CertifikaΦnφ autorita I.CA
dist_1_1.gif (51 bytes)
1_1.gif (51 bytes) 1_1.gif (51 bytes)

WWW prohlφ╛eΦe

WWW servery

Elektronickß po╣ta

LDAP

E-mail

PVT.NET

Seznam
ATLAS

BezpeΦnß po╣ta - Outlook 98

Principy SSL

SSL (Secure Socket Layer) je zp∙sob ╣ifrovßnφ zalo╛en² p°evß╛n∞ na principu asymetrickΘ kryptografie ╣ifrou RSA. Princip spoΦφvß ve vytvo°enφ pßru klφΦ∙. V╣e, co se za╣ifruje pomocφ jednoho klφΦe, lze de╣ifrovat pouze pomocφ druhΘho klφΦe z danΘho pßru a naopak.

Konfigurace MAILu - OutLook 98

Pro jeho sprßvnou Φinnost je t°eba jej nejd°φve nastavit. Po spu╣t∞nφ OutLooku je automaticky spu╣t∞n "Wizard" umo╛≥ujφcφ nastavit v╣echny volby pro sprßvnΘ fungovßnφ MAILu.
  • "Display name" - va╣e jmΘno, kterΘ bude pou╛ito v hlaviΦkßch zprßv,
  • "E-mail address" - va╣e emailovß adresa,
  • typ po╣tovnφho serveru (POP3 nebo IMAP),
  • "Incoming mail server" - nßzev serveru, kam po╣ta p°ichßzφ,
  • "Outgoing mail server" - nßzev serveru, ze kterΘho po╣ta odchßzφ,
  • "POP account name" - p°ihla╣ovacφ jmΘno pro po╣tu,
  • "Password" - heslo,
  • "Internet mail account name" - jmΘno tohoto ·Φtu (informativnφ),
  • zp∙sob p°ipojenφ (telefonnφ linkou, pomocφ LAN).

Instalace osobnφho Certifikßtu pro pou╛itφ v bezpeΦnΘ po╣t∞

Pro nainstalovßnφ Certifikßtu je mo╛no vyu╛φt slu╛by CertifikaΦnφ autority I.CA. Pro MS Outlook 98 je mo╛no pou╛φt certifikßty podle x509 verze 3. CertifikaΦnφ autorita I.CA vydßvß pouze takovΘto certifikßty. Testovacφ certifikßty mohou b²t verze 1 nebo 3. Pokud p°i vypl≥ovßnφ ╛ßdosti o certifikßt (viz nφ╛e) vyplnφte alespo≥ jednu z roz╣φ°en²ch polo╛ek, je vytvo°en certifikßt verze 3. V opaΦnΘm p°φpad∞ je vytvo°en certifikßt verze 1 (ten je v Outlook 98 nepou╛iteln²). PlacenΘ (p∙lroΦnφ) certifkßty jsou v╛dy verze 3, nenφ nutnΘ vypl≥ovat ╛ßdnou roz╣φ°enou polo╛ku. Instalace se provede v nßsledujφcφch krocφch (popis je proveden pro nainstalovßnφ testovacφho certifikßtu):
  • Na adrese http://ca.ica.cz/certca.html" se nainstaluje certifikßt certifikaΦnφ autority, kterß vydßvß testovacφ certifikßty, pomocφ odkazu "Pro zku╣ebnφ 14 dennφ certifikßty". B∞hem tΘto instalace je nutno zatrhnout volbu "Secure e-mail".
  • Na stejnΘ adrese je nutno je╣t∞ nainstalovat certifikßt certifikaΦnφ autority, kterß vydala certifikßt WWW serveru pro p°φstup p°es https. Pro jednoduchost doporuΦujeme nainstalovat v╣echny uvedenΘ cetifikßty.
  • Na adrese https://ca.ica.cz/... se vyplnφ formulß° ·daji fyzickΘ toto╛nosti klienta (viz Obr.1), kterΘ budou souΦßstφ Certifikßtu, a ode╣le se na zpracovßnφ pomocφ tlaΦφtka "Enter". P°itom je t°eba dbßt na to, aby polo╛ka "E-mail" byla vypln∞na identicky s vypln∞n²m polem "E-mail address".
  • B∞hem krßtkΘ chvφle p°ijde po╣tou "Osobnφ Certifikßt" ve formßtech "HTM", "TXT", "PEM" a "DER", dßle "Certifikßt CertifikaΦnφ autority I.CA" a "CRL" (Seznam zneplatn∞n²ch certifikßt∙) ve stejn²ch formßtech.
  • Aktivacφ odkazu "HTM" osobnφho Certifikßtu se otev°e dokument obsahujφcφ mimo jinΘ i odkaz pro nainstalovßnφ tohoto osobnφho certifikßtu do systΘmu.
  • V OutLooku ve volb∞ "Tools" - "Options" v zßlo╛ce "Security" se stiskne tlaΦφtko "Change settings", do polo╛ky "Security Settings Name" se napφ╣e nßzev, kter² bude identifikovat va╣e nastavenφ pro bezpeΦnou po╣tu, v polo╛ce "Secure Message Format" se vybere volba "S/MIME". Do polo╛ky "Signing Certificate" se pomocφ tlaΦφtka "Choose..." vybere p°φslu╣n² certifikßt a stiskne "OK". Pomocφ dal╣φch dvou tlaΦφtek "OK" se uzav°ou v╣echna otev°enß okna a tφmto je certifikßt nastaven a p°ipraven pro pou╛itφ v bezpeΦnΘ po╣t∞.

Zadost o Certifikat
Obr. 1

Mo╛nosti bezpeΦnΘho MAILu

BezpeΦn² MAIL na bßzi SSL umo╛≥uje zaji╣t∞nφ "d∙v∞rnosti" a "integrity" dat a "nedmφtnutelnosti zodpov∞dnosti" za jakΘkoliv zprßvy zaslanΘ elektronickou po╣tou. Integrita zprßvy a neodmφtnutelnost zodpov∞dnosti je zaji╣t∞na "podepsßnφm" danΘ zprßvy. Podepsßnφ zprßvy spoΦφvß ve vytvo°enφ "HASH hodnoty" danΘ zprßvy a za╣ifrovßnφ tΘto hodnoty soukrom²m klφΦem odesφlatele. P°φjemce zprßvy dostane spolu se zprßvou "Certifikßt odesφlatele", kter² obsahuje ve°ejn² klφΦ odesφlatele. Pomocφ tohoto ve°ejnΘho klφΦe si p°φjemce ov∞°φ integritu zprßvy. P°i neporu╣enΘ zprßv∞ se objevφ znaΦka peΦeti, p°i poru╣enΘ tatß╛ znaΦka s chybovou hlß╣kou nebo nic. D∙v∞rnost zprßvy je zaji╣t∞na za╣ifrovßnφm zprßvy odesφlatelem pomocφ ve°ejnΘho klφΦe p°φjemce. To ov╣em m∙╛e b²t zaji╣t∞no pouze existencφ "Osobnφho Certifikßtu" p°φjemce u odesφlatele. Tato existence je zaji╣t∞na p°edchozφm zaslßnφm podepsanΘ zprßvy p°φjemcem odesφlateli. Navφc je nutno tento p°ijat² certifikßt p°id∞lit osob∞ do seznamu adres. To se provede otev°enφm zprßvy, potΘ se stiskne pravΘ tlaΦφtko my╣i na jmΘn∞ odesφlatele (za nßpisem From:) a v²b∞rem polo╛ky "Add To Contacts" v zobrazenΘ nabφdce.
Nejlep╣φm zp∙sobem posφlßnφ po╣ty je kombinace obou t∞chto metod. Nejd°φve je ov╣em nutnΘ, aby jedna strana druhΘ (je jedno, kterß) zaslala ·vodnφ podepsan² (signed) MAIL a potΘ ji╛ mohou ob∞ strany spolu komunikovat d∙v∞rn∞ (encrypted and signed). P°i posφlßnφ d∙v∞rn²ch zprßv jen n∞kter²m u╛ivatel∙m je nutno p°ed odeslßnφm ka╛dΘ zprßvy zatrhnout volby "Encrypt ..." a "Add Digital Signature ...", kterΘ se nachßzejφ ve volb∞ "Options. P°i posφlßnφ d∙v∞rn²ch zprßv v╣em u╛ivatel∙m je nutno vybrat v menu "Tools", "Options". V zßlo╛ce "Security" zazatrhnout volby "Add digital signature to outgoing messages" a "Encrypt contents and attachments for outgoing messages".

Jestli╛e odpovφdßte na n∞jakou zprßvu a musφte ji za╣ifrovat, musφte adresu p°φjemce zprßvy zru╣it a vybrat ji z adresß°e.

 
1_1.gif (51 bytes) 1_1.gif (51 bytes) 1_1.gif (51 bytes)
1_1.gif (51 bytes) 1_1.gif (51 bytes)

Copyright I.CA 1998 All Right Reserved
V╣echny dotazy zodpovφme na adrese oper@ica.cz.
1_1.gif (51 bytes) 1_1.gif (51 bytes) 1_1.gif (51 bytes)