato di firma e-mail S/MIME, aumentando così la sicurezza delle tue comunicazioni e-mail.

Introduzione ai Certificati di Firma Email S/MIME

S/MIME (Secure/Multipurpose Internet Mail Extensions) è uno standard di sicurezza per la posta elettronica basato su infrastruttura a chiave pubblica (PKI), che utilizza certificati digitali (ossia certificati S/MIME) per implementare firma e crittografia delle e-mail.

Funzioni fondamentali del certificato S/MIME:

  • Firma digitale: Usando la tua chiave privata, viene generato e firmato un riepilogo del contenuto dell’e-mail. Il destinatario può usare la chiave pubblica contenuta nel certificato per verificare la firma, confermando così l’identità del mittente e l’integrità del messaggio durante la trasmissione. Questo garantisce autenticità e integrità dell’e-mail.
  • Crittografia delle email: Il contenuto dell’e-mail viene cifrato usando la chiave pubblica del destinatario presente nel suo certificato. Solo il destinatario, tramite la sua chiave privata, potrà decifrare il messaggio ricevuto. Ciò assicura la riservatezza dell’e-mail, impedendo la fuga di informazioni sensibili.
  • Aumento della fiducia: Nei client e-mail compatibili con S/MIME, le e-mail firmate digitalmente e valide mostreranno indicazioni visive di attendibilità, aiutando il destinatario a riconoscere i messaggi legittimi e riducendo il rischio di phishing.

Per gli sviluppatori, S/MIME è utile per proteggere la comunicazione riguardante codice, dettagli di progetto, chiavi API o altre informazioni riservate.

Prerequisiti

Prima di iniziare, assicurati di avere:

  • Installato e attivo l’ambiente di sviluppo locale ServBay (questa guida si basa su macOS).
  • Un indirizzo e-mail valido, che sarà associato al tuo certificato S/MIME.

Richiedere un Certificato di Firma Email S/MIME tramite ServBay

ServBay offre un’interfaccia semplice per la gestione dei certificati: tramite la CA interna di ServBay, puoi emettere rapidamente certificati S/MIME per sviluppo locale, test o uso personale.

  1. Apri il pannello di gestione dei certificati SSL: Avvia l’applicazione ServBay. Dalla barra laterale della schermata principale, clicca su "SSL Certificates". Si aprirà l’interfaccia di gestione dei certificati.
  2. Clicca sul pulsante Aggiungi: Nell’angolo in alto a destra della pagina di gestione SSL Certificates, trova e clicca il pulsante "+" (Aggiungi).
  3. Compila le informazioni del certificato: Nella finestra "Request Certificate" che si apre, inserisci le seguenti informazioni chiave:
    • Common Name: Inserisci il tuo nome o il nome che vuoi far apparire nel certificato. Ad esempio: ServBay Demo User.
    • Usage Purpose: Seleziona lo scopo di utilizzo del certificato. Assicurati di scegliere S/MIME (E-mail Signing).
    • Request Method: Seleziona il metodo di richiesta. Scegli ServBay CA per utilizzare la CA integrata di ServBay.
    • Issuer: Scegli l’ente emittente. Per i certificati S/MIME, in genere seleziona ServBay User CA, la quale è dedicata all’emissione di certificati personali e non riconosciuta pubblicamente.
    • Algorithm: Seleziona l’algoritmo di cifratura. Si consiglia ECC (Crittografia a Curve Ellittiche) per modernità e sicurezza, ma è anche possibile scegliere RSA.
    • Key Length: Indica la lunghezza della chiave. Per ECC: almeno 384 bit; per RSA: almeno 2048 bit, così da garantire sicurezza adeguata.
    • Password: [Molto importante!] Imposta una password robusta per proteggere la chiave privata del certificato. Questa password serve per esportare il certificato e per sbloccare la chiave privata al momento dell’importazione sul client di posta. Assicurati di ricordare questa password: ServBay non la memorizza e non potrà recuperarla in caso di smarrimento; dovrai richiedere un nuovo certificato. La password predefinita è ServBay.dev: si consiglia fortemente di sceglierne una personalizzata e più sicura.
    • E-Mail Address: Inserisci l’indirizzo e-mail da associare al certificato: è l’identificativo chiave di un certificato S/MIME.
  4. Clicca su "Request": Dopo aver verificato attentamente i dati inseriti, premi "Request" in fondo alla pagina. ServBay emetterà immediatamente il certificato S/MIME utilizzando la propria CA User.

Interfaccia di richiesta certificato S/MIME su ServBay(Immagine d’esempio: mostra l’interfaccia di compilazione del modulo di richiesta certificato S/MIME)

Dopo l’emissione, il nuovo certificato S/MIME apparirà nell’elenco di gestione dei certificati SSL.

Esportazione e Utilizzo del Certificato

Dopo aver richiesto il certificato, dovrai esportarlo in un formato compatibile con il tuo client di posta e importarlo.

  1. Accedi al pannello di gestione dei certificati SSL: Nella barra laterale di ServBay, clicca su "SSL Certificates".
  2. Individua il certificato S/MIME appena emesso: Cercalo nella lista dei certificati, riconoscendolo tramite il Common Name o l’indirizzo e-mail.
  3. Clicca sul bottone operazioni: Sul lato destro della voce del certificato, clicca sull’icona di esportazione (generalmente una freccia verso destra).
  4. Scegli la cartella di esportazione e salva il file: Nel dialog di salvataggio scegli dove memorizzare il file del certificato e assegna un nome. Il file esportato sarà in formato .p12 o .pfx, ossia un file protetto che contiene sia il certificato pubblico sia la chiave privata.
  5. Importa nel client di posta: Apri il tuo client e-mail preferito (Apple Mail, Microsoft Outlook, Mozilla Thunderbird, ecc.). Vai nelle impostazioni o preferenze, nella sezione "Account", "Sicurezza" o "Certificati"; seleziona l’opzione per importare un certificato e scegli il file .p12 appena esportato. Durante l’importazione, ti verrà chiesta la password della chiave privata impostata in precedenza. Inserendo la password corretta, il certificato sarà importato e associato al tuo account e-mail.

Utilizzo di S/MIME per crittografia nel client di posta(Immagine d’esempio: mostra la scelta dell’opzione di firma o crittografia S/MIME durante la composizione di una mail nel client di posta)

Una volta importato il certificato, il client di posta offrirà solitamente l’opzione di firmare digitalmente e/o crittografare i nuovi messaggi. Puoi scegliere di applicare la firma o la crittografia secondo necessità. Attenzione: per inviare e-mail crittografate, è necessario possedere anche il certificato (ossia la chiave pubblica) del destinatario.

Visualizzazione di un’email crittografata tramite S/MIME(Immagine d’esempio: mostra come appare al destinatario una mail firmata o crittografata dal client di posta)

Rinnovo del Certificato

I certificati S/MIME emessi dalla ServBay User CA hanno validità predefinita di 800 giorni. Per mantenere la validità del certificato, bisogna rinnovarlo prima della scadenza.

  1. Accedi al pannello di gestione dei certificati SSL.
  2. Individua il certificato S/MIME da rinnovare.
  3. Clicca sul pulsante di rinnovo: Trova e clicca sull’icona di rinnovo (solitamente una freccia circolare) sul lato destro della relativa voce.
  4. Conferma il rinnovo: ServBay chiederà di confermare l’operazione. Dopo la conferma, la validità del certificato viene estesa di 800 giorni a partire dalla data attuale. Dopo il rinnovo, esporta e importa nuovamente il certificato nel client di posta.

Eliminazione del Certificato

Se non hai più necessità di un certificato S/MIME, puoi eliminarlo da ServBay.

  1. Accedi al pannello di gestione dei certificati SSL.
  2. Individua il certificato da eliminare.
  3. Clicca sul pulsante operazioni: Nella sezione corrispondente, clicca sull’icona di eliminazione (di solito un cestino).
  4. Conferma l’eliminazione: Dal menu a comparsa, seleziona "Delete" e segui le istruzioni di conferma. Attenzione: dopo la cancellazione, ServBay non manterrà nessuna copia del certificato. Se il certificato è già stato importato nel client di posta, l’eliminazione da ServBay non lo rimuove automaticamente dal client: dovrai eliminarlo manualmente o disattivarlo nel programma di posta.

Avvertenze Importanti

  • Sicurezza della chiave privata: La sicurezza del certificato S/MIME dipende direttamente dalla sicurezza della chiave privata. Imposta sempre una password robusta e non condividere mai il file .p12 che contiene la chiave privata.
  • Problemi di fiducia con ServBay User CA: I certificati emessi da ServBay User CA non sono pubblicamente riconosciuti. Se invii e-mail firmate con questi certificati a destinatari esterni, i loro client di posta potrebbero segnalare la firma come "non attendibile". Questo è accettabile per uso interno o ambienti di test; per la massima fiducia esterna valuta l’acquisto di certificati S/MIME presso una CA pubblica. La funzionalità ACME di ServBay supporta l’emissione di certificati SSL pubblicamente riconosciuti solo per siti web e non per S/MIME.
  • Associazione tra certificato e indirizzo email: Ogni certificato S/MIME è associato a un indirizzo email specifico. Se ne cambi l’indirizzo, dovrai richiedere un nuovo certificato corrispondente.
  • Smarrimento della password: Come già illustrato, la password della chiave privata non può essere recuperata se dimenticata. Conservala sempre in modo sicuro.

Domande Frequenti (FAQ)

D1: Ho dimenticato la password della chiave privata del certificato S/MIME. Cosa posso fare?

R: Purtroppo ServBay non memorizza la password della chiave privata e non può recuperarla in caso di smarrimento. Se hai dimenticato la password, il certificato che contiene la chiave privata non sarà più utilizzabile. Elimina la relativa voce in ServBay e richiedi un nuovo certificato S/MIME.

D2: Ho inviato un’email firmata con un certificato S/MIME emesso da ServBay, ma il destinatario vede un avviso di “firma non attendibile”. Perché?

R: Questo avviene perché ServBay User CA è un’autorità di certificazione locale e non riconosciuta pubblicamente. A meno che anche il destinatario non abbia installato manualmente e dato fiducia alla tua CA (ad esempio, nel caso di uso interno in azienda), il client di posta segnalerà la firma come "non attendibile". È normale: la firma è valida ma l’autorità emittente non è tra quelle pubbliche.

D3: Ho cambiato indirizzo e-mail — posso ancora usare il certificato S/MIME richiesto in precedenza?

R: No. Ogni certificato S/MIME è vincolato all’indirizzo email fornito in fase di richiesta. Se cambi indirizzo, dovrai ottenere un nuovo certificato S/MIME collegato al nuovo indirizzo.

Conclusione

Grazie alla gestione integrata dei certificati SSL di ServBay, richiedere e gestire certificati di firma email S/MIME è un processo semplice e rapido. Con S/MIME puoi aggiungere facilmente una firma digitale alle tue email importanti, verificando la tua identità e garantendo l’integrità dei messaggi, o cifrare il contenuto delle email sensibili per proteggere la tua privacy e la sicurezza dei dati.

Richiedi subito il tuo certificato S/MIME in ServBay per rendere ancora più sicure e affidabili le tue comunicazioni email! Se riscontri problemi durante la procedura, consulta la documentazione ufficiale di ServBay o contatta il supporto tecnico per assistenza.