WWW prohlížeče
WWW servery
Elektronická pošta
LDAP
E-mail
|
 |
Bezpečná pošta - Outlook Express
Principy SSL
SSL (Secure Socket Layer) je způsob šifrování založený převážně na principu
asymetrické kryptografie šifrou RSA. Princip spočívá ve vytvoření páru klíčů.
Vše, co se zašifruje pomocí jednoho klíče, lze dešifrovat pouze pomocí
druhého klíče z daného páru a naopak.
Konfigurace MAILu - OutLook Express
Microsoft Internet Explorer používá jako klienta elektronické pošty prostředek
OutLook Express. Pro jeho správnou činnost je třeba jej nejdříve nastavit.
Po spuštění OutLooku je automaticky spuštěn "Wizard" umožňující nastavit všechny
volby pro správné fungování MAILu (Obr.1). Jsou to "Display name" - vaše
jméno putující se zprávou, "E-mail address" - vaše emailová adresa, typ
poštovního serveru (POP3 nebo IMAP), "Incoming mail server" - název serveru,
kam pošta přichází, "Outgoing mail server" - název serveru, ze kterého pošta
odchází, "POP account name" - přihlašovací jméno pro poštu, "Password"
- heslo, "Internet mail account name" - jméno tohoto účtu (informativní),
způsob připojení (telefonní linkou, pomocí LAN).
Obr. 1
Instalace osobního Certifikátu pro použití v bezpečné poště
Pro nainstalování Certifikátu je možno využít služby Certifikační
autority I.CA. Instalace se provede v následujících krocích
(popis je proveden pro nainstalování testovacího certifikátu):
-
Na adrese http://ca.ica.cz/certca.html" se nainstaluje certifikát
certifikační autority, která vydává testovací certifikáty, pomocí odkazu
"Pro zkušební 14 denní certifikáty". Během této instalace
je nutno zatrhnout volbu "Secure e-mail".
-
Na stejné adrese je nutno ještě nainstalovat certifikát certifikační
autority, která vydala certifikát WWW serveru pro přístup přes https.
-
Na adrese
https://ca.ica.cz/... se vyplní formulář údaji
fyzické totožnosti klienta (viz Obr.2), které budou součástí
Certifikátu, a odešle se na zpracování pomocí tlačítka "Enter".
Přitom je třeba dbát na to, aby položka "E-mail"
byla vyplněna identicky s vyplněným polem "E-mail address".
-
Během krátké chvíle přijde poštou "Osobní Certifikát" ve formátech
"HTM", "TXT", "PEM" a "DER", dále
"Certifikát Certifikační autority I.CA" a
"CRL" (Seznam zneplatněných certifikátů) ve stejných formátech.
-
Aktivací odkazu "HTM" osobního Certifikátu se tento nainstaluje.
-
V OutLooku ve volbě "Tools" - "Accounts" - "Properties" v záložce
"Security" se zatrhne volba "Use a digital ID ..." a po stisku tlačítka
"Digital ID" se vybere daný certifikát a stiskne "OK".
Obr. 2
Možnosti bezpečného MAILu
Bezpečný MAIL na bázi SSL umožňuje zajištění "důvěrnosti" a
"integrity" dat a "nedmítnutelnosti zodpovědnosti" za
jakékoliv zprávy zaslané elektronickou
poštou. Integrita zprávy a neodmítnutelnost zodpovědnosti
je zajištěna "podepsáním" dané zprávy. Podepsání zprávy spočívá
ve vytvoření "HASH hodnoty"
dané zprávy a zašifrování této hodnoty soukromým klíčem odesílatele. Příjemce
zprávy dostane spolu se zprávou "Certifikát odesílatele", který obsahuje
veřejný klíč odesílatele. Pomocí tohoto veřejného klíče si příjemce ověří
integritu zprávy. Při neporušené zprávě se objeví značka pečeti, při
porušené tatáž značka s chybovou hláškou nebo nic. Důvěrnost zprávy je zajištěna
zašifrováním zprávy odesílatelem pomocí veřejného klíče příjemce. To ovšem
může být zajištěno pouze existencí "Osobního Certifikátu" příjemce u
odesílatele. Tato existence je zajištěna předchozím zasláním podepsané
zprávy příjemcem odesílateli. Navíc je nutno tento přijatý certifikát
přidělit osobě do seznamu adres. To se provede stiskem pečeti, výběrem
volby "Add Digital ID to Address Book".
Nejlepším způsobem posílání pošty je kombinace obou těchto metod. Nejdříve
je ovšem nutné, aby jedna strana druhé (je jedno, která) zaslala úvodní
podepsaný (signed) MAIL a poté již mohou obě strany spolu komunikovat
důvěrně (encrypted and signed). Při posílání důvěrných zpráv
jen některým uživatelům je nutno před odesláním každé zprávy zatrhnout volby
"Encrypted" a "Signed" (Obr.3 - ikonky s obálkami vpravo). Při posílání důvěrných zpráv
všem uživatelům je nutno vybrat v menu "Tools",
"Options". V záložce "Security"
zazatrhnout volby "Digitally sign all outgoing messages" a
"Encrypt contents and attachments for all outgoing messages" (Obr. 4).
Obr. 3
Obr. 4
|
|
