In un mondo dove qualsiasi informazione viaggia attraverso internet, si stanno diffondendo con sempre maggior successo i servizi rivolti a chi vuole rendere tale informazioni sicure e certificate.
L'utilizzo di algoritmi crittografici e l'applicazione di essi su alcuni protocolli di comunicazione sulla rete non è un caso di studio nuovo nel campo dell'informatica. Fin dalle prime reti di calcolatori ci si è posti il problema di una comunicazione sicura e certificata.
L'applicazione così massiccia è dovuta però a nuove norme legali e ad una maggiore attenzione alla sicurezza da parte degli utilizzatori di servizi internet.
Al giorno d'oggi, senza rendercene nemmeno conto, usufruiamo dei più complessi algoritmi di cifratura che ci permettono di avere una certa tranquillità nella nostra navigazione.

Quello che andremo a spiegare, è come possiamo usufrire di un sistema per firmare le nostre mail, utilizzando Thunderbird, attraverso le chiavi gpg.

Il vantaggio che si ha firmando una mail, è che il mittente della mail ed il suo contenuto sono certificati, ovvero siamo sicuri che il messaggio che abbiamo ricevuto, è stato generato proprio dal mittente che è riportato e che non vi sono parti corrotte nel messaggio.

Abbiamo due vie per compiere tale operazione:
~ la prima, più complessa, è quella di creare a mano, attraverso l'utilizzo del comando gpg la coppia di chiavi (pubblica e privata) necessarie per utilizzare la firma digitale.
~ la seconda, meno complessa e più user friendly, di utilizzare un plugin per thunderbird.

Noi ci occuperemo di illustrarvi i passi necessari, utilizzando un componente aggiuntivo di thunderbird, per la creazione della coppia di chiavi e per l'applicazione della firma.
Il procedimento risulta estremamente semplice:
1. scaricate e installate mozilla thunderbird
2. scaricate l'estensione enigmail dal sito di thudenrbird plugin a questo indirizzo
3. dalla scheda Strumenti scegliete la voce componenti aggiuntivi
4. scegliete il bottone Installa nell'angolo in basso a sinistra e scegliete nel vostro filesystem il file di enigmail appena scaricato

Una volta installato il componente aggiuntivo, nel menu di thunderbird vi dovrebbe essere apparsa una nuova voce: OpenPGP.
Tale strumento è quello che si occuperà della gestione delle vostre chiavi.

Per iniziare occorre generare una coppia di chiavi; per farlo dobbiamo andare in
OpenPGP -> Gestione delle chiavi -> Genera -> Nuova coppia di chiavi
Vi si dovrebbe presentare una schermata come segue:

Compilate i campi in base alle vostre esigenze e cliccate su Genera chiave. Quando la chiave sarà generata, il sistema vi chiederà di generare il certificato di revoca, che servirà in caso di smarrimento della chiave privata, per rendere inattiva la vostra chiave. Vi consigliamo quindi di mantenere il certificato di revoca in un posto sicuro.

Al completamento del processo di generazione chiavi/certificato, saremo in grado di firmare e addirittura cifrare le nostre mail attraverso l'apposito menu che apparirà nella finestra di composizione del messaggio.

Come potete vedere dall'immagine è buona norma inserire il nostro fingerprint all'interno della firma o del messaggio stesso, in modo che anche se un client di posta elettronica, o una web mail, non supportano il servizio di firma digitale, il destinatario sarà comunque in grado di certificare la provenienza della nostra mail attraverso il fingerprint.

Thunderbird, all'arrivo di una mail firmata, aggiungerà nella sezione degli header del mittente, destinatario e oggetto, una serie di informazioni sulla chiave gpg.
Nell'immagine seguente vedete la validazione della provenienza della chiave gpg creata in precedenza: