Secure E-Mail della Suva - Opuscolo informativo per responsabili decisionali e informatici
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Secure E-Mail della Suva Opuscolo informativo per responsabili decisionali e informatici SEM_Informationsbroschuere_06-2013_it / WasWoShop: 2979/1.I 1
Indice Secure E-Mail della Suva in sintesi 3 Problemi legati alla posta elettronica tradizionale 4 Secure E-Mail della Suva: vantaggi per i clienti e partner 5 Varianti disponibili 6 Informazioni tecniche per i responsabili informatici 8 Allegato – Informazioni generali sulla criptazione delle e-mail 9 Contatto 12 SEM_Informationsbroschuere_06-2013_it / WasWoShop: 2979/1.I 2
Secure E-Mail della Suva in sintesi
La comunicazione via e-mail è immediata, facile e veloce. Perciò è molto diffusa e
apprezzata nel mondo del lavoro. Ma le e-mail non protette possono essere lette e
modificate da persone non autorizzate senza che il mittente o il destinatario se ne
accorgano. Perciò un numero sempre maggiore di aziende adotta sistemi per garantire la
sicurezza della corrispondenza elettronica. La Suva è tra queste.
Grazie a Secure E-Mail i nostri clienti e partner possono inviare e ricevere e-mail
contenenti dati sensibili in forma criptata e quindi in tutta sicurezza.
Per chi non ha regolari rapporti di corrispondenza con la Suva ma invia e riceve solo
occasionalmente e-mail confidenziali, è disponibile Secure Webmail, un servizio gratuito
che i nostri clienti e partner possono utilizzare dopo essersi registrati sul Webmail-Server.
Ai clienti e business partner che scambiano regolarmente informazioni confidenziali con la
Suva consigliamo le seguenti varianti:
• certificato e-mail nel client di posta elettronica
• certificato dominio o per aziende (lato Appliance)
• TLS (Transport Layer Security)
• HIN (Health Info Net: la rete sicura tra gli studi medici e gli enti della sanità pubblica,
di cui è pure membro la Suva.)
Si prega di notare che, indipendentemente da Secure E-Mail, le notifiche d’infortunio e le
dichiarazioni dei salari elettroniche continueranno ad essere gestite con i sistemi
esistenti, come Sunet, eGestInf, eSalario ecc. Secure E-Mail è pensato esclusivamente
per lo scambio di informazioni sensibili non trasmissibili con questi sistemi.
SEM_Informationsbroschuere_06-2013_it / WasWoShop: 2979/1.I 3
Problemi legati alla posta elettronica tradizionale
Rischi delle e-mail non protette
Le e-mail inviate in modalità non protetta comportano i seguenti rischi:
• non è garantita la riservatezza del contenuto, che potrebbe essere letto da terzi
non autorizzati
• non è garantita l’integrità del messaggio trasmesso, in quanto può essere
intercettato e modificato da altri
• non è certa l’autenticità del mittente indicato, visto che l’e-mail potrebbe essere
stata generata da qualcun altro.
Requisiti legali
La criptazione delle e-mail garantisce inoltre il rispetto di determinati requisiti legali che
senza Secure E-Mail non possono essere dati per certi:
• protezione dei dati
• diritto alla personalità
• leggi speciali come la legge sulle telecomunicazioni, sulle banche, sul contratto
d’assicurazione, sugli avvocati ecc.
• diritto corporativo
• obbligo di diligenza secondo il Codice delle obbligazioni
• convenzioni di tutela del segreto
• obbligo di discrezione.
Possibili conseguenze di una corrispondenza e-mail non protetta
Lo scambio elettronico di informazioni segrete o riservate dovrebbe sempre avvenire in
modalità criptata in modo da evitare una serie di inconvenienti:
• danno di immagine (nel caso in cui i media riportino episodi legati alla fuga di
informazioni riservate)
• conseguenze penali (multa o detenzione secondo quanto previsto dalla legge sulla
protezione dei dati e dal codice penale)
• conseguenze economiche.
SEM_Informationsbroschuere_06-2013_it / WasWoShop: 2979/1.I 4
Secure E-Mail della Suva:
vantaggi per i clienti e partner
Grazie a Secure E-Mail i nostri clienti e partner possono inviarci informazioni sensibili in
tutta sicurezza anche via e-mail. In particolare, ricevono le seguenti garanzie:
• rispetto dei requisiti legali vigenti e dell’obbligo di diligenza nel trattamento dei dati
sensibili
• risparmio in termini di tempo (le informazioni riservate possono essere inviate per
posta elettronica invece di ricorrere alla posta «fisica»)
• nessuna intercettazione da parte di soggetti non autorizzati (le e-mail non possono
essere né lette né modificate da altri)
• identificazione certa del mittente grazie alla firma digitale.
Per migliorare la sicurezza e la confidenzialità dello scambio di e-mail, dal mese di
gennaio 2013 la Suva dota automaticamente tutte le mail inviate verso l'esterno di una
firma digitale.
SEM_Informationsbroschuere_06-2013_it / WasWoShop: 2979/1.I 5Varianti disponibili I clienti e partner della Suva possono scegliere fra le seguenti varianti per l’utilizzo di Secure E-Mail: Secure Webmail Per chi invia solo occasionalmente delle e-mail riservate alla Suva consigliamo Secure Webmail. Quando l’utente riceve la prima e-mail criptata dalla Suva, gli viene chiesto di registrarsi sul Webmail-Server con il proprio nome e una password personale. In seguito può usare l’account Webmail per tutte le comunicazioni confidenziali con la Suva, mantenendo il proprio indirizzo e-mail. Ogni volta che la Suva gli invia un’e-mail criptata, riceve un avviso al proprio indirizzo abituale e un link per accedere al messaggio nell’account Webmail. Per usare Secure Webmail della Suva basta disporre di un accesso a Internet (protocollo https) e di un comune browser. Il servizio è gratuito per i nostri clienti e partner. Si prega di notare che la memoria disponibile in un account Webmail è limitata a 20 MB e le e-mail (allegati compresi) vengono cancellate automaticamente dopo 60 giorni previo avviso all’utente. SEM_Informationsbroschuere_06-2013_it / WasWoShop: 2979/1.I 6
Certificato e-mail (installazione su e-mail client) La criptazione delle e-mail tramite certificato digitale è una soluzione molto pratica per l’utente in quanto gli permette di ricevere e inviare e-mail riservate con il suo programma di posta elettronica, ad esempio Microsoft Outlook: al momento di inviare un messaggio, deve solamente selezionare l’opzione di criptazione. Consigliamo questa soluzione ai clienti e ai partner che inviano e ricevono spesso dalla Suva e-mail dal contenuto riservato. Un sistema di criptazione con certificato richiede un investimento iniziale per l’acquisto e l’installazione dei certificati. Le aziende che possiedono già un certificato per la criptazione delle e-mail possono usarlo anche per Secure E-Mail della Suva. Domain / certificato aziendale (Appliance-seitig) Le aziende che usano un’e-mail appliance come Totemo, SEPPmail ecc. possono optare per la variante con dominio / certificato aziendale. Per realizzare questa soluzione, gli amministratori di sistema devono scambiarsi i certificati delle rispettive aziende e installarli. Una volta effettuata l’installazione, tutte le e-mail vengono automaticamente criptate. TLS (Transport Layer Security) Per garantire uno scambio sicuro di mail esiste la possibilità di creare un collegamento SMTP criptato tra i mail-gateway sulla base di TLS. Ciò permette di criptare automaticamente l'intero traffico di mail tra i partner interessati. Nella comunicazione con i suoi partner la Suva utilizza Enforced o Best-effort TLS. Se si sceglie Enforced è necessario contattare prima i nostri servizi informatici per concordare le modalità dell’implementazione. HIN (Health Info Net) Questa rete collega migliaia di studi medici e centinaia di istituzioni della sanità svizzera, tra cui anche la Suva. Lo scambio di e-mail tra i partner della rete HIN e la Suva avviene in modalità criptata. I nostri specialisti sono disponibili ad aiutare le aziende nella valutazione delle varie opzioni per scegliere quella più adatta alle loro esigenze. Il prossimo capitolo è dedicato ai responsabili informatici. SEM_Informationsbroschuere_06-2013_it / WasWoShop: 2979/1.I 7
Informazioni tecniche per i responsabili
informatici
Secure E-Mail della Suva è in linea con gli attuali standard nel campo delle infrastrutture
a chiave pubblica (PKI). È quindi compatibile con tutte le soluzioni e i prodotti conformi
agli standard di sicurezza e-mail secondo il protocollo S/MIME o PGP.
Se si opta per la variante con certificato e-mail occorre tenere conto di quanto segue:
• Secure E-Mail della Suva accetta certificati S/MIME o PGP.
• I certificati S/MIME possono essere acquistati da fornitori autorizzati come QuoVadis,
SwissSign, VeriSign ecc. e sono disponibili in diverse classi di attendibilità. Più alta è
la classe, più è attendibile l’identità del possessore e dell’ente rilasciante. Per lo
scambio di e-mail criptate la Suva accetta tutte le classi di certificati a condizione che
siano stati rilasciati per lo scopo previsto.
• L’utente deve custodire la chiave privata (private key, contenuta ad esempio nel file
.pfx) in modo sicuro in modo che non possa entrare in possesso di persone non
autorizzate. Si tenga presente che le e-mail archiviate possono essere decriptate
soltanto con il fi le .pfx originale.
• La chiave pubblica (public key, contenuta ad esempio nel fi le .cer o .crt) può e deve
essere diffusa il più possibile. Ad esempio, può essere inviata ai partner dell’azienda
tramite un’e-mail con fi rma digitale.
Variante con certificato dominio / certificato aziendale (lato
Appliance)
Per criptare le e-mail la Suva usa Totemo TrustMail® Secure Messaging Gateway
(www.totemo.ch). Le aziende che utilizzano lo stesso prodotto oppure uno simile devono
solo scambiarsi la chiave del Secure Mail Gateway con la Suva, di modo che i due
Gateway possano comunicare tra loro. Si ricorda che il certificato di dominio deve
contenere il dominio (secondo RFC822) dell’indirizzo e-mail del destinatario.
Enforced TLS
Per garantire una criptazione stabile risp. duratura tra il mail-gateway del cliente e quello
della Suva, si consiglia l'implementazione di Enforced TLS. Se si preferisce questa
variante è necessario chiedere alla Suva il formulario TLS con le corrispondenti
informazioni.
HIN
Informazioni dettagliate su Health Info Net figurano all'indirizzo Internet www.hin.ch.
SEM_Informationsbroschuere_06-2013_it / WasWoShop: 2979/1.I 8Allegato – Informazioni generali sulla criptazione delle e-mail Come funziona un certificato digitale? Un certificato digitale contiene una chiave privata (private key) e una chiave pubblica (public key). La prima serve al mittente per apporre la firma digitale sulle e-mail e al destinatario per decriptare le e-mail ricevute. La seconda, invece, serve al mittente per criptate le e-mail e al destinatario per verificare la firma digitale. Un certificato valido contiene inoltre una conferma dell’autenticità dell’ente che lo ha rilasciato (QuoVadis, SwissSign o altri). SEM_Informationsbroschuere_06-2013_it / WasWoShop: 2979/1.I 9
Come funziona la firma digitale? Se l’utente appone la propria firma digitale su un’e-mail, al momento dell’invio il programma di posta elettronica calcola il valore hash del messaggio, lo cripta con la chiave privata del mittente e lo trasmette al destinatario assieme al valore hash criptato e alla chiave pubblica. Il destinatario, dal canto suo, calcola un valore hash per il messaggio ricevuto, decripta quello inviato dal mittente tramite la chiave pubblica che quest’ultimo gli ha fornito e confronta i due valori. Se sono identici, significa che il messaggio è autentico e integro, ossia che proviene effettivamente dal mittente indicato e che non è stato modificato durante il suo percorso. SEM_Informationsbroschuere_06-2013_it / WasWoShop: 2979/1.I 10
Come funziona la criptazione delle e-mail? Essenzialmente il messaggio viene criptato con la chiave pubblica del destinatario e inviato. Siccome solo il destinatario è in possesso della chiave giusta (chiave privata), è il solo che può decriptare il messaggio. Affinché sia possibile criptare un’e-mail, quindi, sia il mittente che il destinatario devono avere un certificato (ossia un paio di chiavi, una pubblica e una privata) installato sul proprio computer e devono scambiarsi le proprie chiavi pubbliche. SEM_Informationsbroschuere_06-2013_it / WasWoShop: 2979/1.I 11
In caso di domande, i nostri esperti sono a vostra completa disposizione. Per maggiori informazioni e per le domande più frequenti consultare il nostro sito Internet. Contatto: Suva Distribuzione E-Services (KME/VES) Rösslimattstrasse 39 6005 Lucerna Telefono: 041 419 58 00 e-mail: secure.email@suva.ch Internet: www.suva.ch/securemail-i SEM_Informationsbroschuere_06-2013_it / WasWoShop: 2979/1.I 12
Puoi anche leggere
