Crittografare le e-mail con Outlook

 

L'ambito certamente più proficuo in cui utilizzare la crittografia è la comunicazione via posta elettronica.

Per crittografare e-mail è necessario dotare il proprio programma di posta elettronica di un plug-in, ossia un software esterno, in grado di eseguire il processo di codifica e decodifica del messaggio.

Ne vedremo uno gratuito.

Per chi volesse ricorrere ad una versione a pagamento, che ha il vantaggio di una maggiore semplicità e del supporto garantito, può far riferimento al programma PGP Desktop che tuttavia costa, nella versione base, poco più di 100 euro.

 

Il programma di crittografia che è possibile utilizzare per Outlook si chiama Gpg4win ed è in realtà un software che racchiude in un unico pacchetto diversi programmi di crittografia, tra cui il vero e proprio software di creazione e gestione delle chiavi e il plug-in per Outlook.

Il software è, come vuole il modello open source, in continua evoluzione e le funzionalità, non sempre implementate nel modo migliore, vengono raffinate di versione in versione.

Si scarichi quindi dal sito ufficiale la versione Gpg4win light arrivata. La si installi seguendo la procedura automatica e lasciando le impostazioni predefinite.

Per prima cosa è necessario creare le due chiavi: quella pubblica e quella privata.

  

Seguite il percorso Start / Tutti i programmi / GnuPG For Windows e avviate il programma WinPT.

Dovrebbe apparire subito un pannello con l'opzione “Generate a GnuPG key pair” già selezionata. Cliccate su "OK" per procedere.

Se così non fosse, WinPT verrà avviato come un'icona a forma di chiave nella barra delle notifiche di Windows, in basso a destra accanto all'orologio. Cliccate su questa icona per due volte per far aprire il programma e dal menu “Key” scegliete l'opzione “New” e la voce “Normal”.

Per creare le chiavi di crittografia bisogna inserire il vostro nome e l'indirizzo di posta elettronica, confermare cliccando su "OK".

A questo punto è necessario inserire una password di almeno 10 caratteri e con, almeno, un punto (.) incluso.

Quindi bisogna ripetere la password una seconda volta.

Vi è la generazione delle chiavi da parte del software con la richiesta di farne il backup.

Alla fine della procedura troverete nell'interfaccia del programma una riga con il vostro indirizzo di posta elettronica. E' anche accessibile dal tasto Key Manager che compare all'interno di outlook.

 

 

Per comunicare in modo cifrato dobbiamo compiere un ultimo passo: inviare la nostra chiave pubblica alle persone da cui desideriamo ricevere messaggi cifrati e farci inviare da essi la loro chiave pubblica.

Come già detto, il funzionamento del sistema crittografico descritto prevede che il mittente cifri il messaggio con la chiave pubblica del destinatario.

Per prima cosa dunque esportate la vostra chiave pubblica cliccando con il pulsante destro, sempre dal programma WinPT, sul vostro indirizzo di posta elettronica e scegliendo la voce “Send Key to Mail Recipient”, per allegare direttamente la chiave come file in un messaggio di posta elettronica, oppure la voce “Copy Key to Clipboard”, per copiare la chiave in memoria e incollarla in qualsiasi messaggio di posta elettronica o programma di testo.

La chiave andrà importata dal destinatario copiando in memoria l'intero blocco di caratteri ricevuto via mail e scegliendo la voce “Paste” del menu “Edit” di WinPT.

 

Da Outlook selezionate dal menu “Azioni” la voce “Nuovo messaggio di posta elettronica utilizzando Microsoft Office Outlook (HTML)”, scrivete il messaggio e selezionate la voce “GPG Ecrypt message” dal menu “Strumenti” (Outlook 2003) oppure in "Componenti aggiuntivi" (Outlook 2007).

Comparirà una finestra di dialogo con la vostra mail da selezionare così come quella del destinatario.

Al momento dell'invio si dovrà consentire l'accesso al programma GPG cliccando su “Sì”.