Per la protezione e la codifica delle trasmissioni e-mail, Evolution offre due metodi di cifratura:
Evolution consente di tutelare la privacy degli utenti mediante GPG (GNU Privacy Guard), un'implementazione della cifratura a chiave pubblica (PKE) avanzata.
GPG prevede l'utilizzo di due chiavi: una pubblica e una privata. L'utente può comunicare la chiave pubblica a chiunque desidera che riceva messaggi cifrati o renderla disponibile su un server di chiavi pubbliche in modo che le persone interessate possano ricercarla prima di contattarlo. La chiave privata consente all'utente di decifrare qualsiasi messaggio precedentemente cifrato con la chiave pubblica. È consigliabile non comunicare a nessuno la propria chiave privata.
L'uso della cifratura richiede una certa cautela. Per inviare un messaggio cifrato, occorre eseguire la cifratura mediante la chiave pubblica del destinatario. Analogamente, per ricevere un messaggio cifrato, l'utente deve assicurarsi in anticipo che il mittente disponga della sua chiave pubblica. Per firmare messaggi, è necessario cifrare la firma con la propria chiave privata, in modo che solo la chiave pubblica possa sbloccarla. Quando si invia il messaggio, il destinatario ottiene la chiave pubblica del mittente e ne verifica l'identità sbloccando la firma.
Evolution non supporta le versioni meno recenti di PGP, ad esempio OpenPGP e PGP inline.
La cifratura può essere usata in due modi differenti:
Ad esempio, si supponga che Carlo desideri inviare un messaggio cifrato alla sua amica Rachele. Carlo cercherà la chiave pubblica di Rachele su un server di chiavi generiche, quindi richiederà a Evolution di cifrare il messaggio. Il messaggio ottenuto sarà "@#$23ui7yr87#@!48970fsd." Quando Rachele riceverà le informazioni, le decifrerà usando la propria chiave privata e il messaggio verrà visualizzato come testo normale.
Per poter ricevere o inviare posta cifrata, è necessario prima generare le proprie chiavi pubbliche e private con GPG. La procedura riportata di seguito riguarda la versione 1.2.4 di GPG. Se si dispone di una versione differente, i passaggi potrebbero variare leggermente. Per verificare il proprio numero di versione, immettere gpg --version.
Aprire un terminale e digitare gpg --gen-key.
Selezionare un algoritmo, quindi premere Invio.
oppure
Per accettare l'algoritmo di default di ElGamal e DSA (Directory System Agent), premere Invio (opzione consigliata).
Selezionare la lunghezza di chiave desiderata, quindi premere Invio. Per accettare la lunghezza di default, 1024 bit, premere Invio.
Immettere l'intervallo di validità della chiave.
oppure
Per accettare l'opzione di default in base alla quale la chiave non scade, premere Invio, quindi Y quando viene richiesto di verificare la selezione.
Digitare il proprio nome, quindi premere Invio.
Digitare il proprio indirizzo di e-mail, quindi premere Invio.
(Facoltativo) Immettere un commento, quindi premere Invio.
Controllare l'ID utente selezionato. Se è corretto, premere O.
Digitare una stringa di cifratura, quindi premere Invio.
Spostare il mouse in modo casuale per generare le chiavi.
Una volta generate le chiavi, è possibile visualizzare le relative informazioni immettendo gpg --list-keys. Il risultato dovrebbe essere simile a quanto segue: /home/utente/.gnupg/pubring.gpg ---------------------------- pub 1024D/32j38dk2 2001-06-20 utente <utente@indirizzo-utente.com> sub 1024g/289sklj3 2001-06-20 [expires: 2002-11-14]
A questo punto vengono creati da GPG due elenchi o keyring: uno per le chiavi pubbliche e uno per le chiavi private dell'utente. Tutte le chiavi pubbliche conosciute dall'utente vengono memorizzate nel file ~/.gnupg/pubring.gpg. Se si vuole comunicare ad altri la propria chiave, inviare loro tale file.
Se lo si desidera, è possibile caricare le chiavi su un server di chiavi.
Verificare l'ID della propria chiave pubblica mediante gpg--list-keys. Corrisponde alla stringa che verrà visualizzata dopo 1024D sulla riga che inizia con pub. Nell'esempio sopra riportato, l'ID è 32j38dk2.
Immettere il comando gpg --send-keys --keyserver wwwkeys.pgp.net 32j38dk2. Sostituire a 32j38dk2 l'ID della propria chiave. Per eseguire tale operazione è necessaria la parola d'ordine.
I server di chiavi memorizzano le chiavi pubbliche degli utenti in modo che i contatti possano decifrarne i messaggi. Se si sceglie di non usare un server di chiavi, è possibile inviare manualmente la chiave pubblica, includerla nel file della firma o inserirla nella propria pagina Web. Tuttavia, è più semplice pubblicare la chiave una sola volta e poi lasciare che gli interessati la scarichino da un’unica posizione quando desiderano.
Se non si dispone di una chiave per sbloccare o cifrare un messaggio, è possibile impostare lo strumento di cifratura affinché la cerchi automaticamente. Se non è possibile trovare la chiave, verrà visualizzato un messaggio di errore.
Per inviare un messaggio cifrato, è necessario utilizzare la chiave pubblica del destinatario insieme alla propria chiave privata. Evolution è in grado di gestire la cifratura, ma è necessario ottenere la chiave pubblica e aggiungerla al keyring.
Per ottenere chiavi pubbliche da un server di chiavi pubbliche, immettere il comando gpg --recv-keys --keyserver wwwkeys.pgp.net idchiave, sostituendo a idchiave l'ID del destinatario. Inserendo la parola d'ordine, l'ID verrà automaticamente aggiunto al keyring.
Se si riceve direttamente una chiave pubblica da un altro utente, salvarla come file di testo normale e immettere il comando gpg nomefile per aggiungerla al keyring.
Fare clic su Strumenti > Impostazioni, quindi su Conti di posta.
Selezionare il conto che si desidera utilizzare in modo sicuro, quindi fare clic su Modifica.
Accedere alla scheda Sicurezza,
Specificare l'ID della chiave nel campo ID della chiave PGP/GPG.
Fare clic su OK.
Fare clic su Chiudi.
Per Evolution è necessario che l'utente conosca l'ID della propria chiave. Qualora non lo ricordi, può ottenerlo nuovamente digitando gpg --list-keys in una finestra della console. L'ID di una chiave è rappresentato da una stringa di otto caratteri con numeri e lettere casuali.
Per cifrare un singolo messaggio:
Aprire la finestra Componi un nuovo messaggio.
Fare clic su Sicurezza > Cifra con PGP.
Comporre il messaggio, quindi fare clic su Invia.
È possibile configurare Evolution in modo che i propri messaggi e-mail siano sempre firmati:
Fare clic su Strumenti > Impostazioni, quindi selezionare Conti di posta.
Selezionare il conto di posta da cifrare, quindi fare clic su Modifica.
Accedere alla scheda Sicurezza,
Selezionare Firma sempre i messaggi in uscita quando viene usato questo account.
Fare clic su OK.
Fare clic su Chiudi.
Se si riceve un messaggio cifrato, occorre decifrarlo per poterlo leggere. Il mittente deve comunque conoscere la chiave pubblica del destinatario per potergli inviare un messaggio cifrato.
Alla visualizzazione del messaggio, verrà richiesto di immettere la parola d'ordine PGP. Non appena verrà inserita, il messaggio decifrato verrà visualizzato.
Anche la cifratura S/MIME si avvale di un approccio basato sulle chiavi, ma presenta alcuni significativi vantaggi in termini di convenienza e sicurezza. In questo tipo di cifratura si usano i certificati, simili alle chiavi. La parte pubblica di ogni certificato viene conservata dal mittente di un messaggio e da una delle varie autorità di certificazione riconosciute, che ricevono un compenso per garantire l'identità del mittente e la sicurezza del messaggio. Evolution riconosce numerose autorità di certificazione, quindi, quando si riceve un messaggio con un certificato S/MIME, al sistema verrà automaticamente inviata la parte pubblica del certificato e il messaggio verrà decifrato o verificato.
L'uso più frequente della cifratura S/MIME è in ambito aziendale. Gli amministratori forniscono certificati che hanno acquistato da un'autorità di certificazione. In alcuni casi, un'organizzazione può svolgere il ruolo di autorità di certificazione, con o senza la garanzia di un'autorità dedicata come Verisign o Thawte*. In entrambi i casi, l'amministratore di sistema fornisce all'utente un file del certificato.
Se si desidera usare la cifratura S/MIME in modo indipendente, è possibile estrarre un certificato di identificazione dal proprio browser Web Mozilla o Netscape. Per informazioni più dettagliate sui certificati di sicurezza, fare riferimento alla guida di Mozilla.
Il file del certificato è un file protetto da parola d'ordine ubicato sul computer dell'utente. Per poterlo usare in Evolution:
Fare clic su Strumenti > Impostazioni, quindi sullo strumento Certificato.
Fare clic su Importa.
Selezionare il file da importare, quindi scegliere OK.
Fare clic su Chiudi.
Analogamente, è possibile aggiungere certificati ricevuti in modo indipendente da qualsiasi autorità facendo clic sulla scheda Certificati del contatto e usando lo stesso strumento di importazione. È anche possibile aggiungere nuove autorità di certificazione, con i relativi file dei certificati, mediante la stessa procedura.
Una volta aggiunto il proprio certificato, è possibile firmare o cifrare un messaggio facendo clic su Sicurezza > Firma con S/MIME o Cifra con S/MIME nel compositore dei messaggi.
Se si desidera che ogni messaggio sia firmato o cifrato:
Fare clic su Strumenti > Opzioni, quindi selezionare il conto per il quale si richiede la cifratura dei messaggi.
Fare clic su Modifica, quindi su Sicurezza.
Scegliere Seleziona accanto a Certificato di firma e specificare il percorso del certificato.
oppure
Scegliere Seleziona accanto a Certificato di cifratura e specificare il percorso del certificato.
Selezionare le opzioni appropriate.
Fare clic su OK.
Fare clic su Chiudi.