Postup ako nastaviť certifikát na podpisovanie emailov (MS Outlook)

Návod pre Outlook 2007 ako si nastaviť osobný certifikát na elektronické podpisovanie a šifrovanie emailových správ.

Nastavenie je potrebné vykonať pri prvom použití certifikátu, alebo keď sa certifikát zmení.

Princíp bezpečnej elektronickej pošty je založený na asymetrickom šifrovaní RSA, ktorý využíva privátne a verejné kľúče klientov. Správu ktorú zašifrujete pomocou jedného kľúča, viete dešifrovať len pomocou druhého. Elektronická správa využívajúca prvky S/MIME bezpečnosti môže byť:

  • elektronicky podpísaná
  • šifrovaná
  • elektronicky podpísaná a šifrovaná

Elektronický podpis je reťazec znakov pevnej dĺžky, ktorý vznikne aplikovaním hashovacej funkcie na telo správy, zašifrovaný privátnym kľúčom odosielateľa. Príjemca okrem podpísanej správy dostane aj certifikát odosielateľa, pomocou ktorého klient automaticky preverí integritu správy. Elektronický podpis zároveň zabezpečuje neodmietnuteľnosť zodpovednosti odosielateľa správy, ako jednoznačného vlastníka privátneho kľúča. Dôvernosť správy je zabezpečená šifrovaním správy odosielateľom pomocou verejného kľúča príjemcu, za predpokladu že odosielateľ už vlastní tento verejný kľuč.

Používanie bezpečnej pošty predpokladá, že účastníci korešpondencie majú inštalované vo svojich prehliadačoch osobné certifikáty a certifikát certifikačnej autority PSCA (inštaláciu môžete vykonať tu). Aby Vaši partneri Vám mohli posielať šifrovanú správu musia získať Váš verejný kľúč. Najjednoduchší spôsob ako to urobiť je, že im pošlete elektronicky podpísanú správu, súčasťou ktorej je Váš certifikát, teda aj verejný kľúč.

MS Office Outlook 2007

Uvádzame návod pre Outlook 2007 ako si nastaviť osobný certifikát na elektronické podpisovanie a šifrovanie emailových správ.

  • 1, Zvoľte Nástroje / Centrum dôveryhodnosti... / Zabezpečenie e-mailu / zaškrtnite možnosť"K odosielaným správam pridať digitálny podpis"

  • 2, Nastavenia... / do poľa Názov nastavenia zabezpečenia: / napíšte názov nastavenia zabezpečenia (napr. názov email adresy, pre ktorú nastavujete certifikát) a cez tlačidlo Vybrať... / vyberte zo zoznamu certifikát na podpisovanie/šifrovanie a potvrďte všetky okná tlačidlom OK.

Digitálne podpísanie správy

Digitálnym podpísaním správy sa pre danú správu použije váš podpis. Digitálny podpis obsahuje váš certifikát a verejný kľúč. Tieto informácie dokazujú príjemcovi, že ste obsah správy podpísali vy a nie nejaký podvodník a že obsah nebol pri prenose správy zmenený. Zabezpečenie správ môžete ešte zvýšiť ich šifrovaním (čítaj ďalej).

  • V okne e-mailovej správy na karte Správa v časti Možnosti kliknite na tlačidlo Digitálne podpísať správu  .
  • Zostavte a pošlite správu.

 

Šifrovanie e-mailových správ

Šifrovanie e-mailových správ v programe Microsoft Office Outlook 2007 umožňuje chrániť osobné údaje správy konverziou obyčajného a čitateľného textu na zašifrovaný text. Správu môže dešifrovať len príjemca s  osobným kľúčom, ktorý zodpovedá verejnému kľúču použitému na zašifrovanie správy.

  • V správe na karte Správa v časti Možnosti kliknite na tlačidlo Šifrovať obsah správy a prílohy  .
  • Zostavte a pošlite správu.

Príklad elektronicky podpísanej a zašifrovanej správy: