Spat na hlavnu stranku



Profil
Produkty
Dokumenty
Návody
Princípy a FAQ
Certifikáty CA
Page MapMapa Stránok
 
Bezpečná elektronická pošta

Microsoft Internet Explorer vo verzii 4.0x a vyšších štandardne používa poštového klienta Outlook Express s podporou bezpečnostných prvkov S/MIME využívajúcich certifikáty. Princíp bezpečnej pošty je založený na asymetrickom šifrovaní RSA, ktorý využíva privátne a verejné kľúče klientov. Správu ktorú zašifrujete pomocou jedného kľúča, viete dešifrovať len pomocou druhého. Elektronická správa využívajúca prvky bezpečnosti môže byť:

  • elektronicky podpísaná
  • šifrovaná
  • elektronicky podpísaná a šifrovaná

Elektronický podpis je reťazec znakov pevnej dĺžky, ktorý vznikne aplikovaním hashovacej funkcie na telo správy, zašifrovaný privátnym kľúčom odosielateľa. Prijemca okrem podpísanej správy dostane aj certifikát odosielateľa, pomocou ktorého klient automaticky preverí integritu správy. Elektronický podpis zároveň zabezpečuje neodmietnuteľnosť zodpovednosti odosielateľa správy, ako jednoznačného vlastníka privátneho kľúča. Dôvernosť správy je zabezpečená šifrovaním správy odosielateľom pomocou verejného kľúča príjemcu, za predpokladu že odosielateľ už vlastní tento verejný klúč.

Používanie bezpečnej pošty predpokladá, že účastníci korešpondencie majú inštalované vo svojich prehliadačoch osobné certifikáty a certifikát certifikačnej autority PSCA a v prípade testovacích certifikátov aj certifikát CA-PVT. Predpokladám že už máte konfigurovaného klienta Outlook Express a teraz sa budem zaoberať len s jeho vlastnosťami pre bezpečnú poštu.

Aby Vaši partneri Vám mohli posielať šifrovanú správu musia získať Váš verejný kľúč. Najjednoduchší spôsob ako to urobiť je, že im pošlete elektronicky podpísanú správu, súčasťou ktorej je Váš certifikát, teda aj verejný kľúč. Cez menu v Outlook Express Nástroje -> Účty... a záložku Pošta sa zobrazí Vaše poštové konto, alebo kontá ak ich je viac.

Po výbere účtu kliknite na Vlastnosti a záložku "Zabezpečení". Pomocou menu tlačítka "Vybrat..." vyberte ceftifikát podpisu, ktorý bude používaný pri podpisovaní správ z tohoto účtu. Rovnako vyberte predvoľby na šifrovanie. Po skončení stlačte "OK".

Teraz napíšte novú správu a kliknutím na obálku s pečaťou na hornej nástrojovej lište ju podpíšete.

Znakom Vášho elektronického podpisu je pečať v hlavičke správy. Pri odoslaní podpísanej správy môžete byť vyzvaný k zadaniu hesla pre prístup k privátnemu kľúču.

Ak ste prijali elektronicky podpísanú poštu poštový klient Outlook Express automaticky verifikuje podpis a bezpečnostným hlásením Vás upozorní na prípadné problémy. Cez menu Nástroje -> Přidat do Adresáře -> Odesílatel pridáte odosielateľa do adresára aj s jeho certifikátom.

Ak chcete zistiť ďalšie podrobnosti o certifikáte odosielateľa stlačte pečať a ďalej Zobrazit certifikáty... -> Certifikát odesílatele...

Po zatlačení tlačítka OK sa údaje zapíšu do adresára.
Teraz už môžete poslať šifrovanú správu pre tohoto adresáta. Po napísaní správy kliknutím na obálku so zámkom na nástrojovej lište, správu zašifrujete pomocou verejného klúča príjemcu. Znakom šifrovania je modrý zámok v hlavičke správy. Správu zároveň môžete aj elektronicky podpísať.

Cez menu Nástroje ->Možnosti -> Zabezpečenie máťe možnosť nastaviť Vášho klienta na automatický podpis a (alebo) šifrovanie odosielaných správ.

<= NASPÄŤ    OBSAH