Come ottenere un certificato S / MIME per la crittografia e-mail?

Ci sono parti, ad esempio le imprese, che utilizzano certificati S / MIME per la crittografia e-mail. Per quanto ne so, Thunderbird ha il supporto di default per S / MIME. Ma non ho trovato un modo per ottenere un certificato S / MIME personale da utilizzare su un sistema Ubuntu. Quindi la mia domanda:

Come ottenere un certificato S / MIME per la crittografia e-mail?

Inoltre, è corretto credere che Thunderbird abbia il supporto di default per S / MIME?

Sono pienamente consapevole di PGP, GnuPG e OpenPGP per la crittografia a chiave pubblica e la comunicazione sicura via e-mail. A mio parere, è molto utile che OpenPGP sia installato di default sui sistemi Ubuntu. Ma ho bisogno di trovare un metodo per comunicare in modo sicuro con le parti che usano S / MIME e non PGP / GnuPG / OpenPGP.

Ci sono alcuni organismi emittenti che ti daranno un certificato gratuito, come elencato in questo articolo di Mozillazine qui . Una compagnia che offre loro gratuitamente è Comodo e un’altra è iniziata come menzionato da Taneli, quindi quelle due sono due possibilità decenti. Personalmente, ho usato il certificato Comodo per un po ‘finché non sono passato a OpenPGP. Il Comodo è garantito per funzionare con applicazioni compatibili con s/mime e la loro pagina di informazioni menziona thunderbird .

Thunderbird di default ha un grande supporto per la firma e la crittografia S/MIME . Come notato in un altro articolo di mozillazine , è relativamente veloce da configurare, sebbene sia consigliabile impostare anche una password principale per proteggere l’uso dei certificati. È importante sottolineare che è necessario farlo prima di importare il certificato in thunderbird .

  • Devi importare il tuo certificato in thunderbird andando su edit> preferences> advanced> certificates (primo screenshot).
  • È quindi necessario aggiungere il certificato all’account di posta Thunderbird (vedere la seconda schermata) andando alle impostazioni dell’account e facendo clic sulla scheda di sicurezza. Tutto ciò è semplice da configurare e da utilizzare una volta ottenuto il certificato.
  • Le opzioni di sicurezza sono chiaramente visibili durante la composizione di una mail (vedi terzo screenshot) e puoi aggiungere la tua firma o cifrare completamente la posta.

Questi screenshot sono di thunderbird 14.
(Nota: ho rimosso temporaneamente l’addon OpenPGP di enigmail dalla mia copia di thunderbird modo che i menu dei miei screenshot abbiano lo stesso aspetto del tuo thunderbird .)

inserisci la descrizione dell'immagine quiinserisci la descrizione dell'immagine quiinserisci la descrizione dell'immagine qui

Non ho esperienza nell’usarli in thunderbird, ma i certificati S / MIME sono emessi dalle autorità di certificazione. Questo spesso implica una sorta di pagamento e convalida (di sorta) della tua identity framework / esistenza. Ai fini pratici, almeno startSSL sembra emetterli gratuitamente. Molte organizzazioni (aziende, scuole, ecc.) Possono essere in grado di emettere tali certificati per i propri dipendenti / altri soci.