Zimbra ZPGP

Metti al sicuro le tue email con Zimbra & ZPGP

Scarica il documento informativo

La crittografia end-to-end è il sistema più sicuro per lo scambio di informazioni. Quante volte avresti voluto inviare email crittografate? Adesso puoi, scopri come!

Funzionalità integrata direttamente nella Webmail Zimbra
Password di crittografia non registrata nè sul server nè sul browser
Crittografia allegati (anche in linea)
Crittografia asimmetrica fino a 4096 bit
Crittografia asimmetrica anche verso utenti esterni
Auto-distruzione dei messaggi al 15 giorno dall'invio della mail
Visualizzazione della mail crittografata da qualsiasi dispositivo (anche mobile)
Repository di chiavi pubbliche in cloud o on-premise

Richiedi Informazioni

mano

La crittografia end-to-end è il sistema più sicuro per lo scambio di informazioni.

Quante volte avresti voluto inviare email crittografate?

Adesso puoi, scopri come!

Privacy e sicurezza dei dati sono i temi più discussi negli ultimi tempi.

Proteggere e mettere al riparo le proprie comunicazioni, e in generale i propri dati è un tema che sta a cuore tutti.
Con la crittografica end to end gli utenti possono avere la certezza che, durante uno scambio comunicativo, e anche in caso di attacco ai server dell'azienda che fornisce il servizio, i dati sono al sicuro.

Cos'è la crittografia end-to-end

Privacy e sicurezza dei dati sono i temi più discussi negli ultimi tempi. Proteggere e mettere al riparo le proprie comunicazioni, e in generale i propri dati è un tema che sta a cuore tutti. Con la crittografica end to end gli utenti possono avere la certezza che, durante uno scambio comunicativo, e anche in caso di attacco ai server dell'azienda che fornisce il servizio, i dati sono al sicuro.

Crittografia: come funziona?

La crittografia end to end (o etee, per chi ama gli acronimi end-to-end encryption) infatti consente di crittografare i pacchetti facendo in modo che solo il mittente e il destinatario possano decifrare i messaggi inviati. In parole povere, le chiavi crittografiche sono presenti sui device o dispositivi con cui si inviano e ricevono messaggi, demandando alle società che erogano il servizio di comunicazione il ruolo di "postini".

Ma come funziona la crittografia end to end?

È fondamentale utilizzare due chiavi crittografiche (pubblica e privata). Il compito di generare la coppia di chiavi è assegnato a un software che dovrà essere installato sul computer, o in generale sul dispositivo. La prima chiave, quella privata, rimarrà sul dispositivo dell'utente e gli darà la possibilità di decifrare i pacchetti dati ricevuti durante lo scambio. La seconda chiave, quella pubblica, la condividerà anche l'altro utente che potrà crittografare i dati inviati al destinatario.

Cos'è ZPGP

ZPGP è un plugin sviluppato ad hoc per Zimbra che permette di integrare facilmente la crittografia end-to-end nella posta elettronica. ZPGP si basa su OpenPGP, uno standard Internet per l'interoperabilità dei messaggi protetti, tramite crittografia asimmetrica che si basa su una coppia di chiavi: una pubblica (public key) e una privata (private key). Con ZPGP la creazione di queste chiavi avviene in pochi e semplici passaggi, attraverso l'inserimento di una nuova password, nota solo all'utente, utilizzata per criptare a sua volta la chiave privata. Questa password ha quindi una doppia funzione: quella di generare appunto le chiavi, e quella di criptare la chiave privata.

Con ZPGP le chiavi pubbliche possono essere condivise per tutti gli utenti Zimbra, mentre le chiavi private sono personali e accessibili solo dall'utente che le possiede. Il mittente quindi conosce la chiave pubblica del destinatario e viceversa. Nel momento in cui si invia un'email criptata, ZPGP effettua la crittografia sul messaggio utilizzando la chiave pubblica del destinatario e, successivamente, invia l'email. All'arrivo del messaggio, il destinatario, grazie alla tecnologia di ZPGP, con la propria chiave privata potrà decriptare l'email e i relativi allegati con un semplice clic! Questo meccanismo evita ogni forma di intercettazione, mantenendo i messaggi criptati e lontani da occhi indiscreti.

Come funziona ZPGP

Semplicità e sicurezza. Sono queste le parole che meglio rappresentano ZPGP. All'attivazione della Zimlet, tramite tasto destro del mouse, è necessario creare le chiavi da associare all'utente cliccando sulla voce "Genera chiavi". Verrà quindi richiesto di inserire la password di crittografia, che come abbiamo spiegato, ha una duplice funzione: quella di generare appunto le chiavi, e quella di criptare la chiave privata. È importante sottolineare il fatto che la password inserita dall'utente non verrà in alcun modo salvata né all'interno della Webmail, né all'interno del server. Una volta immessa la password sarà sufficiente cliccare sul pulsante OK per salvare le chiavi. Nient'altro.

Ma come si invia una email crittografata?

Semplice: dalla Webmail Zimbra è sufficiente cliccare su "Invia nuovo messaggio", come sempre. Una volta inseriti destinatario, oggetto, eventuali allegati (anche in linea) e corpo del messaggio, sarà sufficiente cliccare sul pulsante "Cripta e Invia". Facile, no? Nel momento in cui si avvia la procedura di crittografia direttamente sulla Webmail dell'utente: un lucchetto sostituirà il contenuto della mail, proprio a sottolineare la natura protetta del messaggio. Verranno inoltre crittografati eventuali allegati a cui verrà assegnata l'estensione ".zpgp". Una volta terminata la procedura di crittografia, i cui tempi possono viariare a seconda della dimensione del corpo del messaggio e degli allegati, il messaggio criptato verrà consegnato al sever mail per la consegna.

E quando si riceve un messaggio criptato?

Niente di più facile. È sufficiente aprire il messaggio in una nuova scheda e cliccare sul pulsante "Decripta". Una volta inserita la password di crittografia, direttamente sulla Webmail dell'utente, si avvierà la procedura di decriptazione del messaggio per visualizzare in chiaro corpo del messaggio ed eventuali allegati. Come già specificato, è importante ricordare che le procedure di encryption/decryption avvengono direttamente sulla Webmail Zimbra, per cui il messaggio sul server mail rimarrà criptato.


	PARMA HQ : Piazza Italo Pinazzi, 47/a 43122 Parma (ITALY) P.IVA IT02256810348		LONDON OFFICES : 2nd Floor, Victory House 37 - 38 Long Acre Covent Garden London (UNITED KINGDOM)