WWW prohlφ╛eΦe
WWW servery
Elektronickß po╣ta
LDAP
E-mail
|
 |
BezpeΦnß po╣ta - Outlook Express
Principy SSL
SSL (Secure Socket Layer) je zp∙sob ╣ifrovßnφ zalo╛en² p°evß╛n∞ na principu
asymetrickΘ kryptografie ╣ifrou RSA. Princip spoΦφvß ve vytvo°enφ pßru klφΦ∙.
V╣e, co se za╣ifruje pomocφ jednoho klφΦe, lze de╣ifrovat pouze pomocφ
druhΘho klφΦe z danΘho pßru a naopak.
Konfigurace MAILu - OutLook Express
Microsoft Internet Explorer pou╛φvß jako klienta elektronickΘ po╣ty prost°edek
OutLook Express. Pro jeho sprßvnou Φinnost je t°eba jej nejd°φve nastavit.
Po spu╣t∞nφ OutLooku je automaticky spu╣t∞n "Wizard" umo╛≥ujφcφ nastavit v╣echny
volby pro sprßvnΘ fungovßnφ MAILu (Obr.1). Jsou to "Display name" - va╣e
jmΘno putujφcφ se zprßvou, "E-mail address" - va╣e emailovß adresa, typ
po╣tovnφho serveru (POP3 nebo IMAP), "Incoming mail server" - nßzev serveru,
kam po╣ta p°ichßzφ, "Outgoing mail server" - nßzev serveru, ze kterΘho po╣ta
odchßzφ, "POP account name" - p°ihla╣ovacφ jmΘno pro po╣tu, "Password"
- heslo, "Internet mail account name" - jmΘno tohoto ·Φtu (informativnφ),
zp∙sob p°ipojenφ (telefonnφ linkou, pomocφ LAN).
Obr. 1
Instalace osobnφho Certifikßtu pro pou╛itφ v bezpeΦnΘ po╣t∞
Pro nainstalovßnφ Certifikßtu je mo╛no vyu╛φt slu╛by CertifikaΦnφ
autority I.CA. Instalace se provede v nßsledujφcφch krocφch
(popis je proveden pro nainstalovßnφ testovacφho certifikßtu):
-
Na adrese http://ca.ica.cz/certca.html" se nainstaluje certifikßt
certifikaΦnφ autority, kterß vydßvß testovacφ certifikßty, pomocφ odkazu
"Pro zku╣ebnφ 14 dennφ certifikßty". B∞hem tΘto instalace
je nutno zatrhnout volbu "Secure e-mail".
-
Na stejnΘ adrese je nutno je╣t∞ nainstalovat certifikßt certifikaΦnφ
autority, kterß vydala certifikßt WWW serveru pro p°φstup p°es https.
-
Na adrese
https://ca.ica.cz/... se vyplnφ formulß° ·daji
fyzickΘ toto╛nosti klienta (viz Obr.2), kterΘ budou souΦßstφ
Certifikßtu, a ode╣le se na zpracovßnφ pomocφ tlaΦφtka "Enter".
P°itom je t°eba dbßt na to, aby polo╛ka "E-mail"
byla vypln∞na identicky s vypln∞n²m polem "E-mail address".
-
B∞hem krßtkΘ chvφle p°ijde po╣tou "Osobnφ Certifikßt" ve formßtech
"HTM", "TXT", "PEM" a "DER", dßle
"Certifikßt CertifikaΦnφ autority I.CA" a
"CRL" (Seznam zneplatn∞n²ch certifikßt∙) ve stejn²ch formßtech.
-
Aktivacφ odkazu "HTM" osobnφho Certifikßtu se tento nainstaluje.
-
V OutLooku ve volb∞ "Tools" - "Accounts" - "Properties" v zßlo╛ce
"Security" se zatrhne volba "Use a digital ID ..." a po stisku tlaΦφtka
"Digital ID" se vybere dan² certifikßt a stiskne "OK".
Obr. 2
Mo╛nosti bezpeΦnΘho MAILu
BezpeΦn² MAIL na bßzi SSL umo╛≥uje zaji╣t∞nφ "d∙v∞rnosti" a
"integrity" dat a "nedmφtnutelnosti zodpov∞dnosti" za
jakΘkoliv zprßvy zaslanΘ elektronickou
po╣tou. Integrita zprßvy a neodmφtnutelnost zodpov∞dnosti
je zaji╣t∞na "podepsßnφm" danΘ zprßvy. Podepsßnφ zprßvy spoΦφvß
ve vytvo°enφ "HASH hodnoty"
danΘ zprßvy a za╣ifrovßnφ tΘto hodnoty soukrom²m klφΦem odesφlatele. P°φjemce
zprßvy dostane spolu se zprßvou "Certifikßt odesφlatele", kter² obsahuje
ve°ejn² klφΦ odesφlatele. Pomocφ tohoto ve°ejnΘho klφΦe si p°φjemce ov∞°φ
integritu zprßvy. P°i neporu╣enΘ zprßv∞ se objevφ znaΦka peΦeti, p°i
poru╣enΘ tatß╛ znaΦka s chybovou hlß╣kou nebo nic. D∙v∞rnost zprßvy je zaji╣t∞na
za╣ifrovßnφm zprßvy odesφlatelem pomocφ ve°ejnΘho klφΦe p°φjemce. To ov╣em
m∙╛e b²t zaji╣t∞no pouze existencφ "Osobnφho Certifikßtu" p°φjemce u
odesφlatele. Tato existence je zaji╣t∞na p°edchozφm zaslßnφm podepsanΘ
zprßvy p°φjemcem odesφlateli. Navφc je nutno tento p°ijat² certifikßt
p°id∞lit osob∞ do seznamu adres. To se provede stiskem peΦeti, v²b∞rem
volby "Add Digital ID to Address Book".
Nejlep╣φm zp∙sobem posφlßnφ po╣ty je kombinace obou t∞chto metod. Nejd°φve
je ov╣em nutnΘ, aby jedna strana druhΘ (je jedno, kterß) zaslala ·vodnφ
podepsan² (signed) MAIL a potΘ ji╛ mohou ob∞ strany spolu komunikovat
d∙v∞rn∞ (encrypted and signed). P°i posφlßnφ d∙v∞rn²ch zprßv
jen n∞kter²m u╛ivatel∙m je nutno p°ed odeslßnφm ka╛dΘ zprßvy zatrhnout volby
"Encrypted" a "Signed" (Obr.3 - ikonky s obßlkami vpravo). P°i posφlßnφ d∙v∞rn²ch zprßv
v╣em u╛ivatel∙m je nutno vybrat v menu "Tools",
"Options". V zßlo╛ce "Security"
zazatrhnout volby "Digitally sign all outgoing messages" a
"Encrypt contents and attachments for all outgoing messages" (Obr. 4).
Obr. 3
Obr. 4
|
|
