Usare la tua YubiKey per S/MIME Posta elettronica con Outlook su Windows

Queste istruzioni ti mostreranno come usare un S/MIME a livello internazionale installato su una YubiKey per inviare e-mail firmate e/o crittografate in Outlook su Windows.

Configura Outlook

1. Innanzitutto, assicurati che tutti i certificati di supporto necessari (intermedi e root) siano installato sul tuo sistema.
2. Con la tua YubiKey inserita nel computer, avvia Outlook.
3. Clicchi Compila il , in alto a sinistra nel menu.
4. Clicchi Opzioni.
5. I Opzioni di Outlook la finestra si aprirà. Clic Centro protezione.
6. Clicca su Impostazioni del centro di fiducia pulsante.
7. Clicchi Email Security.
8. Clicchi Impostazioni…
   
9. Clicca su Scegliere… pulsante, a destra di Certificato di crittografia.
10. Seleziona un certificato per la crittografia (tieni presente che nell'immagine seguente è disponibile un solo certificato di crittografia). Verificare che il nome del soggetto sia corretto e che l'emittente lo sia SSL.com Client Certificate Intermediate CA RSA R2. Per un certificato su una smart card, dovresti vedere l'icona mostrata sotto a sinistra delle informazioni sul certificato, come mostrato nell'immagine sotto. Puoi anche controllare le date di validità del certificato rispetto all'ordine del certificato nel tuo account SSL.com o ottenere ulteriori informazioni (come il numero di serie del certificato) facendo clic su Fare clic qui per visualizzare le proprietà del certificato. Quando sei sicuro che il certificato sia corretto, fai clic su OK.
11. Quindi, fai clic sul pulsante Scegli ... a destra di Certificato di firma.
12. Se hai installato un file S/MIME certificato su un YubiKey con altri certificati installati, come mostrato nel nostro how-to, potrebbe essere disponibile più di un certificato di firma. Per semplicità, suggeriamo di selezionare lo stesso certificato sia per la crittografia che per la firma. Se la Più scelte viene visualizzato il collegamento, fai clic su di esso.
13. Come si può vedere nello screenshot qui sotto, entrambi i certificati sulla smart card condividono lo stesso nome soggetto e emittente. Tuttavia, il periodo di validità del secondo certificato mostrato corrisponde al certificato di crittografia che abbiamo selezionato sopra, quindi sceglieremo anche quello per la firma.
14. Se non è così facile capire la differenza tra i certificati, è possibile ottenere maggiori informazioni selezionando un certificato e quindi facendo clic su Fare clic qui per visualizzare le proprietà del certificato.
15. Cliccando il Dettagli scheda, puoi visualizzare le informazioni sul certificato e confrontarle con le informazioni nel tuo account SSL.com. Ad esempio, di seguito possiamo vedere che il numero di serie corrisponde al certificato analizzato come mostrato nei dettagli di SSL.com per l'ordine.
    
16. È inoltre possibile ottenere informazioni utili sul certificato facendo clic su Utilizzo chiave. Perché questo certificato include Chiave Encipherment, possiamo dedurre che è la stessa mostrata dal sistema come una chiave di crittografia disponibile. Dopo aver ottenuto le informazioni sul certificato, chiudere la finestra di dialogo Dettagli certificato facendo clic su OK pulsante.
17. Quando hai finito di selezionare un certificato di firma, fai clic su OK pulsante.
18. Clicca su OK per chiudere la finestra di dialogo delle impostazioni di sicurezza.
19. Clicca su OK per chiudere la finestra del Centro protezione, quindi fare clic su OK di nuovo per chiudere il Opzioni di Outlook finestra.

Firma e crittografa l'email in Outlook

1. Ora siamo pronti per iniziare a inviare messaggi firmati e crittografati. Inizia creando un nuovo messaggio in Outlook.
2. Clicca su Opzioni scheda.
3. Clicchi Segno.
4. Clicca su Invia pulsante per inviare il tuo messaggio. Nota che Segno è evidenziato nella barra multifunzione, ma Encrypt non è.
5. Ti verrà chiesto di inserire il tuo PIN YubiKey. Immettere il PIN e quindi fare clic su OK pulsante. Se hai bisogno di aiuto per trovare il tuo PIN, leggi questo come fare.
6. Per inviare un messaggio di posta elettronica crittografato, fare clic su Encrypt, situato a sinistra di Segno sul nastro Opzioni scheda.
7. Nota che se non hai già il file S/MIME certificato con la loro chiave pubblica, Outlook visualizzerà un messaggio di errore se si tenta di inviare loro un messaggio crittografato. Se una persona ti invia un'e-mail firmata, Outlook memorizzerà il suo certificato in modo che tu possa inviargli e-mail crittografate in futuro.