Posta elettronica protetta


Carl Zeiss AG ha predisposto un gateway di posta elettronica protetta per tutelare la comunicazione tramite e-mail. Questa soluzione fornisce un ambiente protetto per lo scambio di messaggi riservati di posta elettronica con partner e clienti provvisti di firma elettronica standard S/MIME e con l’utilizzo di PGP. Per comunicare in tale modalità, l’utente deve possedere un certificato digitale affidabile e un programma di posta elettronica compatibile con S/MIME o PGP.

  • Funzionalità e struttura

    Come funziona la posta elettronica protetta?

    Lo scambio di messaggi di posta elettronica protetti si basa sui certificati digitali utilizzati per la firma e per la codifica. In pratica, i certificati svolgono la funzione di passaporti digitali.

    e possono essere utilizzati per inviare messaggi con firma elettronica. Ogni modifica apportata nel corso del trasferimento è così tracciabile e l’origine del messaggio èidentificabile senza ambiguità. Ciò garantisce l’autenticità e l’integrità dei messaggi di posta elettronica.

    La codifica è utilizzata per inviare informazioni riservate in modalità protetta. Anche in questo caso è necessario il certificato del destinatario (chiave pubblica). Occorre quindi procedere allo scambio delle chiavi pubbliche prima di aver utilizzato la codifica per la prima volta . Nel caso di S/MIME, lo scambio di messaggi di posta elettronica firmati di norma è sufficiente. Il certificato digitale sarà disponibile nel programma di posta elettronica dopo l’importazione automatica o manuale. Nel caso di PGP, la relativa chiave pubblica deve essere inviata come allegato di posta elettronica.

    Infrastruttura di certificazione

    L’infrastruttura a chiave pubblica (PKI, Public Key Infrastructure) di Carl Zeiss AG è costituita da un’infrastruttura a due livelli con due autorità di certificazione (CA, Certification Authority): la CA radice e la CA operativa di Carl Zeiss AG per il gateway di posta elettronica.

    Si fa ricorso alla CA radice esclusivamente per certificare altre CA (subordinate).

    L’uso dei certificati emessi è rigorosamente limitato alla protezione della comunicazione tramite posta elettronica nel contesto delle questioni commerciali di Carl Zeiss AG. Non è consentito l’uso dei certificati per finalità diverse da quelle sopra esposte.

    I certificati CA e gli elenchi di revoche aggiornati sono disponibili nella scheda Certificati.

  • Certificati

    Download dei certificati

    Certificato radice

    L’autenticità dei certificati radice di Carl Zeiss AG può essere verificata per mezzo degli ID digitali seguenti:

    Certificato 1 (Carl-Zeiss-E-Mail-CA):
    SHA-1 18 b2 ad 1b 85 38 56 d6 8a 04 3f 7c 2a 7e ca 47 5e 81 b6 99

    Carl-Zeiss-AG-E-Mail-CA.crt (CER formato Base64)
    Carl-Zeiss-E-Mail-CA.der (con codifica DER)
    Carl-Zeiss-AG-E-Mail-CA.p7b (formato PKCS#7)


    Certificato radice 2 ("Carl Zeiss AG Root "):
    SHA-1 - b2 7f ed 6b 91 51 df ad e3 f0 32 e9 f7 3e 01 b8 1e 54 09 12

    Carl-Zeiss-AG-Root-CA.crt (CER formato Base64)
    Carl-Zeiss-AG-Root-CA.der (con codifica DER)
    Carl-Zeiss-AG-Root-CA.p7b (formato PKCS#7)


    I certificati possono essere scaricati dalla sezione download. È possibile che il programma di posta elettronica in uso vi richieda di indicare la validità di questi certificati.

     

    Certificati dei dipendenti di Carl Zeiss AG

    Carl Zeiss AG emette certificati per i titolari di indirizzi di posta elettronica, in particolare i dipendenti del Gruppo Carl Zeiss. Qualora vi sia la necessità di ottenere di uno di tali certificati, ad esempio per inviare un messaggio codificato a dipendenti di Carl Zeiss AG, è sufficiente richiedere un messaggio di posta elettronica firmato o la chiave pubblica PGP al rispettivo titolare. Tali firme, nell’ambito della terminologia della Direttiva UE 1999/93/EC e della legge tedesca 2001-05-16, sono da intendersi di tipo avanzato.

     

    Informazioni sullo stato

    I certificati possono e devono essere revocati per impedire qualsiasi uso improprio. Le informazioni sullo stato (revocato/non revocato) relative ai certificati di Carl Zeiss AG vengono pubblicate regolarmente nell’elenco di revoche dei certificati (CRL, Certificate Revocation List). Nel caso in cui un certificato sia revocato, viene immediatamente compilato e pubblicato un nuovo CRL.

    www.zeiss.com/cert/CRL of root CA (874 byte)
    www.zeiss.com/cert/CRL of email CA (926 byte)

    Molti programmi di posta elettronica sono in grado di scaricare automaticamente questi elenchi a intervalli regolari. A tal fine, può essere necessario specificare gli indirizzi (URL) indicati sopra. Se il client di posta elettronica in uso non supporta l’aggiornamento automatico, è possibile scaricare il CRL e importarlo manualmente.

  • Eliminazione dei guasti

    Qualora si ricevano messaggi di posta elettronica firmati da Carl Zeiss AG nei quali non è possibile verificare la firma,si prega di controllare quanto segue:

    • Il programma di posta elettronica dell’utente deve essere in grado di riconoscere il certificato radice e il certificato di posta elettronica protetta di Carl Zeiss AG e deve considerarli attendibili quali autorità emittenti di certificati di posta elettronica. È possibile scaricare entrambi i certificati da Certificates; l’attendibilità deve essere impostata dall’utente nel programma di posta elettronica utilizzato.

    • Il programma può richiedere gli elenchi di revoche dei certificati (CRL) di entrambe le CA, ossia le informazioni aggiornate sui certificati di Carl Zeiss AG revocati.

    • Nel caso in cui non si riesca ad inviare messaggi di posta elettronica codificati a uno specifico dipendente di Carl Zeiss AG, è probabile che non si disponga del relativo certificato digitale.
    • In qualità di utente S/MIME, chiedere al proprio interlocutore in Carl Zeiss AG di inviare un messaggio di posta elettronica firmato al proprio indirizzo; tale messaggio conterrà il certificato. Molti programmi di posta elettronica estraggono e salvano automaticamente il certificato, ma, in alcuni casi, si rende necessario provvedere al prelievo per mezzo di una funzione specifica.

    • L’utente PGP dovrà richiedere la chiave pubblica PGP del proprio interlocutore in Carl Zeiss AG ed importarla nel proprio keyring PGP.

    • Si consiglia di controllare che il messaggio di posta elettronica firmato, ricevuto da Carl Zeiss AG, sia verificato. In alternativa procedere come descritto nel paragrafo precedente. Solo a questo punto l’importazione dei certificati verrà eseguita correttamente.

    In caso di ulteriori domande, rivolgersi al vostro supporto IT,
    che potrà fornirvi ulteriori informazioni

  • Informativa sulle chiavi pubbliche

    Carl Zeiss emette certificati digitali per firma e codifica a nome dei propri dipendenti e partner commerciali per lo scambio di messaggi di posta elettronica conformemente all’Informativa sulle chiavi pubbliche.

    I documenti dell’infrastruttura a chiave pubblica (PKI) di Carl Zeiss Public Key sono reperibili in caso di necessità tramite il recapito indicato nell’Informativa.

    Politica di certificazione e Informativa sulla procedura di certificazione (CP/CPS, Certification Policy/Certification Practice Statement) della:

    • Autorità di certificazione radice di Carl Zeiss AG
    • Autorità di certificazione della posta elettronica di Carl Zeiss AG
Su questo sito Web utilizziamo cookie. I cookie sono piccoli file di testo che vengono memorizzati dai siti Web sul computer dell’utente. Ampiamente utilizzati, i cookie sono strumenti di ausilio per migliorare le pagine e rappresentarle in maniera ottimizzata. Consultando le nostre pagine l’utente acconsente al loro impiego. Di più