Posta elettronica e crittografia

In una scambio di posta elettronica tradizionale (RFC 822), la crittografia può interessare tre aspetti:

riservatezza del canale
i canali di comunicazione tra il client di posta dell'utente (MUA Mail User Agent) e il server di spedizione SMTP (MTA Mail Transfert Agent), tra server e server o tra il server che gestisce la mailbox utente e il client possono utilizzare utilizzare protocolli, ad esempio SSL, che garantiscono sia riservatezza e integrità dei messaggi che vi transitano, sia l'identificazione certa del sistema che eroga il servizio.

Questi meccanismi nascondono il messaggio e, se utilizzate, le credenziali dell'utente da osservatori indiscreti solo nel passaggio tra un computer e un altro e solo se entrambe cooperano (protezione "point-to-point").
autenticazione del mittente e verifica di integrità del messaggio
i sistemi crittografici detti "a chiave pubblica" o "a chiave asimmettrica", come PGP e i protocolli della famiglia X.509, permettono di identificare in modo certo il mittente di un messaggio, dove per identificazione si intende il possesso di una determinata informazione riservata detta chiave privata, e di rilevare eventuali modifiche nel contenuto del messaggio. Queste tipo di applicazione è detto "firma elettronica".

Come effetto collaterale, il messaggio non può essere ripudiato dal mittente e, se conforme alle leggi vigenti, può assumere così valore legale.
cifratura dei messaggi
il messaggio di posta elettronica può essere convertito dal client del mittente in formato non (banalmente) intelligibile prima della spedizione e riconvertito nel suo aspetto originale dal client del ricevente.

Il messaggio è così protetto in tutto il suo percorso (protezione "end-to-end"), ma è necessario che mittente e destinatario utilizzino programmi compatibili e che si scambino direttamente o indirettamente l'informazione necessaria al destinatario per decifrare il messaggio.

Questi meccanismi possono basarsi sia su sistemi a chiave simmetrica (o "chiave segreta") sia a chiave asimettrica, nonché su altri principi, ad esempio la steganografia.

Client di posta

In qualunque modo la crittografia sia utilizzata in un sistema di posta elettronica, con l'eccezione dei sistemi point-to-point tra server, per la quasi totalità degli utenti il lavoro necessario viene svolto dal client che deve quindi disporre delle opportune funzioni.

Presentiamo quindi alcune delle possibili alternative in termini di programmi e configurazioni. Dato che il settore dei client di posta è tuttora il più variegato e che non è possibile a priori sapere quale software venga utilizzato dai nostri corrispondenti, vengono anche analizzate le compatibilità incrociate.

Considerando che la maggior parte dei problemi che la posta elettronica presenta attualmente (virus e spam) derivano in buona parte dall'impossibilità di identificare con certezza il mittente, gli aspetti relativi alla firma elettronica sono stati considerati prioritari.

Pegasus Mail

Glossario posta elettronica e crittografia

Vai alla pagina del glossario