Quali sono le opzioni per proteggere la posta elettronica? 4a puntata

25/nov/2022 | Jindřich Zechmeister

Nell'ultima puntata della nostra miniserie sulla protezione della posta elettronica parleremo di come proteggere facilmente non solo i tuoi messaggi durante la trasmissione, ma anche il contenuto degli stessi. Senza che ciò richieda a te o ai tuoi amministratori ore di lavoro di configurazione.

Presentazione di KeyTalk Secure Email Service

Nei nostri articoli hai già appreso che per inviare messaggi elettronici che consentano l'autenticazione, ti serve un certificato S/MIME comprovante la tua identità. La firma digitale creata con il certificato comprova, oltre alla tua identità, anche l'assenza delle alterazioni del messaggio (ovvero il fatto che nessuno lo abbia modificato durante la trasmissione). Questi sono vantaggi evidenti: eppure, bisogna rendere il certificato personale S/MIME disponibile all'utente affinché possa utilizzarlo. Ed è qui che inizia il problema.

In passato, l'installazione dei certificati S/MIME era un lavoro noioso visto che l'amministratore doveva fare il giro di tutti i dipendenti dell'azienda e installare il certificato personale di ciascuno di loro nel suo computer. Già prima di questa distribuzione e installazione impegnativa dei client di posta, qualcuno doveva fornire il certificato S/MIME agli utenti, cosa che rappresentava un ammontare non trascurabile di lavoro supplementare.

Oggi è già acqua passata: grazie all'azienda KeyTalk puoi acquisire e installare tutti i certificati S/MIME per la tua organizzazione in modo completamente automatico. A provvedervi è il server centrale CKMS di KeyTalk che addirittura non devi gestire se deciderai di utilizzare la variante cloud del servizio KeyTalk Secure Email Service (SaaS).

Interfaccia del server KeyTalk CKMS
Interfaccia del server KeyTalk CKMS

Come funziona

KeyTalk Secure Email Service procurerà i certificati S/MIME per tutti i tuoi utenti (dipendenti) e saprà installarli su tutti i loro dispositivi. Dal punto di vista dell'amministratore, è sufficiente acquistare il servizio, configurarlo e cominciare a utilizzarlo. Con ogni certificato S/MIME emesso, il risparmio di tempo e di denaro aumenta!

Considerando KeyTalk sia come servizio cloud che come server on premise, il suo cuore è sempre costituito dal server CKMS che serve per memorizzare le chiavi in modo sicuro, comunica con altri sistemi esterni e controlla gli agenti che installano il certificato sul dispositivo dell'utente (i cosiddetti endpoint).

Il server KeyTalk ha una logica sofisticata e consente di risparmiare davvero il lavoro. Per esempio, sa procurarsi le identità degli utenti e le informazioni relative agli stessi da Active Directory o dal server LDAP dell'organizzazione, ma può anche disporre di una banca dati interna di utenti. Per ottenere i certificati, KeyTalk si collega all'API della CA ovvero, nel nostro caso, di DigiCert. Una volta emesso il certificato, KeyTalk lo scarica e lo memorizza in Active Directory, se necessario. Fa al posto tuo tutto il lavoro che richiede molto tempo.

L'amministratore non deve fare altro che assicurarsi che l'agente KeyTalk si avvii regolarmente sul computer del dipendente; può rimanere attivo in background e anche il suo avvio può essere automatizzato. L'agente è un programma poco ingombrante che provvede alla comunicazione con il server centrale e, una volta acquisito il certificato, sa installarlo nel sistema e in Outlook. Naturalmente, sa anche rinnovare il certificato prima della sua scadenza. L'utente del computer può concentrarsi senza alcun disturbo sul suo lavoro perché l'agente esegue tutto in silenzio e in background. Grazie alla gestione centralizzata dei computer, l'amministratore può facilmente proteggere l'intera organizzazione e acquisire i certificati S/MIME per tutti i dipendenti.

Proteggi la tua posta aziendale in modo completo e perfetto

L'obiettivo consiste nell'uso globale dei certificati S/MIME in tutta l'organizzazione, nonché nell'apposizione della firma e la crittografia dei messaggi elettronici in maniera globale. Poiché i certificati S/MIME di DigiCert sono completamente affidabili, comunicare in modo affidabile con soggetti esterni all'organizzazione non costituisce alcun problema.

I messaggi protetti nel suddetto modo non potranno essere letti né falsificati (quanto al contenuto o al mittente) durante la trasmissione, ma nessuno riuscirà a leggerli neanche accedendo al server di posta sul quale sono memorizzati.

Non esitare a provare KeyTalk nella tua azienda

Sei interessato a provare il servizio KeyTalk Secure Email e a proteggere la tua posta elettronica aziendale? Non esitare a contattarci per un preventivo non impegnativo o una prova.

Oltre al suddetto servizio, KeyTalk è disponibile anche per la distribuzione on premise. È possibile scaricare un'immagine del server virtuale dal sito web ufficiale del produttore e avviarlo sulla tua piattaforma preferita. La gestione del server KeyTalk CKMS sarà nelle tue mani, tuttavia ti consigliamo di affidarla al produttore e di utilizzare KeyTalk HSES soltanto come prodotto SaaS. In tal modo non dovrai più occuparti di nulla.


Ing. Jindřich Zechmeister
Specialista per i certificati SSL di sicurezza
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz