Angolo di Windows Indice dei Contenuti
Con l’introduzione di New Outlook per Windows, Microsoft ha progressivamente integrato molte funzionalità della versione web. Tuttavia, alcune caratteristiche avanzate legate alla sicurezza delle email non sono ancora completamente mature. Tra queste rientra la verifica delle firme digitali S/MIME quando si visualizzano messaggi provenienti da account secondari configurati nell’app.
Diversi utenti segnalano infatti il messaggio:
“Non è possibile verificare la firma S/MIME”
anche quando l’email è stata firmata correttamente. Il problema non riguarda necessariamente la validità della firma, ma il modo in cui New Outlook gestisce certificati e identità multiple.
Cos’è la firma S/MIME
S/MIME (Secure/Multipurpose Internet Mail Extensions) è uno standard utilizzato per:
- Firmare digitalmente i messaggi email
- Cifrare il contenuto della posta
- Garantire autenticità, integrità e non ripudio
Quando un messaggio è firmato digitalmente, il client di posta verifica il certificato associato al mittente per confermare che il contenuto non sia stato modificato.
Se la verifica ha successo, Outlook mostra normalmente un’icona di firma valida.
Il problema in New Outlook con gli account secondari
Il problema si manifesta quando:
- in New Outlook sono configurati più account
- si apre un messaggio firmato S/MIME
- il messaggio appartiene a un account secondario (non quello principale)
In questa situazione Outlook può mostrare l’avviso:
“Non è possibile verificare la firma S/MIME durante la visualizzazione nell’account secondario.”
La causa principale è legata al fatto che New Outlook attualmente associa la gestione dei certificati S/MIME principalmente all’account principale. Quando si visualizza la stessa email tramite un account secondario, il client non riesce a collegare correttamente il certificato necessario per la verifica.
Perché succede
Le cause più comuni sono:
- Limitazioni attuali di New Outlook nella gestione multi-account
- certificati S/MIME installati solo per un profilo
- integrazione ancora incompleta tra New Outlook e lo store certificati di Windows
- gestione della firma demandata al motore di Outlook Web
È importante sottolineare che la firma potrebbe comunque essere valida, ma il client non riesce a verificarla nel contesto dell’account secondario.
Come verificare se la firma è realmente valida
Per controllare se il messaggio è effettivamente firmato correttamente si possono usare alcune alternative.
1. Aprire l’email con Outlook classico
La soluzione più semplice è aprire il messaggio con Outlook classico per Windows, che gestisce completamente S/MIME e i certificati locali.
Se la firma è valida, verrà mostrato:
- l’icona di firma digitale
- il certificato del mittente
- i dettagli di verifica
2. Visualizzare il messaggio in Outlook Web
In alcuni casi anche Outlook sul web può verificare correttamente la firma se il certificato è disponibile nel browser o nell’ambiente aziendale.
3. Controllare i certificati installati
Verificare che il certificato S/MIME sia presente nello store certificati di Windows:
- Premere Win + R
- Digitare
certmgr.msc - Controllare in Personale → Certificati
Se il certificato non è presente o non è attendibile, la verifica potrebbe fallire.
Possibili soluzioni o workaround
Al momento non esiste sempre una soluzione definitiva, ma alcuni workaround possono aiutare.
Utilizzare Outlook classico per la verifica S/MIME
Per ambienti aziendali che utilizzano molto firma digitale e cifratura, Outlook classico resta attualmente il client più affidabile.
Impostare l’account principale corretto
Se possibile, configurare come account principale quello utilizzato più frequentemente per email firmate.
Aggiornare New Outlook
Microsoft aggiorna frequentemente New Outlook, quindi è consigliabile mantenere il client aggiornato per beneficiare di eventuali miglioramenti nella gestione S/MIME.
Conclusione
Il messaggio “Non è possibile verificare la firma S/MIME durante la visualizzazione nell’account secondario” in New Outlook è generalmente legato a una limitazione nella gestione dei certificati quando si utilizzano più account.
Nella maggior parte dei casi la firma digitale non è necessariamente non valida: semplicemente il client non riesce a verificarla nel contesto dell’account secondario. Per controlli affidabili è consigliabile utilizzare Outlook classico o un client che supporti pienamente S/MIME.
Con il continuo sviluppo di New Outlook, è probabile che il supporto completo alla verifica delle firme digitali multi-account venga migliorato nelle future versioni.
