PGP

Introduzione

Pretty Good Privacy (PGP) è un altro metodo per la comunicazione email sicura. Con PGP, puoi scambiare messaggi firmati e crittografati con altri.

Firma

è una prova che un messaggio non è stato manipolato in transito.

In altre parole, garantisce l”integrità e l”autenticità del messaggio.

Cifratura

mescola un messaggio in modo che possa essere decifrato solo dal destinatario previsto.

In altre parole, garantisce la riservatezza del messaggio e la sicurezza dei dati.

Screenshot della creazione di un ticket con pulsanti crittografa e firma

Una volta abilitato PGP, i pulsanti 🔒 Crittografa e ✅ Firma appariranno nel compositore di ticket.

Nota

Pulsante Firma non visibile?

Si prega di notare che la firma delle email si basa sull’account email in uscita. Ciò significa che devi scegliere un gruppo con un account email del mittente, a cui è assegnata una chiave privata.

Gestione delle chiavi

Per utilizzare la funzione PGP, devi abilitare l’integrazione (PGP) spostando l’interruttore su abilitato.

Puoi aggiungere chiavi facendo clic sul pulsante aggiungi chiave. Le chiavi possono essere importate da un file o puoi incollare il contenuto della chiave nella casella di testo.

Nota

Quali chiavi devo importare?

Per firmare le email in uscita, devi importare la chiave privata del tuo account email Zammad.

Per crittografare le email in uscita, devi importare la chiave pubblica dell’account email del cliente.

Per verificare la firma delle email in entrata firmate, devi importare la chiave pubblica del cliente.

Per decifrare le email in entrata crittografate, devi importare la chiave privata del tuo account email Zammad.

Importa chiavi da un file

Puoi importare chiavi da un file nella sezione Carica chiave:

Screenshot dell'aggiunta di una chiave tramite file

Formati file supportati: Qui sono supportati sia ASCII-armor che il formato binario GPG (praticamente qualsiasi formato di chiave supportato da GPG).

Importa chiavi incollando il contenuto

Puoi anche incollare il contenuto della chiave nella sezione incolla chiave:

Screenshot dell'aggiunta di una chiave tramite incolla

Formato supportato: Si prega di notare che qui è supportato solo ASCII-armor.

Eliminazione chiavi

Se desideri eliminare una chiave specifica, puoi farlo facendo clic sul menu nella colonna azioni e selezionando elimina:

Screenshot dell'eliminazione di una chiave

Download chiavi

Se desideri scaricare le tue chiavi, puoi farlo anche tramite i relativi pulsanti di azione. A seconda della chiave, puoi scegliere se desideri scaricare la chiave privata o quella pubblica.

Comportamento predefinito

Qui puoi regolare su base per gruppo, se firma e crittografia sono attive o disattive per impostazione predefinita. Si prega di notare che gli agenti possono sempre sovrascrivere l’impostazione per ogni singolo articolo.

Regolazione del comportamento predefinito su base per gruppo

Log Recenti

Qui puoi vedere le ultime azioni relative a firma e crittografia e se hanno avuto successo.

Risoluzione problemi

Il pulsante Firma non è visibile, ma le chiavi sono state importate.

  • Hai scelto un gruppo nel ticket?

  • Hai importato una chiave privata per l’indirizzo email, che viene utilizzato per le email in uscita nel gruppo?

Come ottenere le chiavi?

Puoi crearle tu stesso! Ci sono ottimi tutorial sul web su come crearle. Fornire le chiavi a Zammad è un prerequisito per utilizzare la funzionalità PGP.

Dice che è necessaria una passphrase, ma non ne ho una.

Se la chiave è protetta da una passphrase, devi fornirla per l’importazione in Zammad. È possibile che le chiavi abbiano una passphrase vuota. Tuttavia, questo non è raccomandato.

Come fanno i miei clienti a ottenere la mia nuova chiave?

Devi fornire la tua chiave pubblica in anticipo. Anche il tuo cliente deve configurare PGP nel suo flusso di lavoro email e importare la tua chiave pubblica. Viceversa, devi ottenere la chiave pubblica del tuo cliente e importarla in Zammad.