Concetti relativi allo standard S/MIME

  • Articolo

 

Ultima modifica dell'argomento: 2006-08-16

Prima di S/MIME, gli amministratori utilizzavano SMTP (Simple Mail Transfer Protocol), un protocollo per la posta elettronica accettato a livello globale, che tuttavia presentava un limite intrinseco dal punto di vista della protezione, oppure ricorrevano a soluzioni più sicure di tipo proprietario. La scelta degli amministratori doveva necessariamente privilegiare o la protezione o la connettività, non poteva includere entrambe le caratteristiche. Con l'introduzione di S/MIME, gli amministratori hanno potuto adottare una soluzione di posta elettronica più protetta e al tempo stesso accettata a livello globale. Caratterizzato da un livello di diffusione paragonabile a SMTP, lo standard S/MIME presenta funzionalità più avanzate rispetto al protocollo precedente poiché consente un'ampia connettività per la posta elettronica senza compromettere la protezione.

Evoluzione

Per comprendere lo standard S/MIME, è utile conoscerne l'evoluzione. La prima versione di S/MIME è stata sviluppata nel 1995 da un gruppo di fornitori di soluzioni di protezione. Inizialmente, si trattava di una delle tante specifiche per la protezione dei messaggi, al pari di PGP (Pretty Good Privacy) e di altre. Ai tempi di S/MIME versione 1, non esisteva un unico standard riconosciuto per i messaggi protetti, ma più standard concorrenti.

Nel 1998, con l'introduzione di S/MIME versione 2, la situazione ha iniziato a cambiare. S/MIME versione 2 è stato sottoposto all'ente IETF (Internet Engineering Task Force) per l'accettazione come standard Internet. In questo modo, S/MIME è diventato uno degli standard più accreditati per la protezione dei messaggi. S/MIME versione 2 era costituito da due RFC (Request for Comments) di IETF: l'RFC 2311 (http://www.ietf.org/rfc/rfc2311.txt), che stabiliva lo standard per i messaggi, e l'RFC 2312 (http://www.ietf.org/rfc/rfc2312.txt), che stabiliva lo standard per la gestione dei certificati. Queste due specifiche RFC costituivano il primo framework basato su standard Internet disponibile per la realizzazione di soluzioni integrate per la protezione dei messaggi. Con la versione 2, S/MIME ha iniziato a emergere come standard per la protezione dei messaggi.

Nel 1999, per potenziare le funzionalità di S/MIME, l'ente IETF ha proposto l'introduzione della versione 3. L'RFC 2632 (http://www.ietf.org/rfc/rfc2632.txt) si basava sulla specifica RFC 2311 per definire ulteriori standard per i messaggi S/MIME, l'RFC 2633 (http://www.ietf.org/rfc/rfc2633.txt) potenziava la specifica RFC 2312 per la gestione dei certificati e, infine, l'RFC 2634 (http://www.ietf.org/rfc/rfc2634.txt) estendeva le funzionalità generali dello standard S/MIME mediante l'introduzione di servizi aggiuntivi quali, ad esempio, le conferme e le etichette di protezione, nonché la tripla crittografazione.

Con la versione 3, lo standard S/MIME ha ottenuto un riconoscimento globale come standard per la protezione dei messaggi. S/MIME versione 3 è supportato nei seguenti prodotti Microsoft:

  • Microsoft Outlook® 2000 (con SR-1) e versioni successive
  • Microsoft Outlook Express 5.01 e versioni successive
  • Microsoft Exchange 5.5 e versioni successive

Servizi offerti da S/MIME

S/MIME fornisce due servizi di protezione:

  • Firme digitali
  • Crittografia dei messaggi

Questi due servizi sono alla base della protezione dei messaggi S/MIME. A essi sono correlati tutti gli altri concetti relativi alla protezione. Benché apparentemente complessa, la protezione dei messaggi è basata essenzialmente sulle firme digitali e sulla crittografia dei messaggi. Una volta acquisita familiarità con questi concetti di base, sarà possibile apprendere altre nozioni correlate.

Nelle sezioni successive verranno presentati i concetti relativi alle firme digitali e alla crittografia dei messaggi e verrà illustrata la modalità di integrazione di questi due servizi.

Firme digitali

Le firme digitali sono il servizio più utilizzato di S/MIME. Come indicato dal nome, queste firme sono il corrispondente digitale delle firme tradizionali, con effetto legale, apposte ai documenti cartacei. Analogamente alle firme tradizionali, quelle digitali presentano le seguenti caratteristiche di protezione:

  • Autenticazione   Una firma ha la funzione di convalidare un'identità. Consente a ogni singola entità di distinguersi da tutte le altre e di provare le propria univocità. Poiché nella posta elettronica basata su SMTP non è prevista l'autenticazione, non è possibile conoscere l'effettivo mittente di un messaggio. Per ovviare a questo problema, è disponibile l'autenticazione tramite firma digitale, che consente al destinatario di un messaggio di verificare se quest'ultimo è stato effettivamente inviato dal presunto mittente.
  • Non ripudio   Il carattere di univocità di una firma impedisce al relativo proprietario di disconoscerla. Questa caratteristica è definita "non ripudio". L'autenticazione tramite firma consente di avvalersi della garanzia di non ripudio. Questo concetto è particolarmente diffuso nell'ambito dei contratti scritti. Un contratto firmato è un documento legalmente vincolante ed è quindi impossibile disconoscere una firma autenticata. Le firme digitali svolgono questa stessa funzione e, soprattutto in determinati settori, sono sempre più riconosciute come legalmente vincolanti, proprio come una firma su carta. Poiché la posta elettronica basata su SMTP non fornisce alcun mezzo di autenticazione, non è in grado di garantire il non ripudio. Qualsiasi mittente può disconoscere la proprietà di un messaggio di posta elettronica SMTP.
  • Integrità dei dati   È un servizio di protezione aggiuntivo risultante dalle operazioni che consentono l'utilizzo delle firme digitali. Con questo servizio, quando il destinatario di un messaggio di posta elettronica con firma digitale esegue la convalida della firma, ha la sicurezza che il messaggio ricevuto non sia stato modificato durante il trasferimento. Se dopo la firma il messaggio viene modificato, la firma non sarà più valida. In questo modo, le firme digitali forniscono un tipo di garanzia che le firme su carta non sono in grado di offrire poiché un documento cartaceo può essere modificato anche dopo la firma.

Importante

Le firme digitali garantiscono l'integrità dei dati, ma non la riservatezza. I messaggi con firma digitale vengono inviati come testo non crittografato, analogamente ai messaggi SMTP, e possono essere letti da altri utenti. I messaggi con firma crittografata sono caratterizzati da un determinato livello di protezione in quanto sono codificati in base allo standard base64 pur essendo inviati come testo non crittografato. Per proteggere il contenuto dei messaggi di posta elettronica è necessario utilizzare la crittografia.

L'autenticazione, il non ripudio e l'integrità dei dati sono le caratteristiche principali delle firme digitali. Queste tre funzioni garantiscono al destinatario di un messaggio che questo è stato effettivamente inviato dal mittente specificato e che non è stato modificato durante il trasferimento.

Il concetto di firma digitale è illustrato in maniera semplice e immediata nella figura seguente. L'utilizzo di una firma digitale comporta l'applicazione della firma al testo del messaggio di posta elettronica al momento dell'invio e la verifica di tale firma al momento della lettura del messaggio ricevuto.

7eb8a3ca-35c8-4101-9dd6-421a6bc7cc79

Per l'applicazione della firma al momento dell'invio del messaggio sono richieste informazioni che possono essere fornite solo dal mittente. Per ulteriori informazioni su questa operazione, vedere "Crittografia a chiave pubblica e firme digitali" in Concetti relativi alla crittografia a chiave pubblica. Durante l'operazione di firma, le informazioni fornite dal mittente vengono utilizzate per l'acquisizione del messaggio di posta elettronica e l'applicazione della firma digitale. Al termine dell'operazione viene generata la firma digitale effettiva, che viene quindi aggiunta e inclusa nel messaggio al momento dell'invio. Nella figura seguente è illustrata la sequenza relativa all'applicazione di una firma a un messaggio.

b310b679-91bf-40f7-be7f-abbc24515204

  1. Acquisizione del messaggio.
  2. Recupero delle informazioni che identificano il mittente in maniera univoca.
  3. Applicazione al messaggio di una firma digitale generata in base alle informazioni univoche del mittente.
  4. Aggiunta della firma digitale al messaggio.
  5. Invio del messaggio.

Poiché questa operazione richiede l'inserimento di informazioni univoche da parte del mittente, le firme digitali forniscono sia l'autenticazione che il non ripudio. Queste informazioni provano che il messaggio può essere stato inviato solo dal mittente.

Nota

Nessun meccanismo di protezione è perfetto. È possibile che le informazioni univoche utilizzate dal mittente per l'applicazione di firme digitali vengano acquisite da utenti non autorizzati, che possono così simulare l'identità del mittente. Tuttavia, lo standard S/MIME è in grado di gestire queste situazioni mostrando come non valide le firme non autorizzate. Per ulteriori informazioni, vedere Concetti relativi ai certificati digitali.

Quando il messaggio di posta elettronica con firma digitale viene aperto dal destinatario, viene eseguita la procedura di verifica della firma. Questa procedura consiste nel recupero della firma digitale e del messaggio originale e nell'esecuzione di un'altra operazione di firma, con conseguente generazione di un'altra firma digitale. Le due firme vengono poi confrontate. Se corrispondono, si ha la certezza che il messaggio proviene effettivamente dal mittente, altrimenti il messaggio viene contrassegnato come non valido. Nella figura seguente è illustrata la sequenza relativa alla verifica di un messaggio.

1dc0bde0-fcc9-4c15-9697-a8925781649a

  1. Ricezione del messaggio.
  2. Recupero della firma digitale dal messaggio.
  3. Recupero del messaggio.
  4. Recupero delle informazioni identificative del mittente.
  5. Operazione di firma sul messaggio.
  6. Confronto della firma digitale inclusa nel messaggio con quella generata al momento della ricezione.
  7. Se le firme corrispondono, il messaggio è valido.

Importante

Le informazioni del mittente utilizzate per la verifica della firma non corrispondono a quelle fornite dal mittente al momento della firma del messaggio. Le informazioni utilizzate dal destinatario sono correlate in modo da consentire a quest'ultimo di verificare l'autenticità delle informazioni univoche del mittente senza effettivamente conoscerne il contenuto, garantendone così la riservatezza. Per ulteriori informazioni sulla modalità di condivisione delle informazioni da parte di mittente e destinatario, vedere "Crittografia a chiave pubblica e firme digitali" in Concetti relativi alla crittografia a chiave pubblica.

Il processo di applicazione e verifica della firma digitale consiste essenzialmente nell'autenticare il mittente di un messaggio di posta elettronica e nel determinare l'integrità dei dati all'interno del messaggio firmato. L'autenticazione dei mittenti fornisce funzionalità aggiuntive di non ripudio che impediscono ai mittenti autenticati di disconoscere la proprietà di un messaggio inviato. Le firme digitali forniscono una soluzione ai problemi di sostituzione di identità e manomissione dei dati, che possono verificarsi con la posta elettronica Internet basata su SMTP.

Crittografia dei messaggi

Le crittografia dei messaggi offre una soluzione per la riservatezza delle informazioni. I messaggi di posta elettronica Internet basata su SMTP non sono protetti. Possono essere intercettati e letti da qualsiasi utente durante la fase di trasferimento o nell'area stessa in cui sono archiviati. Questi problemi non si verificano se si utilizza lo standard S/MIME.

La crittografia fornisce un metodo per modificare le informazioni in modo da impedirne la lettura e la comprensione finché non viene ripristinato il formato originale.

Benché non diffusa quanto le firme digitali, la crittografia è in grado di fornire una soluzione a uno dei punti più deboli della posta elettronica Internet. La crittografia dei messaggi fornisce due servizi di protezione specifici:

  • Riservatezza   La crittografia consente di proteggere il contenuto di un messaggio di posta elettronica, rendendolo accessibile solo al destinatario specificato. In questo modo viene garantita la massima riservatezza del messaggio durante il trasferimento o nell'area di archiviazione.
  • Integrità dei dati   Analogamente alle firme digitali, le operazioni di crittografia dei messaggi garantiscono l'integrità dei dati.

Importante

La crittografia dei messaggi garantisce la riservatezza dei dati, ma non esegue l'autenticazione del mittente. Un messaggio crittografato senza firma digitale può essere soggetto a problemi di sostituzione di identità esattamente come un messaggio non crittografato. Analogamente, la crittografia non garantisce il non ripudio, poiché questa caratteristica è il risultato diretto dell'autenticazione. Inoltre, l'integrità dei dati di un messaggio crittografato è garantita solo a partire dal momento dell'invio. Non sono disponibili informazioni sul mittente del messaggio. Per provare l'identità del mittente, al messaggio deve essere applicata una firma digitale.

La riservatezza e l'integrità dei dati costituiscono le caratteristiche principali della crittografia dei messaggi. Queste due funzioni garantiscono che solo il destinatario specificato sarà in grado di visualizzare il messaggio e che il messaggio ricevuto corrisponde esattamente a quello inviato.

La crittografia ha lo scopo di rendere illeggibile il testo dei messaggi prima che questi vengano inviati attraverso la rete. Al momento della ricezione, il testo viene reso nuovamente leggibile mediante un'operazione di decrittografia, come illustrato nella figura seguente.

70d97fee-7c86-4ab9-b104-56558a5a4102

L'operazione di crittografia eseguita al momento dell'invio acquisisce il messaggio di posta elettronica e lo rende illeggibile utilizzando le informazioni relative al destinatario specificato. Il messaggio crittografato sostituisce quello originale e viene inviato al destinatario. Nella figura seguente è illustrata la sequenza relativa alla crittografia di un messaggio di posta elettronica.

7320c72f-dfc4-45c2-b56c-13433dc4360e

  1. Acquisizione del messaggio.
  2. Recupero delle informazioni che identificano il destinatario in maniera univoca.
  3. Crittografia del messaggio in base alle informazioni relative al destinatario.
  4. Sostituzione del testo originale del messaggio con quello crittografato.
  5. Invio del messaggio.

Poiché richiede l'utilizzo di informazioni univoche relative al destinatario, la crittografia dei messaggi garantisce la riservatezza dei dati. Solo il destinatario specificato dispone delle informazioni necessarie per decrittografare il messaggio e quindi solo questo utente è in grado di visualizzarlo.

Importante

Le informazioni del destinatario utilizzate per la crittografia del messaggio non corrispondono a quelle fornite dal destinatario per l'operazione di decrittografia. Le informazioni utilizzate dal mittente sono correlate in modo da consentire a quest'ultimo di verificare l'autenticità delle informazioni univoche del destinatario senza effettivamente conoscerne il contenuto, garantendone così la riservatezza. Per ulteriori informazioni sulla modalità di condivisione delle informazioni da parte di mittente e destinatario, vedere "Crittografia a chiave pubblica e crittografia dei messaggi" in Concetti relativi alla crittografia a chiave pubblica.

Quando il destinatario apre un messaggio crittografato, viene eseguita un'operazione di decrittografia. Vengono recuperati sia il messaggio crittografato che le informazioni univoche del destinatario, da utilizzare per la decrittografia del messaggio. Per effetto di questa operazione viene restituito il messaggio decrittografato, che risulta quindi visibile al destinatario. Se il messaggio è stato modificato durante il trasferimento, l'operazione di decrittografia non riuscirà. Nella figura seguente è illustrata la sequenza relativa alla decrittografia di un messaggio di posta elettronica.

5b1ee7e9-35fb-4c55-bd0f-63a2b52a6604

  1. Ricezione del messaggio.
  2. Recupero del messaggio crittografato.
  3. Recupero delle informazioni che identificano il destinatario in maniera univoca.
  4. Decrittografia del messaggio crittografato in modo da generare un messaggio non crittografato in base alle informazioni univoche del destinatario.
  5. Recapito del messaggio non crittografato al destinatario.

Nota

Nessun meccanismo di protezione è perfetto. È sempre possibile che utenti non autorizzati riescano a recuperare le informazioni univoche del destinatario e a leggere i messaggi crittografati. Tuttavia, lo standard S/MIME è in grado di gestire questo tipo di situazioni. Per ulteriori informazioni, vedere Concetti relativi ai certificati digitali.

Il processo di crittografia e decrittografia garantisce la riservatezza dei messaggi di posta elettronica. Questo processo consente di risolvere uno dei punti più deboli della posta elettronica Internet, ovvero il fatto che qualsiasi messaggio può essere letto da qualsiasi utente.

Interazione delle firme digitali con la crittografia dei messaggi

Le firme digitali e la crittografia dei messaggi non si escludono reciprocamente. Ciascuno di questi servizi consente di risolvere problemi specifici di protezione. Le firme digitali forniscono il supporto per l'autenticazione e il non ripudio, mentre la crittografia garantisce la riservatezza dei messaggi. In considerazione dei diversi ruoli svolti, entrambi i servizi sono normalmente richiesti nell'ambito di una stessa strategia di protezione dei messaggi. L'integrazione di questi due servizi è importante poiché ciascuno interessa un diverso aspetto della relazione mittente-destinatario. Le firme digitali affrontano le problematiche relative ai mittenti, mentre la crittografia quelle relative ai destinatari.

Quando le firme digitali e la crittografia dei messaggi vengono utilizzate insieme, gli utenti possono beneficiare di entrambi i servizi. La modalità di gestione o elaborazione dei due servizi rimane invariata, ciascuno di essi funziona come illustrato nelle sezioni precedenti di questo documento. Per mostrare la modalità di interazione di firme digitali e crittografia dei messaggi, nella figura seguente è illustrata la sequenza relativa all'applicazione della firma e alla crittografia di un messaggio di posta elettronica.

3d9893ab-cffa-4783-95d9-fd9d997c1533

  1. Acquisizione del messaggio.
  2. Recupero delle informazioni che identificano il mittente in maniera univoca.
  3. Recupero delle informazioni che identificano il destinatario in maniera univoca.
  4. Applicazione al messaggio di una firma generata in base alle informazioni univoche del mittente.
  5. Aggiunta della firma digitale al messaggio.
  6. Crittografia del messaggio in base alle informazioni relative al destinatario.
  7. Sostituzione del messaggio originale con quello crittografato.
  8. Invio del messaggio.

Nella figura seguente è illustrata la sequenza relativa alla decrittografia e alla verifica della firma digitale.

deab38d5-da66-4c23-add3-a78722c41cb1

  1. Ricezione del messaggio.
  2. Recupero del messaggio crittografato.
  3. Recupero delle informazioni che identificano il destinatario in maniera univoca.
  4. Decrittografia del messaggio crittografato in modo da generare un messaggio non crittografato in base alle informazioni univoche del destinatario.
  5. Restituzione del messaggio non crittografato.
  6. Recapito del messaggio non crittografato al destinatario.
  7. Recupero della firma digitale dal messaggio non crittografato.
  8. Recupero delle informazioni identificative del mittente.
  9. Applicazione al messaggio non crittografato di una firma generata in base alle informazioni del mittente.
  10. Confronto della firma digitale inclusa nel messaggio con quella generata al momento della ricezione.
  11. Se le firme corrispondono, il messaggio è valido.

Messaggi con tripla crittografazione

Uno dei miglioramenti apportati a S/MIME versione 3 è rappresentato dalla "tripla crittografazione". Un messaggio S/MIME con tripla crittografazione è un messaggio firmato, crittografato, quindi nuovamente firmato. Questo ulteriore livello di crittografia fornisce una protezione avanzata dei messaggi. Quando in Outlook Web Access gli utenti firmano i messaggi e ne eseguono la crittografia mediante il controllo S/MIME, a tali messaggi viene automaticamente applicata la tripla crittografazione. In Outlook e Outlook Express la funzionalità di tripla crittografazione non è disponibile, anche se è supportata la lettura di questo tipo di messaggi.

Le firme digitali e la crittografia dei messaggi sono due servizi complementari in grado di fornire una soluzione completa ai problemi di protezione che interessano la posta elettronica Internet basata su SMTP.

I certificati digitali e la crittografia dei messaggi sono i servizi di base dello standard S/MIME. A questi due servizi è strettamente correlata la crittografia a chiave pubblica, che rende possibile l'applicazione di firme digitali e la crittografia dei messaggi nell'ambito di S/MIME. In Concetti relativi alla crittografia a chiave pubblica viene descritta la crittografia a chiave pubblica e ne viene illustrata la correlazione con lo standard S/MIME.