Spat na hlavnu stranku



Profil
Produkty
Dokumenty
Návody
Princípy a FAQ
Certifikáty CA
Page MapMapa Stránok
 
Bezpečná elektronická pošta

Netscape Communicator 4.0x štandardne používa zabudovaného poštového klienta s podporou bezpečnostných prvkov S/MIME využívajúcich certifikáty. Princíp bezpečnej pošty je založený na asymetrickom šifrovaní RSA, ktorý využíva privátne a verejné kľúče klientov. Správu ktorú zašifrujete pomocou jedného kľúča, viete dešifrovať len pomocou druhého. Elektronická správa využívajúca prvky bezpečnosti môže byť:

  • elektronicky podpísaná
  • šifrovaná
  • elektronicky podpísaná a šifrovaná

Elektronický podpis je reťazec znakov pevnej dĺžky, ktorý vznikne aplikovaním hashovacej funkcie na telo správy, zašifrovaný privátnym kľúčom odosielateľa. Prijemca okrem podpísanej správy dostane aj certifikát odosielateľa, pomocou ktorého klient automaticky preverí integritu spávy. Elektronický podpis zároveň zabezpečuje neodmietnuteľnosť zodpovednosti odosielateľa správy, ako jednoznačného vlastníka privátneho kľúča. Dôvernosť správy je zabezpečená šifrovaním správy odosielateľom pomocou verejného kľúča príjemcu, za predpokladu že odosielateľ už vlastní tento verejný klúč.

Používanie bezpečnej pošty predpokladá, že účastníci korešpondencie majú inštalované vo svojich prehliadačoch osobné certifikáty a certifikát certifikačnej autority PSCA a v prípade testovacích certifikátov aj certifikát CA-PVT. Predpokladám že už máte konfigurovaného klienta Netscape na prácu s nezabezpečenou poštou, a teraz sa budem zaoberať len s jeho vlastnosťami pre bezpečnú poštu.

Aby Vaši partneri Vám mohli posielať šifrovanú správu musia získať Váš verejný kľúč. Najjednoduchší spôsob ako to urobiť je poslať im elektronicky podpísanú správu, súčasťou ktorej je Váš certifikát, teda aj verejný kľúč. Cez menu Netscape Communicator Communicator -> Security Info -> Messenger máte možnosť si vybrať osobný certifikát, ktorý budete používať pre bezpečnú poštu.

Po stlačení OK môžeme napísať novú správu, ktorú elektronicky podpíšeme označením políčka signed na vertikálnej nástrojovej lište. Pred odoslaním správy môžete byť vyzvaný k zadaniu hesla do databázy osobných certifikátov.

Ak ste prijali elektronicky podpísanú poštu, klient automaticky verifikuje podpis. Po kliknutí na obálku s označením signed v hlavičke správy získame ďalšie informácie o zabezpečení správy.

Certifikát odosielateľa sa automaticky uloží do zoznamu certifikátov a je pripravený pre dôvernú, šifrovanú korešpondenciu.

Kliknutím na položku People, zobrazí sa Vám zoznam email adries partnerov, ktorí Vám už zaslali svoj certifikát. Pokiaľ im chcete poslať dôvernú správu, označte na vertikálnej lište nástrojov Encrypted

<= NASPÄŤ    OBSAH