Share via


Configurare S/MIME per Windows 10

S/MIME (Secure/Multipurpose Internet Mail Extensions) offre un ulteriore livello di sicurezza per la posta elettronica inviata a e da un account EAS (Exchange ActiveSync). S/MIME consente agli utenti di crittografare i messaggi e gli allegati in uscita in modo che solo i destinatari previsti possano leggerli. Per leggere i messaggi, i destinatari devono avere un id (ID) digitale, noto anche come certificato.
Gli utenti possono firmare digitalmente un messaggio. Ciò fornisce ai destinatari un modo per verificare l’identità del mittente e l’integrità del messaggio.

Crittografia dei messaggi

Gli utenti possono inviare un messaggio crittografato ai destinatari con un certificato di crittografia.
Gli utenti possono leggere i messaggi crittografati solo se il messaggio viene ricevuto nell'account di Exchange e dispongono delle chiavi di decrittografia corrispondenti.

I messaggi crittografati possono essere letti solo dai destinatari che dispongono di un certificato. Se si tenta di inviare un messaggio crittografato ai destinatari il cui certificato di crittografia non è disponibile, l'app richiede di rimuovere questi destinatari prima di inviare il messaggio di posta elettronica.

Firme digitali

Un messaggio firmato digitalmente rassicura il destinatario che il messaggio non è stato manomesso e verifica l'identità del mittente. I destinatari possono verificare la firma digitale solo se usano un client di posta elettronica che supporta S/MIME.

Requisiti di licenza ed edizione di Windows

Nella tabella seguente sono elencate le edizioni di Windows che supportano la crittografia Email (S/MIME):

Windows Pro Windows Enterprise Windows Pro Education/SE Windows Education

I diritti di licenza di Email Encryption (S/MIME) vengono concessi dalle licenze seguenti:

Windows Pro/Pro Education/SE Windows Enterprise E3 Windows Enterprise E5 Windows Education A3 Windows Education A5

Per ulteriori informazioni sulle licenze di Windows, vedi Panoramica delle licenze di Windows.

Prerequisiti

Scegliere le impostazioni S/MIME

Nel dispositivo esegui i passaggi seguenti: (aggiungi il certificato specifico)

  1. Aprire l'app Mail

  2. Aprire Impostazioni > Email sicurezzaScreenshot dell'app Windows Mail, impostazioni di sicurezza.

  3. In Selezionare un account selezionare l'account per cui si desidera configurare le opzioni S/MIME

  4. Effettuare una selezione del certificato per la firma digitale e la crittografia

    • Selezionare Automaticamente per consentire all'app di scegliere il certificato
    • Selezionare Manualmente per specificare manualmente il certificato nell'elenco dei certificati validi nel dispositivo
  5. (Facoltativo) Selezionare Firma sempre con S/MIME, Crittografa sempre con S/MIME o entrambi per firmare o crittografare automaticamente tutti i messaggi in uscita

    Nota

    L'opzione per firmare o crittografare può essere modificata per i singoli messaggi, a meno che i criteri EAS non lo impediscano.

  6. Selezionare la freccia indietro

Crittografare o firmare singoli messaggi

  1. Durante la composizione di un messaggio, selezionare Opzioni dalla barra multifunzione

  2. Usare le icone di firma e crittografia per attivare la firma digitale e la crittografia per questo messaggio

    Screenshot dell'app Windows Mail che mostra le opzioni per firmare o crittografare il messaggio.

Leggere messaggi crittografati o firmati

Quando si riceve un messaggio crittografato, l'app di posta elettronica controlla se nel computer è disponibile un certificato. Se è disponibile un certificato, il messaggio viene decrittografato quando viene aperto. Se il certificato è archiviato in una smart card, verrà richiesto di inserire la smart card per leggere il messaggio. Le smart card potrebbero richiedere anche un PIN per accedere al certificato.

Installare i certificati da un messaggio ricevuto

Quando si riceve un messaggio di posta elettronica firmato, l'app offre una funzionalità per installare il certificato di crittografia corrispondente nel dispositivo, se il certificato è disponibile. Questo certificato può quindi essere usato per inviare messaggi di posta elettronica crittografati al destinatario.

  1. Aprire un messaggio di posta elettronica firmato
  2. Selezionare l'icona della firma digitale nel riquadro di lettura
  3. Selezionare Installa.

Screenshot dell'app Windows Mail che mostra un messaggio per installare il certificato di crittografia del mittente.