Protezione dei messaggi e
Se si utilizza un account e-mail di lavoro che supporta S/MIME o messaggi con protezione PGP o
crittografia e-mail di IBM Notes nel dispositivo BlackBerry, è possibile firmare digitalmente o
crittografare i messaggi. Ciò consente di aggiungere un ulteriore livello di protezione ai messaggi e-mail
inviati mediante il dispositivo.
Le firme digitali consentono ai destinatari di verificare l'autenticità e l'integrità dei messaggi inviati.
Quando si firma digitalmente un messaggio con protezione S/MIME mediante la chiave privata del
mittente, per verificare che il messaggio provenga effettivamente da tale utente e che non sia stato
modificato i destinatari utilizzano la chiave pubblica del mittente.
La crittografia garantisce la confidenzialità dei messaggi. Quando si esegue la crittografia di un
messaggio con protezione S/MIME, per crittografare il messaggio viene utilizzata la chiave pubblica del
destinatario. Per decrittografare il messaggio, il destinatario utilizza la propria chiave privata.
Anche se l'account non è supportato da una soluzione EMM di BlackBerry, se è supportato da Microsoft
Exchange ActiveSync e l'azienda utilizza una directory LDAP, è possibile crittografare i messaggi
utilizzando S/MIME.
Se si utilizza un account di lavoro che supporta i messaggi con protezione PGP, è possibile firmare
digitalmente, crittografare o firmare e crittografare i messaggi utilizzando la protezione PGP. Per inviare
messaggi e-mail crittografati, è necessario memorizzare la chiave pubblica del destinatario nel
dispositivo BlackBerry. Per inviare messaggi e-mail con firma digitale è necessario memorizzare la
chiave privata nel dispositivo.
Se il dispositivo è associato a un CRL o a un server OCSP, quando si aggiungono i destinatari di un
messaggio crittografato, il dispositivo tenta di recuperare uno stato certificato per ogni destinatario. Non
sarà possibile inviare il messaggio finché tutti i destinatari non ricevono gli stati certificati. Se i certificati
non vengono trovati o risultano non validi, i nomi dei destinatari vengono visualizzati in rosso.
Messaggi e
‑mail in BlackBerry Hub
Manuale utente
75
Configurazione di messaggi con protezione S/MIME
Per inviare messaggi e-mail con firma digitale o crittografati mediante protezione S/MIME, è necessario
memorizzare un certificato e una chiave privata nel dispositivo BlackBerry. A tale scopo, è possibile
importare i file da un messaggio e-mail di lavoro o una scheda di memoria.
Se si dispone di un account e-mail aziendale supportato da una soluzione EMM di BlackBerry e di un
account personale Microsoft Exchange ActiveSync, durante l'importazione di un certificato dall'area
personale del dispositivo, è possibile salvare il documento nell'archivio chiavi dell'area personale o
aziendale.
Il dispositivo BlackBerry supporta chiavi e certificati nei seguenti formati ed estensioni file:
• PEM (.pem, .cer)
• DER (.der, .cer)
• PFX (.pfx, .p12)
1. Aprire un messaggio e
‑mail di lavoro con un certificato allegato.
2. Toccare .
3. Se necessario, immettere la password.
4. Toccare Importa o Importa tutti.
5. Toccare .
6. In BlackBerry Hub, toccare > > Account e-mail.
7. Toccare un account.
8. Toccare Impostazioni e-mail protetta.
9. Se necessario, toccare la scheda S/MIME.
10.Attivare l'opzioneS/MIME.
11.In Certificato di firma, nell'elenco a discesa, toccare il certificato importato.
12.In Certificato di crittografia, nell'elenco a discesa, toccare il certificato importato.
Impostazione dei messaggi con protezione PGP
Se si utilizza un account di lavoro che supporta i messaggi con protezione PGP, è possibile firmare
digitalmente, crittografare o firmare e crittografare i messaggi con la protezione PGP. Per inviare
messaggi e-mail crittografati, è necessario memorizzare la chiave pubblica del destinatario nel
dispositivo BlackBerry. Per inviare messaggi e-mail con firma digitale è necessario memorizzare la
chiave privata nel dispositivo.
Il dispositivo supporta chiavi nei seguenti formati ed estensioni file:
• PEM (.pem, .cer)
• ASC (.asc)
1. Aprire un messaggio e-mail di lavoro con un allegato chiave PGP.
Messaggi e
‑mail in BlackBerry Hub
Manuale utente
76
2. Toccare .
3. Toccare Importa o Importa tutti.
4. Se necessario, immettere la password.
5. Toccare .
6. In BlackBerry Hub, toccare > > Account e-mail.
7. Toccare un account.
8. Toccare Impostazioni e-mail protetta.
9. Se necessario, toccare la scheda PGP.
10.Attivare l'opzione PGP.
11.In Chiave di firma PGP, nell'elenco a discesa, toccare la chiave importata.
12.In Chiave di crittografia PGP, nell'elenco a discesa, toccare la chiave importata.
Attivare la crittografia e-mail di IBM Notes
È necessario aggiungere al dispositivo un account di lavoro che supporti la crittografia e-mail di IBM
Notes.
1. In BlackBerry Hub, toccare > > Account e-mail.
2. Toccare un account.
3. Toccare Impostazioni e-mail protetta.
4. Se necessario, toccare la scheda NNE.
5. Attivare l'opzione NNE.
Firma o crittografia di un messaggio
È necessario utilizzare un account e-mail di lavoro che supporti la crittografia e-mail IBM Notes per
inviare un messaggio e-mail crittografato oppure un account e-mail che supporti S/MIME o i messaggi
con protezione PGP per inviare un messaggio e-mail crittografato o firmato.
1. Mentre è in corso la composizione di un messaggio, far scorrere il dito verso il basso sullo schermo.
2. Nell'elenco a discesa, toccare un'opzione di firma o crittografia.
Nota: Se il dispositivo BlackBerry è associato a un CRL o a un server OCSP, quando si aggiungono i
destinatari di un messaggio crittografato, il dispositivo tenta di recuperare uno stato certificato per ogni
destinatario. Non sarà possibile inviare il messaggio finché tutti i destinatari non ricevono gli stati
certificati. Se i certificati non vengono trovati o risultano non validi, i nomi dei destinatari vengono
visualizzati in rosso.