Aggiungi ad una raccolta (s) Aggiungere al salvati
  1. Ingegneria
  2. Informatica
  3. Sicurezza informatica

Progetto - Regione Piemonte

Protezione dei messaggi di posta elettronica via web
I client di posta elettronica via web, offrono indiscutibili vantaggi all'utente in
mobilità. Grazie a tali soluzioni è infatti possibile accedere alla propria casella di
posta utilizzando una qualsiasi postazione informatica dotata di un browser e di
un accesso ad Internet.
I sistemi di posta via web offrono anche un migliore supporto alla eliminazione di
spam e virus, grazie alla gestione centralizzata che facilita il controllo delle
politiche di sicurezza e l'aggiornamento delle componenti software.
Quando si tratta di sicurezza della posta esistono tuttavia altri problemi classici:
– Riservatezza, ovvero la garanzia che il messaggio possa essere letto solo dal
legittimo destinatario
– Integrità, ovvero la garanzia che nessuno abbia alterato il contenuto del
messaggio
– Autenticità, ovvero la possibilità di verificare l'identità del mittente
Su questi aspetti la maggior parte degli strumenti non offre funzionalità specifiche
ma in generale si avvalgono del supporto offerto dalle connessioni sicure
(HTTPS).
Le connessioni sicure si limitano a proteggere il messaggio esclusivamente nel
transito verso il server ma una volta raggiunto il server il messaggio risulta
vulnerabile ai problemi sopra citati sia durante la sua permanenza sul server che
nella successiva trasmissione ai destinatari. In altre parole la sicurezza di canale
non protegge il messaggio dal mittente al destinatario (sicurezza end-to-end).
Attualmente esistono due soluzioni standard alla protezione end-to-end di un
messaggio di posta elettronica: S/MIME e PGP. Entrambi questi meccanismi
racchiudono il messaggio originale in una busta protetta attraverso sofisticati
algoritmi di cifratura. In questo modo il messaggio è in grado di transitare su reti
e server non protetti (e probabilmente insicuri) senza il rischio di poter essere
alterato e/o letto.
PGP e S/MIME ad oggi sono utilizzabili direttamente (oppure installando opportuni
plug-in) nella maggior parte delle applicazioni di posta elettronica (e. Outlook,
Thunderbird, Eudora) mentre sono meno diffusi sulle applicazioni di accesso via
web.
Il Laboratorio ICT ha condotto una prima attività di indagine finalizzata
all'identificazione delle soluzioni in ambito Open Source per la realizzazione di
una sicurezza a livello di messaggio, anche durante un accesso via web alla
propria casella di posta elettronica. L'analisi si è concentrata sullo standard
S/MIME data la sua affinità rispetto agli standard ad oggi utilizzati per la
realizzazione dei servizi di firma digitale e di posta elettronica certificata
nell'ambito della PA. Inoltre S/MIME presenta una maggiore compatibilità rispetto
all'uso dei certificati digitali che sono presenti nella CIE (Carta di Identità
Elettronica) e nella CNS (Carta Nazionale dei Servizi).
Il Laboratorio ICT ha poi proseguito progettando e realizzando un prototipo in
1
grado di integrare le funzionalità S/MIME all'interno dello strumento di posta
elettronica Open Source FelamiMail, facente parte della suite di collaborazione
eGroupware.
La soluzione si basa sull'utilizzo di un token USB che contiene un ambiente
S/MIME completamente configurato. L'utente può quindi accedere attraverso un
qualunque browser al sistema di posta elettronica allestito presso il laboratorio.
Quando l'utente cerca di accedere alle funzionalità di sicurezza S/MIME, il browser
interagisce direttamente con il token USB che esegue le operazioni di sicurezza.
Con questa soluzione, il messaggio originale non viene mai inviato al server (se
non nella sua forma protetta) garantendo la protezione del messaggio end-toend.
Le componenti software che sono state utilizzate per costruire la soluzione sono
state selezionate con i seguenti criteri:
– Licenza Open Source
– Buon livello di supporto da parte della comunità
– Indipendenza dalla piattaforma
– Buon design architetturale
–
Ecco in sintesi quali sono i punti chiave attorno ai quali è stato costruito il
prototipo sperimentale:
– Fornire ai sistemi di posta elettronica via web lo stesso livello di sicurezza delle
applicazioni classiche attraverso l'integrazione dello standard S/MIME;
– Possibilità di disporre di un ambiente in grado di abilitare l'utente all'uso delle
funzioni di sicurezza avanzate senza la necessità di installare o configurare
componenti software aggiuntive;
– Utilizzo di una architettura modulare che permetta di integrare le funzionalità
di sicurezza operando poche modifiche agli strumenti software utilizzati lato
server;
– Indipendenza rispetto piattaforma hardware e software.
2
Documenti correlati
X-Spam-Checker-Version: SpamAssassin 3
X-Spam-Checker-Version: SpamAssassin 3
Per risolvere il problema della visualizzazione di alcune
Per risolvere il problema della visualizzazione di alcune
Questo messaggio, compreso i files allegati, è confidenziale ed è
Questo messaggio, compreso i files allegati, è confidenziale ed è
VM-HDM-200 VideoMicroscopio Digitale USB Polarizzato
VM-HDM-200 VideoMicroscopio Digitale USB Polarizzato
La nascita di Internet
La nascita di Internet
PROMOZIONE PC HP G3 400 I7
PROMOZIONE PC HP G3 400 I7
Corso Internet 1° livello NAVIGAZIONE WEB E
Corso Internet 1° livello NAVIGAZIONE WEB E
SICUREZZA APPL SICUREZZA APPLICAZIONI INTERNET
SICUREZZA APPL SICUREZZA APPLICAZIONI INTERNET
Ulteriori informazioni
Ulteriori informazioni
Scheda pdf
Scheda pdf
Architettura two-tier
Architettura two-tier
Web - DEI
Web - DEI
Scarica