Le smart card di Firma-Digitale.EU consentono di firmare e cifrare le mail.

Per farlo è necessario installare i proprio certificati su Outlook 2007 o ver. superiore.

In merito a questa attività, ricordiamo che è possibile firmare e-mail solo utilizzando il certificato di autenticazione o CNS. Non è possibile firmare una mail con il certificato di firma digitale (con algoritmo sha256), il cui unico scopo è la sottoscrizione di documenti.

Tra i valori presenti nell'attributo "utilizzo chiave", del certificato di autenticazione o CNS, troviamo infatti:
- Autenticazione client (1.3.6.1.5.5.7.3.2)
- Accesso smart card (1.3.6.1.4.1.311.20.2.2)
- Posta elettronica sicura (1.3.6.1.5.5.7.3.4)

I certificati di autenticazione che generiamo sono sha1, mentre quelli di firma, come previsto dalla normativa, sono sha256.

Inoltre, se il destinatario della mail firmata non ha installato il certificato root di Aruba PEC, vede il messaggio firmato con un certificato "non riconosciuto" o "non attendibile". Questo è normale in quanto le root dei certificati di firma ed autenticazione rilasciati da Aruba PEC non sono "trusted" dai vari client di posta e/o sistemi operativi.
Puntualizziamo quindi che il modo migliore per trasmettere messaggi con valore legale è sempre quello di utilizzare la PEC. Se si vuole dare valore agli allegati, allora bisogna prima firmarli digitalmente.

Qualora siate interessati ad approfondire questa procedura, per impostare l’algoritmo di crittografia sul proprio MS Outlook, dopo aver installato il driver Bit4Id, basterà scegliere Centro protezione dal menu Strumenti e quindi Protezione Posta Elettronica e fare clic sul tasto Impostazioni in corrispondenza delle impostazioni di Crittografia. Lì sarà necessario selezionare il proprio certificato di autenticazione (lo individueretre perchè apparirà il codice fiscale)

Lì, cliccando sul tasto “Scegli…” si potrà scegliere il certificato e il tipo di algoritmo tra sha1 e md5

Dopo aver seguito la guida su come installare i certificati, per firmare un’e-mail attraverso Outlook occorre:

1. aprire il client di posta elettronica e scrivere il messaggio
2. selezionare nel menu Strumenti l’opzione "Firma Digitale" oppure cliccare sul bottone "Firma"
3. inserire la Smart Card nel lettore o AubaKey nella porta USB e cliccare sul bottone "Invia"
4. inserire il PIN della Smart Card

Tuttavia, nelle versioni successive di Outlook (oramai le versioni recenti), diciamo dalla 2016 in poi, le cose di complicano e sarebbe opportuno seguire: https://it.joecomp.com/how-to-add-digital-signature-to-outlook
Per firmare digitalmente una email ed inviarla al destinatario è necessario dotarsi di un "Secure email certificate" e "certificare" il dominio dell'indirizzo di posta elettronica. Per esempio, se l'indirizzo di posta è lucarossi@industriezztop.com allora il dominio da certificare sarà industriezztop.com.
Un "Secure email certificate" può essere a pagamento oppure gratuito. Tra quelli gratuiti c'è quelli di "Comodo": https://www.comodo.com/home/email-security/free-email-certificate.php
Di più non sappiamo dire.

Potete scaricare anche la Guida Dettagliata nella pagina DOWNLOAD software e guide di Firma Digitale e nella pagina Risposte alle domande frequenti