Scribd Logo
Carica

Benvenuto in Scribd!

  • Kopano S-MIME

    Caricato da

    Stefano Ferrari
    3 visualizzazioni2 pagine

    Copyright

    © © All Rights Reserved

    Formati disponibili

    DOCX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    3 visualizzazioni2 pagine

    Kopano S-MIME

    Caricato da

    Stefano Ferrari

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 2

    Kopano S/MIME installazione e configurazione

    S/MIME (per Secure MIME o Secure Multipurpose Mail Extension) è un processo di


    sicurezza che garantisce la riservatezza e la non ripudio dell'e-mail. Con il
    plug-in S/MIME per WebApp, ora gli utenti possono utilizzare questa
    funzionalità.

    Installare il plugin webapp per S/MIME (kopano-webapp-plugin-smime)


    Editare il file /etc/kopano/webapp/config-smime.php per la configurazione

    PLUGIN_SMIME_USER_DEFAULT_ENABLE_SMIME
    Questa opzione consente di abilitare o disabilitare il plug-in per impostazione
    predefinita per un utente

    PLUGIN_SMIME_CACERTS
    Questa opzione specifica quale percorso deve essere verificato dalla libreria
    OpenSSL per i certificati CA, in genere questo è /etc/ssl/certs

    PLUGIN_SMIME_CIPHER
    Questa opzione definisce quale cifratura OpenSSL utilizzare per crittografare un
    messaggio S/MIME, per PHP <5.4 l'opzione di crittografia più grande è 3DES es.
    DEFINE('PLUGIN_SMIME_CIPHER', OPENSSL_CIPHER_3DES);, PHP> = 5.4 ha aggiunto
    cifratura AES con una lunghezza della chiave fino a 256 bit.

    Un elenco di cifre supportate è disponibile su php.net:


    http://php.net/manual/en/openssl.ciphers.php

    PLUGIN_SMIME_ENABLE_OCSP
    Questa opzione abilita o disabilita la convalida OCSP dei certificati pubblici.
    OCSP è un protocollo Internet utilizzato per ottenere lo stato di revoca di un
    certificato digitale

    PLUGIN_SMIME_PASSPHRASE_REMEMBER_BROWSER
    Con questa opzione abilitata, il browser offrirà di salvare le passphrase
    utilizzate nella funzionalità di firma S/MIME. Questa funzionalità è
    disabilitata per impostazione predefinita.

    Installazione del certificato CA


    Installare il pacchetto dei certificati, yum install ca-certificates

    Abilitare la funzione di configurazione della CA dinamica, update-ca-trust


    enable

    Convertire il ca.crt in formato .pem, mv ca.crt ca.pem

    Copiare il certificato, cp ca.pem /etc/pki/tls/certs/

    Rigenerare i collegamenti hash in modo che il sistema lo trovi facilmente,


    c_rehash

    Assicurarsi che i certificati CA possano essere letti dall'utente che esegue il


    server Web (es. apache)

    Gestione dei certificati


    I certificati possono essere gestiti tramite il gestore certificati nella
    WebApp. È possibile accedere a questo gestore tramite la scheda delle
    impostazioni S/MIME situata nel menu delle impostazioni. All'interno del gestore
    certificati l'utente può cercare certificati, visualizzare i dettagli del
    certificato e rimuovere i certificati
    Per poter utilizzare la funzionalità S/MIME, il certificato privato deve essere
    caricato sul server. Il certificato privato deve essere del formato PKCS#12 per
    l'importazione in WebApp, questo formato può essere ottenuto esportando ad
    esempio il certificato da Mozilla Firefox.

    Vai su Opzione -> Avanzate -> Certificati -> Visualizza certificati -> I tuoi
    certificati e seleziona il certificato che desideri utilizzare per firmare e
    crittografare le e-mail.

    Nota
    Il formato PKCS#12 salva il tuo certificato privato crittografato, quindi si
    consiglia di utilizzare una passphrase avanzata. Quando si genera il
    certificato, si consiglia inoltre di utilizzare una chiave di grandi dimensioni
    (2048 bit), una dimensione di hash (168 o 256 bit) e un algoritmo di hash forte
    (sha256 o superiore). Non ci sono restrizioni di carattere per quanto riguarda
    questa passphrase.

    Ora che abbiamo ottenuto un file PKCS#12 (di solito chiamato esempio.p12)
    possiamo importarlo nella WebApp, navigando su Impostazioni, fai clic su S/MIME
    e fai clic su Seleziona e seleziona il certificato e inserisci la passphrase e
    fai clic su caricare. Se il caricamento del certificato ha avuto esito positivo,
    WebApp visualizzerà una notifica di testo.

    WebApp importerà un certificato pubblico solo se la verifica della CA ha esito


    positivo e il certificato non viene revocato. Quando OCSP è disabilitato, il
    certificato viene sempre importato.

    Per leggere l'e-mail, la WebApp richiede solo il certificato pubblico del


    recipiente che ha firmato l'e-mail. WebApp importerà automaticamente i
    certificati pubblici se sono più recenti del certificato corrente del recipiente
    o se non si dispone di un certificato pubblico del recipiente. A seconda dello
    stato e della configurazione della verifica, Webapp visualizzerà un colore
    diverso nella barra di stato S/MIME

    Per crittografare un'e-mail, è necessario disporre del certificato pubblico del


    destinatario. Quando crei una nuova e-mail, fai clic sul pulsante Crittografa,
    scrivi la tua e-mail e quindi fai clic su Invia. Se manca un certificato
    pubblico, riceverai una notifica in cui il destinatario non ha una chiave
    pubblica.

    Per la decodifica, dovrai prima sbloccare il tuo certificato privato, questo può
    essere ottenuto facendo clic sulla barra e inserendo la passphrase nel pop-up.
    Dopo aver inserito la passphrase, WebApp mostrerà l'e-mail decrittografata.

    Potrebbero piacerti anche