Secure E-Mail della Suva - Opuscolo informativo per responsabili decisionali e informatici

Pagina creata da Claudia Vitiello
 
CONTINUA A LEGGERE
Secure E-Mail della Suva - Opuscolo informativo per responsabili decisionali e informatici
Secure E-Mail della Suva
Opuscolo informativo per responsabili decisionali
e informatici

SEM_Informationsbroschuere_06-2013_it / WasWoShop: 2979/1.I   1
Secure E-Mail della Suva - Opuscolo informativo per responsabili decisionali e informatici
Indice

Secure E-Mail della Suva in sintesi                               3

Problemi legati alla posta elettronica tradizionale               4

Secure E-Mail della Suva: vantaggi per i clienti e partner        5

Varianti disponibili                                              6

Informazioni tecniche per i responsabili informatici              8

Allegato – Informazioni generali sulla criptazione delle e-mail   9

Contatto                                                          12

SEM_Informationsbroschuere_06-2013_it / WasWoShop: 2979/1.I            2
Secure E-Mail della Suva - Opuscolo informativo per responsabili decisionali e informatici
Secure E-Mail della Suva in sintesi

La comunicazione via e-mail è immediata, facile e veloce. Perciò è molto diffusa e
apprezzata nel mondo del lavoro. Ma le e-mail non protette possono essere lette e
modificate da persone non autorizzate senza che il mittente o il destinatario se ne
accorgano. Perciò un numero sempre maggiore di aziende adotta sistemi per garantire la
sicurezza della corrispondenza elettronica. La Suva è tra queste.

Grazie a Secure E-Mail i nostri clienti e partner possono inviare e ricevere e-mail
contenenti dati sensibili in forma criptata e quindi in tutta sicurezza.

Per chi non ha regolari rapporti di corrispondenza con la Suva ma invia e riceve solo
occasionalmente e-mail confidenziali, è disponibile Secure Webmail, un servizio gratuito
che i nostri clienti e partner possono utilizzare dopo essersi registrati sul Webmail-Server.

Ai clienti e business partner che scambiano regolarmente informazioni confidenziali con la
Suva consigliamo le seguenti varianti:

•   certificato e-mail nel client di posta elettronica
•   certificato dominio o per aziende (lato Appliance)
•   TLS (Transport Layer Security)
•   HIN (Health Info Net: la rete sicura tra gli studi medici e gli enti della sanità pubblica,
    di cui è pure membro la Suva.)

Si prega di notare che, indipendentemente da Secure E-Mail, le notifiche d’infortunio e le
dichiarazioni dei salari elettroniche continueranno ad essere gestite con i sistemi
esistenti, come Sunet, eGestInf, eSalario ecc. Secure E-Mail è pensato esclusivamente
per lo scambio di informazioni sensibili non trasmissibili con questi sistemi.

SEM_Informationsbroschuere_06-2013_it / WasWoShop: 2979/1.I                                       3
Secure E-Mail della Suva - Opuscolo informativo per responsabili decisionali e informatici
Problemi legati alla posta elettronica tradizionale

Rischi delle e-mail non protette
Le e-mail inviate in modalità non protetta comportano i seguenti rischi:

•   non è garantita la riservatezza del contenuto, che potrebbe essere letto da terzi
    non autorizzati
•   non è garantita l’integrità del messaggio trasmesso, in quanto può essere
    intercettato e modificato da altri
•   non è certa l’autenticità del mittente indicato, visto che l’e-mail potrebbe essere
    stata generata da qualcun altro.

Requisiti legali
La criptazione delle e-mail garantisce inoltre il rispetto di determinati requisiti legali che
senza Secure E-Mail non possono essere dati per certi:

•   protezione dei dati
•   diritto alla personalità
•   leggi speciali come la legge sulle telecomunicazioni, sulle banche, sul contratto
    d’assicurazione, sugli avvocati ecc.
•   diritto corporativo
•   obbligo di diligenza secondo il Codice delle obbligazioni
•   convenzioni di tutela del segreto
•   obbligo di discrezione.

Possibili conseguenze di una corrispondenza e-mail non protetta
Lo scambio elettronico di informazioni segrete o riservate dovrebbe sempre avvenire in
modalità criptata in modo da evitare una serie di inconvenienti:

•   danno di immagine (nel caso in cui i media riportino episodi legati alla fuga di
    informazioni riservate)
•   conseguenze penali (multa o detenzione secondo quanto previsto dalla legge sulla
    protezione dei dati e dal codice penale)
•   conseguenze economiche.

SEM_Informationsbroschuere_06-2013_it / WasWoShop: 2979/1.I                                      4
Secure E-Mail della Suva - Opuscolo informativo per responsabili decisionali e informatici
Secure E-Mail della Suva:
vantaggi per i clienti e partner

Grazie a Secure E-Mail i nostri clienti e partner possono inviarci informazioni sensibili in
tutta sicurezza anche via e-mail. In particolare, ricevono le seguenti garanzie:

•   rispetto dei requisiti legali vigenti e dell’obbligo di diligenza nel trattamento dei dati
    sensibili
•   risparmio in termini di tempo (le informazioni riservate possono essere inviate per
    posta elettronica invece di ricorrere alla posta «fisica»)
•   nessuna intercettazione da parte di soggetti non autorizzati (le e-mail non possono
    essere né lette né modificate da altri)
•   identificazione certa del mittente grazie alla firma digitale.

Per migliorare la sicurezza e la confidenzialità dello scambio di e-mail, dal mese di
gennaio 2013 la Suva dota automaticamente tutte le mail inviate verso l'esterno di una
firma digitale.

SEM_Informationsbroschuere_06-2013_it / WasWoShop: 2979/1.I                                      5
Varianti disponibili

I clienti e partner della Suva possono scegliere fra le seguenti varianti per l’utilizzo di
Secure E-Mail:

Secure Webmail

Per chi invia solo occasionalmente delle e-mail riservate alla Suva consigliamo Secure
Webmail.

Quando l’utente riceve la prima e-mail criptata dalla Suva, gli viene chiesto di registrarsi
sul Webmail-Server con il proprio nome e una password personale. In seguito può usare
l’account Webmail per tutte le comunicazioni confidenziali con la Suva, mantenendo il
proprio indirizzo e-mail. Ogni volta che la Suva gli invia un’e-mail criptata, riceve un
avviso al proprio indirizzo abituale e un link per accedere al messaggio nell’account
Webmail.

Per usare Secure Webmail della Suva basta disporre di un accesso a Internet (protocollo
https) e di un comune browser. Il servizio è gratuito per i nostri clienti e partner.

Si prega di notare che la memoria disponibile in un account Webmail è limitata a 20 MB e
le e-mail (allegati compresi) vengono cancellate automaticamente dopo 60 giorni previo
avviso all’utente.

SEM_Informationsbroschuere_06-2013_it / WasWoShop: 2979/1.I                                    6
Certificato e-mail (installazione su e-mail client)
La criptazione delle e-mail tramite certificato digitale è una soluzione molto pratica per
l’utente in quanto gli permette di ricevere e inviare e-mail riservate con il suo programma
di posta elettronica, ad esempio Microsoft Outlook: al momento di inviare un messaggio,
deve solamente selezionare l’opzione di criptazione. Consigliamo questa soluzione ai
clienti e ai partner che inviano e ricevono spesso dalla Suva e-mail dal contenuto
riservato.

Un sistema di criptazione con certificato richiede un investimento iniziale per l’acquisto e
l’installazione dei certificati. Le aziende che possiedono già un certificato per la
criptazione delle e-mail possono usarlo anche per Secure E-Mail della Suva.

Domain / certificato aziendale (Appliance-seitig)
Le aziende che usano un’e-mail appliance come Totemo, SEPPmail ecc. possono optare
per la variante con dominio / certificato aziendale. Per realizzare questa soluzione, gli
amministratori di sistema devono scambiarsi i certificati delle rispettive aziende e
installarli. Una volta effettuata l’installazione, tutte le e-mail vengono automaticamente
criptate.

TLS (Transport Layer Security)
Per garantire uno scambio sicuro di mail esiste la possibilità di creare un collegamento
SMTP criptato tra i mail-gateway sulla base di TLS. Ciò permette di criptare
automaticamente l'intero traffico di mail tra i partner interessati. Nella comunicazione con
i suoi partner la Suva utilizza Enforced o Best-effort TLS. Se si sceglie Enforced è
necessario contattare prima i nostri servizi informatici per concordare le modalità
dell’implementazione.

HIN (Health Info Net)
Questa rete collega migliaia di studi medici e centinaia di istituzioni della sanità svizzera,
tra cui anche la Suva. Lo scambio di e-mail tra i partner della rete HIN e la Suva avviene
in modalità criptata.

I nostri specialisti sono disponibili ad aiutare le aziende nella valutazione delle varie
opzioni per scegliere quella più adatta alle loro esigenze. Il prossimo capitolo è dedicato
ai responsabili informatici.

SEM_Informationsbroschuere_06-2013_it / WasWoShop: 2979/1.I                                      7
Informazioni tecniche per i responsabili
informatici

Secure E-Mail della Suva è in linea con gli attuali standard nel campo delle infrastrutture
a chiave pubblica (PKI). È quindi compatibile con tutte le soluzioni e i prodotti conformi
agli standard di sicurezza e-mail secondo il protocollo S/MIME o PGP.

Se si opta per la variante con certificato e-mail occorre tenere conto di quanto segue:

•   Secure E-Mail della Suva accetta certificati S/MIME o PGP.
•   I certificati S/MIME possono essere acquistati da fornitori autorizzati come QuoVadis,
    SwissSign, VeriSign ecc. e sono disponibili in diverse classi di attendibilità. Più alta è
    la classe, più è attendibile l’identità del possessore e dell’ente rilasciante. Per lo
    scambio di e-mail criptate la Suva accetta tutte le classi di certificati a condizione che
    siano stati rilasciati per lo scopo previsto.
•   L’utente deve custodire la chiave privata (private key, contenuta ad esempio nel file
    .pfx) in modo sicuro in modo che non possa entrare in possesso di persone non
    autorizzate. Si tenga presente che le e-mail archiviate possono essere decriptate
    soltanto con il fi le .pfx originale.
•   La chiave pubblica (public key, contenuta ad esempio nel fi le .cer o .crt) può e deve
    essere diffusa il più possibile. Ad esempio, può essere inviata ai partner dell’azienda
    tramite un’e-mail con fi rma digitale.

Variante con certificato dominio / certificato aziendale (lato
Appliance)
Per criptare le e-mail la Suva usa Totemo TrustMail® Secure Messaging Gateway
(www.totemo.ch). Le aziende che utilizzano lo stesso prodotto oppure uno simile devono
solo scambiarsi la chiave del Secure Mail Gateway con la Suva, di modo che i due
Gateway possano comunicare tra loro. Si ricorda che il certificato di dominio deve
contenere il dominio (secondo RFC822) dell’indirizzo e-mail del destinatario.

Enforced TLS
Per garantire una criptazione stabile risp. duratura tra il mail-gateway del cliente e quello
della Suva, si consiglia l'implementazione di Enforced TLS. Se si preferisce questa
variante è necessario chiedere alla Suva il formulario TLS con le corrispondenti
informazioni.

HIN
Informazioni dettagliate su Health Info Net figurano all'indirizzo Internet www.hin.ch.

SEM_Informationsbroschuere_06-2013_it / WasWoShop: 2979/1.I                                      8
Allegato – Informazioni generali sulla criptazione
delle e-mail

Come funziona un certificato digitale?
Un certificato digitale contiene una chiave privata (private key) e una chiave pubblica
(public key). La prima serve al mittente per apporre la firma digitale sulle e-mail e al
destinatario per decriptare le e-mail ricevute. La seconda, invece, serve al mittente per
criptate le e-mail e al destinatario per verificare la firma digitale. Un certificato valido
contiene inoltre una conferma dell’autenticità dell’ente che lo ha rilasciato (QuoVadis,
SwissSign o altri).

SEM_Informationsbroschuere_06-2013_it / WasWoShop: 2979/1.I                                    9
Come funziona la firma digitale?

Se l’utente appone la propria firma digitale su un’e-mail, al momento dell’invio il
programma di posta elettronica calcola il valore hash del messaggio, lo cripta con la
chiave privata del mittente e lo trasmette al destinatario assieme al valore hash criptato
e alla chiave pubblica.

Il destinatario, dal canto suo, calcola un valore hash per il messaggio ricevuto, decripta
quello inviato dal mittente tramite la chiave pubblica che quest’ultimo gli ha fornito e
confronta i due valori. Se sono identici, significa che il messaggio è autentico e integro,
ossia che proviene effettivamente dal mittente indicato e che non è stato modificato
durante il suo percorso.

SEM_Informationsbroschuere_06-2013_it / WasWoShop: 2979/1.I                                   10
Come funziona la criptazione delle e-mail?

Essenzialmente il messaggio viene criptato con la chiave pubblica del destinatario e
inviato. Siccome solo il destinatario è in possesso della chiave giusta (chiave privata), è il
solo che può decriptare il messaggio. Affinché sia possibile criptare un’e-mail, quindi, sia
il mittente che il destinatario devono avere un certificato (ossia un paio di chiavi, una
pubblica e una privata) installato sul proprio computer e devono scambiarsi le proprie
chiavi pubbliche.

SEM_Informationsbroschuere_06-2013_it / WasWoShop: 2979/1.I                                      11
In caso di domande, i nostri esperti sono a vostra
completa disposizione.
Per maggiori informazioni e per le domande più
frequenti consultare il nostro sito Internet.

Contatto:
Suva
Distribuzione E-Services (KME/VES)
Rösslimattstrasse 39
6005 Lucerna
Telefono: 041 419 58 00

e-mail: secure.email@suva.ch
Internet: www.suva.ch/securemail-i

SEM_Informationsbroschuere_06-2013_it / WasWoShop: 2979/1.I   12
Puoi anche leggere