Questa procedura si basa principalmente su come criptare un'email quando viaggia sulla rete, criptandola o encriptandola, tramite OWA o tramite MS Outlook 2003. La cosa più importante come sempre è avere MS Windows aggiornato, Scambio MS 2003 aggiornato e soprattutto MS Office 2003 aggiornato, poiché se no ci può essere qualche vulnerabilità che potrebbe essere sfruttata e rendere inutili i passaggi eseguiti (è superfluo dirlo). Passi:

1. Installare un AC.
2. Installare il certificato generato
3. Usandolo in OWA
4. Usandolo in MS Outlook 2003

Installare una CA e distribuzione di certificati:

Ok, la prima cosa è installare nel server Exchange (o in un altro) un'autorità di certificati per distribuire un certificato per utente per dimostrare l'autenticità degli utenti, per sapere realmente chi è quell'utente che ci manda le email e non è qualcun altro in un altro modo.

Ok, insomma, Stiamo per “Pannello di controllo”, A “Aggiungere o rimuovere programmi” e poi a destra a “Aggiungere o rimuovere componenti di Windows”, selezioniamo il componente della CA “Servizi del Certificate Server” e noi diamo “Seguente”.

Sì

Selezioniamo la prima opzione, “Entità emittente radice dell'azienda” e continuiamo,

Diamo un nome alla CA, all'Entità emittente di certificati, la cosa più normale è mettere il nome dell'azienda, e diamo una validità ai certificati, la cosa più normale è uno, due o un massimo di 5 anni, più potrebbe risultare pericoloso nel caso ci rubino un certificato senza che ce ne accorgiamo, Seguente.

Ok, questi sono i PATH dove ci verrà archiviato il database dei certificati e dei registri, Continuare.

Sì, e ci riavvia i servizi di IIS.

Aspettiamo un paio di minuti mentre ci installa la CA, ci chiederà il CD di MS Windows 2003…

Fine.

Esto es para confirmar que los clientes usan S/MIME, per questo, en la consola de “Gestore di sistema” de MS Exchange, vamos a nuestra Organización, A “Server” > “NOME_DEL_SERVIDOR” > “Primo gruppo di archiviazione” > y sobre “Mailbox Store” pulsante destro e “Proprietà”.

Sul “Generale”, comprobar que el check de “Los clientes admiten firmas S/MIME” è contrassegnato, Accettare.

Ahora lo que haremos será ir generando certificados para los usuarios, así que por ejemplo, si queremos generar un certificado para habilitar seguridad en el Outlook del usuario ‘nheobug’ o para cuando ‘nheobug’ use OWA… pues nos conectamos al servidor donde hemos instalado la CA por web. Abrimos un navegador y vamos a “Protocollo HTTP://servidorca/certsrv”, nos pedirá usuario y contraseña, nos logeamos como ‘nheobug’ e la tua password; pinchamos en el link de “Solicitar un certificado”.

In “Certificado de usuario”,

Le damos al botón de “Invia”,

Sì, solicitamos el certificado y lo usaremos con ‘cuidado’.

Ed ora, quello che ci rimane è installare il certificato su questo PC per poi esportarlo in un file e poterlo portare dove ci interessa, quindi ora clicchiamo su “Installa questo certificato”.

Sì,

Aspettiamo un momento mentre lo scarica dal web e lo installa, e ci dirà che è tutto OK.

Ok, ora dobbiamo esportare il certificato installato, per questo, andiamo al Pannello di controllo e apriamo “Opzioni Internet”, Nel “Contenuto” clicchiamo sul pulsante di “Certificati”.

Ci verrà mostrato il certificato dell'utente 'nheobug', clicchiamo su di esso e premiamo il pulsante di “Esportazione…”

“Seguente”,

Esportiamo la chiave privata per poi poter utilizzare il certificato in modo più comodo, Diamo “Seguente”,

Selezioniamo che ci protegga in modo sicuro, per questo, segniamo il controllo di “Consentire protezione sicura” e noi diamo “Seguente”.

Mettiamo una password, affinché non possa essere installato da chiunque

E diciamo dove lo vogliamo salvare,

Fine

e Accetta

Ok, il certificato stesso lo abbiamo già in un file, ora basta installarlo sui PC che utilizzeremo OWA come Outlook 2003 per poi firmare e certificare le email, come se fossimo davvero 'nheobug'.

Installare il certificato nel PC Client,

Questo andrebbe fatto nel client di OWA così come nel client dove si usa MS Outlook 2003.

Nel PC client, cerchiamo il certificato che abbiamo generato, e doppio clic per installarlo.

Seguente,

Seguente

Inseriamo la password corretta affinché ci consenta di installarlo su questo PC, e Successivo,

Seguente

Fine

Ok, è ben installato

Firmare email da OWA,

Ora se andiamo a usare OWA, apriamo OWA da http://server/exchange, ci logghiamo come l'utente del certificato.

Y para poder firmar y certificar los mails es necesario instalar el S/MIME en el PC cliente, para ello en OWA, Stiamo per “Opzioni”, y luego en “Seguridad de correo electrónico” Clicca su “Descargar”

Correre

Eseguire

…Aspettiamo che sia installato…

Y si queremos podemos marcar los checks para que cifre los mails y agrege la firma digital, sería para TODOS los emails.

Comprobamos que ya tenemos dos nuevos iconos al crear un nuevo mensaje, uno es para la firma y el otro para cifrar.

Vemos cuando llega un mail como queda con los iconos de seguridad.

Asegurar emails desde MS Outlook 2003,

Tenemos el certificado instalado como se explica anteriormente, suponiendo que tenemos ya el Outlook configurado, Stiamo per “Utensileria” > “Opzioni…”

Sul “Sicurezza”, clicchiamo sul pulsante di “Configurazione…” si queremos podemos marcar las opciones que vienen ahi, secondo necessità.

Operazioni preliminari, arriba de todo es ponerle un nombre, el formato será “S/MIME” y marcamos los checks, per farlo diventare la configurazione predefinita, facciamo clic sul pulsante “Scegliere”

Ci mostrerà i certificati che abbiamo installato sul PC e selezioniamo quello di 'nheobug', accettiamo tutte le schermate e creiamo una nuova email.

Vediamo che ci aggiunge anche due nuovi pulsanti per firmare e certificare le email. Con questo inviamo già le email crittografate, molto probabilmente il destinatario avrà bisogno del nostro certificato (ovviamente senza la chiave privata).