Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
PLUGIN_SMIME_USER_DEFAULT_ENABLE_SMIME
Questa opzione consente di abilitare o disabilitare il plug-in per impostazione
predefinita per un utente
PLUGIN_SMIME_CACERTS
Questa opzione specifica quale percorso deve essere verificato dalla libreria
OpenSSL per i certificati CA, in genere questo è /etc/ssl/certs
PLUGIN_SMIME_CIPHER
Questa opzione definisce quale cifratura OpenSSL utilizzare per crittografare un
messaggio S/MIME, per PHP <5.4 l'opzione di crittografia più grande è 3DES es.
DEFINE('PLUGIN_SMIME_CIPHER', OPENSSL_CIPHER_3DES);, PHP> = 5.4 ha aggiunto
cifratura AES con una lunghezza della chiave fino a 256 bit.
PLUGIN_SMIME_ENABLE_OCSP
Questa opzione abilita o disabilita la convalida OCSP dei certificati pubblici.
OCSP è un protocollo Internet utilizzato per ottenere lo stato di revoca di un
certificato digitale
PLUGIN_SMIME_PASSPHRASE_REMEMBER_BROWSER
Con questa opzione abilitata, il browser offrirà di salvare le passphrase
utilizzate nella funzionalità di firma S/MIME. Questa funzionalità è
disabilitata per impostazione predefinita.
Vai su Opzione -> Avanzate -> Certificati -> Visualizza certificati -> I tuoi
certificati e seleziona il certificato che desideri utilizzare per firmare e
crittografare le e-mail.
Nota
Il formato PKCS#12 salva il tuo certificato privato crittografato, quindi si
consiglia di utilizzare una passphrase avanzata. Quando si genera il
certificato, si consiglia inoltre di utilizzare una chiave di grandi dimensioni
(2048 bit), una dimensione di hash (168 o 256 bit) e un algoritmo di hash forte
(sha256 o superiore). Non ci sono restrizioni di carattere per quanto riguarda
questa passphrase.
Ora che abbiamo ottenuto un file PKCS#12 (di solito chiamato esempio.p12)
possiamo importarlo nella WebApp, navigando su Impostazioni, fai clic su S/MIME
e fai clic su Seleziona e seleziona il certificato e inserisci la passphrase e
fai clic su caricare. Se il caricamento del certificato ha avuto esito positivo,
WebApp visualizzerà una notifica di testo.
Per la decodifica, dovrai prima sbloccare il tuo certificato privato, questo può
essere ottenuto facendo clic sulla barra e inserendo la passphrase nel pop-up.
Dopo aver inserito la passphrase, WebApp mostrerà l'e-mail decrittografata.