Come inviare messaggi firmati/verificati con Mail.app?

Parliamo chiaramente della “Firma digitale”, o “Digital Signature”, il modo per certificare l’autenticità della mail inviata, e garantire chi la riceve sulla veridicità del mittente.

Oltre al PGP (o al GPG, di cui si parla nella Faq 271) c'è un altro modo per firmare e/o criptare le proprie email, gestito direttamente da OS X, che prevede la signature del messaggio inviata come attach (S/MIME) al messaggio stesso.

Per poterlo fare occorrono dei certificati rilasciati da authority riconosciute, come Verisign ecc, ma se ne trovano anche di gratuitti (almeno limitatamente all'uso personale e non professionale).

  1. Richiedere il certificato

    Recarsi su “Instant SSL by Comodo” e richiedere il certificato per il nome, cognome ed indirizzo di email che si intende utilizzare.
    Fare attenzione a non lasciare spuntata la casella “Opt-in”, per non iscriversi alla mailing list.

    comodo.com è riportato come esempio di una CA (Certification Authority) che rilascia certificati gratuiti per uso personale.
    Ovviamente al posto di comodo.com va bene qualunque altra CA riconosciuta (ovvero il cui certificato pubblico di root sia presente nei portachiavi e nei browser di tutti gli utenti del mondo, o quasi).

  2. Ricevere il certificato

    Aspettare che in email venga recapitato il certificato richiesto, in pochi minuti.

  3. Installare il certificato

    Scaricare dal web il certificato (“Click and install”), e confermare l’inserimento nel proprio portachiavi.
    Chiudere e riavviare Mail, il certificato è a posto.

  4. Firmare

    Inviando una mail –dall’account per cui si dispone il certificato– compare un pulsante con il segno di spunta (premuto/firmato)o la croce (non premuto/non firmato).

Nella propria scheda personale nella Rubrica Indirizzi (“Address Book”) le email dotate di un certificato digitale saranno evidenziate dalla spunta, e potremo quindi verificare facilmente per quali indirizzi disponiamo di un certificato valido.


Altri siti per certificati email gratuiti

Oltre a comodo.com esistono altri siti che offrono certificati per email gratuitamente - aggiungete una nota alla Faq se ne conoscete altri.

  • thawte.com lo fa da tempo, la procedura (che richiede una registrazione) è comunque più lunga e complessa.
ATTENZIONE: Le note sono inserite in modo anonimo dai visitatori del sito, e non sono state verificate da chi cura le Faq.
Nota di Andrea
http://www.cacert.org/ offre certificati gratuiti anche per i siti, ma richiede una procedura di identificazione tramite persone fidate (simile al PGP, ma la chiave pubblica viene firmata da un'autorità unica).

[ Home | Elenco delle FAQ | Risorse | Feed RSS ]