Installare un S/MIME Certificato e invio di e-mail sicura in Outlook su macOS

Queste istruzioni descrivono in dettaglio come installare un S/MIME certificato in macOS e utilizzarlo per inviare messaggi di posta elettronica sicuri con Microsoft Outlook.

Scarica e installa il tuo S/MIME a livello internazionale

1. Scarica un file PKCS # 12 con il tuo certificato dal tuo SSL.com facendo clic sul collegamento fornito nell'e-mail del collegamento per l'attivazione del certificato e seguendo le istruzioni visualizzate sullo schermo del browser Web. Ti verrà richiesto di inserire una password prima di scaricare il file.

   Nota: durante il download del certificato è possibile scegliere tra gli algoritmi RSA ed ECDSA tramite Algoritmo menu a discesa. Tuttavia, le chiavi ECDSA non possono essere utilizzate per la crittografia delle e-mail, quindi è meglio lasciare questa impostazione su RSA.
2. Nel Finder, fai doppio clic sul file PKCS # 12 per aprire l'applicazione Accesso Portachiavi (l'estensione del nome è .p12). In alternativa, puoi trascinare il file in Accesso Portachiavi, situato in /Applications/Utilities/Keychain Access.appo apri Accesso portachiavi, seleziona File >> Importa elementi ... dai menu a discesa, quindi vai al file.
3. Quando richiesto, immettere la password utilizzata durante il recupero del file PKCS # 12 SSL.com.
   
4. Il certificato è ora installato sul tuo computer ed è disponibile per l'uso da parte di Apple Mail e altre applicazioni.
   

Configura Outlook

1. Apri Outlook e seleziona Strumenti> Account dal menu.
   
2. Seleziona l'account coperto dal certificato, quindi fai clic su Tecnologia pulsante.
   
3. Clicca su Sicurezza scheda.
   
4. Scegli il certificato che desideri utilizzare per la firma dal file Certificato menu a discesa sotto Firma digitale. Tieni presente che se stai utilizzando un file S/MIME certificato installato su una YubiKey, puoi scegliere quella chiave per la firma. In tal caso, assicurati che YubiKey sia collegata al computer quando invii un'e-mail firmata.
   
5. Scegli le tue preferenze di firma e-mail predefinite. Si consiglia di selezionare tutte e tre le caselle.
   
6. Quindi, scegli un certificato per la crittografia dal file Certificato menu sotto crittografia. Per la maggior parte degli utenti è possibile utilizzare lo stesso certificato selezionato per la firma. Se stai firmando con un S/MIME su una YubiKey, dovrai installare un file S/MIME certificato per la crittografia. Si prega di leggere questo come fare per maggiori informazioni.
   
7. Utilizza la casella di controllo etichettata Crittografa i messaggi in uscita per impostare le preferenze di crittografia predefinite. Dal momento che puoi inviare un messaggio crittografato a una persona solo se hai la sua chiave pubblica, ha più senso lasciare questa opzione deselezionata.
   
8. Clicca su OK pulsante per salvare le tue preferenze.
   
9. Chiudi il conti finestra.
   

Invia posta sicura

1. Crea un nuovo messaggio in Outlook. Tieni presente che se imposti le tue preferenze per la firma dell'email per impostazione predefinita, vedrai un messaggio che dice "Questo messaggio sarà firmato digitalmente".
   
   
2. Se desideri modificare la firma digitale e le impostazioni di crittografia per il messaggio, seleziona il file Opzioni scheda, quindi utilizza il Encrypt o Segno pulsanti per attivare e disattivare queste funzioni. 
   
3. Se si tenta di inviare un messaggio crittografato a un indirizzo di posta elettronica per il quale non si dispone ancora di una chiave pubblica, Outlook presenterà una finestra di dialogo di avviso che consente di inviare il messaggio non crittografato. Per scambiare le chiavi pubbliche con un'altra persona, è sufficiente scambiare messaggi di posta elettronica firmati e non crittografati.
   
4. La prima volta che firmi un messaggio in Outlook con una chiave privata installata in Accesso Portachiavi, macOS ti chiederà l'autorizzazione. Inserisci la tua password di accesso a macOS, quindi fai clic su Consenti sempre in modo che il sistema operativo ricordi la tua decisione. Tieni presente che se stai utilizzando un certificato di identità aziendale installato su una YubiKey, ti verrà richiesto il PIN.