WWW prohlížeče
WWW servery
Elektronická pošta
LDAP
E-mail
|
 |
Bezpečná pošta - Netscape Messenger
Principy SSL
SSL (Secure Socket Layer) je způsob šifrování založený převážně na principu
asymetrické kryptografie šifrou RSA. Princip spočívá ve vytvoření páru klíčů.
Vše, co se zašifruje pomocí jednoho klíče, lze dešifrovat pouze pomocí
druhého klíče z daného páru a naopak.
Konfigurace MAILu - Netscape Messenger
Netscape Communicator používá jako klienta elektronické pošty prostředek
Netscape Messenger. Pro jeho správnou činnost je třeba jej nejdříve nastavit.
Po spuštění Messengeru se vybere z menu volba "Edit" a dále volba
"Preferences" (viz Obr.1). V položce "Mail & Groups",
"Identify" se vyplní
pole "Your name" a hlavně "Email address".
V položce "Mail & Groups",
"Mail server" (viz Obr.2) se vyplní pole "Mail server user name",
což je název účtu, "Outgoing mail (SMTP) server", což je název serveru,
ze kterého je posílána pošta a "Incoming mail server",
což je název serveru, kam pošta přichází.
Obr. 1
Obr. 2
Instalace osobního Certifikátu pro použití v bezpečné poště
Pro nainstalování Certifikátu je možno využít služby Certifikační
autority I.CA. Instalace se provede v následujících krocích:
-
Na adrese http://ca.ica.cz/certca.html" se nainstaluje certifikát
certifikační autority, která vydává testovací certifikáty, pomocí odkazu
"Pro zkušební 14 denní certifikáty". Během této instalace
je nutno zatrhnout volbu "Secure e-mail".
e-mail users" a vyplnit pole "Nickname" (např. "I.CA").
-
Na stejné adrese je nutno ještě nainstalovat certifikát certifikační
autority, která vydala certifikát WWW serveru pro přístup přes https.
-
Na adrese
https://ca.ica.cz/olnn.html se vyplní formulář údaji
fyzické totožnosti klienta (viz Obr.3), které budou součástí
Certifikátu, a odešle se na zpracování pomocí tlačítka "Enter".
Přitom je třeba dbát na to, aby položka "E-mail"
byla vyplněna identicky s vyplněným polem "E-mail address".
-
Během krátké chvíle přijde poštou "Osobní Certifikát" ve formátech
"HTM", "TXT", "PEM" a "DER", dále
"Certifikát Certifikační autority I.CA" a
"CRL" (Seznam zneplatněných certifikátů) ve stejných formátech.
-
Aktivací odkazu "HTM" osobního Certifikátu se tento nainstaluje.
Obr. 3
Možnosti bezpečného MAILu
Bezpečný MAIL na bázi SSL umožňuje zajištění "důvěrnosti" a
"integrity" dat a "nedmítnutelnosti zodpovědnosti" za
jakékoliv zprávy zaslané elektronickou
poštou. Integrita zprávy a neodmítnutelnost zodpovědnosti
je zajištěna "podepsáním" dané zprávy. Podepsání zprávy spočívá
ve vytvoření "HASH hodnoty"
dané zprávy a zašifrování této hodnoty soukromým klíčem odesílatele. Příjemce
zprávy dostane spolu se zprávou "Certifikát odesílatele", který obsahuje
veřejný klíč odesílatele. Pomocí tohoto veřejného klíče si příjemce ověří
integritu zprávy. Při neporušené zprávě se objeví značka "signed", při
porušené "invalid signature" nebo nic. Důvěrnost zprávy je zajištěna
zašifrováním zprávy odesílatelem pomocí veřejného klíče příjemce. To ovšem
může být zajištěno pouze existencí "Osobního Certifikátu" příjemce u
odesílatele. Tato existence je zajištěna předchozím zasláním podepsané
zprávy příjemcem odesílateli.
Nejlepším způsobem posílání pošty je kombinace obou těchto metod. Nejdříve
je ovšem nutné, aby jedna strana druhé (je jedno, která) zaslala úvodní
podepsaný (signed) MAIL a poté již mohou obě strany spolu komunikovat
důvěrně (encrypted and signed). Při posílání důvěrných zpráv
jen některým uživatelům je nutno před odesláním každé zprávy zatrhnout volby
"Encrypted" a "Signed" (Obr. 4). Při posílání důvěrných zpráv
všem uživatelům je nutno vybrat v menu "Communicator",
"Security Info". V odkazu "Messenger"
zazatrhnout volby "Encrypt mail messages, when it is possible" a
"Sign mail messages, when it is possible" (Obr. 5).
Obr. 4
Obr. 5
|
|
