Il Blog sta subendo alcuni interventi di manutenzione e aggiornamento, pertanto nei prossimi giorni si potrebbero riscontrare rallentamenti o malfunzionamenti.Ci scusiamo per il disagio.

Come si garantiscono attendibilità e identità di chi spedisce una mail?

Come si fa a garantire la sicurezza di una mail e, dunque, attendibilità e identità certa del mittente? L’Italia – si sa – ha scelto la strada dell’autarchia, con la Posta Elettronica Certificata (PEC). Il resto del mondo privilegia i certificati digitali con protocollo S/MIME, molto più affidabile a detta degli esperti. Lo conferma la scelta di colossi come Blackberry e Motorola, seguiti a ruota da Nokia e Apple.  

La stessa amministrazione americana ha adottato S/MIME per la sicurezza delle comunicazioni governative, con il Good Mobile Messaging S/MIME.

 

La crescente diffusione del protocollo di sicurezza ha determinato scelte commerciali dolorose per gli utenti. La società Thawte (gruppo VeriSign) ha deciso infatti di non rilasciare più gratuitamente i certificati di sicurezza. In controtendenza – quasi una sfida al governo italiano che ha scelto la PEC – il gruppo COMODO – Globaltrust continua a fornire il servizio senza far spendere un centesimo.  

Come funzionano i certificati si sicurezza basati su protocollo S/MIME

Come funzionano i certificati si sicurezza basati su protocollo S/MIME

Il perché ce lo spiega il vice presidente del gruppo, Massimo Penco. “Negli ultimi cinque anni – dice l’ing. Penco – abbiamo regalato più di 18 milioni di certificati. La nostra politica è sensibilizzare gli utenti all’uso delle rete in sicurezza. I nostri certificati hanno validità riconosciuta a livello internazionale e si rinnovano di anno in anno, sempre gratuitamente”.

Perché è così importante una mail sicura? “Perché – risponde Massimo Penco – oggi è un gioco da ragazzi millantare identità altrui, spedire mail a nome di altri, generare fenomeni come spamming e phishing. L’unica difesa possibile è mettere un lucchetto alla mail personale, con un certificato digitale S/MIME. Non si dovrebbe essere costretti ad acquistare una casella di Posta Elettronica Certificata. Quelle fornite gratuitamente da ACI e INPS, tra l’altro, hanno funzioni molto limitate, perché permettono di dialogare solo ed esclusivamente con la Pubblica Amministrazione”.

Tra l’altro la stragrande maggioranza dei siti pubblici è ancora sprovvista di indirizzi PEC, come attesta il sondaggio promosso dall’associazione Cittadini di Internet, presieduta dallo stesso Massimo Penco.

—————–


Twitter: @pinobruno

  • Pingback: iPatente e scopri se l’assicurazione dell’altro è fasulla()

  • Pingback: Notizie dai blog su Axway e la sicurezza di identità delle PKI()

  • Mi spiace, ma anche questa volta, come per il precedente articolo, devo sottolineare che state facendo un po' di confusione, volontariamente o involontariamente non lo so, tirando fuori l'argomento PEC in relazione a " attendibilità e identità certa del mittente". Se vuoi solo garantire attendibilità e identità del mittente firmi il documento digitalmente e sei a posto. A voler essere pignoli non hai identificato il mittente ma il "proprietario" del documento, dato che potrebbe averlo firmato una persona e spedito un'altra. Lo potevi fare prima, lo puoi fare adesso e la PEC non serve. La PEC serve se tu hai bisogno di garantire l'invio e la consegna in data certa di un qualcosa (che potrebbe essere il suddetto documento firmato digitalmente). Questo i certificati S-MIME non lo fanno ne nessuno di quelli che avete citato voi, Motorola ecc. li usano per certificare quello. Per cui è meglio che chiariate di cosa state parlando.

Pino Bruno

Scrivo per passione e per dovere, sono direttore di Tom's Hardware Italy, ho fatto il giornalista all'Ansa e alla Rai e scrivo di digital life per Mondadori Informatica e Sperling&Kupfer

Alcune delle mie Pubblicazioni
Stay in Touch

Sono presente anche sui seguenti social networks :

Calendario
dicembre: 2009
L M M G V S D
« Nov   Gen »
 123456
78910111213
14151617181920
21222324252627
28293031