Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

8.1.3         Šifrování v programu MS Outlook

Konkrétní využití asymetrického šifrování si můžeme ukázat na příkladu poštovního klienta Outlook z kancelářského balíku MS Office verze 2010.

Pokud je vše řádně připraveno, je samotné zašifrování nově odesílané zprávy triviální: stačí stisknout tlačítko „Šifrovat“, které je standardně umístěno na kartě „Možnosti“, viz obrázek.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

 Požadavek na šifrování nové zprávy v MS Outlook

Obrázek 8 - 4: Požadavek na šifrování nové zprávy v MS Outlook

Jenže aby Outlook mohl tomuto požadavku vyhovět, musí mít k dispozici certifikát s veřejným klíčem příjemce, resp. všech příjemců (neboť pro každého vypravuje samostatný a individualizovaný exemplář zprávy).

Pokud žádný takový certifikát nenajde, nebo s ním má nějaký problém, ohlásí to uživateli a dá mu na výběr, zda chce zprávu odeslat nezašifrovanou, nebo ji neodesílat vůbec.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Hlášení MS Outlooku, že k uvedené e-mailové adrese nenalezl certifikát s veřejným klíčem

Obrázek 8 - 5: Hlášení MS Outlooku, že k uvedené e-mailové adrese nenalezl certifikát s veřejným klíčem

Kde ale Outlook hledá certifikáty, které potřebuje k šifrování?

Kupodivu nikoli v systémovém úložišti MS Windows, které dokonce má složku pro certifikáty jiných uživatelů (s názvem „Ostatní uživatelé“). Místo toho Outlook hledá certifikáty pro šifrování  e-mailů na dvou místech:

·         v aktuálně používaném adresáři kontaktů, nebo

·         přímo ve zprávě, na kterou odpovídá (pokud jde o odpověď)

První možnost je vhodná pro případ, kdy něčí certifikát získáte přímo. Například když vám jej někdo předá „z ruky do ruky“. Pak si jej můžete sami připojit k příslušnému kontaktu v aktuálně používaném adresáři.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Přidání certifikátu ke kontaktu v adresáři

Obrázek 8 - 6: Přidání certifikátu ke kontaktu v adresáři

Druhá možnost bude asi v praxi mnohem častější. Počítá s tím, že protistraně sami a „dopředu“ pošlete svůj šifrovací certifikát, aby jej měla k dispozici pro případ, že bude chtít zašifrovat svou odpověď.

Konkrétně že svůj šifrovací certifikát necháte automaticky vložit přímo do odesílané zprávy (pokud bude současně elektronicky podepisována). Klientský poštovní program protistrany jej zde najde a bude jej tak mít ihned k dispozici pro případ, že dostane za úkol zašifrovat odpověď, která se bude vracet k vám. Příklad nastavení MS Outlooku pro tuto volbu ukazuje následující obrázek.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Nastavení zabezpečení – s volbou certifikátu, který bude automaticky vkládán do podepsané zprávy

Obrázek 8 - 7: Nastavení zabezpečení – s volbou certifikátu, který bude automaticky vkládán do podepsané zprávy

Pokud naopak sami dostanete nějakou zašifrovanou zprávu, poznáte to snadno podle charakteristické modré ikonky ve tvaru visacího zámku, kterou MS Outlook signalizuje šifrovanou zprávu.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Zobrazení šifrované zprávy ve výpisu zpráv v MS Outlook

Obrázek 8 - 8: Zobrazení šifrované zprávy ve výpisu zpráv v MS Outlook

Kliknutím na modrou ikonku, indikující šifrovanou zprávu, lze vyvolat zobrazení detailů o podpisu i šifrování e-mailové zprávy.

Odsud je pak možné zjistit, se kterým certifikátem je šifrování spojeno. Přesněji který certifikát (a v něm obsažený veřejný klíč) byl pro šifrování použit.  Podle toho pak i Outlook sám vybírá soukromý klíč, který potřebuje pro dešifrování obsahu zprávy.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Pro zobrazení zašifrované zprávy je třeba přístup k soukromému klíči

Obrázek 8 - 9: Pro zobrazení zašifrované zprávy je třeba přístup k soukromému klíči

Důležité přitom je, aby Outlook příslušný soukromý klíč našel, a také aby k němu získal přístup (což může vyžadovat zadání správného hesla uživatelem, pokud je jím soukromý klíč chráněn). Pokud se to Outlooku nepodaří, není schopen zašifrovanou zprávu dešifrovat – a její obsah tudíž nedokáže svému uživateli zobrazit.

Na tuto skutečnost je třeba pamatovat při hospodaření s certifikáty. Pokud si třeba nenávratně smažete ten certifikát, kterým jsou zašifrovány přijaté e-mailové zprávy, již se k jejich obsahu nedostanete.

Na druhou stranu, pokud Outlook má potřebný certifikát k dispozici, použije jej a ukáže vám obsah zprávy i v případě, kdy platnost tohoto certifikátu již skončila.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61