Configurare S/MIME per Windows 10
S/MIME (Secure/Multipurpose Internet Mail Extensions) offre un ulteriore livello di sicurezza per la posta elettronica inviata a e da un account EAS (Exchange ActiveSync). S/MIME consente agli utenti di crittografare i messaggi e gli allegati in uscita in modo che solo i destinatari previsti possano leggerli. Per leggere i messaggi, i destinatari devono avere un id (ID) digitale, noto anche come certificato.
Gli utenti possono firmare digitalmente un messaggio. Ciò fornisce ai destinatari un modo per verificare l’identità del mittente e l’integrità del messaggio.
Crittografia dei messaggi
Gli utenti possono inviare un messaggio crittografato ai destinatari con un certificato di crittografia.
Gli utenti possono leggere i messaggi crittografati solo se il messaggio viene ricevuto nell'account di Exchange e dispongono delle chiavi di decrittografia corrispondenti.
I messaggi crittografati possono essere letti solo dai destinatari che dispongono di un certificato. Se si tenta di inviare un messaggio crittografato ai destinatari il cui certificato di crittografia non è disponibile, l'app richiede di rimuovere questi destinatari prima di inviare il messaggio di posta elettronica.
Firme digitali
Un messaggio firmato digitalmente rassicura il destinatario che il messaggio non è stato manomesso e verifica l'identità del mittente. I destinatari possono verificare la firma digitale solo se usano un client di posta elettronica che supporta S/MIME.
Requisiti di licenza ed edizione di Windows
Nella tabella seguente sono elencate le edizioni di Windows che supportano la crittografia Email (S/MIME):
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
|---|---|---|---|
| Sì | Sì | Sì | Sì |
I diritti di licenza di Email Encryption (S/MIME) vengono concessi dalle licenze seguenti:
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| Sì | Sì | Sì | Sì | Sì |
Per ulteriori informazioni sulle licenze di Windows, vedi Panoramica delle licenze di Windows.
Prerequisiti
- S/MIME è abilitato per gli account di Exchange (locale e Exchange Online). Gli utenti non possono usare la firma E la crittografia S/MIME con un account personale, ad esempio Outlook.com
- I certificati PFX (Personal Information Exchange) validi vengono installati nel dispositivo
Scegliere le impostazioni S/MIME
Nel dispositivo esegui i passaggi seguenti: (aggiungi il certificato specifico)
Aprire l'app Mail
Aprire Impostazioni > Email sicurezza
In Selezionare un account selezionare l'account per cui si desidera configurare le opzioni S/MIME
Effettuare una selezione del certificato per la firma digitale e la crittografia
- Selezionare Automaticamente per consentire all'app di scegliere il certificato
- Selezionare Manualmente per specificare manualmente il certificato nell'elenco dei certificati validi nel dispositivo
(Facoltativo) Selezionare Firma sempre con S/MIME, Crittografa sempre con S/MIME o entrambi per firmare o crittografare automaticamente tutti i messaggi in uscita
Nota
L'opzione per firmare o crittografare può essere modificata per i singoli messaggi, a meno che i criteri EAS non lo impediscano.
Selezionare la freccia indietro
Crittografare o firmare singoli messaggi
Durante la composizione di un messaggio, selezionare Opzioni dalla barra multifunzione
Usare le icone di firma e crittografia per attivare la firma digitale e la crittografia per questo messaggio
Leggere messaggi crittografati o firmati
Quando si riceve un messaggio crittografato, l'app di posta elettronica controlla se nel computer è disponibile un certificato. Se è disponibile un certificato, il messaggio viene decrittografato quando viene aperto. Se il certificato è archiviato in una smart card, verrà richiesto di inserire la smart card per leggere il messaggio. Le smart card potrebbero richiedere anche un PIN per accedere al certificato.
Installare i certificati da un messaggio ricevuto
Quando si riceve un messaggio di posta elettronica firmato, l'app offre una funzionalità per installare il certificato di crittografia corrispondente nel dispositivo, se il certificato è disponibile. Questo certificato può quindi essere usato per inviare messaggi di posta elettronica crittografati al destinatario.
- Aprire un messaggio di posta elettronica firmato
- Selezionare l'icona della firma digitale nel riquadro di lettura
- Selezionare Installa.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per