Email sicura

Zammad supporta due sistemi di comunicazione email ad alta sicurezza:

  • Pretty Good Privacy (PGP)

  • Secure/Multipurpose Internet Mail Extensions (S/MIME).

Demo screencast delle funzionalità S/MIME sia per nuovi ticket che per risposte

Usa i pulsanti 🔒 Cripta e ✅ Firma per attivare la cifratura e la firma delle email in uscita.

Prerequisiti

Entrambe le funzionalità sono opzionali; se non vedi i pulsanti 🔒 Cripta e ✅ Firma nel compositore ticket, significa che il tuo amministratore non ne ha ancora attivato nessuna.

Gli amministratori possono approfondire qui:

PGP e S/MIME funzionano solo se anche l’altra parte li sta usando.

Panoramica

PGP e S/MIME sono i metodi più ampiamente supportati per la comunicazione email sicura. Con ciascuno dei sistemi, puoi scambiare messaggi firmati e cifrati con altri.

Nota

In casi speciali è possibile che entrambi i sistemi siano configurati nel tuo sistema e che un cliente stia usando entrambi. In questo caso, hai un pulsante aggiuntivo per passare tra i tipi di sicurezza PGP e S/MIME. Altrimenti, vedi solo i pulsanti 🔒 Cripta e ✅ Firma.

Screenshot della creazione ticket con PGP e S/MIME configurati

Creazione ticket con PGP e S/MIME configurati e certificati/chiavi disponibili.

Firma

è una prova che un messaggio non è stato manipolato in transito.

In altre parole, garantisce l”integrità e l”autenticità del messaggio.

Cifratura

mescola un messaggio in modo che possa essere smontato solo dal destinatario previsto.

In altre parole, garantisce la riservatezza del messaggio e la sicurezza dei dati.

Il tuo amministratore è responsabile dell’aggiunta di tutti i certificati e le chiavi necessarie nel pannello di amministrazione di Zammad.

📬 In arrivo

Le icone 🔒 e ✅ in cima a un messaggio indicano il suo stato di cifratura e firma.

Screencast che mostra i dettagli dello stato di cifratura e firma

Clicca su un messaggio in arrivo per espandere i suoi dettagli. Passa con il mouse sullo stato di sicurezza per mostrare ulteriori informazioni.

Icone stato (In arrivo)

lucchetto

Questo messaggio è stato cifrato per te.

Anche se fosse intercettato da una terza parte (hacker, agenzia governativa, ecc.), non sarebbe in grado di leggerlo.

errore-cifratura

Questo messaggio non può essere decifrato.

firmato

La firma di questo messaggio è stata verificata con successo.

Puoi essere sicuro che sia autentico e che il contenuto non sia stato modificato.

non-firmato

La verifica della firma di questo messaggio è fallita. Puoi trovare ulteriori informazioni passando con il mouse sull’icona.

📮 In uscita

Usa i pulsanti 🔒 Cripta e ✅ Firma per attivare la cifratura e la firma per le email in uscita.

Nota

Le email in uscita possono essere cifrate solo per un singolo destinatario.

Screencast che mostra lo stato di cifratura e firma sia per nuovi ticket che per risposte

I pulsanti 🔒 Cripta e ✅ Firma sono presenti sia sui nuovi ticket che sulle risposte. Passa con il mouse sui pulsanti per mostrare i dettagli.

Icone stato (In uscita)

lucchetto

Questo messaggio verrà cifrato.

Anche se fosse intercettata da una terza parte (hacker, agenzia governativa, ecc.), non sarebbe in grado di leggerla.

lucchetto-aperto

Questo messaggio non verrà cifrato.

firmato

Questo messaggio verrà firmato.

I destinatari possono verificare che provenga da te e che il contenuto non sia stato modificato.

non-firmato

Questo messaggio non verrà firmato.

Risoluzione problemi

📬 In arrivo

“Firma: Impossibile trovare il certificato per la validazione”
L'articolo del ticket mostra un avviso per il fallimento della verifica di un messaggio firmato

Senza il certificato del mittente, Zammad non può verificare la firma del messaggio.

Chiedi al tuo amministratore di aggiungere il certificato del mittente all’archivio certificati di Zammad.

Avvertimento

🕵️ VERIFICA SEMPRE i certificati di persona o al telefono!

Lo scopo stesso della verifica della firma è avvisarti quando qualcuno sta cercando di fingere di essere qualcun altro. Non accettare mai un certificato da qualcuno online senza verificarlo prima.

“Cifratura: Impossibile trovare la chiave privata per decifrare”
L'articolo del ticket mostra un avviso per il fallimento della verifica di un messaggio firmato

Questo messaggio è stato cifrato con un certificato che non corrisponde ad alcuno in archivio. Senza una chiave privata corrispondente, Zammad non può decifrare il messaggio.

Chiedi al tuo amministratore di verificare la chiave privata della tua organizzazione nell’archivio certificati di Zammad, e chiedi al mittente di ricontrollare la chiave pubblica che ha usato per cifrare il messaggio.

Suggerimento

📢 La tua chiave pubblica può essere condivisa in sicurezza con chiunque.

(Ma se sono furbi, prenderanno precauzioni aggiuntive per assicurarsi che appartenga davvero a te.)

📮 In uscita

Il pulsante 🔒 Cripta è disabilitato

Chiedi al tuo amministratore di aggiungere il certificato del destinatario all’archivio certificati di Zammad.

Il pulsante ✅ Firma è disabilitato

Chiedi al tuo amministratore di verificare la chiave privata della tua organizzazione nell’archivio certificati di Zammad.