Certifikační autorita I.CA
dist_1_1.gif (51 bytes)
1_1.gif (51 bytes) 1_1.gif (51 bytes)

WWW prohlížeče

WWW servery

Elektronická pošta

LDAP

E-mail

PVT.NET

Seznam
ATLAS

Bezpečná pošta - Outlook 98

Principy SSL

SSL (Secure Socket Layer) je způsob šifrování založený převážně na principu asymetrické kryptografie šifrou RSA. Princip spočívá ve vytvoření páru klíčů. Vše, co se zašifruje pomocí jednoho klíče, lze dešifrovat pouze pomocí druhého klíče z daného páru a naopak.

Konfigurace MAILu - OutLook 98

Pro jeho správnou činnost je třeba jej nejdříve nastavit. Po spuštění OutLooku je automaticky spuštěn "Wizard" umožňující nastavit všechny volby pro správné fungování MAILu.
  • "Display name" - vaše jméno, které bude použito v hlavičkách zpráv,
  • "E-mail address" - vaše emailová adresa,
  • typ poštovního serveru (POP3 nebo IMAP),
  • "Incoming mail server" - název serveru, kam pošta přichází,
  • "Outgoing mail server" - název serveru, ze kterého pošta odchází,
  • "POP account name" - přihlašovací jméno pro poštu,
  • "Password" - heslo,
  • "Internet mail account name" - jméno tohoto účtu (informativní),
  • způsob připojení (telefonní linkou, pomocí LAN).

Instalace osobního Certifikátu pro použití v bezpečné poště

Pro nainstalování Certifikátu je možno využít služby Certifikační autority I.CA. Pro MS Outlook 98 je možno použít certifikáty podle x509 verze 3. Certifikační autorita I.CA vydává pouze takovéto certifikáty. Testovací certifikáty mohou být verze 1 nebo 3. Pokud při vyplňování žádosti o certifikát (viz níže) vyplníte alespoň jednu z rozšířených položek, je vytvořen certifikát verze 3. V opačném případě je vytvořen certifikát verze 1 (ten je v Outlook 98 nepoužitelný). Placené (půlroční) certifkáty jsou vždy verze 3, není nutné vyplňovat žádnou rozšířenou položku. Instalace se provede v následujících krocích (popis je proveden pro nainstalování testovacího certifikátu):
  • Na adrese http://ca.ica.cz/certca.html" se nainstaluje certifikát certifikační autority, která vydává testovací certifikáty, pomocí odkazu "Pro zkušební 14 denní certifikáty". Během této instalace je nutno zatrhnout volbu "Secure e-mail".
  • Na stejné adrese je nutno ještě nainstalovat certifikát certifikační autority, která vydala certifikát WWW serveru pro přístup přes https. Pro jednoduchost doporučujeme nainstalovat všechny uvedené cetifikáty.
  • Na adrese https://ca.ica.cz/... se vyplní formulář údaji fyzické totožnosti klienta (viz Obr.1), které budou součástí Certifikátu, a odešle se na zpracování pomocí tlačítka "Enter". Přitom je třeba dbát na to, aby položka "E-mail" byla vyplněna identicky s vyplněným polem "E-mail address".
  • Během krátké chvíle přijde poštou "Osobní Certifikát" ve formátech "HTM", "TXT", "PEM" a "DER", dále "Certifikát Certifikační autority I.CA" a "CRL" (Seznam zneplatněných certifikátů) ve stejných formátech.
  • Aktivací odkazu "HTM" osobního Certifikátu se otevře dokument obsahující mimo jiné i odkaz pro nainstalování tohoto osobního certifikátu do systému.
  • V OutLooku ve volbě "Tools" - "Options" v záložce "Security" se stiskne tlačítko "Change settings", do položky "Security Settings Name" se napíše název, který bude identifikovat vaše nastavení pro bezpečnou poštu, v položce "Secure Message Format" se vybere volba "S/MIME". Do položky "Signing Certificate" se pomocí tlačítka "Choose..." vybere příslušný certifikát a stiskne "OK". Pomocí dalších dvou tlačítek "OK" se uzavřou všechna otevřená okna a tímto je certifikát nastaven a připraven pro použití v bezpečné poště.

Zadost o Certifikat
Obr. 1

Možnosti bezpečného MAILu

Bezpečný MAIL na bázi SSL umožňuje zajištění "důvěrnosti" a "integrity" dat a "nedmítnutelnosti zodpovědnosti" za jakékoliv zprávy zaslané elektronickou poštou. Integrita zprávy a neodmítnutelnost zodpovědnosti je zajištěna "podepsáním" dané zprávy. Podepsání zprávy spočívá ve vytvoření "HASH hodnoty" dané zprávy a zašifrování této hodnoty soukromým klíčem odesílatele. Příjemce zprávy dostane spolu se zprávou "Certifikát odesílatele", který obsahuje veřejný klíč odesílatele. Pomocí tohoto veřejného klíče si příjemce ověří integritu zprávy. Při neporušené zprávě se objeví značka pečeti, při porušené tatáž značka s chybovou hláškou nebo nic. Důvěrnost zprávy je zajištěna zašifrováním zprávy odesílatelem pomocí veřejného klíče příjemce. To ovšem může být zajištěno pouze existencí "Osobního Certifikátu" příjemce u odesílatele. Tato existence je zajištěna předchozím zasláním podepsané zprávy příjemcem odesílateli. Navíc je nutno tento přijatý certifikát přidělit osobě do seznamu adres. To se provede otevřením zprávy, poté se stiskne pravé tlačítko myši na jméně odesílatele (za nápisem From:) a výběrem položky "Add To Contacts" v zobrazené nabídce.
Nejlepším způsobem posílání pošty je kombinace obou těchto metod. Nejdříve je ovšem nutné, aby jedna strana druhé (je jedno, která) zaslala úvodní podepsaný (signed) MAIL a poté již mohou obě strany spolu komunikovat důvěrně (encrypted and signed). Při posílání důvěrných zpráv jen některým uživatelům je nutno před odesláním každé zprávy zatrhnout volby "Encrypt ..." a "Add Digital Signature ...", které se nacházejí ve volbě "Options. Při posílání důvěrných zpráv všem uživatelům je nutno vybrat v menu "Tools", "Options". V záložce "Security" zazatrhnout volby "Add digital signature to outgoing messages" a "Encrypt contents and attachments for outgoing messages".

Jestliže odpovídáte na nějakou zprávu a musíte ji zašifrovat, musíte adresu příjemce zprávy zrušit a vybrat ji z adresáře.

 
1_1.gif (51 bytes) 1_1.gif (51 bytes) 1_1.gif (51 bytes)
1_1.gif (51 bytes) 1_1.gif (51 bytes)

Copyright I.CA 1998 All Right Reserved
Všechny dotazy zodpovíme na adrese oper@ica.cz.
1_1.gif (51 bytes) 1_1.gif (51 bytes) 1_1.gif (51 bytes)