Podpisovanie emailov (Outlook)

Princíp bezpečnej elektronickej pošty je založený na asymetrickom šifrovaní RSA, ktorý využíva privátne a verejné kľúče klientov. Správu ktorú zašifrujete pomocou jedného kľúča, viete dešifrovať len pomocou druhého. Elektronická správa využívajúca prvky S/MIME bezpečnosti môže byť:

Elektronický podpis je reťazec znakov pevnej dĺžky, ktorý vznikne aplikovaním hashovacej funkcie na telo správy, zašifrovaný privátnym kľúčom odosielateľa. Príjemca okrem podpísanej správy dostane aj certifikát s verejným kľúčom odosielateľa, pomocou ktorého klient automaticky preverí integritu správy. Elektronický podpis zároveň zabezpečuje neodmietnuteľnosť zodpovednosti odosielateľa správy, ako jednoznačného vlastníka privátneho kľúča. Dôvernosť správy je zabezpečená šifrovaním správy odosielateľom pomocou verejného kľúča príjemcu, za predpokladu že odosielateľ už vlastní tento verejný kľuč.

Používanie bezpečnej pošty predpokladá, že účastníci korešpondencie majú inštalované vo svojich prehliadačoch osobné certifikáty a certifikát certifikačnej autority PSCA (inštaláciu môžete vykonať tu). Aby Vám Vaši partneri mohli posielať šifrovanú správu musia získať Váš verejný kľúč. Najjednoduchší spôsob ako to urobiť je, že im pošlete elektronicky podpísanú správu, súčasťou ktorej je Váš certifikát, teda aj verejný kľúč.

Digitálnym podpísaním správy sa pre danú správu použije váš podpis. Digitálny podpis obsahuje váš certifikát a verejný kľúč. Tieto informácie dokazujú príjemcovi, že ste obsah správy podpísali vy a nie nejaký podvodník a že obsah nebol pri prenose správy zmenený. Zabezpečenie správ môžete ešte zvýšiť ich šifrovaním (čítaj ďalej).

Šifrovanie e-mailových správ umožňuje chrániť osobné údaje správy konverziou obyčajného a čitateľného textu na zašifrovaný text. Správu môže dešifrovať len príjemca s súkromným kľúčom, ktorý zodpovedá verejnému kľúču použitému na zašifrovanie správy.

Nastavenie je potrebné vykonať pri prvom použití certifikátu, alebo keď sa certifikát zmení.

Outlook 2016

  1. V ponuke Nástroje kliknite na položku Kontá.

  2. Kliknite na konto, ktoré chcete odoslať digitálny podpis správy od a vyberte položku Rozšírené > Zabezpečenie.

  3. V certifikátu, vyberte certifikát, ktorý chcete použiť ako podpisový a šifrovací. Zobrazia sa len tie certifikátov, ktoré ste pridali pre dané používateľské konto, a sú platné pre digitálne podpísovanie alebo šifrovanie.

  4. Kliknite na tlačidlo OK a potom zavrite dialógové okno Kontá.

  5. V e-mailovej správy vyberte Možnosti > zabezpečenie > Digitálne podpísať správu (ak chcete správu aj zašifrovať, tak aj Zašifrovať správu).

  6. Dokončite správu a kliknite na tlačidlo Odoslať.